计算机科学>密码学与安全
标题: 高速数据中心的高级SQL注入检测:一种使用级联NLP的新方法
摘要: 检测SQL注入(SQLi)攻击对基于web的数据中心安全至关重要,但要平衡准确性和计算效率是一项挑战,尤其是在高速网络中。 传统方法难以达到这种平衡,而基于NLP的方法虽然准确,但计算量很大。 我们引入了一种新的级联SQLi检测方法,将经典NLP模型和基于变压器的NLP模型相结合,实现了99.86%的检测准确率,并且计算需求显著降低,比单独使用基于变压器的模型快20倍。 我们的方法在实际环境中进行了测试,并与其他35种方法进行了比较,包括基于机器学习的方法和BERT等变压器模型,在一个包含30000多个SQL语句的数据集上。 我们的结果表明,这种混合方法可以有效地检测高流量环境中的SQLi,并以计算效率对SQLi漏洞提供高效、准确的保护。 该代码可在 此https URL .