时空特征融合的SQL注入检测模型SFFM：高精度99.95%

本文主要探讨了基于时空特征融合的SQL注入检测方法，由王清宇、王海瑞、朱贵富和孟顺建四位研究者合作完成，发表于《化工自动化及仪表》杂志2023年第2期。SQL注入是网络安全领域的一大威胁，由于其高危害性和破坏性，一直是研究焦点。传统检测方法包括静态分析（如JDBCChecker工具）、动态检测以及动静结合的方式。 本文创新之处在于提出了一种名为SFFM（基于时空特征融合的模型）的检测框架。SFFM首先利用BERT预训练模型进行词嵌入，这有助于捕捉SQL语句的语义信息。接着，通过TextCNN提取不同粒度的局部空间特征，捕捉SQL样本中的结构模式。同时，使用BiGRU提取时序特征，考虑了SQL语句的时间序列依赖关系，提高了模型的表达能力。 关键环节是 Attention 层，它能够对提取到的特征进行全局语义信息的整合，增强模型对复杂SQL结构的理解。最后，这些特征被融合并送入全连接层，经过softmax分类器进行最终的SQL注入分类决策。实验结果显示，SFFM模型表现出色，达到了99.95%的准确率和99.90%的召回率，明显优于CNN、LSTM和BERT-base模型，证明了该方法在SQL注入检测上的优越性能。 SFFM模型的优势在于它能有效地融合时空特征，既考虑了SQL注入攻击的静态模式又捕捉到了动态行为的规律，这使得模型在处理复杂SQL语句时更加精准。此外，使用预训练模型和注意力机制，使得模型在有限的数据下也能展现出强大的泛化能力。该研究对于提升网络安全防护措施，特别是在动态环境下的SQL注入防范具有重要的理论价值和实践意义。 本文的研究成果还得到了国家自然科学基金项目的资助，表明其研究得到了学术界的认可和支持。作者王清宇专注于网络安全与机器学习领域的研究，而朱贵富则在网络安全、教育大数据和机器学习方面有着深厚背景，他们的合作为SQL注入检测技术的发展做出了重要贡献。