SQL注入攻击检测方法、系统及相关设备

本发明公开了一种SQL注入攻击检测方法、系统及相关设备，涉及网络信息安全技术；该方法包括：将收集到多个SQL注入样本作为训练数据进行预处理；利用预处理后的训练数据对安全大模型进行三阶段训练；第一阶段为使用预处理后的训练数据进行无监督预训练，第二阶段为采用Mixture of Experts架构及多任务头形式进行首次微调，第三阶段为通过对比学习方法进行二次精调；接收待检测流量数据，将其输入到训练好的安全检测大模型，检测待检测流量数据中的SQL注入攻击，解决了传统的SQL注入攻击检测方法对于复杂多变的高级SQL注入攻击，存在明显的检测能力和灵活性不足的技术问题，达到显著提升了SQL注入攻击检测的精准度和效率的技术效果。