https://blog.qife122.com/tags/sql%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B/ Recent content in SQL入侵检测 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 00:44:13 +0800 https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E5%A4%A7%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B%E7%9A%84sql%E8%A1%8C%E4%B8%BA%E6%95%B0%E6%8D%AE%E5%BA%93%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 00:44:13 +0800 https://blog.qife122.com/p/%E5%9F%BA%E4%BA%8E%E5%A4%A7%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B%E7%9A%84sql%E8%A1%8C%E4%B8%BA%E6%95%B0%E6%8D%AE%E5%BA%93%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用大语言模型进行基于sql行为的数据库入侵检测">利用大语言模型进行基于SQL行为的数据库入侵检测</h1> <h2 id="摘要">摘要</h2> <p>数据库系统广泛应用于存储各领域关键数据。然而，异常数据库访问行为（如内外攻击导致的数据库入侵）频率持续上升。内部伪装者通常具有更多组织知识，能更有效地模仿员工行为；外部伪装者则因缺乏组织熟悉度而行为差异明显。现有方法缺乏操作级别的细粒度检测能力，常将整个操作序列误判为异常，尽管多数操作可能代表正常行为。另一方面，某些异常行为与正常活动相似，使现有检测方法难以识别。</p>