许可证：Apache-2.0
数据集：

• b-mc2/sql-create-context
• philikai/Spider-SQL-LLAMA2_train
• ChrisHayduk/Llama-2-SQL-Dataset
  语言：
• 英语
  评估指标：
• 准确率
• F1分数
• 召回率
• 精确率
  库名称：keras
  流水线标签：文本分类
  标签：
• SQL注入
• 恶意SQL
• SQL注入检测
• 恶意SQL检测

SafeSQL-v1（在线演示）

模型元信息

• 反馈邮箱：aakash.howlader@gmail.com
• 模型类型：语言模型
• 支持语言（NLP）：英语
• 许可证：Apache 2.0
• 演示平台：SafeSQL-v1-Demo

概述

这是一个基于Keras 3.x训练的专门用于检测恶意SQL的模型。它能识别多种SQL注入攻击向量，包括基于错误的注入、联合查询注入、盲注、布尔盲注、时间盲注、带外注入和堆叠查询。该模型在约16.7万条SQL语句上进行了训练，数据集中恶意与良性SQL的比例接近均衡。训练过程中对SQL进行了特殊的掩码标记预处理，并生成了28个额外的数值特征，通过递归特征消除筛选出前10个关键特征用于训练。训练过程包含预热阶段（采用较小的正弦衰减学习率）和主训练阶段（采用较高的余弦衰减学习率），并使用了特殊回调函数来监控梯度爆炸风险，动态调整学习率和模型权重。通过应用权重和核约束防止过拟合，提升泛化能力。为加速模型加载和推理，采用了混合精度训练。

最佳训练检查点已保存并开放使用。

上下文窗口：1200个标记
参数量：3070万（可训练参数：770万，冻结参数：2000，优化器参数：2300万）
输入数量：2个——SQL查询字符串和额外数值特征
输出数量：1个——SQL为恶意的概率（输出层使用Sigmoid激活函数）

最佳检查点 epoch

823/823 ━━━━━━━━━━━━━━━━━━━━ 99s 120ms/step - AUPR: 0.9979 - f1_score: 0.5782 - fn: 64.0947 - fp: 8.2500 - loss: 0.0236 - precision: 0.9987 - recall: 0.9889 - val_AUPR: 0.9970 - val_f1_score: 0.5775 - val_fn: 34.0000 - val_fp: 4.0000 - val_loss: 0.0298 - val_precision: 0.9985 - val_recall: 0.9873 - learning_rate: 7.0911e-04

基准测试结果

总SQL数：30919
良性样本：11382
恶意样本：19537
命中数：30844/30919，准确率99.76%
漏报（False Negative）：69（0.61%）
误报（False Positive）：6（0.03%）

训练数据

训练数据在此获取，基准测试数据在此获取。数据来源包括：

1. Kaggle最大SQL注入数据集
2. HuggingFace的SQL上下文生成数据集
3. GitHub的SQL注入载荷列表
4. HuggingFace的Llama-2 SQL数据集评估集
5. HuggingFace的Spider-SQL-LLAMA2训练集

基准测试数据

1. Kaggle的SQL注入数据集（Modified_SQL_Dataset.csv）

使用方法

1. 根据硬件环境（是否使用GPU）下载对应的requirements-[cpu/gpu].txt并安装依赖（pip install -r requirements.txt）
2. 下载模型文件sqid.keras
3. 模型需要SQL查询和特定数值特征作为输入。当前版本需手动添加数值特征，请参考以下代码片段加载模型、生成特征并运行推理。未来版本将内置特征生成层。

（此处保留原代码块，仅作格式转换）

输出示例

（此处保留原输出日志，仅作格式转换）

架构图