arXiv:2502.04786v1 类型: cross 摘要：SQL注入（SQLi）继续对web应用程序的安全性构成重大威胁，使攻击者能够在未经授权的情况下操纵数据库并访问敏感信息。尽管在检测技术方面取得了进展，但传统的基于签名的方法仍然难以识别那些规避预定义模式的高级SQL注入攻击。随着SQLi攻击的演变，建立更加适应性强的检测系统的迫切性变得越来越明显。本文提出了一种创新的方法，利用生成模型来增强SQLi检测和预防机制。通过结合使用变分自动编码器（VAE）、条件带梯度惩罚的Wasserstein GAN（CWGAN-GP）和U-Net，生成了合成SQL查询以扩充机器学习模型的训练数据集。提出的这种方法在SQLi检测系统中提高了准确性，减少了误报和漏报。广泛的实证测试进一步证明了该系统的适应能力，能够应对不断演变的SQLi攻击模式，从而增强了精确度和鲁棒性。