会员服务
上下文 · SQL · 数据集 · 智能体 · 检测性能 ·
3 月 3 日
Multi-Agent Honeypot-Based Request-Response Context Dataset for Improved SQL Injection Detection Performance
翻译:基于多智能体蜜罐的请求-响应上下文数据集用于提升SQL注入检测性能
Hao Yu,Hui Li,FengYuan Shi,Wenjie Yu,PinHan Ho,Zehua Wang,Bin Wang
Hao Yu,Hui Li,FengYuan Shi,Wenjie Yu,PinHan Ho,Zehua Wang,Bin Wang
from arxiv, submitted to ICASSP 2026

SQL injection remains a major threat to web applications, as existing defenses often fail against obfuscation and evolving attacks because of neglecting the request-response context. This paper presents a context-enriched SQL injection detection framework, focusing on constructing a high-quality request-response dataset via a multi-agent honeypot system: the Request Generator Agent produces diverse malicious/benign requests, the Database Response Agent mediates interactions to ensure authentic responses while protecting production data, and the Traffic Monitor pairs requests with responses, assigns labels, and cleans data, yielding totally 140,973 labeled pairs with contextual cues absent in payload-only data. Experiments show that models trained on this context dataset outperform payload-only counterparts: CNN and BiLSTM achieve over 40\% accuracy improvement in different tasks, validating that the request-response context enhances the detection of evolving and obfuscated attacks.


翻译:SQL注入仍然是Web应用程序面临的主要威胁,由于现有防御机制常忽略请求-响应上下文,难以应对混淆技术和持续演变的攻击。本文提出一种上下文增强的SQL注入检测框架,重点通过多智能体蜜罐系统构建高质量的请求-响应数据集:请求生成智能体产生多样化的恶意/良性请求,数据库响应智能体通过中介交互确保真实响应同时保护生产数据,流量监控智能体将请求与响应配对、分配标签并进行数据清洗,最终生成包含140,973个带标签的请求-响应对,其中蕴含纯载荷数据所缺失的上下文线索。实验表明,基于此上下文数据集训练的模型性能显著优于纯载荷模型:CNN与BiLSTM在不同任务中均实现超过40%的准确率提升,验证了请求-响应上下文对增强演变型与混淆型攻击检测的有效性。
0
下载
关闭预览

相关内容

DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
16+阅读 · 4月24日
【博士论文】基于多模态基础模型的上下文学习
【博士论文】基于多模态基础模型的上下文学习
专知会员服务
23+阅读 · 2025年12月17日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
专知会员服务
41+阅读 · 2024年2月15日
【WWW2024】多模态查询建议:基于人类反馈的多智能体强化学习
【WWW2024】多模态查询建议:基于人类反馈的多智能体强化学习
专知会员服务
22+阅读 · 2024年2月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《攻击型有弹性的多智能体系统DDDAS异常检测和响应》2022最新42页技术总结报告,美国空军研究实验室
《攻击型有弹性的多智能体系统DDDAS异常检测和响应》2022最新42页技术总结报告,美国空军研究实验室
专知会员服务
32+阅读 · 2022年9月27日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
深度文本匹配在智能客服中的应用
深度文本匹配在智能客服中的应用
AI100
18+阅读 · 2018年10月24日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
福利 | 最全面超大规模数据集下载链接汇总
福利 | 最全面超大规模数据集下载链接汇总
AI研习社
26+阅读 · 2017年9月7日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
大数据环境下融合多源信息的推荐系统关键问题研究
国家自然科学基金
6+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Coverage-Guided Multi-Agent Harness Generation for Java Library Fuzzing
Arxiv
0+阅读 · 3月9日
HEXGEN-FLOW: Optimizing LLM Inference Request Scheduling for Agentic Text-to-SQL
Arxiv
0+阅读 · 3月8日
AgentSentry: Mitigating Indirect Prompt Injection in LLM Agents via Temporal Causal Diagnostics and Context Purification
Arxiv
0+阅读 · 2月26日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
In-Context Autonomous Network Incident Response: An End-to-End Large Language Model Agent Approach
Arxiv
0+阅读 · 2月13日
APEX-SQL: Talking to the data via Agentic Exploration for Text-to-SQL
Arxiv
0+阅读 · 2月11日
MemPot: Defending Against Memory Extraction Attack with Optimized Honeypots
Arxiv
0+阅读 · 2月7日
Text2SQL-Flow: A Robust SQL-Aware Data Augmentation Framework for Text-to-SQL
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
SQL
数据集
智能体
检测性能
最新内容
《美国首席数字与人工智能办公室(CDAO)人工智能治理与采办流程效能评估》报告
《美国首席数字与人工智能办公室(CDAO)人工智能治理与采办流程效能评估》报告
专知会员服务
4+阅读 · 今天3:36
算法战加速推进:五角大楼项目、供应商生态体系与军事创新的战略重塑
算法战加速推进:五角大楼项目、供应商生态体系与军事创新的战略重塑
专知会员服务
1+阅读 · 今天3:23
探秘Palantir:驱动美情报的科技巨头
探秘Palantir:驱动美情报的科技巨头
专知会员服务
2+阅读 · 今天3:14
《从技术突破到战场应用:发挥原型开发效能的最佳实践》报告
《从技术突破到战场应用:发挥原型开发效能的最佳实践》报告
专知会员服务
3+阅读 · 今天3:09
《美国海军军事海运司令部 2026年手册》
《美国海军军事海运司令部 2026年手册》
专知会员服务
2+阅读 · 今天3:05
别再只盯着“杀手机器人”了:人工智能真正变革现代战争的三种方式
别再只盯着“杀手机器人”了:人工智能真正变革现代战争的三种方式
专知会员服务
2+阅读 · 今天2:36
《人工智能使能系统可靠性框架》
《人工智能使能系统可靠性框架》
专知会员服务
5+阅读 · 今天2:28
2026“人工智能+”行业发展蓝皮书(附下载)
2026“人工智能+”行业发展蓝皮书(附下载)
专知会员服务
14+阅读 · 4月26日
《强化学习数学基础》
《强化学习数学基础》
专知会员服务
12+阅读 · 4月26日
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
专知会员服务
7+阅读 · 4月26日
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
专知会员服务
7+阅读 · 4月26日
深入Maven智能系统:Palantir基于Claude打造的军事大脑
深入Maven智能系统:Palantir基于Claude打造的军事大脑
专知会员服务
12+阅读 · 4月26日
“Maven计划”的发展演变之“Maven智能系统”应用
“Maven计划”的发展演变之“Maven智能系统”应用
专知会员服务
10+阅读 · 4月26日
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
专知会员服务
7+阅读 · 4月26日
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
9+阅读 · 4月26日
相关VIP内容
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
16+阅读 · 4月24日
【博士论文】基于多模态基础模型的上下文学习
【博士论文】基于多模态基础模型的上下文学习
专知会员服务
23+阅读 · 2025年12月17日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
《利用多智能体深度强化学习和自适应导航策略在复杂环境中高效反制蜂群》
专知会员服务
41+阅读 · 2024年2月15日
【WWW2024】多模态查询建议:基于人类反馈的多智能体强化学习
【WWW2024】多模态查询建议:基于人类反馈的多智能体强化学习
专知会员服务
22+阅读 · 2024年2月8日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
41+阅读 · 2023年7月23日
《攻击型有弹性的多智能体系统DDDAS异常检测和响应》2022最新42页技术总结报告,美国空军研究实验室
《攻击型有弹性的多智能体系统DDDAS异常检测和响应》2022最新42页技术总结报告,美国空军研究实验室
专知会员服务
32+阅读 · 2022年9月27日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
热门VIP内容
相关资讯
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
30+阅读 · 2022年11月23日
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
将U-Net用于图像去雾任务,一种具有密集特征融合的多尺度增强去雾网络 | CVPR2020
CVer
12+阅读 · 2020年6月30日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
用深度学习揭示数据的因果关系
用深度学习揭示数据的因果关系
专知
28+阅读 · 2019年5月18日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
深度文本匹配在智能客服中的应用
深度文本匹配在智能客服中的应用
AI100
18+阅读 · 2018年10月24日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
福利 | 最全面超大规模数据集下载链接汇总
福利 | 最全面超大规模数据集下载链接汇总
AI研习社
26+阅读 · 2017年9月7日
相关论文
Coverage-Guided Multi-Agent Harness Generation for Java Library Fuzzing
Arxiv
0+阅读 · 3月9日
HEXGEN-FLOW: Optimizing LLM Inference Request Scheduling for Agentic Text-to-SQL
Arxiv
0+阅读 · 3月8日
AgentSentry: Mitigating Indirect Prompt Injection in LLM Agents via Temporal Causal Diagnostics and Context Purification
Arxiv
0+阅读 · 2月26日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
In-Context Autonomous Network Incident Response: An End-to-End Large Language Model Agent Approach
Arxiv
0+阅读 · 2月13日
APEX-SQL: Talking to the data via Agentic Exploration for Text-to-SQL
Arxiv
0+阅读 · 2月11日
MemPot: Defending Against Memory Extraction Attack with Optimized Honeypots
Arxiv
0+阅读 · 2月7日
Text2SQL-Flow: A Robust SQL-Aware Data Augmentation Framework for Text-to-SQL
Arxiv
0+阅读 · 2月5日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
有效融合多源异构数据的集成分类器研究
国家自然科学基金
5+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
大数据环境下融合多源信息的推荐系统关键问题研究
国家自然科学基金
6+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top