针对深度学习方法检测SQL注入时特征提取效果欠佳的问题，提出一种基于时空特征融合的检测模型SFFM。首先使用BERT预训练模型进行词嵌入，使用TextCNN提取SQL样本中不同粒度下的局部空间特征，同时使用BiGRU在保证训练效率的同时提取SQL样本的时序特征；再把提取到的特征送入Attention层进行全局语义信息提取；最后将提取到的特征进行融合，连接全连接层后送入softmax分类器进行分类检测。对比实验结果表明：SFFM模型获得了高达99.95%的准确率和99.90%的召回率，相较于CNN、LSTM和BERT-base模型，具有更好的检测效果。

• 单位
  昆明理工大学; 自动化学院