L4XB/research-on-prompt-inection-attacks-bachelor-thesis

# Prompt Injection 检测系统 这是一个用于检测 AI 系统中 Prompt Injection 攻击的多层系统，作为学士论文的一部分开发。该系统采用微服务架构，结合机器学习和基于规则的方法来检测各种类型的直接 Prompt Injection。 ## 引用 ``` @article{buck2026promptinjection, title={Untersuchungen zu Prompt-Injection-Angriffen im Kontext transformer-basierter Sprachmodelle}, author={Buck, Lukas}, year={2026}, url={https://www.researchgate.net/publication/400025581_Untersuchungen_zu_Prompt-Injection-Angriffen_im_Kontext_transformer-basierter_Sprachmodelle} } ``` ## 🏗️ 架构 该系统由三个主要服务组成： ### **Model Service** (Python/FastAPI) - **端口**：8001 - **技术栈**：Python, FastAPI, PyTorch, HuggingFace Transformers - **功能**：使用 DistilBERT 模型进行基于 ML 的分类 - **特性**： - 二元分类（正常 vs Injection） - 置信度评分 - 健康检查与测试预测 - CUDA/CPU 支持 ### **Analyzer Service** (Go/Gin) - **端口**：8080 - **技术栈**：Go, Gin Framework - **功能**：主分析服务，采用 4 层架构 - **特性**： - **第 1 层**：正则表达式模式匹配（预定义模式） - **第 2 层**：统计文本分析 - **第 3 层**：ML 模型集成 - **第 4 层**：所有层的加权聚合 - 通过 JSON 进行全面配置 ### **Evaluation Service** (Go/Gin) - **端口**：8081 - **技术栈**：Go, Gin Framework, go-chart - **功能**：系统测试和性能评估 - **特性**： - 包含 100 个测试用例的自动化测试套件 - 详细的性能指标 - 可视化（混淆矩阵、类别分析） - 评估报告导出 ## 🚀 快速开始 ### 前置条件 - Docker & Docker Compose - Go 1.21+ - Python 3.8+ - 兼容 PyTorch 的 ML 模型 (`model-service/model/best_model.pt`) ### 安装与启动 1. **克隆仓库**： ``` git clone https://github.com/L4XB/prozegis cd prompt_analysator ``` 2. **使用 Docker Compose 启动**： ``` # 启动所有服务 docker-compose up -d # 启用监控 docker-compose --profile monitoring up -d ``` 3. **检查服务**： ``` # Analyzer Service curl http://localhost:8080/health # Model Service curl http://localhost:8001/health # Evaluation Service curl http://localhost:8081/health ``` ### 服务 URL - **Analyzer Service**：http://localhost:8080 - **Model Service**：http://localhost:8001 - **Evaluation Service**：http://localhost:8081 ## 📝 许可证 本项目是学士论文的一部分，仅供研究目的使用。 ## 👥 联系方式 如果您对本 Prompt Injection 检测系统有任何疑问或改进建议，欢迎在 GitHub 上联系我。 *最后更新：2026年9月* *系统版本：0.1.0*

标签：AI安全, Apex, AV绕过, Chat Copilot, DistilBERT, DNS 解析, Docker, FastAPI, Gin, Go, HuggingFace, LSASS转储, NLP, PDF链接提取, Python, PyTorch, Ruby工具, TruffleHog, 二分类, 云计算, 人工智能, 凭据扫描, 大模型防御, 学士论文, 学术论文, 安全分类, 安全防御评估, 微服务架构, 提示词工程, 文本分析, 无后门, 日志审计, 机器学习, 深度学习, 混淆矩阵, 版权保护, 用户模式Hook绕过, 策略决策点, 统计, 网络安全, 规则引擎, 请求拦截, 逆向工具, 防御系统, 隐私保护