专利摘要显示,本公开提供一种注入攻击检测模型生成装置、注入攻击检测装置及方法。通过对WAF注入告警日志进行处理,根据当前时间窗口内的每个源IP所触发的WAF注入告警次数n计算第一风险值和第一风险参数;记录当前时间窗口内的敏感数据表的查询次数g,根据查询次数g计算第二风险值和第二风险参数;对数据库的流量进行监测,根据当前时间窗口内的预设敏感字段查询次数q计算第三风险值和第三风险参数;根据当前时间窗口内的预设敏感字段出现次数p计算第四风险值和第四风险参数;利用第一至第四风险值、第一至第四风险参数对深度学习模型进行训练,以得到注入攻击检测模型,从而利用注入攻击检测模型进行二阶SQL注入攻击检测。