Web环境下SQL注入攻击的检测与防御

简要介绍了 SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上 ,建立了一个针对 SQL 注入攻击的检测 /防御 /备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击 ,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开 ,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术 。

云制造环境下基于动态描述逻辑的制造服务匹配研究

为解决云制造环境下制造服务显著的异构性、动态性给云制造服务匹配带来的难题,提出了一种基于动态描述逻辑的制造服务匹配方法。建立了基于动态描述逻辑的动作描述理论,给出了复杂动作在描述、拆解、组合过程中需要遵循的原则,提出了"五层三阶段"的云制造匹配策略。用基于DDL的六元组对云制造服务进行建模,该模型能够准确地描述云制造服务的输入、控制和输出,为云制造服务匹配提供语义表达基础,同时,给出了匹配策略下的制造服务匹配规则及初步匹配算法实现。最后,通过对已有锻造系统的云化改造,证明了该方法能够有效地完成云制造环境下制造服务匹配工作。

基于动态描述逻辑的UML状态图形式化方法

统一建模语言(UML)状态图包括静态语义和动态语义。针对该特点,提出基于动态描述逻辑的UML状态图形式化方法,介绍动态描述逻辑DDL_SHOIN(D)的语法和语义,设计UML状态图的DDL_SHOIN(D)形式化方法,研究状态图动作推理问题。给出状态图状态可达性和动作包含关系的定义,并证明其正确性。

基于MPEG7的学习系统模型及其实现机制

MPEG 7标准的制定解决了多媒体内容描述的标准化问题,可满足用户对多媒体内容快速、有效检索的需求,提高多媒体内容的利用价值。在介绍MPEG 7标准的范围、描述框架和描述方案的基础上,设计基于MPEG 7标准的学习系统模型和相应的实现机制,包括多媒体学习资源的检索机制、推拉获取机制和学习者偏好机制。

Web环境下的SQL注入式攻击与主动防御

介绍了SQL注入式攻击的原理及方法。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检测。对于普通用户误操作和低等级恶意攻击,客户端检测能够自动将其屏蔽;考虑到客户端检测有可能被有经验的攻击者绕开,特在服务器端设定二级检测。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。本文对于越来越多的w eb动态应用程序提供了较好的防SQL注入式攻击解决方案,具有一定的现实意义。

对象管理在面向对象数据库中的应用研究

为解决面向对象在对象数据库中的管理问题,描述了面向对象的数据库管理系统(OODBMS:Object Oriented Data Base Management System)的基本概念及其实现过程,给出了该系统的数据模型、系统结构及其各系统模块的实现方法。该系统引入面向对象的概念和方法,以传统关系数据库存储结构为底层,提出面向对象数据库的数据模型,使其支持数据类型类层关系和继承性,具有复杂对象管理和版本管理等能力。同时详述了数据定义(DDL:DataDefinitionLanguage)、数据操纵(DML:Data Manipulation Language)、对象缓冲区管理以及查询模块处理和版本管理等子系统的实现过程和方法,并给出该系统在工程数据库图形图像管理中的应用。该系统可对非格式化的数据进行有效的管理。