基于Geo-SQL语言的数字地形图质检规则库设计与实现

依据地形图数据库国家及地方有关规范,明确并设计数据库必须遵循的质检规则。通过分析各规则项的特点及内在联系,对规则项进行合理分类(组)、归并,存储在Access数据库中。最后介绍Arc GIS调用规则库的几种方法,实现基于Geo-SQL语言调用规则库进行空间数据库质检的目标。

基于Geo-SQL语言的导航电子地图质量检测规则库的实现

从导航电子地图的行业标准和实践经验出发,引出了成果地图所必须遵循的质检规则,接着描述了如何对规则项进行分类、合并,使其有序的存储在Access数据库中,并详细介绍了规则库的组织结构。最后说明了如何将规则与对应的代码关联,使质量检测软件可以实现对规则库的基于Geo-SQLSQL语言的访问。通过此种方法建立的规则库,具有灵活性强,易扩展,易维护的特点,且大大提高了质检代码的可重用性,减少了软件开发人员的工作量。

基于规则库和网络爬虫的漏洞检测技术研究与实现

Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失。为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技术。网络爬虫使用HTTP协议和URL链接来遍历获取网页信息,通过得到的网页链接,并逐步读取漏洞规则库里的规则,构造成可检测出漏洞的链接形式,自动对得到的网页链接发起GET请求以及POST请求,这个过程一直重复,直到规则库里的漏洞库全部读取构造完毕,然后继续使用网络爬虫和正则表达式获取网页信息,重复上述过程,这样便实现了检测SQL注入和XSS漏洞的目的。此方法丰富了Web漏洞检测的手段,增加了被检测网页的数量,同时涵盖了HTTP GET和HTTP POST两种请求方式,最后通过实验验证了利用此技术对Web网站进行安全检测的可行性,能够准确检测网站是否含有SQL注入和XSS漏洞。

基于模糊规则库思想的插件式动态统计方案

借用模糊控制当中的模糊规则库思想和当今软件领域热门的插件化、模块化思想,结合标准的SQL语言和SqlServer数据库,采用与平台无关的Java语言并充分利用其面向对象的特性,提出并实现了一种动态统计系统。该系统的应用,大大减少了系统的维护量,实现了统计系统的动态性、可配置性和一定的自适应性。

对网站安全狗SQL注入防护缺陷的研究

本文主要研究了网站安全狗在SQL注入防护方面的缺陷。SQL注入是一种危害和普及率都非常大的攻击方式,而网站安全狗是国内Web应用防护系统(简称:WAF)中的佼佼者。通过对网站安全狗的WAF规则的研究,提出了利用注释符绕过SQL注入防护的方法。分别在My SQL、Mssql、Oracle以及Access等4种常用数据库的测试环境下,成功测试并验证了本文提出的绕过方法。在讨论了基于规则的Web应用防护系统基础上,介绍了一种新的基于行为异常的检测方式,这种方式可以更加精确的检测黑客的攻击。