期刊文献+
共找到82篇文章
< 1 2 5 >
每页显示 20 50 100
基于模糊测试的SQL注入漏洞挖掘与定位技术研究
1
作者 吴昊天 刘嘉勇 贾鹏 《四川大学学报(自然科学版)》 CAS CSCD 北大核心 2024年第5期88-98,共11页
随着Java语言成为最流行的开发语言之一,其在金融、政府和企业等行业的重要Web应用系统开发中发挥关键作用.然而,Java Web应用的普及也使其成为网络攻击者的主要目标,导致安全漏洞频发,其中一种危害最大的漏洞就是SQL注入漏洞.现有的SQ... 随着Java语言成为最流行的开发语言之一,其在金融、政府和企业等行业的重要Web应用系统开发中发挥关键作用.然而,Java Web应用的普及也使其成为网络攻击者的主要目标,导致安全漏洞频发,其中一种危害最大的漏洞就是SQL注入漏洞.现有的SQL注入漏洞检测方法以漏洞扫描、机器学习和模糊测试等技术为主.但这些技术在测试用例生成方面面临挑战:漏洞扫描依赖固定测试用例,机器学习技术样本集训练成本高,而传统模糊测试的用例变异缺乏针对性,从而导致上述技术在SQL注入漏洞挖掘方面的能力较低.因此,针对于上述问题,本文提出一种基于模糊测试的SQL注入漏洞挖掘与定位方法.该方法首先结合遗传算法的选择、交叉和变异过程,并在变异阶段引入绕过安全措施的变异策略和基于打分机制的变异策略调度机制,使得初始小样本集合能快速收敛至能有效绕过代码过滤措施的高质量个体.提高了测试用例多样性和对漏洞挖掘的针对性,从而提升SQL注入漏洞检测能力.此外,本方法利用字节码插桩技术动态获取目标应用程序的运行时状态信息,并结合网络报文来实现漏洞的检测和精确定位,进而提升漏洞挖掘的准确性和多层次漏洞信息的记录能力.为进一步验证本方法的有效性,本文基于上述策略实现GAFuzz工具,并将其与现有漏洞挖掘工具和标准遗传算法进行对比实验.实验结果表明GAFuzz在生成高效攻击用例、漏洞挖掘及提供漏洞描述信息方面均展现出较优性能. 展开更多
关键词 模糊测试 sql注入 测试用例生成 遗传算法 漏洞定位
下载PDF
Using Genetic Algorithm as Test Data Generator for Stored PL/SQL Program Units 被引量:1
2
作者 Mohammad A. Alshraideh Basel A. Mahafzah +1 位作者 Hamzeh S. Eyal Salman Imad Salah 《Journal of Software Engineering and Applications》 2013年第2期65-73,共9页
PL/SQL is the most common language for ORACLE database application. It allows the developer to create stored program units (Procedures, Functions, and Packages) to improve software reusability and hide the complexity ... PL/SQL is the most common language for ORACLE database application. It allows the developer to create stored program units (Procedures, Functions, and Packages) to improve software reusability and hide the complexity of the execution of a specific operation behind a name. Also, it acts as an interface between SQL database and DEVELOPER. Therefore, it is important to test these modules that consist of procedures and functions. In this paper, a new genetic algorithm (GA), as search technique, is used in order to find the required test data according to branch criteria to test stored PL/SQL program units. The experimental results show that this was not fully achieved, such that the test target in some branches is not reached and the coverage percentage is 98%. A problem rises when target branch is depending on data retrieved from tables;in this case, GA is not able to generate test cases for this branch. 展开更多
关键词 GENETIC algorithms sql Stored PROGRAM UNITS Test Data Structural Testing sql EXCEPTIONS
下载PDF
基于改进Apriori算法的SQL Server数据库入侵识别方法 被引量:1
3
作者 王春平 杨柳 《信息与电脑》 2023年第13期197-199,共3页
常规的数据库入侵识别方法以识别入侵行为数据为主,各种识别模块导致数据库入侵识别的恶意操作增加。因此,设计了基于改进Apriori算法的SQL Server数据库入侵识别方法。首先,识别SQL Server数据库入侵类型,将数据库中的关键词进行条件... 常规的数据库入侵识别方法以识别入侵行为数据为主,各种识别模块导致数据库入侵识别的恶意操作增加。因此,设计了基于改进Apriori算法的SQL Server数据库入侵识别方法。首先,识别SQL Server数据库入侵类型,将数据库中的关键词进行条件查询判断。其次,提取入侵攻击的语句特征,避免附加语句执行恶意操作。最后,基于改进Apriori算法迭代数据库的频繁项集,通过逐层识别的形式迭代寻找SQL Server数据库中所有项集的关系,并形成识别规则,提升了数据库入侵识别性能。 展开更多
关键词 改进Apriori算法 sql Server数据库 入侵 识别方法
下载PDF
一种基于OGC规范的SQL解析算法设计 被引量:1
4
作者 王晓辉 解建仓 +2 位作者 李建勋 孔珂 王少波 《计算机工程与应用》 CSCD 北大核心 2005年第26期193-196,共4页
为了能够在网络环境下使用WFS的属性查找地理实体功能,该文在介绍OGC相关规范的基础上,提出了一种SQL解析算法,该算法依据SQL逻辑规则,利用权值作为SQL子句的优先级,经过容错分析、语法分析、词法分析、SQL解析和生成XML5个步骤,实现了... 为了能够在网络环境下使用WFS的属性查找地理实体功能,该文在介绍OGC相关规范的基础上,提出了一种SQL解析算法,该算法依据SQL逻辑规则,利用权值作为SQL子句的优先级,经过容错分析、语法分析、词法分析、SQL解析和生成XML5个步骤,实现了将SQL查询转换为符合Filter规范的xml的功能,从而简化了WFS的实体查询操作。该算法经过验证可知能够很好地实现SQL解析功能,这为采用WFS服务器的WebGIS开发提供了便利。 展开更多
关键词 开放GIS联盟 网络实体服务 FILTER 结构化查询语言 算法
下载PDF
基于SQL技术的拼箱软件开发 被引量:1
5
作者 黄玉清 陈春梅 杨世恩 《兵工自动化》 2004年第1期63-64,共2页
基于SQL技术与密度贪婪算法的自动拼箱软件系统,采用VB6.0和SQL分模块进行设计。其数据录入模块完成运输工具数据的录入和编辑;拼箱模块筛选集装箱并列出清单;查询模块查询库存数据并打印。软件的实现步骤为:首先连接数据库并据密度贪... 基于SQL技术与密度贪婪算法的自动拼箱软件系统,采用VB6.0和SQL分模块进行设计。其数据录入模块完成运输工具数据的录入和编辑;拼箱模块筛选集装箱并列出清单;查询模块查询库存数据并打印。软件的实现步骤为:首先连接数据库并据密度贪婪算法自动计算每件货物的体积、密度,然后将货物记录按密度降序排序。最后根据车辆编号,系统自动筛选货物并修改数据库以获得密度最大的货物数据。 展开更多
关键词 sql技术 自动拼箱 软件开发 贪婪算法
下载PDF
SQL Server的数据库加密技术的研究与实现 被引量:6
6
作者 楚志凯 吕秀平 路晓亚 《电脑学习》 2010年第1期97-99,共3页
数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。本文介绍了SQL Server数据库常见的安全问题和数据库加密技术,提出了一种对于数据库字段的加密技术。
关键词 sql SERVER 加密算法 数据库加密
下载PDF
一种基于SQL的属性约简算法 被引量:1
7
作者 刘井莲 《科学技术与工程》 2010年第25期6291-6292,6309,共3页
给出了在给定属性集中某个属性是否是不必要属性的新定理,结合SQL给出了相应的算法,实现了一种求解属性约简的改进算法,并给出了证明。
关键词 粗糙集 属性约简算法 结构化查询语言
下载PDF
基于SQL关系运算的高校排课系统设计 被引量:1
8
作者 林风人 张铮彬 +1 位作者 焦宁波 张正柱 《福建工程学院学报》 CAS 2011年第3期297-302,共6页
就高校排课问题进行归纳和分析,从信息管理的角度,提出基于SQL关系运算的高校排课系统分析与设计思路;重点从模块功能设计与算法应用进行探讨,提出系统解决方案,并就排课算法设计进行描述。
关键词 基于关系运算 排课算法 sql
下载PDF
基于NoSQL的RDF数据存储与查询技术综述 被引量:21
9
作者 王林彬 黎建辉 沈志宏 《计算机应用研究》 CSCD 北大核心 2015年第5期1281-1286,共6页
随着语义网的发展和RDF(resource description framework,资源描述框架)数据量的快速增长,利用NoSQL数据库存储和管理大规模RDF数据已经成为了当前的研究热点。介绍了No SQL数据库的种类划分和各类型特点,阐述了RDF数据在各类No SQL数... 随着语义网的发展和RDF(resource description framework,资源描述框架)数据量的快速增长,利用NoSQL数据库存储和管理大规模RDF数据已经成为了当前的研究热点。介绍了No SQL数据库的种类划分和各类型特点,阐述了RDF数据在各类No SQL数据库中存储结构设计和并行查询算法的研究现状,分析比较了不同方法的优缺点。最后,讨论了利用No SQL数据库管理RDF的优势,总结了现有研究的不足之处,并展望了未来的研究方向。 展开更多
关键词 资源描述框架 NOsql数据库 数据模型 存储结构设计 RDF并行查询算法
下载PDF
基于免疫机理的SQL注入攻击检测与防护算法 被引量:3
10
作者 兰方鹏 崔晓红 《太原理工大学学报》 北大核心 2017年第5期833-840,共8页
针对传统Web应用防火墙规则库过于庞大、且无法识别新的SQL注入变种攻击,通过深入分析和提取SQL注入的特征,提出了一种基于免疫机理的检测和防护算法。分别设计了基于模式匹配的静态检测模块和基于否定选择算法的动态检测模块,对检测器... 针对传统Web应用防火墙规则库过于庞大、且无法识别新的SQL注入变种攻击,通过深入分析和提取SQL注入的特征,提出了一种基于免疫机理的检测和防护算法。分别设计了基于模式匹配的静态检测模块和基于否定选择算法的动态检测模块,对检测器的生成算法做了改进,并引入基于MapReduce并行化处理机制加快了检测器的生成效率,实验仿真结果验证了该算法的正确性和有效性。 展开更多
关键词 sql注入攻击 人工免疫 否定选择 MAPREDUCE
下载PDF
基于SQL Server的综合评价数据处理算法分析
11
作者 谭杰锋 周苏峡 《北京教育学院学报(自然科学版)》 2007年第4期5-8,共4页
采用综合评价法可以较为客观公正地得出评价结果,但需要进行大量复杂的矩阵运算,利用SQL Server的数据库功能,实现基于网络环境的多点并发操作,可以简化计算。本文通过实例讨论了其算法,给出了应用软件。
关键词 sql SERVER 评价 算法
下载PDF
基于SQL Server的综合评价数据处理算法分析
12
作者 谭杰锋 周苏峡 《甘肃联合大学学报(自然科学版)》 2007年第5期66-70,共5页
采用综合评价法可以较为客观公正地得出评价结果,但需要进行大量复杂的矩阵运算,操作不便,使得该方法在实际应用中受到限制.通过分析综合评价数据处理的算法,利用SQL Server的数据库功能,实现基于网络环境的多点并发操作,大大简化了计算... 采用综合评价法可以较为客观公正地得出评价结果,但需要进行大量复杂的矩阵运算,操作不便,使得该方法在实际应用中受到限制.通过分析综合评价数据处理的算法,利用SQL Server的数据库功能,实现基于网络环境的多点并发操作,大大简化了计算,并给出了数据处理的应用软件和操作实例. 展开更多
关键词 sqlSERVER 评价 算法
下载PDF
Apriori算法在SQL中的改进与应用 被引量:5
13
作者 顾庆锋 宋顺林 《计算机工程与设计》 CSCD 北大核心 2007年第13期3060-3062,3233,共4页
Apriori算法是挖掘关联规则的经典算法。在分析该算法的基础上,在实际项目应用当中,结合SQL的特点,提出Apriori算法在SQL中的改进算法——Apriori_Sql。应用Apriori_Sql算法只需扫描一遍数据库,在数据库临时表中建立原始数据库的压缩数... Apriori算法是挖掘关联规则的经典算法。在分析该算法的基础上,在实际项目应用当中,结合SQL的特点,提出Apriori算法在SQL中的改进算法——Apriori_Sql。应用Apriori_Sql算法只需扫描一遍数据库,在数据库临时表中建立原始数据库的压缩数据映射,实验表明该算法是一种高效的关联规则的挖掘算法。 展开更多
关键词 数据挖掘 关联规则 频繁项目集 APRIORI算法 结构化查询语言 临时表
下载PDF
SQL Sever数据库安全机制的探讨
14
作者 陈双全 《电脑与电信》 2016年第4期57-58,68,共3页
SQL Sever数据库是一个可扩展、高性能的关系数据库管理系统,广泛应用于B/S模式的网站、C/S模式的网络应用程序。而数据安全问题一直以来是软件、网站关注的最为重要的问题,也是维系系统能够正常运转的因素之一。本文从SQL Sever数据库... SQL Sever数据库是一个可扩展、高性能的关系数据库管理系统,广泛应用于B/S模式的网站、C/S模式的网络应用程序。而数据安全问题一直以来是软件、网站关注的最为重要的问题,也是维系系统能够正常运转的因素之一。本文从SQL Sever数据库安全机制出发,对维护SQL Sever数据库安全的目的、维护方式和方法、最终达到的效果等问题进行详细论述。 展开更多
关键词 sql Sever数据库 安全机制 算法
下载PDF
基于SQL的多条件选择智能实现算法
15
作者 余晓平 冯金龙 《电脑知识与技术》 2011年第4X期2905-2906,2908,共3页
B/S架构的信息系统开发中,一般情况下,根据用户的选择,n个条件的输入组合数是2n个。但是,该文中提出的算法,其组合数仅为n到n(n+1)/2,大大简化了编程。
关键词 sql 多条件选择 智能算法
下载PDF
基于伪变长染色体的遗传算法在SQL生成器中的应用
16
作者 周頔 《科学技术与工程》 2007年第15期3751-3756,共6页
SQL生成器是平台软件的一个核心部件,能快速生成SQL语句,将提高平台系统的效率和减少应用系统的开发工作量,提出基于伪变长染色体的遗传算法解决SQL自动生成器的表间联接串生成的方法,和传统方法相比较,缩小搜索空间,使效率比较以往有... SQL生成器是平台软件的一个核心部件,能快速生成SQL语句,将提高平台系统的效率和减少应用系统的开发工作量,提出基于伪变长染色体的遗传算法解决SQL自动生成器的表间联接串生成的方法,和传统方法相比较,缩小搜索空间,使效率比较以往有所提高。 展开更多
关键词 sql生成器 伪变长染色体 遗传算法
下载PDF
SQL Server 2005数据加密及VB程序实现
17
作者 郭毅 涂婧璐 《电脑编程技巧与维护》 2009年第18期56-57,共2页
介绍SQL Server2005数据库内置的加密功能特性,简要讨论数据库的密钥管理和各种加密算法,利用VB语言程序编程调用SQL数据库的数据加密功能。
关键词 sql SERVER 2005数据安全 数据加密算法 VB编程实现
下载PDF
基于SQL的Apriori改进算法研究 被引量:1
18
作者 赵建松 陈在平 《天津理工大学学报》 2009年第2期48-51,共4页
为了减少传统的Apriori算法在数据库应用中生成错误规则和大量无关项集,造成对空间的浪费而且运算的周期也较长的问题,本文提出了一种基于SQL的Apriori改进算法,通过引入提升度的概念,从根本上大大剪枝关联规则和无关项集.经过算例实际... 为了减少传统的Apriori算法在数据库应用中生成错误规则和大量无关项集,造成对空间的浪费而且运算的周期也较长的问题,本文提出了一种基于SQL的Apriori改进算法,通过引入提升度的概念,从根本上大大剪枝关联规则和无关项集.经过算例实际测试表明,在实测运算中缩短了Apriori算法的运算时间,提高了查询精度,减少了大量的无关项集,从而证实了论文所提出的Apriori改进算法是正确与有效的. 展开更多
关键词 APRIORI算法 sql 关联规则 提升度
下载PDF
MS SQL Server树形结构表遍历的循环算法 被引量:3
19
作者 吉杰 陶培基 《计算机与现代化》 2005年第4期7-8,共2页
提出了在MSSQLServer中实现树遍历查询的循环算法。
关键词 树结构 MS sql SERVER 遍历 循环算法
下载PDF
基于SQL Server 2000下数据挖掘算法的研究 被引量:4
20
作者 王洪立 吴继娟 《计算机工程与设计》 CSCD 北大核心 2008年第3期759-761,共3页
微软的SQL Server2000是当今最流行的数据库管理软件之一,研究了在SQL Server 2000上数据挖掘实现方面的决策树算法。决策树算法通过构造精度高、小规模的决策树采掘训练集中的分类知识。SQL Server 2000/Analysis Service两层结构决策... 微软的SQL Server2000是当今最流行的数据库管理软件之一,研究了在SQL Server 2000上数据挖掘实现方面的决策树算法。决策树算法通过构造精度高、小规模的决策树采掘训练集中的分类知识。SQL Server 2000/Analysis Service两层结构决策树,采用了以类记数表及深度优先策略生成,在建树算法和数据库间设立数据挖掘中间件。并讨论了通过使用像SQL Server 2000 Analysis Service这样的典型工具来如何实现数据挖掘模型的创建,且为商业组织的决定挖掘出必要的数据。 展开更多
关键词 数据挖掘 微软sql SERVER2000 分析服务 决策树算法 数据挖掘模型
下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部