期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
17
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
通用标准SQL语法分析模型
被引量:
9
1
作者
李海龙
张维明
+1 位作者
肖卫东
黎曦
《小型微型计算机系统》
CSCD
北大核心
2003年第11期1969-1972,共4页
在构造通用 SQL 查询的工程项目中 ,对 SQL 语句准确的分析验证并给出有指导性的错误信息是非常关键的 .本文根据编译原理中的句法分析 ,并利用了逻辑代数的知识和方法建立了一个完善的标准 SQL 验证模型 ,模型中首先定义了一个标准 SQ...
在构造通用 SQL 查询的工程项目中 ,对 SQL 语句准确的分析验证并给出有指导性的错误信息是非常关键的 .本文根据编译原理中的句法分析 ,并利用了逻辑代数的知识和方法建立了一个完善的标准 SQL 验证模型 ,模型中首先定义了一个标准 SQL语句对象 ANSISQL O,然后分别针对句法和文法建立了详尽的规则 ,分 Form al- Rule和L ogic- Rule两个阶段建立 ANSISQL O对象并进行验证 .文中还对嵌套的 SQL 语句做了进一步分析 ,建立了句法树以及句法广度优先和语义深度优先的验证原则 .模型对涉及到通用
展开更多
关键词
sql语法
分析模型
嵌套
sql
信息共享
逻辑代数
下载PDF
职称材料
基于SQL语法树的SQL注入过滤方法研究
被引量:
10
2
作者
韩宸望
林晖
黄川
《网络与信息安全学报》
2016年第11期70-77,共8页
Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤...
Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。
展开更多
关键词
sql
注入攻击
WEB安全
sql语法
树
用户输入过滤
下载PDF
职称材料
结合关系分类与修正的SQL语法结构构建
3
作者
万文军
窦全胜
+2 位作者
崔盼盼
张斌
唐焕玲
《计算机科学》
CSCD
北大核心
2020年第S02期562-569,共8页
针对嵌套查询中SQL语法结构难以构建的问题,提出结合关系分类与修正的GSC-RCC方法,以3类实体间关系表示SQL语法。首先设计关系分类深度模型,并引入列名常用词提升模型性能,用以确定语句中每个实体对所属不同关系的概率,以此生成无修正...
针对嵌套查询中SQL语法结构难以构建的问题,提出结合关系分类与修正的GSC-RCC方法,以3类实体间关系表示SQL语法。首先设计关系分类深度模型,并引入列名常用词提升模型性能,用以确定语句中每个实体对所属不同关系的概率,以此生成无修正无向图;然后设计基于SQL语法的关系修正算法,对无向图进行修正,以此构建SQL语法结构。在房产数据查询任务中,GSC-RCC对多条件含嵌套复杂查询的语法结构生成准确率为92.25%,且可减轻模型对语句样本数的依赖。
展开更多
关键词
NL2
sql
sql语法
结构
关系分类
关系修正
深度学习
下载PDF
职称材料
动漫技术在sql语法情境教学中的应用研究
4
作者
查香云
卢杰骅
刘志刚
《信息与电脑(理论版)》
2012年第7期198-199,共2页
本文提出了一种应用于《数据库基础》sql语法教学的情境教学模式,在动漫技术的采用和教学场景的设计上进行创新性探索,开发出了一个互动、有趣、生动的教学软件,为学习者提供一个仿真的SQL语言学习环境,并通过FLASH动画来模拟执行过程...
本文提出了一种应用于《数据库基础》sql语法教学的情境教学模式,在动漫技术的采用和教学场景的设计上进行创新性探索,开发出了一个互动、有趣、生动的教学软件,为学习者提供一个仿真的SQL语言学习环境,并通过FLASH动画来模拟执行过程及效果。
展开更多
关键词
动漫技术
sql语法
情境教学
场景设计
原文传递
一种新的SQL注入防护方法的研究与实现
被引量:
10
5
作者
石聪聪
张涛
+1 位作者
余勇
林为民
《计算机科学》
CSCD
北大核心
2012年第B06期60-64,共5页
当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全...
当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方法带来的准确率与误报率之间的矛盾。
展开更多
关键词
自学习
sql语法
树
模式匹配
特征过滤
下载PDF
职称材料
结构化数据库查询语言智能合成技术研究进展
6
作者
刘雨蒙
赵怡婧
+2 位作者
王碧聪
王潮
张宝民
《计算机科学》
CSCD
北大核心
2024年第7期40-48,共9页
近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高...
近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高,降低了各个领域数据库应用者的便捷程度。近年来,机器学习、深度神经网络等人工智能技术的飞速发展,尤其是ChatGPT横空出世引发的大语言模型技术热潮,驱动了数据库与人工智能的深度结合与技术变革。通过智能方法将用户输入语言自动化合成SQL语言,以满足不同程度数据库使用者的操作需求,提升数据库的智能性、环境适应性及用户友好性。为全面聚焦数据库查询语言智能合成技术的最新研究进展,从范例输入、文本输入及语音输入这3类用户输入切入,详细阐述各类智能合成模型的研究脉络、代表性工作及最新进展,同时对各类方法的技术框架进行归纳与对比,最后对全文进行全面性的总结,并针对现有方法存在的问题和挑战展望未来发展方向。
展开更多
关键词
数据库技术
sql
智能合成
语义解析
sql语法
大语言模型
下载PDF
职称材料
SQL盲注入快速攻击方法研究
被引量:
3
7
作者
张令通
罗森林
《信息网络安全》
2013年第5期15-18,共4页
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并...
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统。系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率。实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞。
展开更多
关键词
sql
注入攻击
攻击模板集
关键字匹配
sql语法
结构
下载PDF
职称材料
SQL注入攻击与防御
被引量:
1
8
作者
吴金秀
《陕西交通职业技术学院学报》
2012年第4期51-52,共2页
SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效的防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。介绍了SQL注入攻击的概念、分析了SQL注入攻击...
SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效的防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。介绍了SQL注入攻击的概念、分析了SQL注入攻击的原理,最后总结了防御SQL注入攻击的方法。希望广大的WEB应用程序开发人员在开发过程中不断地提高程序的安全性。
展开更多
关键词
sql
注入攻击
sql语法
数据库
下载PDF
职称材料
基于代理模式的SQL注入过滤方法
被引量:
1
9
作者
韩宸望
林晖
+1 位作者
饶绪黎
黄川
《计算机系统应用》
2018年第1期98-105,共8页
针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段...
针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击.仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.
展开更多
关键词
sql
注入攻击
WEB安全
用户输入过滤
sql语法
树
下载PDF
职称材料
HSQLDB 2.0
10
《程序员》
2010年第7期126-126,共1页
HSQLDB是一个开放源代码的Java数据库,支持标准的SQL语法和Java接口。支持Server模式、进程内模式(In.Process)和内存模式(Memory-Only)三种运行方式。
关键词
JAVA数据库
开放源代码
sql语法
内存模式
A接口
下载PDF
职称材料
基于内存数据库的电网实时智能监测系统的设计与实现
被引量:
5
11
作者
罗颖
李杰
《煤炭技术》
CAS
北大核心
2011年第10期52-54,共3页
将内存数据库技术引入到电网实时智能监测系统中,并对其体系结构和关键的实现技术如SQL语法解析、多线程并发和数据转存策略进行改进,使之适合电网实时监测的具体应用。将经过改进的内存数据库技术整合到电网实时监测系统中,并在此基础...
将内存数据库技术引入到电网实时智能监测系统中,并对其体系结构和关键的实现技术如SQL语法解析、多线程并发和数据转存策略进行改进,使之适合电网实时监测的具体应用。将经过改进的内存数据库技术整合到电网实时监测系统中,并在此基础上,提出并实现一个完整的基于内存数据库技术的企业电网智能监测系统的框架模型。该框架模型能够在保证数据实时性的同时,提高监测系统的海量数据的并行处理能力和系统的稳定性,满足了电网实时智能监测的需要。
展开更多
关键词
内存数据库
实时智能监测
sql语法
分析
多线程并发
下载PDF
职称材料
三层体系结构模式资料管理系统应用及讨论
12
作者
徐凌桦
《贵州工业大学学报(自然科学版)》
CAS
2001年第2期13-18,共6页
讨论三层体系结构实现的技术和方法 ,利用三层体系结构技术和PoweDynamo的新特性 ,开发基于三层结构模式的结算系统资料管理系统 ,实现对结算系统的维护和管理 。
关键词
三层体系结构
瘦客户模式
数据库
资料管理系统
服务器
POWERDYNAMO
JAVASCRIPT
sql语法
下载PDF
职称材料
基于旁路监听的数据库安全审计系统
被引量:
13
13
作者
杨磊
毕红军
《计算机工程与应用》
CSCD
北大核心
2015年第8期138-142,共5页
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常...
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
展开更多
关键词
数据库安全审计
旁路监听
透明网络底层(TNS)协议
结构化查询语言(
sql
)
语法
解析
安全检测
下载PDF
职称材料
新书点评
14
《电脑编程技巧与维护》
2011年第19期96-96,共1页
《SQL案例解析——以SQL Server与Oracle为例》是一本集10年经验而成的书,采用循序渐进的编写方式,同时探讨SQL语法、Oracle及SQL Server企业级数据库的应用,着重于实例.以确保理论内容的准确性。
关键词
sql语法
ORACLE
SERVER
企业级数据库
编写方式
下载PDF
职称材料
ODBC及其在Client/Server结构下的应用
15
作者
顾革
《微小型计算机开发与应用》
1998年第5期2-5,共4页
介绍了ODBC的基本思想和它在C/S结构下是如何被应用程序调用的,最后还给了新的SDKSAPI函数引用。
关键词
ODBC
sql语法
数据库
数据类型
客户/服务器
下载PDF
职称材料
基于反向代理的数据库防火墙研究与应用
16
作者
王忠花
张文飞
+1 位作者
朱先清
李晖
《青海电力》
2021年第1期43-47,68,共6页
近年来,数据量随着互联网技术发展出现了几何式增长,作为数据载体的数据库成为企业的核心,数据库安全面临严峻的挑战;对企业而言,运维人员的素质和水平也是决定数据库安全的重要因素。为提升数据库安全,针对运维人员的误操作等现象提出...
近年来,数据量随着互联网技术发展出现了几何式增长,作为数据载体的数据库成为企业的核心,数据库安全面临严峻的挑战;对企业而言,运维人员的素质和水平也是决定数据库安全的重要因素。为提升数据库安全,针对运维人员的误操作等现象提出了个性化的数据库安全策略,研究了数据库防火墙系统的实现。数据库防火墙系统涉及反向代理、TNS协议解析、SQL语法树等技术,实现了个性化的防护。安全策略共涉及19种对象类型、8种操作类型,同时支持Oracle数据库和MySQL数据库。实验表明,该数据库防火墙系统针对日常运维过程中不符合安全策略的SQL语句的识别率和拦截率达到98%,有效降低了数据库的运维风险。
展开更多
关键词
数据库运维安全
反向代理技术
TNS协议解析
sql语法
树
策略匹配
下载PDF
职称材料
新书推荐
17
《重庆通信业》
2014年第3期72-72,共1页
《微信公众平台开发最佳实践》 内容提要:本书按照从简单到复杂,从基础到实践的方式编排,在讲解过程中注重将原理和实践相结合。初学者可以在了解PHP和MySQL语法之后,从头至尾学习,对于其中难以理解的部分可以查阅相关资料。针对...
《微信公众平台开发最佳实践》 内容提要:本书按照从简单到复杂,从基础到实践的方式编排,在讲解过程中注重将原理和实践相结合。初学者可以在了解PHP和MySQL语法之后,从头至尾学习,对于其中难以理解的部分可以查阅相关资料。针对企业功能类的开发还需要具有一定的JavaScript、CSS、HTML等编程基础。
展开更多
关键词
JAVASCRIPT
平台开发
编程基础
sql语法
内容提要
HTML
PHP
初学者
原文传递
题名
通用标准SQL语法分析模型
被引量:
9
1
作者
李海龙
张维明
肖卫东
黎曦
机构
国防科技大学管理科学与工程系
国防科技大学计算机学院
出处
《小型微型计算机系统》
CSCD
北大核心
2003年第11期1969-1972,共4页
基金
国家自然科学基金 ( 60 172 0 12 )资助
文摘
在构造通用 SQL 查询的工程项目中 ,对 SQL 语句准确的分析验证并给出有指导性的错误信息是非常关键的 .本文根据编译原理中的句法分析 ,并利用了逻辑代数的知识和方法建立了一个完善的标准 SQL 验证模型 ,模型中首先定义了一个标准 SQL语句对象 ANSISQL O,然后分别针对句法和文法建立了详尽的规则 ,分 Form al- Rule和L ogic- Rule两个阶段建立 ANSISQL O对象并进行验证 .文中还对嵌套的 SQL 语句做了进一步分析 ,建立了句法树以及句法广度优先和语义深度优先的验证原则 .模型对涉及到通用
关键词
sql语法
分析模型
嵌套
sql
信息共享
逻辑代数
Keywords
sql
grammer analysis model
nesting
sql
informating share
logic algebra
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于SQL语法树的SQL注入过滤方法研究
被引量:
10
2
作者
韩宸望
林晖
黄川
机构
福建师范大学数学与计算机科学学院
福建师范大学福建省网络安全与密码技术重点实验室
出处
《网络与信息安全学报》
2016年第11期70-77,共8页
基金
国家自然科学基金资助项目(No.61363068
No.61472083)
+2 种基金
福建省引导基金资助项目(No.2016Y0031)
福州市科技局基金资助项目(No.2015-G-54
No.2015-G-84)~~
文摘
Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。
关键词
sql
注入攻击
WEB安全
sql语法
树
用户输入过滤
Keywords
sql
injection attack, Web security,
sql
syntax tree, user input filtering
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
结合关系分类与修正的SQL语法结构构建
3
作者
万文军
窦全胜
崔盼盼
张斌
唐焕玲
机构
山东工商学院计算机科学与技术学院
山东省高等学校未来智能计算协同创新中心
出处
《计算机科学》
CSCD
北大核心
2020年第S02期562-569,共8页
基金
国家自然科学基金(61976125,61976124,61772319,61773244)
高校科技计划项目(J18KA340,J18KA385)。
文摘
针对嵌套查询中SQL语法结构难以构建的问题,提出结合关系分类与修正的GSC-RCC方法,以3类实体间关系表示SQL语法。首先设计关系分类深度模型,并引入列名常用词提升模型性能,用以确定语句中每个实体对所属不同关系的概率,以此生成无修正无向图;然后设计基于SQL语法的关系修正算法,对无向图进行修正,以此构建SQL语法结构。在房产数据查询任务中,GSC-RCC对多条件含嵌套复杂查询的语法结构生成准确率为92.25%,且可减轻模型对语句样本数的依赖。
关键词
NL2
sql
sql语法
结构
关系分类
关系修正
深度学习
Keywords
NL2
sql
sql
grammar structure
Relationship classification
Relationship correction
Deep learning
分类号
TP312 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
动漫技术在sql语法情境教学中的应用研究
4
作者
查香云
卢杰骅
刘志刚
机构
杭州科技职业技术学院
出处
《信息与电脑(理论版)》
2012年第7期198-199,共2页
基金
杭州广播电视大学科研课题"动漫技术与<数据库基础>课程整合的研究与实现"(编号:HDDZ-2008-9)研究成果
文摘
本文提出了一种应用于《数据库基础》sql语法教学的情境教学模式,在动漫技术的采用和教学场景的设计上进行创新性探索,开发出了一个互动、有趣、生动的教学软件,为学习者提供一个仿真的SQL语言学习环境,并通过FLASH动画来模拟执行过程及效果。
关键词
动漫技术
sql语法
情境教学
场景设计
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
原文传递
题名
一种新的SQL注入防护方法的研究与实现
被引量:
10
5
作者
石聪聪
张涛
余勇
林为民
机构
中国电力科学研究院
出处
《计算机科学》
CSCD
北大核心
2012年第B06期60-64,共5页
文摘
当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方法带来的准确率与误报率之间的矛盾。
关键词
自学习
sql语法
树
模式匹配
特征过滤
Keywords
Self-learning;
sql
Syntax-tree; Pattern-marthing; Feature-filtering
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
结构化数据库查询语言智能合成技术研究进展
6
作者
刘雨蒙
赵怡婧
王碧聪
王潮
张宝民
机构
中国科学院软件研究所
中国科学院大学
出处
《计算机科学》
CSCD
北大核心
2024年第7期40-48,共9页
文摘
近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高,降低了各个领域数据库应用者的便捷程度。近年来,机器学习、深度神经网络等人工智能技术的飞速发展,尤其是ChatGPT横空出世引发的大语言模型技术热潮,驱动了数据库与人工智能的深度结合与技术变革。通过智能方法将用户输入语言自动化合成SQL语言,以满足不同程度数据库使用者的操作需求,提升数据库的智能性、环境适应性及用户友好性。为全面聚焦数据库查询语言智能合成技术的最新研究进展,从范例输入、文本输入及语音输入这3类用户输入切入,详细阐述各类智能合成模型的研究脉络、代表性工作及最新进展,同时对各类方法的技术框架进行归纳与对比,最后对全文进行全面性的总结,并针对现有方法存在的问题和挑战展望未来发展方向。
关键词
数据库技术
sql
智能合成
语义解析
sql语法
大语言模型
Keywords
Database technology
Intelligent
sql
synthesis
Semantic parsing
sql
syntax
Large language models
分类号
TP315 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
SQL盲注入快速攻击方法研究
被引量:
3
7
作者
张令通
罗森林
机构
云南大理学院工程学院
北京理工大学信息系统及安全对抗实验中心
出处
《信息网络安全》
2013年第5期15-18,共4页
文摘
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统。系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率。实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞。
关键词
sql
注入攻击
攻击模板集
关键字匹配
sql语法
结构
Keywords
attack of the
sql
injection
attack template set
keyword matching
syntactic structure of
sql
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
SQL注入攻击与防御
被引量:
1
8
作者
吴金秀
机构
黄冈职业技术学院电子信息学院
出处
《陕西交通职业技术学院学报》
2012年第4期51-52,共2页
文摘
SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效的防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。介绍了SQL注入攻击的概念、分析了SQL注入攻击的原理,最后总结了防御SQL注入攻击的方法。希望广大的WEB应用程序开发人员在开发过程中不断地提高程序的安全性。
关键词
sql
注入攻击
sql语法
数据库
Keywords
sql
injection attack
sql
syntax
database
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于代理模式的SQL注入过滤方法
被引量:
1
9
作者
韩宸望
林晖
饶绪黎
黄川
机构
福建师范大学数学与计算机科学学院
福建师范大学福建省网络安全与密码技术重点实验室
福州职业技术学院信息技术工程系
出处
《计算机系统应用》
2018年第1期98-105,共8页
基金
国家自然科学基金(61363068
61472083)
+2 种基金
福建省引导基金(2016Y0031)
福州市科技局基金(2015-G-54
2015-G-84)
文摘
针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击.仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.
关键词
sql
注入攻击
WEB安全
用户输入过滤
sql语法
树
Keywords
sql
injection attack
Web security
user input filtering
sql
syntax tree
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
HSQLDB 2.0
10
出处
《程序员》
2010年第7期126-126,共1页
文摘
HSQLDB是一个开放源代码的Java数据库,支持标准的SQL语法和Java接口。支持Server模式、进程内模式(In.Process)和内存模式(Memory-Only)三种运行方式。
关键词
JAVA数据库
开放源代码
sql语法
内存模式
A接口
分类号
TP311.132 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于内存数据库的电网实时智能监测系统的设计与实现
被引量:
5
11
作者
罗颖
李杰
机构
安阳工学院计算机科学与信息工程学院
安阳师范学院
出处
《煤炭技术》
CAS
北大核心
2011年第10期52-54,共3页
文摘
将内存数据库技术引入到电网实时智能监测系统中,并对其体系结构和关键的实现技术如SQL语法解析、多线程并发和数据转存策略进行改进,使之适合电网实时监测的具体应用。将经过改进的内存数据库技术整合到电网实时监测系统中,并在此基础上,提出并实现一个完整的基于内存数据库技术的企业电网智能监测系统的框架模型。该框架模型能够在保证数据实时性的同时,提高监测系统的海量数据的并行处理能力和系统的稳定性,满足了电网实时智能监测的需要。
关键词
内存数据库
实时智能监测
sql语法
分析
多线程并发
Keywords
Main Memory DataBase (MMDB)
real-time intelligent monitor
sql
syntax analysis
multithread concurrence
分类号
TM7 [电气工程—电力系统及自动化]
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
三层体系结构模式资料管理系统应用及讨论
12
作者
徐凌桦
机构
贵州工业大学电工学院
出处
《贵州工业大学学报(自然科学版)》
CAS
2001年第2期13-18,共6页
文摘
讨论三层体系结构实现的技术和方法 ,利用三层体系结构技术和PoweDynamo的新特性 ,开发基于三层结构模式的结算系统资料管理系统 ,实现对结算系统的维护和管理 。
关键词
三层体系结构
瘦客户模式
数据库
资料管理系统
服务器
POWERDYNAMO
JAVASCRIPT
sql语法
Keywords
BWS,thin client
database
server
PowerDynamo
javascript
sql
分类号
TP311.132 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于旁路监听的数据库安全审计系统
被引量:
13
13
作者
杨磊
毕红军
机构
北京交通大学电子信息工程学院通信与信息系统北京市重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2015年第8期138-142,共5页
基金
国家自然科学基金(No.61071143)
文摘
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。
关键词
数据库安全审计
旁路监听
透明网络底层(TNS)协议
结构化查询语言(
sql
)
语法
解析
安全检测
Keywords
database security audit
bypass monitoring
Transparent Network Substrate(TNS)protocol
Structured Query Language(
sql
)parse
security detection
分类号
TP319 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
新书点评
14
出处
《电脑编程技巧与维护》
2011年第19期96-96,共1页
文摘
《SQL案例解析——以SQL Server与Oracle为例》是一本集10年经验而成的书,采用循序渐进的编写方式,同时探讨SQL语法、Oracle及SQL Server企业级数据库的应用,着重于实例.以确保理论内容的准确性。
关键词
sql语法
ORACLE
SERVER
企业级数据库
编写方式
分类号
TP311.138-5 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
ODBC及其在Client/Server结构下的应用
15
作者
顾革
机构
天津市计算中心
出处
《微小型计算机开发与应用》
1998年第5期2-5,共4页
文摘
介绍了ODBC的基本思想和它在C/S结构下是如何被应用程序调用的,最后还给了新的SDKSAPI函数引用。
关键词
ODBC
sql语法
数据库
数据类型
客户/服务器
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于反向代理的数据库防火墙研究与应用
16
作者
王忠花
张文飞
朱先清
李晖
机构
国网青海省电力公司信息通信公司
出处
《青海电力》
2021年第1期43-47,68,共6页
文摘
近年来,数据量随着互联网技术发展出现了几何式增长,作为数据载体的数据库成为企业的核心,数据库安全面临严峻的挑战;对企业而言,运维人员的素质和水平也是决定数据库安全的重要因素。为提升数据库安全,针对运维人员的误操作等现象提出了个性化的数据库安全策略,研究了数据库防火墙系统的实现。数据库防火墙系统涉及反向代理、TNS协议解析、SQL语法树等技术,实现了个性化的防护。安全策略共涉及19种对象类型、8种操作类型,同时支持Oracle数据库和MySQL数据库。实验表明,该数据库防火墙系统针对日常运维过程中不符合安全策略的SQL语句的识别率和拦截率达到98%,有效降低了数据库的运维风险。
关键词
数据库运维安全
反向代理技术
TNS协议解析
sql语法
树
策略匹配
Keywords
database operation and maintenance security
reverse proxy technology
TNS protocol analysis
sql
syntax tree
strategy matching
分类号
TP393.083 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
新书推荐
17
出处
《重庆通信业》
2014年第3期72-72,共1页
文摘
《微信公众平台开发最佳实践》 内容提要:本书按照从简单到复杂,从基础到实践的方式编排,在讲解过程中注重将原理和实践相结合。初学者可以在了解PHP和MySQL语法之后,从头至尾学习,对于其中难以理解的部分可以查阅相关资料。针对企业功能类的开发还需要具有一定的JavaScript、CSS、HTML等编程基础。
关键词
JAVASCRIPT
平台开发
编程基础
sql语法
内容提要
HTML
PHP
初学者
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
通用标准SQL语法分析模型
李海龙
张维明
肖卫东
黎曦
《小型微型计算机系统》
CSCD
北大核心
2003
9
下载PDF
职称材料
2
基于SQL语法树的SQL注入过滤方法研究
韩宸望
林晖
黄川
《网络与信息安全学报》
2016
10
下载PDF
职称材料
3
结合关系分类与修正的SQL语法结构构建
万文军
窦全胜
崔盼盼
张斌
唐焕玲
《计算机科学》
CSCD
北大核心
2020
0
下载PDF
职称材料
4
动漫技术在sql语法情境教学中的应用研究
查香云
卢杰骅
刘志刚
《信息与电脑(理论版)》
2012
0
原文传递
5
一种新的SQL注入防护方法的研究与实现
石聪聪
张涛
余勇
林为民
《计算机科学》
CSCD
北大核心
2012
10
下载PDF
职称材料
6
结构化数据库查询语言智能合成技术研究进展
刘雨蒙
赵怡婧
王碧聪
王潮
张宝民
《计算机科学》
CSCD
北大核心
2024
0
下载PDF
职称材料
7
SQL盲注入快速攻击方法研究
张令通
罗森林
《信息网络安全》
2013
3
下载PDF
职称材料
8
SQL注入攻击与防御
吴金秀
《陕西交通职业技术学院学报》
2012
1
下载PDF
职称材料
9
基于代理模式的SQL注入过滤方法
韩宸望
林晖
饶绪黎
黄川
《计算机系统应用》
2018
1
下载PDF
职称材料
10
HSQLDB 2.0
《程序员》
2010
0
下载PDF
职称材料
11
基于内存数据库的电网实时智能监测系统的设计与实现
罗颖
李杰
《煤炭技术》
CAS
北大核心
2011
5
下载PDF
职称材料
12
三层体系结构模式资料管理系统应用及讨论
徐凌桦
《贵州工业大学学报(自然科学版)》
CAS
2001
0
下载PDF
职称材料
13
基于旁路监听的数据库安全审计系统
杨磊
毕红军
《计算机工程与应用》
CSCD
北大核心
2015
13
下载PDF
职称材料
14
新书点评
《电脑编程技巧与维护》
2011
0
下载PDF
职称材料
15
ODBC及其在Client/Server结构下的应用
顾革
《微小型计算机开发与应用》
1998
0
下载PDF
职称材料
16
基于反向代理的数据库防火墙研究与应用
王忠花
张文飞
朱先清
李晖
《青海电力》
2021
0
下载PDF
职称材料
17
新书推荐
《重庆通信业》
2014
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部