Structured Query Language Injection Penetration Test Case Generation Based on Formal Description

Aiming to improve the Structured Query Language( SQL) injection penetration test accuracy through the formalismguided test case generation,an attack purpose based attack tree model of SQL injection is proposed,and then under the guidance of this model, the formal descriptions for the SQL injection vulnerability feature and SQL injection attack inputs are established. Moreover,according to new coverage criteria,these models are instantiated and the executable test cases are generated.Experiments show that compared with the random enumerated test case used in other works,the test case generated by our method can detect the SQL injection vulnerability more effectively. Therefore,the false negative is reduced and the test accuracy is improved.

Application of Recursive Query on Structured Query Language Server

The advantage of recursive programming is that it is very easy to write and it only requires very few lines of code if done correctly.Structured query language(SQL)is a database language and is used to manipulate data.In Microsoft SQL Server 2000,recursive queries are implemented to retrieve data which is presented in a hierarchical format,but this way has its disadvantages.Common table expression(CTE)construction introduced in Microsoft SQL Server 2005 provides the significant advantage of being able to reference itself to create a recursive CTE.Hierarchical data structures,organizational charts and other parent-child table relationship reports can easily benefit from the use of recursive CTEs.The recursive query is illustrated and implemented on some simple hierarchical data.In addition,one business case study is brought forward and the solution using recursive query based on CTE is shown.At the same time,stored procedures are programmed to do the recursion in SQL.Test results show that recursive queries based on CTEs bring us the chance to create much more complex queries while retaining a much simpler syntax.

基于结构化查询语言的企业管理系统数据库设计与实现

在当今的商业环境中,企业管理系统(Enterprise Management System,EMS)扮演着至关重要的角色,能帮助组织有效地管理其日常运营和长期战略规划。本文全面探讨了基于结构化查询语言(Structured Query Language,SQL)的企业管理系统数据库的设计与实现,详细介绍了数据库模型的设计过程,包括实体-联系(Entity-relationship model,ER)模型的创建、数据库的逻辑设计,以及如何使用SQL语言实现这一设计,为企业管理系统的运行提供保障。

SQL-to-text模型的组合泛化能力评估方法

数据库的结构化查询语言(SQL)到自然语言的翻译(SQL-to-text)能提高关系数据库的易用性。近年来该领域主要使用机器学习的方法进行研究并已取得一定进展,然而现有翻译模型的能力仍不足以投入实际应用。由于组合泛化能力是SQL-to-text模型在实际应用中提升翻译效果的必要能力,且目前缺少对此类模型组合泛化能力的研究,因此提出一种SQL-to-text模型的组合泛化能力评估方法。基于现有的SQL-to-text数据集生成大量SQL和对应的自然语言翻译(SQL-自然语言对),并按SQL-自然语言对所含SQL子句的个数将其划分为训练数据与测试数据,使测试数据中的SQL子句皆以不同的组合方式在训练数据中出现,从而得到可评估模型组合泛化能力的新数据集。评估结果表明,该方法对查询知识的使用程度较高,划分数据的方式更加合理,所得数据集符合评估组合泛化能力的需求且贴近模型的实际应用场景,受到原始数据集的限制程度更低,并证实现有模型的组合泛化能力仍需提升,其中针对SQL-to-text任务设计的关系感知图转换器模型组合泛化能力最弱,表明原有的SQL-to-text数据集对组合泛化能力的考察存在欠缺。

SQL语言在数据库实践课程中的应用

本文介绍了SQL语言的主要含义,给出了SQL语言在数据库实践课程中的一些应用,如查询单表的某公司职员综合信息表、多表的某高校十一人制男子组足球比赛赛事数据分析表,依托这些实例从基础的单表查询操作到能够进行多表之间的数据查询分析,掌握SQL语言的SELECT功能及其有关查询关键字的用法。

基于信息化分析的燃煤自备电厂在线监测系统设计

针对目前的燃煤自备电厂的运维监控工作开展困难、监测数据采集精度低等问题,提出了一种基于红外与可见光测温技术的燃煤自备电厂在线监测系统。系统对硬件和算法模块分别进行远程监控。首先,采用红外测温,由红外对射光栅装置进行采样。然后,利用其他运动机器装载该装置,通过红外光线获取燃煤自备电厂设备各位置的温度状态特征点,并将该特征点发送至后台服务器以得到红外图像,从而实现燃煤自备电厂多个设备的在线监测。与此同时,采用基于有限元算法模型完成燃煤自备电厂设备的故障分析。实例试验分析结果表明,该系统拟合曲线具有较低的误差;在1 000测点环境下,误差占比只有0.4%。试验验证了该系统的可行性,为燃煤自备电厂运维建设领域开拓了新的思路。

基于结构化查询语言的电能计量接线校验计算系统及其应用

在营销稽查工作中,常出现因电力计量装置接线错误造成用户电量错计及电费错收的情况,传统核查方法需耗费大量人工校验与现场核查时间,工作效率难以提升。本文围绕错误接线判断,开发一种基于用户数据库与结构化查询语言的电能计量接线校验计算系统,通过更正系数法与各相最大相位差搭建计算模型,实现错误接线异常的自动校验并计算差错电量,从而有效减轻了核查人员的工作负担,提高了错误接线排查效率,实现了异常用户处理流程化、智能化、专项化,同时为“反窃查违”现场检查与取证提供了必要的数据支撑。

地球化学样品分析质量控制系统设计与实现

为提高地球化学样品分析质量控制的效率、准确度及精确度,采用VB(visual basic)+ASP(active server page)+SQL(structured query language)的集成开发模式,开发了具有友好人机接口,能为样品分析单位和质量管理部门提供质量控制和管理的地球化学样品分析质量控制系统。系统包括WEB服务管理子系统(客户端)、样品管理控制主系统(管理端)和网络数据库服务(服务器端)三个子系统。系统不仅可以同时管理多个批次样品的数据,也可以自动实现样品编码、内检样按指定比例随机生成、地调局监控样和国家标准样插入、内检合格率和报出率计算、标准样质量实时监控图绘制以及对送样单和分析结果等进行自动导入和导出,还可以根据用户的需要输出美观的分析报表。

一种判断点与多边形关系的快速算法

采用对多边形各边赋权值的方法,分析射线与多边形相交的不同情况,给出了使用结构化查询语言实现交点个数求解的快速解决方案.结合数据库管理系统提供的优化查询机制,通过执行一次查询求得射线与多边形的交点个数,从而快速地判断出点与多边形的位置关系.与其他改进方法相比,该方法易于理解,计算简单,对于具有多顶点的复杂多边形,其优越性显得更为突出.

常用Asp.net数据分页技术研究比较

在W eb应用中,对数据库的查询往往会出现大量的符合条件的查询结果,而大量数据的传输非常耗时,也影响界面美观,因此对数据库查询分页技术的研究是十分必要的,介绍了常用的Asp.net数据分页技术,包括Grid view控件分页、存储过程分页方式、LINQ框架分页方式等,并给出了相关的基本概念及相应的核心代码.通过实际数据测试,对文中提到的三种数据分页技术的性能进行比较研究.

XML数据的路径表达式查询优化技术

路径表达式作为XML数据查询语言的核心部分,关于它的计算方法的研究成果已有很多,然而针对路径表达式本身进行优化的研究却相对较少.提出了两种针对路径表达式的优化策略:路径缩短策略和补路径策略,从而提高了XML路径查询效率.路径缩短策略根据XML文档模式信息,将路径表达式查询长度缩短,从而简化查询本身以降低需要的查询代价;而补路径策略则试图使用代价更小的等价路径表达式来替换原始查询.经过对实验数据的分析,这两种优化策略对于绝大多数路径表达式查询可以应用,并可大幅度地改进路径表达式的查询性能.

利用数据库技术实现的可扩展的分类算法

重点研究将数据挖掘中的分类技术与数据库技术紧密结合的高效的可扩展的分类算法.提出一种基于分组记数技术构造分类器的方法,利用数据库系统的结构化查询语言来实现主要计算任务.为了提高算法的执行效率,还提出了优化策略和冗余规则的剪裁策略,并将分类规则的发现过程与相关属性的选择方法有机地结合在一起.使用这些方法和策略,分类算法能够从大规模数据集中快速地发现一组简洁的规则.除了具有与现有分类算法相当的准确度和较高的执行效率以外,该分类算法还具有良好的基于训练集元组个数和属性个数两方面的可扩展性和易于实现的特点.

SQL注入漏洞多等级检测方法研究

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。

支持栅格数据的GSQL扩展研究

空间数据库已经成为实现海量空间数据管理的高效手段,在空间数据库设计和实现中,定义GSQL是其关键。目前,针对于矢量数据访问已经有许多学者进行了研究,但对于地理栅格数据,其访问和操作接口却尚无相关规范,为此参考OpenGIS○R,对该方面进行了研究,即首先定义了与栅格相关的抽象数据类型,其分别为Pixel(栅格点)、RasterRegion(栅格区域)、RasterCoverage(栅格覆盖),它们之间存在聚合关系;然后对每种数据类型进行了定义,包括其数据对象以及相关操作;进而,基于上述抽象数据类型,给出了支持栅格数据访问的GSQL R描述以及相关实例。通过实例表明,GSQL-R能较好支持矢量/栅格一体化的数据访问和操作。

XML数据中Twig查询处理与优化技术研究综述

可扩展标记语言(extensible markup language,XML)数据已被广泛应用于网络数据交换和存储领域。作为XML数据查询的核心操作,Twig查询处理与优化技术具有十分重要的研究意义。为此,全面总结了Twig查询处理与优化技术在传统XML数据、分布式XML数据、不确定XML数据、图模型XML数据中的发展现状,并分析了存在的问题和挑战,最后探讨了Twig查询处理与优化技术今后的发展趋势和研究方向。

基于粗糙集的医疗数据挖掘研究与应用

医疗数据挖掘能够对现有病历数据库中数据进行自动分析并且提供有价值的医学知识。针对临床病历数据库中存在大量重复样本和冗余属性,从而影响医疗诊断的精度和速度这一问题,建立了基于信息论的粗糙集理论模型和SQL语言之间的关系,提出了基于SQL语言的条件信息熵属性约简算法,利用数据库查询语言实现了数据清洗、求核和属性约简等过程。实验结果表明该算法实现简单,运行效率高,为粗糙集理论更广泛地应用于具体的医疗数据挖掘提供了一种方法。

GIS中文查询系统中SQL语句的形成

由于GIS中文查询语句与SQL语句相差很大,直接转化非常困难,所以需要有某种中间逻辑形式语言。本文首先分析了查询语句的句型和基于此句型的栈式中间语言结构,然后重点研究了这种中间语言到SQL语句的转换。在此对SQL语句的结构中的查询条件段、查询目标段、分组段的判断策略进行了研究,难点在于嵌套结构的判断,在此借助中间关系进行转换,系统设计了相应的转换算法,并对算法进行了测试,测试表明系统所提出的转换策略和算法对大多数查询语句能转换为相应的SQL语句,为该课题的进一步研究奠定了基础。

模型驱动的Web应用SQL注入渗透测试

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。

基于Web工程数据库的SQL语言系统的设计与实现

以工程数据库管理系统EDBMS为基础,结合Web特点,论述了基于Web的工程数据库的SQL语言系统实现中的一些问题。同时,针对实际需求,提出了一种以逻辑分层为基础的系统开发模式——虚拟机模式,并利用此模式设计实现了基于Web的工程数据库管理系统EDBMS的SQL语言系统。由于采用可移动代码系统的集成方式和Java语言开发,因此该系统具有较大的灵活性、扩充性、可移植性和健壮性。

基于语义查询树的GIS中文查询语句向SQL的转换

提出了语义查询树的中间语言结构,设计了查询语句向语义查询树的转换算法。为了解决嵌套结构转换的难点,引进了查询块的概念,实现了查询块向SQL语句转换的算法,并将此转换方法与以前的方法进行了比较。实验表明,本文方法是一种比较理想的中文查询语句的理解方法。