期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到82篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向研究生招生咨询的中文Text-to-SQL模型
1
作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页
研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多
关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集
在线阅读 下载PDF
SQL注入漏洞多等级检测方法研究 被引量:18
2
作者 练坤梅 许静 +1 位作者 田伟 张莹 《计算机科学与探索》 CSCD 2011年第5期474-480,共7页
在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模... 在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。 展开更多
关键词 漏洞检测 结构化查询语言(sql) sql注入 分级 模糊测试 等价类划分
在线阅读 下载PDF
区间约束数据库查询语言:ISQL 被引量:6
3
作者 陈良刚 徐贵红 +1 位作者 王宇君 施伯乐 《计算机研究与发展》 EI CSCD 北大核心 2000年第6期677-683,共7页
区间约束数据库可以统一处理空间和非空间数据,它基于关系数据库,增加了对区间约束数据的支持.为了管理区间约束数据,在这个模型基础上,提出了一个区间约束数据库语言ISQL.ISQL完全保留了数据库中非空间数据的SQL查询能力,同时... 区间约束数据库可以统一处理空间和非空间数据,它基于关系数据库,增加了对区间约束数据的支持.为了管理区间约束数据,在这个模型基础上,提出了一个区间约束数据库语言ISQL.ISQL完全保留了数据库中非空间数据的SQL查询能力,同时集成了对空间数据的管理.定义了ISQL的语法和语义,它扩充了SQL2的语法和语义,增加了对区间约束数据的查询.通过嵌套查询、并差查询、插入、删除、更新等情形,给出了相应的实例和说明.最后讨论了ISQL语言的封闭性. 展开更多
关键词 数据库查询 约束数据库 关系数据库 Isql语言
在线阅读 下载PDF
模型驱动的Web应用SQL注入渗透测试 被引量:5
4
作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页
针对结构化查询语言(SQL)注入渗透测试用例不充分造成测试漏报的问题,对基于形式化建模生成渗透测试用例问题进行了研究,提出了以下方法:将SQL注入漏洞渗透测试用例生成分为两步:第1步建立渗透测试用例的形式化模型,以用例模型... 针对结构化查询语言(SQL)注入渗透测试用例不充分造成测试漏报的问题,对基于形式化建模生成渗透测试用例问题进行了研究,提出了以下方法:将SQL注入漏洞渗透测试用例生成分为两步:第1步建立渗透测试用例的形式化模型,以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式,指导生成更多种类的用例输入;第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则,将用例模型实例化、生成覆盖更多样式的用例输入。实验表明,用上述方法生成的用例,优于当前其它研究中使用的随机枚举用例,可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞,从而降低渗透测试结果的漏报。 展开更多
关键词 WEB 渗透测试 结构化查询语言(sql)注入 攻击建模 安全漏洞 用例
在线阅读 下载PDF
二阶SQL注入攻击防御模型 被引量:8
5
作者 田玉杰 赵泽茂 +1 位作者 张海川 李学双 《信息网络安全》 2014年第11期70-73,共4页
随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其... 随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。 展开更多
关键词 结构化查询语言 二阶sql注入攻击 防御模型
在线阅读 下载PDF
基于Web工程数据库的SQL语言系统的设计与实现 被引量:8
6
作者 连卫民 张建伟 《计算机工程与设计》 CSCD 北大核心 2006年第18期3424-3427,共4页
以工程数据库管理系统EDBMS为基础,结合Web特点,论述了基于Web的工程数据库的SQL语言系统实现中的一些问题。同时,针对实际需求,提出了一种以逻辑分层为基础的系统开发模式——虚拟机模式,并利用此模式设计实现了基于Web的工程数据库管... 以工程数据库管理系统EDBMS为基础,结合Web特点,论述了基于Web的工程数据库的SQL语言系统实现中的一些问题。同时,针对实际需求,提出了一种以逻辑分层为基础的系统开发模式——虚拟机模式,并利用此模式设计实现了基于Web的工程数据库管理系统EDBMS的SQL语言系统。由于采用可移动代码系统的集成方式和Java语言开发,因此该系统具有较大的灵活性、扩充性、可移植性和健壮性。 展开更多
关键词 工程数据库 模式 事务管理 sql WEB
在线阅读 下载PDF
基于GT数据模型的类SQL查询语言 被引量:2
7
作者 严小卫 张师超 樊明武 《计算机应用与软件》 CSCD 2000年第3期21-25,44,共6页
本文给出了一个时态数据库模型GT。为了实现时态数据库管理系统,除了数据模型之外,还需要有一个时态数据库的查询语言。GTSQL便是我们提出的一个时态查询语言。本文给出了GTSQL的主要语法。
关键词 查询语言 时态数据库 数据模型 sql语言 GT
在线阅读 下载PDF
功能完全的XML数据查询语言X-SQL 被引量:1
8
作者 何震瀛 李建中 +1 位作者 商超 王宏志 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2006年第5期678-681,共4页
针对已有XML查询语言的不足,提出一种新的XML数据查询语言X-SQL.X-SQL具有类似于SQL语言的Select-From-Path-W here结构、具有路径表达式查询能力和同时从多个数据源选取数据的能力,支持数据更新操作和查询结果的语义描述.
关键词 XML XML数据查询语言 X-sql
在线阅读 下载PDF
一种基于SQL变换的分布式空间查询优化算法 被引量:1
9
作者 黄舟 陈斌 +3 位作者 方裕 彭霞 张珂 解学通 《高技术通讯》 CAS CSCD 北大核心 2007年第10期1013-1018,共6页
基于新一代GIS技术体系的空间数据的分布特点,提出了一种新的应用于分布式空间查询处理的混合启发式优化算法(HHOA)。该算法参考了传统的基于关系代数变换的启发式优化算法,同时为了克服单调采用直接连接或者半连接的弊端,引入了直接... 基于新一代GIS技术体系的空间数据的分布特点,提出了一种新的应用于分布式空间查询处理的混合启发式优化算法(HHOA)。该算法参考了传统的基于关系代数变换的启发式优化算法,同时为了克服单调采用直接连接或者半连接的弊端,引入了直接连接和半连接相混合的策略,实现更高的查询执行效率。实例研究表明,尤其是在涉及空间连接的查询前提下,该算法能够有效支持分布式空间查询的处理。 展开更多
关键词 新一代GIS 分布式空间查询 空间查询语言 等价变换
在线阅读 下载PDF
基于ASP+SQL的远程MIS系统安全特性分析与研究 被引量:3
10
作者 李金平 刘铁峰 +1 位作者 张春青 夏平 《北方交通大学学报》 CSCD 北大核心 2002年第6期75-79,共5页
为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.
关键词 ASP sql 远程MIS系统 安全特性 互联网 内部网 网络安全 活动服务器网页 结构查询语言 访问控制 铁路电务管理信息系统
在线阅读 下载PDF
基于SQL Server的演绎数据库系统 被引量:7
11
作者 陶世群 原锦辉 《计算机工程》 CAS CSCD 北大核心 2001年第3期33-34,共2页
分析了演绎数据库的理论基础和实现机制,重点介绍设计和实现的基于SQL Server的演绎数据库系统,对系统进行了分析和评价.
关键词 演绎数据库系统 sql SERVER 人工智能 数学模型
在线阅读 下载PDF
基于SQL的频繁项目集的研究 被引量:4
12
作者 王涛伟 胡锡伟 柴本成 《计算机工程与设计》 CSCD 北大核心 2006年第23期4494-4497,共4页
Apriori算法是关联规则中挖掘频繁项目集的典型算法。在Apriori算法的基础上,利用关系数据库管理系统的强大功能和SQL语言操作简单,效率高的特点,提出了基于SQL的Apriori算法。该算法实现简单快速,可有效缩小扫描数据库的大小。将该算... Apriori算法是关联规则中挖掘频繁项目集的典型算法。在Apriori算法的基础上,利用关系数据库管理系统的强大功能和SQL语言操作简单,效率高的特点,提出了基于SQL的Apriori算法。该算法实现简单快速,可有效缩小扫描数据库的大小。将该算法应用于经过数据预处理的Web日志文件数据库,实验结果显示该算法是有效的。 展开更多
关键词 数据挖掘 关联规则 频繁项目集 sql 数据预处理 Web日志文件
在线阅读 下载PDF
面向Java EE程序的SQLIA漏洞分析和验证方法 被引量:11
13
作者 郭帆 范威威 《计算机科学与探索》 CSCD 北大核心 2021年第2期270-283,共14页
SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播... SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播。静态分析首先对Source进行预处理和分类得到真实可靠的Source集合,然后应用方法、请求、会话、方法调用等多重关系匹配潜在的Source和Sink对,使得分析过程可以过滤无关Source和Sink,最后结合静态污点分析和活跃变量分析排除不可能存在污点传播路径的Source和Sink。动态验证首先对程序插桩,然后在执行程序的同时进行动态污点传播并生成Trace,基于Trace验证静态分析结果的正确性,获得真实污点传播路径的漏洞集合。原型系统基于Soot框架实现,对若干开源程序的实验结果表明了方法的有效性。 展开更多
关键词 sql注入 污点传播语义 静态分析 活跃变量分析 插桩 动态验证
在线阅读 下载PDF
Microsoft SQL Server安全性的研究 被引量:5
14
作者 侯宜军 王汝传 《南京邮电学院学报》 2000年第3期81-84,共4页
随着信息技术的高速发展 ,数据库技术也越来越多的应用于社会生活的各个领域。随之而来的是一系列数据安全问题。MicrosoftSQLServer是一种比较成熟的数据库管理系统 ,它的安全体制比较具有代表性 ,有助于对数据库安全的理解和应用。
关键词 数据安全 结构查询语言 sql SERVER 数据库
在线阅读 下载PDF
基于SQL的报表输出设计与方法
15
作者 董玉德 谭建荣 范文慧 《计算机工程》 CAS CSCD 北大核心 1998年第2期63-65,共3页
文章介绍了SQL的概貌和在FoxPro中SQL命令及应用中应注意的问题,然后结合一个报表设计,具体介绍了SQL中的核心命令SELECT的使用方法及其关键的技术问题.同时结合二维数组技术,给出了基于SQL方法生成报表的全部过程.
关键词 数据库 查询语言 sql语言 报表输出 FOXPRO
在线阅读 下载PDF
GIS中文查询的中间语言向SQL语句的转换
16
作者 徐爱萍 边馥苓 《计算机工程》 EI CAS CSCD 北大核心 2006年第22期49-50,71,共3页
设计了中间语言的结构,研究了这种中间语言到SQL语句的转换,给出了相应的转换算法,并对算法进行了测试。测试结果表明此算法对大多数查询语句能转换为相应的SQL语句,但对于一些复杂、歧义性严重的查询语句还需用其它途径来解决。
关键词 GIS 中文查询 中间语言 简单sql 嵌套sql
在线阅读 下载PDF
自然语言生成多表SQL查询语句技术研究 被引量:18
17
作者 曹金超 黄滔 +2 位作者 陈刚 吴晓凡 陈珂 《计算机科学与探索》 CSCD 北大核心 2020年第7期1133-1141,共9页
自然语言生成SQL查询不仅是构建智能数据库查询系统的一个重要组成部分,亦是新型供电轨道交通系统混合时态大数据个性化运维的难点之一。目前利用深度学习模型的方法专注于数据库中单表SQL查询生成,无法解决数据库中多表SQL查询生成。... 自然语言生成SQL查询不仅是构建智能数据库查询系统的一个重要组成部分,亦是新型供电轨道交通系统混合时态大数据个性化运维的难点之一。目前利用深度学习模型的方法专注于数据库中单表SQL查询生成,无法解决数据库中多表SQL查询生成。针对这个问题,采用一种基于SQL语句模板填充的方法,将序列生成问题转化为多个分类问题,在训练深度学习模型的过程中充分利用SQL子句不同预测成分之间的依赖关系。在FROM子句的多表JOIN路径生成方面,将其建模为斯坦纳树问题,采用一种全局最优的算法来进行求解。在一个开放的文本生成SQL数据集Spider上对模型和算法进行实验验证,实验结果表明该方法能有效地提升多表SQL查询生成的查询匹配准确率。 展开更多
关键词 自然语言 sql查询生成 多表 模板填充 深度学习
在线阅读 下载PDF
带复杂计算的金融领域自然语言查询的SQL生成 被引量:4
18
作者 何佳壕 刘喜平 +3 位作者 舒晴 万常选 刘德喜 廖国琼 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2023年第2期277-286,共10页
研究金融领域基于自然语言查询的结构化查询语言(SQL)生成问题(Text-to-SQL),构建一个金融领域Textto-SQL数据集,称为SOFT数据集.该数据集覆盖了金融领域的常见查询,具有鲜明的特点,并对Text-to-SQL提出了挑战.提出金融领域Text-to-SQL... 研究金融领域基于自然语言查询的结构化查询语言(SQL)生成问题(Text-to-SQL),构建一个金融领域Textto-SQL数据集,称为SOFT数据集.该数据集覆盖了金融领域的常见查询,具有鲜明的特点,并对Text-to-SQL提出了挑战.提出金融领域Text-to-SQL模型FinSQL,该模型优化了对金融领域复杂查询的支持.通过分析一类复杂计算查询(行计算查询)的特点,提出一种基于分治的方法,即先将一个行计算查询分解为若干个子查询,分别针对每个子查询生成SQL语句,再将子查询的SQL语句组合在一起得到原始查询的SQL语句.在SOFT数据集上进行验证,结果显示,本研究所提的方法在复杂查询上效果优于已有方法.特别地,所提出的模型FinSQL能够较好地支持行计算查询. 展开更多
关键词 Text-to-sql 自然语言查询 金融领域 行计算查询 分治方法
在线阅读 下载PDF
正反例归纳合成SQL查询程序 被引量:3
19
作者 张健 李弋 +1 位作者 彭鑫 赵文耘 《软件学报》 EI CSCD 北大核心 2023年第9期4132-4152,共21页
SQL是一种被广泛应用于操作关系数据库的编程语言,很多用户(如数据分析人员和初级程序员等)由于缺少编程经验和SQL语法知识,导致在编写SQL查询程序时会碰到各种困难.当前,使用程序合成方法根据<输入-输出>样例表自动生成相应的SQ... SQL是一种被广泛应用于操作关系数据库的编程语言,很多用户(如数据分析人员和初级程序员等)由于缺少编程经验和SQL语法知识,导致在编写SQL查询程序时会碰到各种困难.当前,使用程序合成方法根据<输入-输出>样例表自动生成相应的SQL查询程序,吸引了越来越多人的关注.所提ISST (正反例归纳合成)方法,能够根据用户编辑的含有少量元组的<输入-输出>示例表自动合成满足用户期望的SQL查询程序. ISST方法包括5个主要阶段:构建SQL查询程序草图、扩展工作表数据、划分正反例集合、归纳谓词和验证排序.在PostgreSQL在线数据库上验证SQL查询程序,并依据奥卡姆剃刀原则对已合成的SQL查询程序候选集打分排序.使用Java语言实现了ISST方法,并在包含28条样例的测试集上进行验证, ISST方法能正确合成其中的24条测试样例,平均耗时2 s. 展开更多
关键词 sql 程序合成 PBE 归纳 正例 反例
在线阅读 下载PDF
面向PHP程序的SQL漏洞检测系统 被引量:5
20
作者 王耀辉 王丹 付利华 《计算机工程》 CAS CSCD 北大核心 2016年第4期112-118,共7页
针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别... 针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统。实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销。 展开更多
关键词 结构化查询语言漏洞 动静态结合分析 别名分析 行为模型 词法特征
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部