结构化数据库查询语言智能合成技术研究进展 被引量：5

1

作者 刘雨蒙 赵怡婧 +2 位作者 王碧聪 王潮 张宝民 《计算机科学》 CSCD 北大核心 2024年第7期40-48,共9页

近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高... 近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高,降低了各个领域数据库应用者的便捷程度。近年来,机器学习、深度神经网络等人工智能技术的飞速发展,尤其是ChatGPT横空出世引发的大语言模型技术热潮,驱动了数据库与人工智能的深度结合与技术变革。通过智能方法将用户输入语言自动化合成SQL语言,以满足不同程度数据库使用者的操作需求,提升数据库的智能性、环境适应性及用户友好性。为全面聚焦数据库查询语言智能合成技术的最新研究进展,从范例输入、文本输入及语音输入这3类用户输入切入,详细阐述各类智能合成模型的研究脉络、代表性工作及最新进展,同时对各类方法的技术框架进行归纳与对比,最后对全文进行全面性的总结,并针对现有方法存在的问题和挑战展望未来发展方向。 展开更多

关键词 数据库技术 sql智能合成 语义解析 sql语法 大语言模型

在线阅读 下载PDF 职称材料

关系数据库系统结构化查询语言的冗余性研究 被引量：2

2

作者 梁锐城 《计算机应用与软件》 CSCD 北大核心 2003年第3期9-10,32,共3页

本文详细讨论了把关系数据库查询语句中的GROUP BY和HAVING子句用其它子句代替的可行性,指出GROUP BY和HAVING子句在SQL语言中是冗余的。

关键词 关系数据库系统 结构化查询语言 冗余性 sql语言 计算机

在线阅读 下载PDF 职称材料

基于树状模型的复杂自然语言查询转SQL技术研究 被引量：5

3

作者 赵猛 陈珂 +2 位作者 寿黎但 伍赛 陈刚 《软件学报》 EI CSCD 北大核心 2022年第12期4727-4745,共19页

自然语言查询转SQL(NL2SQL)是指将自然语言表达的查询文本自动转化成数据库系统可以理解并执行的结构化查询语言SQL表达式的技术.NL2SQL可以为普通用户提供数据库查询访问的自然交互界面,从而实现基于数据库的自然问答.复杂查询的NL2SQ... 自然语言查询转SQL(NL2SQL)是指将自然语言表达的查询文本自动转化成数据库系统可以理解并执行的结构化查询语言SQL表达式的技术.NL2SQL可以为普通用户提供数据库查询访问的自然交互界面,从而实现基于数据库的自然问答.复杂查询的NL2SQL是当前数据库学术界的研究热点,主流方法采用序列到序列(Seq2seq)的编解码方式对问题进行建模.然而,已有的工作大多基于英文场景,面向中文领域实际应用时,中文特殊的口语化表达导致复杂查询转化困难;此外,现有工作难以正确输出包含复杂计算表达式的查询子句.针对上述问题,提出一种树状模型取代序列表示,将复杂查询自顶向下分解为多叉树,树结点代表SQL的各组成元素,采用深度优先搜索来预测生成SQL语句.在Du SQL中文NL2SQL竞赛的两个官方测试集中,该方法分别取得了第1名和第2名的成绩,验证了其有效性. 展开更多

关键词 自然语言查询转sql 语义解析 自然语言处理

在线阅读 下载PDF 职称材料

面向研究生招生咨询的中文Text-to-SQL模型

4

作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页

研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多

关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集

在线阅读 下载PDF 职称材料

基于自然语言的数据库查询生成研究综述 被引量：5

5

作者 刘喜平 舒晴 +2 位作者 何佳壕 万常选 刘德喜 《软件学报》 EI CSCD 北大核心 2022年第11期4107-4136,共30页

数据库能够提供对大量数据的高效存储和访问,然而查询数据库需要掌握数据库查询语言SQL,对于普通用户而言存在一定的门槛.基于自然语言的数据库查询(即text-to-SQL)在最近几年受到了广泛的关注.对text-to-SQL问题的当前进展进行了系统... 数据库能够提供对大量数据的高效存储和访问,然而查询数据库需要掌握数据库查询语言SQL,对于普通用户而言存在一定的门槛.基于自然语言的数据库查询(即text-to-SQL)在最近几年受到了广泛的关注.对text-to-SQL问题的当前进展进行了系统的分析.首先介绍了问题背景,并对问题进行了描述;其次,重点分析了目前提出的text-to-SQL技术,包括基于流水线的方法、基于统计学习的方法,以及为多轮text-to-SQL而开发的技术,对每种方法都进行了深入的分析和总结.再次,进一步讨论了text-to-SQL所属的语义解析(semantic parsing)这一领域的研究.接着,总结了目前研究中广泛采用的数据集和评价指标,并从多个角度对主流模型进行了比较和分析.最后,总结了text-to-SQL任务面临的挑战,以及未来的研究方向. 展开更多

关键词 自然语言 数据库查询 sql text-to-sql 语义解析 自然语言处理

在线阅读 下载PDF 职称材料

基于关系数据库的SQL查询语句的优化 被引量：2

6

作者 张克猛 《广东电力》 2005年第7期48-49,72,共3页

为提高数据库的运行效率,分析了影响结构化查询语言(SQL)查询语句执行效率的因素,并在此基础上,研究了对SQL查询语句进行优化的基本方法,包括数据类型、搜索参数、数学操作符等方面的合理使用。同时指出,实践中程序员应反复试验、比较... 为提高数据库的运行效率,分析了影响结构化查询语言(SQL)查询语句执行效率的因素,并在此基础上,研究了对SQL查询语句进行优化的基本方法,包括数据类型、搜索参数、数学操作符等方面的合理使用。同时指出,实践中程序员应反复试验、比较不同的语句,以得到最佳的方案。 展开更多

关键词 关系数据库 结构化查询语言(sql) 查询语句 优化

在线阅读 下载PDF 职称材料

SQL注入漏洞多等级检测方法研究 被引量：18

7

作者 练坤梅 许静 +1 位作者 田伟 张莹 《计算机科学与探索》 CSCD 2011年第5期474-480,共7页

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模... 在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。 展开更多

关键词 漏洞检测 结构化查询语言(sql) sql注入 分级 模糊测试 等价类划分

在线阅读 下载PDF 职称材料

模型驱动的Web应用SQL注入渗透测试 被引量：5

8

作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型... 针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。 展开更多

关键词 WEB 渗透测试 结构化查询语言(sql)注入 攻击建模 安全漏洞 用例

在线阅读 下载PDF 职称材料

二阶SQL注入攻击防御模型 被引量：8

9

作者 田玉杰 赵泽茂 +1 位作者 张海川 李学双 《信息网络安全》 2014年第11期70-73,共4页

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其... 随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。 展开更多

关键词 结构化查询语言 二阶sql注入攻击 防御模型

在线阅读 下载PDF 职称材料

基于关系查询的应用系统向语义网移植的研究 被引量：1

10

作者 陈一稀 杨小虎 尹可挺 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2010年第9期1666-1671,1710,共7页

针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和... 针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和RDF查询语言(SPARQL)代数表达式.逐一用SPARQL代数来模拟5种基本关系代数运算:选择、投影、并、差和笛卡尔积,并给出其相应的转换算法.结果表明:在这种本体学习的方法下SPARQL代数可以表达5种基本关系代数,以及由它们组合而成的关系表达式,因此,SPARQL是关系完备的,并支持那些基于关系查询的遗留系统向语义层的移植. 展开更多

关键词 结构化查询语言(sql) 简单协议和RDF查询语言(SPARQL) 语义网 移植

在线阅读 下载PDF 职称材料

基于自裁剪异构图的NL2SQL模型 被引量：2

11

作者 黄君扬 王振宇 +1 位作者 梁家卿 肖仰华 《计算机工程》 CAS CSCD 北大核心 2022年第9期71-77,88,共8页

自然语言转换为结构化查询语言(NL2SQL)是语义解析领域的重要任务,其核心为对数据库模式和自然语言问句进行联合学习。现有研究通过将整个数据库模式和自然语言问句联合编码构建异构图,使得异构图中引入大量无用信息,并且忽略了数据库... 自然语言转换为结构化查询语言(NL2SQL)是语义解析领域的重要任务,其核心为对数据库模式和自然语言问句进行联合学习。现有研究通过将整个数据库模式和自然语言问句联合编码构建异构图,使得异构图中引入大量无用信息,并且忽略了数据库模式中不同信息的重要性。为提高NL2SQL模型的逻辑与执行准确率,提出一种基于自裁剪异构图与相对位置注意力机制的NL2SQL模型(SPRELA)。采用序列到序列的框架,使用ELECTRA预训练语言模型作为骨干网络。引入专家知识,对数据库模式和自然语言问句构建初步异构图。基于自然语言问句对初步异构图进行自裁剪,并使用多头相对位置注意力机制编码自裁剪后的数据库模式与自然语言问句。利用树型解码器和预定义的SQL语法,解码生成SQL语句。在Spider数据集上的实验结果表明,SPRELA模型执行准确率达到71.1%,相比于相同参数量级别的RaSaP模型提升了1.1个百分点,能够更好地将数据库模式与自然语言问句对齐,从而理解自然语言查询中的语义信息。 展开更多

关键词 自然语言转换为结构化查询语言 异构图 自裁剪机制 语义解析 预训练语言模型

在线阅读 下载PDF 职称材料

一种SQL盲注防范模块的设计

12

作者 王承毅 《科学技术与工程》 2011年第13期3104-3107,共4页

随着W eb应用技术越来越复杂,SQL注入攻击,尤其是SQL盲注已经成为当前最流行的数据库攻击手段之一。分析了SQL盲注的原理和攻击过程,重点提出一种双重混合防御模式,即在W eb服务器层使用输入验证全面减少W eb站点的注入可能,随后在数据... 随着W eb应用技术越来越复杂,SQL注入攻击,尤其是SQL盲注已经成为当前最流行的数据库攻击手段之一。分析了SQL盲注的原理和攻击过程,重点提出一种双重混合防御模式,即在W eb服务器层使用输入验证全面减少W eb站点的注入可能,随后在数据库层部署安全网关实时过滤注入攻击语句。实验表明,该混合防御模块能对W eb站点的注入漏洞进行有效防护,提升了W eb应用安全性能。 展开更多

关键词 结构化查询语言(Struttured Quety Language) sql注入 盲注 输入验证 安全网关

在线阅读 下载PDF 职称材料

基于旁路监听的数据库安全审计系统 被引量：14

13

作者 杨磊 毕红军 《计算机工程与应用》 CSCD 北大核心 2015年第8期138-142,共5页

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常... 通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。 展开更多

关键词 数据库安全审计 旁路监听 透明网络底层(TNS)协议 结构化查询语言(sql)语法解析 安全检测

在线阅读 下载PDF 职称材料

基于粗糙集的医疗数据挖掘研究与应用 被引量：11

14

作者 叶明全 伍长荣 胡学钢 《计算机工程与应用》 CSCD 北大核心 2010年第21期232-234,共3页

医疗数据挖掘能够对现有病历数据库中数据进行自动分析并且提供有价值的医学知识。针对临床病历数据库中存在大量重复样本和冗余属性,从而影响医疗诊断的精度和速度这一问题,建立了基于信息论的粗糙集理论模型和SQL语言之间的关系,提出... 医疗数据挖掘能够对现有病历数据库中数据进行自动分析并且提供有价值的医学知识。针对临床病历数据库中存在大量重复样本和冗余属性,从而影响医疗诊断的精度和速度这一问题,建立了基于信息论的粗糙集理论模型和SQL语言之间的关系,提出了基于SQL语言的条件信息熵属性约简算法,利用数据库查询语言实现了数据清洗、求核和属性约简等过程。实验结果表明该算法实现简单,运行效率高,为粗糙集理论更广泛地应用于具体的医疗数据挖掘提供了一种方法。 展开更多

关键词 粗糙集 属性约简 条件信息熵 结构化查询语言(sql) 医疗数据挖掘

在线阅读 下载PDF 职称材料

基于条件函数依赖的数据库一致性检测研究 被引量：9

15

作者 耿寅融 刘波 《计算机工程与应用》 CSCD 2012年第3期122-125,共4页

条件函数依赖是函数依赖在语义上的扩充,可以应用于数据清洗工作,在数据库一致性的修复上应用广泛。讨论了条件函数依赖的相关语义规则,重点研究了基于条件函数依赖对违反数据库一致性元组的检测工作,并引入置信度评价机制,对相关的检... 条件函数依赖是函数依赖在语义上的扩充,可以应用于数据清洗工作,在数据库一致性的修复上应用广泛。讨论了条件函数依赖的相关语义规则,重点研究了基于条件函数依赖对违反数据库一致性元组的检测工作,并引入置信度评价机制,对相关的检测规则进行了改进。改进后的检测方法在基于多个函数依赖的检测中显示出了优越性,使得检测工作更为精简,检测标准更加明确。 展开更多

关键词 条件函数依赖 函数依赖 结构化查询语言(sql)

在线阅读 下载PDF 职称材料

农业科技管理信息系统数据检索技巧

16

作者 罗芸 张长青 +7 位作者 赵伟 龚传胜 丁永官 郭高 方新华 余庆来 李毅 刘楠楠 《安徽农业科学》 CAS 2003年第2期335-336,共2页

安徽省农业科学院研制的农业科技管理信息系统 ,在数据查询功能上 ,采用SQL结构化查询语言 ,查询关系丰富。

关键词 农业科技管理信息系统 数据检索 sql结构化查询语言 安徽省农业科学院 研制

在线阅读 下载PDF 职称材料

基于Web的数据库的设计与实现 被引量：6

17

作者 张伟 熊齐邦 《计算机应用》 CSCD 1999年第S1期117-119,共3页

本文介绍了Ｗｅｂ 下数据库的设计与实现。主要采用活动服务主页（ＡＳＰ） 技术， 其关键是利用活动数据对象（ＡＤＯ） 对数据库进行访问。阐述了活动数据对象ＡＤＯ的方法及属性。最后，用一个实例———一个基于Ｗｅｂ 的远程医疗... 本文介绍了Ｗｅｂ 下数据库的设计与实现。主要采用活动服务主页（ＡＳＰ） 技术， 其关键是利用活动数据对象（ＡＤＯ） 对数据库进行访问。阐述了活动数据对象ＡＤＯ的方法及属性。最后，用一个实例———一个基于Ｗｅｂ 的远程医疗咨询系统具体说明Ｗｅｂ 下数据库的设计与实现。 展开更多

关键词 Web 活动服务器网页(ASP) 活动数据对象(ADO) 结构化查询语言(sql) ODBC

在线阅读 下载PDF 职称材料