期刊文献+
共找到1,321篇文章
< 1 2 67 >
每页显示 20 50 100
基于大语言模型的SQL注入漏洞检测载荷生成方法
1
作者 顾兆军 李丽 隋翯 《信息网络安全》 北大核心 2026年第2期274-290,共17页
针对现有SQL注入漏洞检测方法存在鲁棒性不足以及测试用例缺乏针对性等问题,文章提出一种基于大语言模型的SQL注入漏洞检测载荷生成方法。该方法通过生成针对性的检测载荷实现SQL注入漏洞检测,借助提示工程与DeepSeek-V3模型自动提取和... 针对现有SQL注入漏洞检测方法存在鲁棒性不足以及测试用例缺乏针对性等问题,文章提出一种基于大语言模型的SQL注入漏洞检测载荷生成方法。该方法通过生成针对性的检测载荷实现SQL注入漏洞检测,借助提示工程与DeepSeek-V3模型自动提取和统一构建漏洞特征;利用贡献度对漏洞特征进行分析和选择,构建模型的核心输入;通过将关键特征组织成思维链的形式促进多维度漏洞表征融合,并采用低秩适配技术对Qwen模型进行领域自适应监督微调。实验在多个公开漏洞靶场中验证Qwen模型与SqliGPT、GPT-2-web和SQLMap等模型的性能差异和生成质量,并深入分析DeepSeek-V3模型在复杂SQL注入漏洞数据中的特征提取能力。实验结果表明,Qwen模型的平均检测准确率达到75%以上,比SqliGPT、GPT-2-web和SQLMap模型分别提升49.18%、59.64%和15.19%,且载荷生成质量显著优于现有模型,证明了基于大语言模型生成检测载荷,实现SQL注入漏洞检测方法的有效性与优越性。 展开更多
关键词 大语言模型 sql注入漏洞 代码生成 检测载荷
在线阅读 下载PDF
基于特征融合的SQL注入多分类检测
2
作者 姜珍珍 杨彬彬 薛峰 《合肥工业大学学报(自然科学版)》 北大核心 2026年第2期167-172,193,共7页
SQL注入攻击是一种常见的网络安全威胁,因此检测SQL注入成为网络安全领域的一项重要研究内容。传统SQL注入检测方法存在准确性低、无法确定SQL注入攻击的具体类型等问题,文章提出一种基于特征融合的SQL注入攻击多分类检测方法(feature f... SQL注入攻击是一种常见的网络安全威胁,因此检测SQL注入成为网络安全领域的一项重要研究内容。传统SQL注入检测方法存在准确性低、无法确定SQL注入攻击的具体类型等问题,文章提出一种基于特征融合的SQL注入攻击多分类检测方法(feature fusion-based multi-class SQL injection detection,FMCSID)。实验结果表明,该方法不仅达到了99.99%的准确率,而且能够确定SQL注入攻击的具体类型,为安全人员提供更加具体的SQL注入攻击的描述信息和意图,以制定更有针对性的应对措施,提高网络安全的防护能力。 展开更多
关键词 sql注入检测 网络安全 多分类 特征融合 深度学习 sql标准化
在线阅读 下载PDF
Hint-SQL:基于自动线索生成的Text-to-SQL提示方法
3
作者 谭钊 刘喜平 +4 位作者 舒晴 万齐智 刘德喜 万常选 廖国琼 《计算机学报》 北大核心 2026年第3期700-720,共21页
Text-to-SQL旨在将自然语言问题翻译为可被数据库系统执行的SQL语句,从而为数据查询提供便利。随着大语言模型(LLMs)技术的发展,基于LLMs的Text-to-SQL提示方法成为该领域的主流解决方案。近年来,研究者在LLMs的提示词中加入线索(Hint)... Text-to-SQL旨在将自然语言问题翻译为可被数据库系统执行的SQL语句,从而为数据查询提供便利。随着大语言模型(LLMs)技术的发展,基于LLMs的Text-to-SQL提示方法成为该领域的主流解决方案。近年来,研究者在LLMs的提示词中加入线索(Hint)来传递具体的Text-to-SQL建议,以引导LLMs生成SQL。然而,现有线索多由研究者根据Text-to-SQL任务的特点人为撰写,其内容过于宽泛,难以根据具体的任务需求做出调整,无法适配所有Text-to-SQL任务。本文提出基于自动线索生成的Text-to-SQL提示方法Hint-SQL,它能够根据当前Text-to-SQL任务自动地生成合适的语义、操作和结构线索,从而引导LLMs生成语义一致、结构正确的SQL。为了生成任务定制化线索,我们构建了线索生成智能体(HAgent)。HAgent基于两阶段微调框架,由开源LLMs微调而来,该框架自动合成微调所需数据,无需人工标注,为监督微调和偏好学习优化提供支持。HintSQL既可以单独使用,也可以用来增强现有方法。大规模实验结果显示,HintSQL独立使用时可以媲美主流方法,也可以显著增强现有方法性能,在BIRD数据集上,HintSQL将当前最好方法的准确率提升到了71.58%,提升幅度达到4.37%。本研究揭示了线索在Text-to-SQL任务中的重要作用,为Text-to-SQL的后续研究提供了参考。 展开更多
关键词 自然语言处理 Text-to-sql 大语言模型 提示工程 线索
在线阅读 下载PDF
融合GAT与可解释DQN的SQL注入攻击检测模型
4
作者 邓钰洋 芦天亮 +2 位作者 李知皓 孟昊阳 马远声 《信息网络安全》 北大核心 2026年第1期150-167,共18页
随着Web应用的持续演进及数据库驱动系统的广泛部署,SQL注入攻击作为一种高度隐蔽且破坏力强的网络攻击方式,依然是当前Web安全防护的重要研究对象。针对SQL注入语句结构复杂、语义多样以及攻击样本稀缺等问题,文章提出一种融合图结构... 随着Web应用的持续演进及数据库驱动系统的广泛部署,SQL注入攻击作为一种高度隐蔽且破坏力强的网络攻击方式,依然是当前Web安全防护的重要研究对象。针对SQL注入语句结构复杂、语义多样以及攻击样本稀缺等问题,文章提出一种融合图结构建模与强化学习机制的SQL注入攻击检测方法。该方法将SQL语句建模为图结构,通过改进的图注意力网络GAT融合节点与边的语法特征,并构建了包含4个专门化检测专家的多智能体强化学习框架,实现动态集成决策。同时,该检测方法设计了针对SQL注入攻击混淆特点的对抗样本生成模块,增强了模型对复杂变形攻击的识别能力。此外,结合LIME与SHAP方法对检测结果进行可解释性分析,增强系统的透明度与实用性。实验结果表明,该方法在保持较低计算资源消耗的前提下,有效缓解了样本不均衡与攻击模式多样化引起的检测偏差问题。该方法在综合性SQL注入数据集上的检测准确率达0.955,AUC值为0.978,显著优于现有基线方法,为SQL注入攻击的智能化检测提供了有效解决方案。 展开更多
关键词 sql注入攻击检测 图注意力网络 多智能体 DQN 可解释强化学习
在线阅读 下载PDF
增强模式链接与多生成器协同的SQL生成框架MG-SQL
5
作者 吴定佳 崔喆 《计算机应用》 北大核心 2026年第3期723-731,共9页
针对大语言模型(LLM)在复杂多表数据库场景下生成结构化查询语言(SQL)的局限性,提出基于多生成器协同的Text-to-SQL框架——MG-SQL(Multi-Generator SQL)。首先,针对无关模式信息导致的噪声干扰,通过生成初始SQL,并结合语义相似度检索,... 针对大语言模型(LLM)在复杂多表数据库场景下生成结构化查询语言(SQL)的局限性,提出基于多生成器协同的Text-to-SQL框架——MG-SQL(Multi-Generator SQL)。首先,针对无关模式信息导致的噪声干扰,通过生成初始SQL,并结合语义相似度检索,提出增强模式链接优化方法。其次,为提高候选SQL的质量、增强多样性,基于精简模式构建多策略协同生成框架:1)使用经验生成器检索动态示例;2)使用思维链生成器强化逻辑推理;3)使用查询计划生成器模拟数据库的执行流程;4)使用渐进生成器进行迭代优化。再次,使用投票机制对SQL进行择优。最后,进一步提出反思学习机制,通过对比生成结果与参考SQL形成反思样本,动态构建领域经验库以实现持续学习。在BIRD基准测试中的结果表明,采用轻量级GPT-4o-mini模型时,所提框架的模式链接实现了98.89%的严格召回率(SRR),有效筛除了44.91%无关列;所提框架生成的SQL的执行准确率(EX)达69.69%,有效效率分数(VES)达79.59%,超越基于GPT-4o的主流方法,验证了所提框架在复杂场景下的有效性。 展开更多
关键词 模式链接 大语言模型 Text-to-sql 检索增强 上下文学习
在线阅读 下载PDF
面向研究生招生咨询的中文Text-to-SQL模型 被引量:1
6
作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页
研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多
关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集
在线阅读 下载PDF
基于反向数据流传播的SQL语句随机化
7
作者 马佳鑫 张铮 +3 位作者 刘鹏 刘浩 周宛秋 刘慧 《计算机应用研究》 北大核心 2025年第10期3106-3113,共8页
应用程序使用随机化SQL语句可在随机化SQL环境中访问数据库并防御SQL注入攻击。分析了应用程序SQL语句随机化存在的挑战,提出了一种基于反向数据流传播的SQL语句随机化方法。反向数据流传播算法从数据库操作函数出发,反向追踪SQL语句的... 应用程序使用随机化SQL语句可在随机化SQL环境中访问数据库并防御SQL注入攻击。分析了应用程序SQL语句随机化存在的挑战,提出了一种基于反向数据流传播的SQL语句随机化方法。反向数据流传播算法从数据库操作函数出发,反向追踪SQL语句的数据传播,可快速、准确地识别应用程序源码中的SQL语句。实验表明基于PHP 8.0内核实现的算法识别SQL语句准确率达91.7%。基于反向数据流传播的SQL语句随机化方法较传统方法实施更便捷、通用性更强,该方法处理后的应用程序可适用于随机化SQL环境防御SQL注入攻击。 展开更多
关键词 sql注入攻击 sql随机化 静态分析 数据流传播
在线阅读 下载PDF
多维上下文关系感知的SQL自动生成方法
8
作者 刘晨旭 王邦平 +3 位作者 宋海权 韩楠 杨春芳 乔少杰 《重庆理工大学学报(自然科学)》 北大核心 2025年第9期124-132,共9页
结构化查询语言(structured query language,SQL)生成技术能将自然语言(natural language,NL)自动转换为SQL,成为当前研究热点。现有SQL自动生成方法仍存在诸多不足:无法在复杂情况下准确生成SQL;无法充分建模NL及数据库元素间的关系;... 结构化查询语言(structured query language,SQL)生成技术能将自然语言(natural language,NL)自动转换为SQL,成为当前研究热点。现有SQL自动生成方法仍存在诸多不足:无法在复杂情况下准确生成SQL;无法充分建模NL及数据库元素间的关系;在上下文相关环境下的多轮对话处理能力不足。针对上述问题,提出多维上下维关系感知的SQL自动生成方法MCRA(multi-dimensional context-relation awareness),集成了多维关系图构建模块、多维关系感知编码器、辅助任务模块等关键组件,能够更加全面地建模各元素间的关系,在一定程度上克服多轮对话生成的SQL准确率较低的问题。在标准数据集上进行实验,结果表明:MCRA算法SQL生成准确率优于主流模型。 展开更多
关键词 sql生成器 语义解析 人机交互 NL-to-sql
在线阅读 下载PDF
面向跨域自然语言生成SQL语句的超图神经网络
9
作者 郝志峰 黎阳霖 +1 位作者 许柏炎 蔡瑞初 《计算机工程》 北大核心 2025年第5期114-123,共10页
近年来,图神经网络(GNN)广泛-应用于跨域自然语言生成结构化查询语言(SQL)语句(Text-to-SQL)的编码器。基于GNN的编码过程通过捕获数据库架构和自然语言问题之间的关联信息,大幅提高生成模型在跨域SQL语句生成下的泛化性。现有的GNN方... 近年来,图神经网络(GNN)广泛-应用于跨域自然语言生成结构化查询语言(SQL)语句(Text-to-SQL)的编码器。基于GNN的编码过程通过捕获数据库架构和自然语言问题之间的关联信息,大幅提高生成模型在跨域SQL语句生成下的泛化性。现有的GNN方法在异构图结构编码学习过程中存在缺陷,以节点为中心进行数据库架构和自然语言问题的链接预测,在复杂语义场景下容易出现错配。针对这一问题,提出一种面向跨域Text-to-SQL的异构图学习框架。框架针对异构图以边为中心学习的过程提出关系边子图构建和边超图注意力网络,有效学习异构图中关系边与节点的差异化结构特征,实现复杂语义场景下SQL语句正确生成。为验证所提框架的有效性,在多个跨域Text-to-SQL数据集上进行充分实验对比。结果表明,相较于基线,该框架在F1值和完全匹配准确率(EMA)指标上均取得显著提升,且在复杂跨域场景下具有更强的泛化性。 展开更多
关键词 自然语言处理 自然语言生成sql语句解析 深度学习 图构建 图神经网络
在线阅读 下载PDF
RNSQL:融合逆规范化的Text2SQL生成
10
作者 帖军 范子琪 +2 位作者 孙翀 郑禄 朱柏尔 《计算机应用与软件》 北大核心 2025年第9期31-37,86,共8页
Text2SQL是自然语言处理科研领域中的一项重要任务,在研究智能问答系统中发挥关键性的作用,其核心任务是将自然语言描述的问题自动转换为SQL查询语句。当前研究重点为提高SQL子句任务的匹配准确率,但忽略了SQL的句法生成的正确性,涉及... Text2SQL是自然语言处理科研领域中的一项重要任务,在研究智能问答系统中发挥关键性的作用,其核心任务是将自然语言描述的问题自动转换为SQL查询语句。当前研究重点为提高SQL子句任务的匹配准确率,但忽略了SQL的句法生成的正确性,涉及多表连接的SQL生成仍存在大量错误。因此,提出一种基于神经网络的Text2SQL方法,该方法通过逆规范化技术,对数据库模式进行重构,关注SQL句法生成的正确性,称为逆规范化网络(Reverse Normalization SQL,RNSQL)。经理论分析和在公共数据集Spider上实验验证,RNSQL能有效提升Text2SQL任务的质量。 展开更多
关键词 逆规范化 语义解析 Text2sql 槽填充
在线阅读 下载PDF
SQL差分
11
作者 楼荣生 《计算机应用与软件》 CSCD 2010年第7期136-147,共12页
研究定义在变化中的数据库上的查询。一个查询是一个函数,以数据库表为自变量,也以数据库表作函数值。SQL差分研究自变量变化对查询结果的影响,推导出法则以精确推断因自变量的变化而查询结果应该发生的变化,从而产生了查询差分的概念... 研究定义在变化中的数据库上的查询。一个查询是一个函数,以数据库表为自变量,也以数据库表作函数值。SQL差分研究自变量变化对查询结果的影响,推导出法则以精确推断因自变量的变化而查询结果应该发生的变化,从而产生了查询差分的概念。对构成SQL查询的各种成份如投影、选择、联接、外联接、二元集合运算等分别研究了各自的差分生成规则,也研究了这些成份相互复合所产生的查询的差分构成方法,从而使所得出的方法几乎复盖了当前使用的大部分查询语句。以此为目的,为SQL查询设计了一套完善的代数符号以使对SQL查询进行代数推导成为可能,并据此发现了SQL系统中的许多鲜为人知的代数性质,有助于为SQL构造完整的理论基础以取代关系代数。 展开更多
关键词 数据库变化跟踪 物化视图的增量修改 sql查询表达式 可重复集合 sql表的相等及加减法 多维联接和多维表 sql中的线性运算 sql代数性质
在线阅读 下载PDF
基于SQL数据库和KD-Tree算法的船体型线匹配方法 被引量:1
12
作者 余恺 马宁 +1 位作者 史琪琪 孙利 《舰船科学技术》 北大核心 2025年第11期8-14,共7页
为提高船舶初步设计效率,提出一种基于SQL数据库和KD-Tree算法的船舶型线快速匹配方法。针对船舶数据繁多复杂的问题,利用SQL语言保存、分类和提取船舶设计过程中的型线数据和特征线数据,提高了数据的存储和利用效率。针对船体复杂曲面... 为提高船舶初步设计效率,提出一种基于SQL数据库和KD-Tree算法的船舶型线快速匹配方法。针对船舶数据繁多复杂的问题,利用SQL语言保存、分类和提取船舶设计过程中的型线数据和特征线数据,提高了数据的存储和利用效率。针对船体复杂曲面的匹配问题,采取基于特征线描述船体特征,并求解特征线B样条控制点的方法保存船体的曲面特征数据。针对高维度变量的匹配问题,在不同大小的测试集中采用KD-Tree结构保存数据并采用最邻近搜索算法,能将船体型线的搜索匹配速度提高34.31%~84.16%。该方法对提高船舶初步设计效率提供有益的借鉴和帮助。 展开更多
关键词 船体设计 sql数据库 KD-Tree算法 船舶特征线
在线阅读 下载PDF
新型SQL注入技术研究与分析 被引量:10
13
作者 冯谷 高鹏 《计算机科学》 CSCD 北大核心 2012年第S3期415-417,423,共4页
SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等。利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响。新型SQL注入技术与传统SQL注入技术相比,... SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等。利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响。新型SQL注入技术与传统SQL注入技术相比,虽然两者原理是相通的,但前者加入了很多最新应用的攻击技术,注入手段也有差异。分析了SQL注入的成因,并结合SQL注入防火墙的源代码,详细地分析了3种新型SQL注入技术。 展开更多
关键词 新型sql注入 sql注入防火墙 sql注入成因
在线阅读 下载PDF
多域人机交互场景下中文SQL生成算法
14
作者 李洲 王星捷 +3 位作者 韩楠 潘乐盈 杨春芳 乔少杰 《重庆理工大学学报(自然科学)》 北大核心 2025年第6期100-107,共8页
随着自然语言处理、人工智能和多域数据库应用的发展,对智能数据库查询系统的需求迅速增长,尤其是在中文语境中,实现准确的查询生成已成为金融、医疗保健和客户服务等行业的必需要素。现有的SQL生成方法难以解决中文语义解析、多域适应... 随着自然语言处理、人工智能和多域数据库应用的发展,对智能数据库查询系统的需求迅速增长,尤其是在中文语境中,实现准确的查询生成已成为金融、医疗保健和客户服务等行业的必需要素。现有的SQL生成方法难以解决中文语义解析、多域适应性及人机交互中语义一致性的问题,限制复杂查询的跨域处理。针对上述挑战,提出一种面向中文的多域人机交互式SQL生成算法MH-CSQL(multi-domain human-computer interaction for Chinese SQL generation algorithm),结合历史信息和课程学习技术以增强自然语言理解,支持多域数据库处理各种查询任务。实验结果表明,MH-CSQL在准确性和适应性方面均优于传统方法。此外,将人机交互模型的结果可视图进行展示,验证了MH-CSQL在智能问答等领域的应用前景。 展开更多
关键词 中文语义解析 多领域数据库 人机交互 sql自动生成
在线阅读 下载PDF
Real-TimeSQL的设计与实现
15
作者 国志宏 王宏安 《计算机工程与应用》 CSCD 北大核心 2004年第30期164-167,210,共5页
实时数据库的结构化查询语言RTSQL(Real-TimeSQL)是实时数据库研究的一项重要内容。论文详细论述了RTSQL的一种设计方法,即扩展SQL92标准以支持实时数据库的要求,构建RTSQL语言的方法。文章还介绍了RTSQL在Agilor实时数据库系统中的实... 实时数据库的结构化查询语言RTSQL(Real-TimeSQL)是实时数据库研究的一项重要内容。论文详细论述了RTSQL的一种设计方法,即扩展SQL92标准以支持实时数据库的要求,构建RTSQL语言的方法。文章还介绍了RTSQL在Agilor实时数据库系统中的实现方式。在文章最后给出了RTSQL进一步研究的思路和建议。 展开更多
关键词 实时数据库系统 sql RTsql(Real-Time sql)
在线阅读 下载PDF
基于结构化案例推理的SQL生成模型
16
作者 罗明全 王静 魏英 《无线电通信技术》 北大核心 2025年第3期478-485,共8页
自动化的自然语言与数据库接口对于应用开发至关重要。语义解析驱动的推理时间结构化查询语言(Structured Query Language,SQL)自适应方法能够兼容来自新域的样本,且无需重复调优。现有方法通常简单地将编码器输入的新域输入-输出案例... 自动化的自然语言与数据库接口对于应用开发至关重要。语义解析驱动的推理时间结构化查询语言(Structured Query Language,SQL)自适应方法能够兼容来自新域的样本,且无需重复调优。现有方法通常简单地将编码器输入的新域输入-输出案例连接到模型中,进而使解码器产生偏差,不能充分利用案例中逻辑形式的结构。基于上述情况,提出一种基于结构化案例推理(Structured Case Reasoning Model,SCRM)的SQL生成模型,充分利用案例的逻辑形式和候选输出之间的子树级相似性,以此生成更好的解码器决策;提出一个可训练的组合子树相似函数,与全树嵌入相比,该函数对于大型搜索边界的评分更为准确。SCRM结合新的结构化案例记忆及可训练的查询子树相似度模块,可以提升推理过程中正确输出的得分。在5种不同的数据集上进行实验,相对于其他模型,所提出的SCRM凭借结构化案例的优势,在不同性能指标上均取得了最佳结果。 展开更多
关键词 Text-to-sql 子树级相似性 结构化案例 解码器 相似函数
在线阅读 下载PDF
档案管理网站的SQL注入攻击与防范
17
作者 李建荣 何保荣 秦奕 《档案管理》 北大核心 2016年第3期46-47,共2页
本文通过实例分析了SQL注入攻击原理,根据本人平时的工作总结,系统地阐述了如何防范SQL注入攻击、SQL注入攻击检测方法和SQL注入攻击后的补救措施。希望对档案管理网站开发人员和档案管理网站管理人员有一定的启发,提高档案管理网站的... 本文通过实例分析了SQL注入攻击原理,根据本人平时的工作总结,系统地阐述了如何防范SQL注入攻击、SQL注入攻击检测方法和SQL注入攻击后的补救措施。希望对档案管理网站开发人员和档案管理网站管理人员有一定的启发,提高档案管理网站的安全性。 展开更多
关键词 sql sql注入 sql注入攻击 数据库 档案管理网站
在线阅读 下载PDF
Web项目中的SQL注入问题研究与防范方法 被引量:54
18
作者 王云 郭外萍 陈承欢 《计算机工程与设计》 CSCD 北大核心 2010年第5期976-978,1016,共4页
基于B/S模式的网络服务构架技术的应用被普遍采用,许多该类型的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,因此使其在应用中存在安全隐患。在横向比较SQL注入攻击模式的基础之上,分析了SQL注入攻击的特点、原理,并对常... 基于B/S模式的网络服务构架技术的应用被普遍采用,许多该类型的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,因此使其在应用中存在安全隐患。在横向比较SQL注入攻击模式的基础之上,分析了SQL注入攻击的特点、原理,并对常用注入途径进行了总结。提出在主动式防范模型的基础上,使用输入验证、SQLServer防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范SQL注入攻击的思路和方法。测试结果表明该防范模型具有较高的实用性和安全性。 展开更多
关键词 sql sql注入攻击 防范模型 执行模块 防范方法 sql server防御
在线阅读 下载PDF
SQL标准符合性测试相关问题探讨 被引量:6
19
作者 张冬敏 阎保平 《计算机应用与软件》 CSCD 北大核心 2007年第5期75-78,共4页
介绍了SQL标准及其符合性测试的现状,通过分析美国国家标准与技术研究所SQL测试集的局限性,对基于该测试集的SQL标准符合性测试的实施提出了若干建议。
关键词 sql标准 sql标准符合性测试 NIST sql测试集
在线阅读 下载PDF
基于Hadoop的SQL查询引擎性能研究 被引量:8
20
作者 吴黎兵 邱鑫 +2 位作者 叶璐瑶 王晓栋 聂雷 《华中师范大学学报(自然科学版)》 CAS 北大核心 2016年第2期174-182,共9页
Apache Hadoop处理超大规模数据集有非常出色的表现,相比较于传统的数据仓库和关系型数据库有不少优势.为了让原有业务能够充分利用Hadoop的优势,SQL-on-Hadoop系统越来越受到工业界和学术界的关注.基于Hadoop的SQL查询引擎种类繁多,各... Apache Hadoop处理超大规模数据集有非常出色的表现,相比较于传统的数据仓库和关系型数据库有不少优势.为了让原有业务能够充分利用Hadoop的优势,SQL-on-Hadoop系统越来越受到工业界和学术界的关注.基于Hadoop的SQL查询引擎种类繁多,各有优势,其运算引擎主要包括三种:1传统的Map/Reduce引擎;2新兴的Spark引擎;3基于shared-nothing架构的MPP引擎.本文选取了其中最有代表性的三种SQL查询引擎—Hive、Spark SQL、Impala,并使用了一种类TPC-H的测试基准对它们的决策支持能力进行测试及评估.从实验结果来看,Impala和Spark SQL相对于传统的Hive都有较大的提高,其中Impala的部分查询比Hive快了10倍以上,并且Impala在完成查询所占用的集群资源也是最少的.然而若从稳定性、易用性、兼容性和性能等多个方面进行对比,并不存在各方面均最优的查询引擎,因此在构建基于Hadoop的数据仓库系统时,推荐采用Hive+Impala或者Hive+Spark SQL的混合架构. 展开更多
关键词 大数据 sql-on-Hadoop 数据仓库 SPARK sql IMPALA Hive
在线阅读 下载PDF
上一页 1 2 67 下一页 到第
使用帮助 返回顶部