面向研究生招生咨询的中文Text-to-SQL模型

1

作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页

研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多

关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集

在线阅读 下载PDF 职称材料

SQL-to-text模型的组合泛化能力评估方法 被引量：1

2

作者 陈琳 范元凯 +3 位作者 何震瀛 刘晓清 杨阳 汤路民 《计算机工程》 CAS CSCD 北大核心 2024年第3期326-335,共10页

数据库的结构化查询语言(SQL)到自然语言的翻译(SQL-to-text)能提高关系数据库的易用性。近年来该领域主要使用机器学习的方法进行研究并已取得一定进展,然而现有翻译模型的能力仍不足以投入实际应用。由于组合泛化能力是SQL-to-text模... 数据库的结构化查询语言(SQL)到自然语言的翻译(SQL-to-text)能提高关系数据库的易用性。近年来该领域主要使用机器学习的方法进行研究并已取得一定进展,然而现有翻译模型的能力仍不足以投入实际应用。由于组合泛化能力是SQL-to-text模型在实际应用中提升翻译效果的必要能力,且目前缺少对此类模型组合泛化能力的研究,因此提出一种SQL-to-text模型的组合泛化能力评估方法。基于现有的SQL-to-text数据集生成大量SQL和对应的自然语言翻译(SQL-自然语言对),并按SQL-自然语言对所含SQL子句的个数将其划分为训练数据与测试数据,使测试数据中的SQL子句皆以不同的组合方式在训练数据中出现,从而得到可评估模型组合泛化能力的新数据集。评估结果表明,该方法对查询知识的使用程度较高,划分数据的方式更加合理,所得数据集符合评估组合泛化能力的需求且贴近模型的实际应用场景,受到原始数据集的限制程度更低,并证实现有模型的组合泛化能力仍需提升,其中针对SQL-to-text任务设计的关系感知图转换器模型组合泛化能力最弱,表明原有的SQL-to-text数据集对组合泛化能力的考察存在欠缺。 展开更多

关键词 结构化查询语言 组合泛化 机器翻译 数据库 长短期记忆模型

在线阅读 下载PDF 职称材料

基于依存关系图注意力网络的SQL生成方法

3

作者 舒晴 刘喜平 +4 位作者 谭钊 李希 万常选 刘德喜 廖国琼 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2024年第5期908-917,共10页

研究基于自然语言问题的结构化查询语言(SQL)生成问题(Text-to-SQL).提出两阶段框架,旨在解耦模式链接和SQL生成过程,降低SQL生成的难度.第1阶段通过基于关系图注意力网络的模式链接器识别问题中提及的数据库表、列和值,利用问题的语法... 研究基于自然语言问题的结构化查询语言(SQL)生成问题(Text-to-SQL).提出两阶段框架,旨在解耦模式链接和SQL生成过程,降低SQL生成的难度.第1阶段通过基于关系图注意力网络的模式链接器识别问题中提及的数据库表、列和值,利用问题的语法结构和数据库模式项之间的内部关系,指导模型学习问题与数据库的对齐关系.构建问题图时,针对Text-to-SQL任务的特点,在原始句法依存树的基础上,合并与模式链接无关的关系,添加并列结构中的从属词与句中其他成分间的依存关系,帮助模型捕获长距离依赖关系.第2阶段进行SQL生成,将对齐信息注入T5的编码器,对T5进行微调.在Spider、Spider-DK和Spider-Syn数据集上进行实验,实验结果显示,该方法具有良好的性能,尤其是对中等难度以上的Text-to-SQL问题具有良好的表现. 展开更多

关键词 Text-to-sql 自然语言查询 依存句法分析 关系图注意力网络

在线阅读 下载PDF 职称材料

SQL注入漏洞多等级检测方法研究 被引量：18

4

作者 练坤梅 许静 +1 位作者 田伟 张莹 《计算机科学与探索》 CSCD 2011年第5期474-480,共7页

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模... 在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。 展开更多

关键词 漏洞检测 结构化查询语言(sql) sql注入 分级 模糊测试 等价类划分

在线阅读 下载PDF 职称材料

区间约束数据库查询语言:ISQL 被引量：6

5

作者 陈良刚 徐贵红 +1 位作者 王宇君 施伯乐 《计算机研究与发展》 EI CSCD 北大核心 2000年第6期677-683,共7页

区间约束数据库可以统一处理空间和非空间数据，它基于关系数据库，增加了对区间约束数据的支持．为了管理区间约束数据，在这个模型基础上，提出了一个区间约束数据库语言ISQL．ISQL完全保留了数据库中非空间数据的SQL查询能力，同时... 区间约束数据库可以统一处理空间和非空间数据，它基于关系数据库，增加了对区间约束数据的支持．为了管理区间约束数据，在这个模型基础上，提出了一个区间约束数据库语言ISQL．ISQL完全保留了数据库中非空间数据的SQL查询能力，同时集成了对空间数据的管理．定义了ISQL的语法和语义，它扩充了SQL2的语法和语义，增加了对区间约束数据的查询．通过嵌套查询、并差查询、插入、删除、更新等情形，给出了相应的实例和说明．最后讨论了ISQL语言的封闭性． 展开更多

关键词 数据库查询 约束数据库 关系数据库 Isql语言

在线阅读 下载PDF 职称材料

模型驱动的Web应用SQL注入渗透测试 被引量：5

6

作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型... 针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。 展开更多

关键词 WEB 渗透测试 结构化查询语言(sql)注入 攻击建模 安全漏洞 用例

在线阅读 下载PDF 职称材料

基于ASP+SQL的远程MIS系统安全特性分析与研究 被引量：3

7

作者 李金平 刘铁峰 +1 位作者 张春青 夏平 《北方交通大学学报》 CSCD 北大核心 2002年第6期75-79,共5页

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.

关键词 ASP sql 远程MIS系统 安全特性 互联网 内部网 网络安全 活动服务器网页 结构查询语言 访问控制 铁路电务管理信息系统

在线阅读 下载PDF 职称材料

二阶SQL注入攻击防御模型 被引量：8

8

作者 田玉杰 赵泽茂 +1 位作者 张海川 李学双 《信息网络安全》 2014年第11期70-73,共4页

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其... 随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。 展开更多

关键词 结构化查询语言 二阶sql注入攻击 防御模型

在线阅读 下载PDF 职称材料

基于GT数据模型的类SQL查询语言 被引量：2

9

作者 严小卫 张师超 樊明武 《计算机应用与软件》 CSCD 2000年第3期21-25,44,共6页

本文给出了一个时态数据库模型GT。为了实现时态数据库管理系统,除了数据模型之外,还需要有一个时态数据库的查询语言。GTSQL便是我们提出的一个时态查询语言。本文给出了GTSQL的主要语法。

关键词 查询语言 时态数据库 数据模型 sql语言 GT

在线阅读 下载PDF 职称材料

功能完全的XML数据查询语言X-SQL 被引量：1

10

作者 何震瀛 李建中 +1 位作者 商超 王宏志 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2006年第5期678-681,共4页

针对已有XML查询语言的不足,提出一种新的XML数据查询语言X-SQL.X-SQL具有类似于SQL语言的Select-From-Path-W here结构、具有路径表达式查询能力和同时从多个数据源选取数据的能力,支持数据更新操作和查询结果的语义描述.

关键词 XML XML数据查询语言 X-sql

在线阅读 下载PDF 职称材料

一种基于SQL变换的分布式空间查询优化算法 被引量：1

11

作者 黄舟 陈斌 +3 位作者 方裕 彭霞 张珂 解学通 《高技术通讯》 CAS CSCD 北大核心 2007年第10期1013-1018,共6页

基于新一代GIS技术体系的空间数据的分布特点,提出了一种新的应用于分布式空间查询处理的混合启发式优化算法（HHOA）。该算法参考了传统的基于关系代数变换的启发式优化算法,同时为了克服单调采用直接连接或者半连接的弊端,引入了直接... 基于新一代GIS技术体系的空间数据的分布特点,提出了一种新的应用于分布式空间查询处理的混合启发式优化算法（HHOA）。该算法参考了传统的基于关系代数变换的启发式优化算法,同时为了克服单调采用直接连接或者半连接的弊端,引入了直接连接和半连接相混合的策略,实现更高的查询执行效率。实例研究表明,尤其是在涉及空间连接的查询前提下,该算法能够有效支持分布式空间查询的处理。 展开更多

关键词 新一代GIS 分布式空间查询 空间查询语言 等价变换

在线阅读 下载PDF 职称材料

面向Java EE程序的SQLIA漏洞分析和验证方法 被引量：11

12

作者 郭帆 范威威 《计算机科学与探索》 CSCD 北大核心 2021年第2期270-283,共14页

SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播... SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播。静态分析首先对Source进行预处理和分类得到真实可靠的Source集合,然后应用方法、请求、会话、方法调用等多重关系匹配潜在的Source和Sink对,使得分析过程可以过滤无关Source和Sink,最后结合静态污点分析和活跃变量分析排除不可能存在污点传播路径的Source和Sink。动态验证首先对程序插桩,然后在执行程序的同时进行动态污点传播并生成Trace,基于Trace验证静态分析结果的正确性,获得真实污点传播路径的漏洞集合。原型系统基于Soot框架实现,对若干开源程序的实验结果表明了方法的有效性。 展开更多

关键词 sql注入 污点传播语义 静态分析 活跃变量分析 插桩 动态验证

在线阅读 下载PDF 职称材料

基于SQL的报表输出设计与方法

13

作者 董玉德 谭建荣 范文慧 《计算机工程》 CAS CSCD 北大核心 1998年第2期63-65,共3页

文章介绍了SQL的概貌和在FoxPro中SQL命令及应用中应注意的问题，然后结合一个报表设计，具体介绍了SQL中的核心命令SELECT的使用方法及其关键的技术问题．同时结合二维数组技术，给出了基于SQL方法生成报表的全部过程．

关键词 数据库 查询语言 sql语言 报表输出 FOXPRO

在线阅读 下载PDF 职称材料

GIS中文查询的中间语言向SQL语句的转换

14

作者 徐爱萍 边馥苓 《计算机工程》 EI CAS CSCD 北大核心 2006年第22期49-50,71,共3页

设计了中间语言的结构,研究了这种中间语言到SQL语句的转换,给出了相应的转换算法,并对算法进行了测试。测试结果表明此算法对大多数查询语句能转换为相应的SQL语句,但对于一些复杂、歧义性严重的查询语句还需用其它途径来解决。

关键词 GIS 中文查询 中间语言 简单sql 嵌套sql

在线阅读 下载PDF 职称材料

自然语言生成多表SQL查询语句技术研究 被引量：18

15

作者 曹金超 黄滔 +2 位作者 陈刚 吴晓凡 陈珂 《计算机科学与探索》 CSCD 北大核心 2020年第7期1133-1141,共9页

自然语言生成SQL查询不仅是构建智能数据库查询系统的一个重要组成部分,亦是新型供电轨道交通系统混合时态大数据个性化运维的难点之一。目前利用深度学习模型的方法专注于数据库中单表SQL查询生成,无法解决数据库中多表SQL查询生成。... 自然语言生成SQL查询不仅是构建智能数据库查询系统的一个重要组成部分,亦是新型供电轨道交通系统混合时态大数据个性化运维的难点之一。目前利用深度学习模型的方法专注于数据库中单表SQL查询生成,无法解决数据库中多表SQL查询生成。针对这个问题,采用一种基于SQL语句模板填充的方法,将序列生成问题转化为多个分类问题,在训练深度学习模型的过程中充分利用SQL子句不同预测成分之间的依赖关系。在FROM子句的多表JOIN路径生成方面,将其建模为斯坦纳树问题,采用一种全局最优的算法来进行求解。在一个开放的文本生成SQL数据集Spider上对模型和算法进行实验验证,实验结果表明该方法能有效地提升多表SQL查询生成的查询匹配准确率。 展开更多

关键词 自然语言 sql查询生成 多表 模板填充 深度学习

在线阅读 下载PDF 职称材料

带复杂计算的金融领域自然语言查询的SQL生成 被引量：4

16

作者 何佳壕 刘喜平 +3 位作者 舒晴 万常选 刘德喜 廖国琼 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2023年第2期277-286,共10页

研究金融领域基于自然语言查询的结构化查询语言(SQL)生成问题(Text-to-SQL),构建一个金融领域Textto-SQL数据集,称为SOFT数据集.该数据集覆盖了金融领域的常见查询,具有鲜明的特点,并对Text-to-SQL提出了挑战.提出金融领域Text-to-SQL... 研究金融领域基于自然语言查询的结构化查询语言(SQL)生成问题(Text-to-SQL),构建一个金融领域Textto-SQL数据集,称为SOFT数据集.该数据集覆盖了金融领域的常见查询,具有鲜明的特点,并对Text-to-SQL提出了挑战.提出金融领域Text-to-SQL模型FinSQL,该模型优化了对金融领域复杂查询的支持.通过分析一类复杂计算查询(行计算查询)的特点,提出一种基于分治的方法,即先将一个行计算查询分解为若干个子查询,分别针对每个子查询生成SQL语句,再将子查询的SQL语句组合在一起得到原始查询的SQL语句.在SOFT数据集上进行验证,结果显示,本研究所提的方法在复杂查询上效果优于已有方法.特别地,所提出的模型FinSQL能够较好地支持行计算查询. 展开更多

关键词 Text-to-sql 自然语言查询 金融领域 行计算查询 分治方法

在线阅读 下载PDF 职称材料

正反例归纳合成SQL查询程序 被引量：3

17

作者 张健 李弋 +1 位作者 彭鑫 赵文耘 《软件学报》 EI CSCD 北大核心 2023年第9期4132-4152,共21页

SQL是一种被广泛应用于操作关系数据库的编程语言,很多用户(如数据分析人员和初级程序员等)由于缺少编程经验和SQL语法知识,导致在编写SQL查询程序时会碰到各种困难.当前,使用程序合成方法根据<输入-输出>样例表自动生成相应的SQ... SQL是一种被广泛应用于操作关系数据库的编程语言,很多用户(如数据分析人员和初级程序员等)由于缺少编程经验和SQL语法知识,导致在编写SQL查询程序时会碰到各种困难.当前,使用程序合成方法根据<输入-输出>样例表自动生成相应的SQL查询程序,吸引了越来越多人的关注.所提ISST (正反例归纳合成)方法,能够根据用户编辑的含有少量元组的<输入-输出>示例表自动合成满足用户期望的SQL查询程序. ISST方法包括5个主要阶段:构建SQL查询程序草图、扩展工作表数据、划分正反例集合、归纳谓词和验证排序.在PostgreSQL在线数据库上验证SQL查询程序,并依据奥卡姆剃刀原则对已合成的SQL查询程序候选集打分排序.使用Java语言实现了ISST方法,并在包含28条样例的测试集上进行验证, ISST方法能正确合成其中的24条测试样例,平均耗时2 s. 展开更多

关键词 sql 程序合成 PBE 归纳 正例 反例

在线阅读 下载PDF 职称材料

面向PHP程序的SQL漏洞检测系统 被引量：5

18

作者 王耀辉 王丹 付利华 《计算机工程》 CAS CSCD 北大核心 2016年第4期112-118,共7页

针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别... 针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言(SQL)漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统。实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销。 展开更多

关键词 结构化查询语言漏洞 动静态结合分析 别名分析 行为模型 词法特征

在线阅读 下载PDF 职称材料

面向PHP应用程序的SQL注入行为检测 被引量：6

19

作者 周颖 方勇 +1 位作者 黄诚 刘亮 《计算机应用》 CSCD 北大核心 2018年第1期201-206,211,共7页

层出不穷的SQL注入攻击使Web应用面临威胁。针对PHP应用程序中的SQL注入行为,提出了一种基于污点分析的SQL注入行为检测模型。首先,该模型使用PHP扩展技术在SQL函数执行时获取SQL语句,并记录攻击者所携带的身份信息;基于以上信息生成SQ... 层出不穷的SQL注入攻击使Web应用面临威胁。针对PHP应用程序中的SQL注入行为,提出了一种基于污点分析的SQL注入行为检测模型。首先,该模型使用PHP扩展技术在SQL函数执行时获取SQL语句,并记录攻击者所携带的身份信息;基于以上信息生成SQL请求日志,并将该日志作为分析源。然后,基于SQL语法和抽象语法树,实现了污点标记的SQL语法分析过程,并使用污点分析技术,提取语法树中SQL注入行为的多个特征。最后,使用随机森林分类算法实现SQL注入行为的判定。与正则匹配检测技术对比实验结果显示,通过该模型检测SQL注入行为,准确率为96.9%,准确率提高了7.2个百分点。该模型的信息获取模块能以扩展形式加载在任何PHP应用程序中,因此该模型可移植性强,在安全审计和攻击溯源中具有应用价值。 展开更多

关键词 sql注入 PHP扩展 污点分析 抽象语法树 随机森林算法

在线阅读 下载PDF 职称材料

基于NL2SQL的兵棋数据智能统计分析方法研究 被引量：1

20

作者 殷来祥 李志强 付琼莹 《系统仿真学报》 CAS CSCD 北大核心 2023年第9期2000-2010,共11页

面对海量的兵棋数据,传统界面查询的方式已经无法满足指挥员快速、全面、精准查询数据的要求。通过深入分析兵棋数据特点与主流NL2SQL(natural language to struct query language)模型的缺陷,提出了一套适合兵棋数据智能统计查询的解... 面对海量的兵棋数据,传统界面查询的方式已经无法满足指挥员快速、全面、精准查询数据的要求。通过深入分析兵棋数据特点与主流NL2SQL(natural language to struct query language)模型的缺陷,提出了一套适合兵棋数据智能统计查询的解决方案。针对领域数据集缺乏,提出了一套基于人机协助、动态迭代的兵棋数据集构建方案;针对兵棋查询问句时间敏感的问题,提出了一套“规则+深度学习”的时间表达式识别与规范方法;针对兵棋数据量大提取查询值困难的问题,修改完善了Bridge模型的值提取与SQL生成架构。综合运用以上方案,使兵棋数据查询的精准匹配准确率达到75%以上。 展开更多

关键词 兵棋 NL2sql 数据集 时间处理 统计查询

在线阅读 下载PDF 职称材料