结构化数据库查询语言智能合成技术研究进展 被引量：1

1

作者 刘雨蒙 赵怡婧 +2 位作者 王碧聪 王潮 张宝民 《计算机科学》 CSCD 北大核心 2024年第7期40-48,共9页

近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高... 近年来,随着大数据、云计算等技术的飞速发展,大规模数据的产生使得各类应用对于数据库技术的依赖日益加深。然而,传统的数据库一般采用形式化的数据库查询语言SQL进行操作,对无编程经验或数据库使用经验的用户来说,复杂SQL语法难度较高,降低了各个领域数据库应用者的便捷程度。近年来,机器学习、深度神经网络等人工智能技术的飞速发展,尤其是ChatGPT横空出世引发的大语言模型技术热潮,驱动了数据库与人工智能的深度结合与技术变革。通过智能方法将用户输入语言自动化合成SQL语言,以满足不同程度数据库使用者的操作需求,提升数据库的智能性、环境适应性及用户友好性。为全面聚焦数据库查询语言智能合成技术的最新研究进展,从范例输入、文本输入及语音输入这3类用户输入切入,详细阐述各类智能合成模型的研究脉络、代表性工作及最新进展,同时对各类方法的技术框架进行归纳与对比,最后对全文进行全面性的总结,并针对现有方法存在的问题和挑战展望未来发展方向。 展开更多

关键词 数据库技术 sql智能合成 语义解析 sql语法 大语言模型

下载PDF 职称材料

如何建立基于虚拟数据库的Oracle数据安全防护体系 被引量：6

2

作者 许杰 鲁慧哲 左翼 《中国数字医学》 2016年第9期106-108,共3页

为解决目前医院核心数据库信息安全问题,根据行业使用较为广泛的0racle数据库产品,介绍了虚拟专用数据库技术的理论特点,结合医疗信息化IT系统的应用和需求,提出了一种基于策略规则制定和访问特征智能识别,实现操作审计和行为准入的方... 为解决目前医院核心数据库信息安全问题,根据行业使用较为广泛的0racle数据库产品,介绍了虚拟专用数据库技术的理论特点,结合医疗信息化IT系统的应用和需求,提出了一种基于策略规则制定和访问特征智能识别,实现操作审计和行为准入的方法。最后,结合0racle数据库和网络技术,实现了数据库信息系统安全防护体系的创建。 展开更多

关键词 细粒度审计 虚拟专用数据库 数据操作语言 sql语义 访问特征 行为识别

下载PDF 职称材料

利用LEX和YACC实现对SQL查询语句的语法分析 被引量：2

3

作者 孙兵 《南京工业职业技术学院学报》 2004年第3期16-19,共4页

介绍了LEX、YACC的基本工作原理 ,给出了SQL查询语句的BNF范式 ,利用这两个工具实现了对SQL查询语句的词法分析和语法分析 。

关键词 LEX YACC 词法分析 语法分析 sql 巴科斯范式

下载PDF 职称材料

基于ANTLR的SQL语法分析策略与实现 被引量：4

4

作者 王海燕 杨鹤标 《计算机应用与软件》 CSCD 北大核心 2013年第11期68-70,101,共4页

以SQL预编译的构建为目的,提出一种基于ANTLR(Another Tool for Language Recognition)的SQL预编译设计模型。模型从编译原理的角度出发,采用扩展的巴科斯范式EBNF(Extended Backus-Naur Form)定义SQL文法规则。在定义文法规则时,兼顾了... 以SQL预编译的构建为目的,提出一种基于ANTLR(Another Tool for Language Recognition)的SQL预编译设计模型。模型从编译原理的角度出发,采用扩展的巴科斯范式EBNF(Extended Backus-Naur Form)定义SQL文法规则。在定义文法规则时,兼顾了SQL语言的特点和ANTLR识别器的工作原理,提出两层分析、嵌入Java语言的设计策略;在语法解析时,通过借鉴树编辑距离的相关研究成果,将目标代码和用户代码进行映射,实现了语法树异同点的检测。 展开更多

关键词 sql ANTLR 词法分析 语法分析 树编辑距离

下载PDF 职称材料

拟态数据库的网络攻击抵御能力评估和实证 被引量：3

5

作者 万仕贤 赵瑜 吴承荣 《计算机应用与软件》 北大核心 2022年第1期319-327,共9页

在复杂的网络环境中Web数据库面临诸多威胁和挑战。在传统数据库防护技术的基础上,提出一种基于动态异构冗余体系的拟态数据库应用。针对动态异构冗余的拟态数据库模型进行攻击抵御能力实证评估。重点针对拟态数据库的表决器部分进行评... 在复杂的网络环境中Web数据库面临诸多威胁和挑战。在传统数据库防护技术的基础上,提出一种基于动态异构冗余体系的拟态数据库应用。针对动态异构冗余的拟态数据库模型进行攻击抵御能力实证评估。重点针对拟态数据库的表决器部分进行评估和实验,从不利用软件漏洞的基础出发,使用应用软件的字符处理特性机制来完成攻击实验。论证得出在满足"共谋攻击"的条件下或者在掌握了一定数量的异构体应用漏洞信息的情况下,针对异构体的语义识别差异构造信息输出,可以实现敏感信息从表决器的多模裁决中逃逸,削弱系统设计的理论安全性。 展开更多

关键词 拟态数据库 动态异构冗余 sql注入 表决器 数据库语法 防御评估

下载PDF 职称材料

SQL注入攻击与防御 被引量：1

6

作者 吴金秀 《长沙通信职业技术学院学报》 2012年第4期40-43,共4页

SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效地防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。文章介绍了SQL注入攻击的概念、分析了SQL注入攻击... SQL注入攻击是目前网络攻击的主要手段之一,目前防火墙不能对SQL注入漏洞进行有效地防范。网络应用程序被SQL注入攻击,对数据库进行破坏性的攻击,这种攻击的技术难度不高,但危害性大。文章介绍了SQL注入攻击的概念、分析了SQL注入攻击的原理,最后总结了防御SQL注入攻击的方法。希望广大的WEB应用程序开发人员在开发过程中不断地提高程序的安全性。 展开更多

关键词 sql注入攻击 sql 语法 数据库

下载PDF 职称材料

SQL注入攻击与防御 被引量：1

7

作者 吴金秀 《陕西交通职业技术学院学报》 2012年第4期51-52,共2页

SQL注入攻击是目前网络攻击的主要手段之一，目前防火墙不能对SQL注入漏洞进行有效的防范。网络应用程序被SQL注入攻击，对数据库进行破坏性的攻击，这种攻击的技术难度不高，但危害性大。介绍了SQL注入攻击的概念、分析了SQL注入攻击... SQL注入攻击是目前网络攻击的主要手段之一，目前防火墙不能对SQL注入漏洞进行有效的防范。网络应用程序被SQL注入攻击，对数据库进行破坏性的攻击，这种攻击的技术难度不高，但危害性大。介绍了SQL注入攻击的概念、分析了SQL注入攻击的原理，最后总结了防御SQL注入攻击的方法。希望广大的WEB应用程序开发人员在开发过程中不断地提高程序的安全性。 展开更多

关键词 sql注入攻击 sql语法 数据库

下载PDF 职称材料

扩展SQL语句操纵空间数据方法研究

8

作者 崔建军 隋立春 徐翠玲 《测绘科学》 CSCD 北大核心 2008年第4期192-193,共2页

在GIS中对空间数据库的操作,难点在于采用统一的查询语言SQL对空间数据的操纵。该问题的实现需要对现有SQL语言进行扩展,使之能够识别和处理对空间数据进行操纵的语句。本文围绕分析空间查询语句结构的全过程,采用中间件对标准的SQL语... 在GIS中对空间数据库的操作,难点在于采用统一的查询语言SQL对空间数据的操纵。该问题的实现需要对现有SQL语言进行扩展,使之能够识别和处理对空间数据进行操纵的语句。本文围绕分析空间查询语句结构的全过程,采用中间件对标准的SQL语言功能进行扩展。提出了一种以语法树生成原理实现标准SQL语句和扩展SQL语句的分析和进行功能分解的具体方法,展示了以中间件封装空间操作的SQL词法分析、SQL语法分析的具体实现,并给出了具体的算例。本文提出的方法为进一步研究与开发空间查询语言,空间数据操纵语言的实现提供了基础。 展开更多

关键词 空间操纵 语法分析 语法树 sql sql扩展

下载PDF 职称材料

二阶SQL注入防御技术研究 被引量：1

9

作者 王杰 汪洋 《电子设计工程》 2018年第10期63-67,共5页

随着Web2.0时代的到来,大量基于B/S架构的应用程序在各个企业的业务系统中得到了广泛的应用。在应用开发过程中,如果开发者缺乏相应的安全意识,则会导致网站存在着安全隐患。SQL注入攻击所造成的损失是灾难性的。目前,大量的研究工作主... 随着Web2.0时代的到来,大量基于B/S架构的应用程序在各个企业的业务系统中得到了广泛的应用。在应用开发过程中,如果开发者缺乏相应的安全意识,则会导致网站存在着安全隐患。SQL注入攻击所造成的损失是灾难性的。目前,大量的研究工作主要是针对于一阶SQL注入攻击,而忽略了对二阶SQL注入的研究。二阶SQL注入对Web应用带来的危害与一阶SQL注入一致,相比与一阶SQL注入,这种漏洞更加细微,更加难以被检测到。通过对比分析一阶SQL注入的过程与产生原理,设计了一个二阶SQL注入防御系统。该系统主要包括随机化模块、语法分析模块、去随机化模块、参数化替换模块。实验结果显示,该系统在二阶SQL注入的防御上有着很好的效果。 展开更多

关键词 sql注入 语法分析 参数化 随机化

下载PDF 职称材料

LINQ及其在成绩查询系统中的应用

10

作者 杨建华 《安徽广播电视大学学报》 2012年第4期125-128,共4页

LINQ是一系列编程接口的集合,它使用统一、对称的方式来与各种数据进行交互,降低了程序对数据访问的复杂度。阐述了LINQ的特性、体系架构、查询语法及LINQ to SQL技术在实际项目成绩查询系统中的应用,为软件开发者提供了操作数据的一条... LINQ是一系列编程接口的集合,它使用统一、对称的方式来与各种数据进行交互,降低了程序对数据访问的复杂度。阐述了LINQ的特性、体系架构、查询语法及LINQ to SQL技术在实际项目成绩查询系统中的应用,为软件开发者提供了操作数据的一条捷径。 展开更多

关键词 LINQ 体系架构 查询语法 LINQ to sql 成绩查询系统

下载PDF 职称材料

基于语义分析的SQL注入行为检测方案研究

11

作者 曹鹏飞 潘绪超 +2 位作者 王凡 潘晓峰 包婷婷 《计算机时代》 2019年第11期18-22,共5页

目前SQL注入攻击已成为Web安全领域中最为常见的攻击方式,SQL注入攻击可以泄露用户信息,获取系统权限和篡改网页信息等。文章设计了基于语义分析的SQL注入行为检测方案,能够对攻击行为从语义的角度进行检测。该方案包括数据预处理,抽象... 目前SQL注入攻击已成为Web安全领域中最为常见的攻击方式,SQL注入攻击可以泄露用户信息,获取系统权限和篡改网页信息等。文章设计了基于语义分析的SQL注入行为检测方案,能够对攻击行为从语义的角度进行检测。该方案包括数据预处理,抽象语法树,语义分析等功能模块,针对漏洞相关语言的编译器,通过对攻击者输入的内容串进行语法语义检查来判断该请求的恶意程度,理解攻击者意图,能实现对SQL注入攻击的精准识别。 展开更多

关键词 sql注入 WEB攻击 语法分析 语义分析

下载PDF 职称材料

基于SQL的自助数据分析模式设计

12

作者 魏梨君 潘阳 张岩 《嘉应学院学报》 2017年第2期34-39,共6页

针对集成报表难以满足多样化的数据分析需求,设计并实现一种基于SQL Select的自助数据分析模式.该模式通过在用户层数据别名与物理数据库之间、在分析选项与SQL指令之间建立映射关系,设计相应算法完成数据解释、数据关系解析、查询逻辑... 针对集成报表难以满足多样化的数据分析需求,设计并实现一种基于SQL Select的自助数据分析模式.该模式通过在用户层数据别名与物理数据库之间、在分析选项与SQL指令之间建立映射关系,设计相应算法完成数据解释、数据关系解析、查询逻辑判定、语法逻辑判定,并根据解析和判定结果完成Select指令重构和数据查询分析:完整地构建了数据查询分析的自助模式设计,使普通用户能够完成自定义的数据统计分析,有效地增强信息系统数据分析能力与决策支持能力. 展开更多

关键词 数据分析 sql 数据解释 查询逻辑 语法分析

下载PDF 职称材料

在PB6.0程序运行中修改数据窗对象的方法

13

作者 张瑾 刘勇 《兰州铁道学院学报》 2001年第3期114-116,共3页

介绍了一种在PowerBuilder程序运行中定制数据窗对象的系统开发方法 .用户可在可视化的界面下轻易地实现增加列、删除列、改变显示格式等操作 .

关键词 POWERBULIDER 数据窗口对象 动态数据窗 Oracle sql语句 系统开发

下载PDF 职称材料

基于SQL语法树的SQL注入过滤方法研究 被引量：10

14

作者 韩宸望 林晖 黄川 《网络与信息安全学报》 2016年第11期70-77,共8页

Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤... Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。 展开更多

关键词 sql注入攻击 WEB安全 sql语法树 用户输入过滤

下载PDF 职称材料

一种新的SQL注入防护方法的研究与实现 被引量：10

15

作者 石聪聪 张涛 +1 位作者 余勇 林为民 《计算机科学》 CSCD 北大核心 2012年第B06期60-64,共5页

当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全... 当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方法带来的准确率与误报率之间的矛盾。 展开更多

关键词 自学习 sql语法树 模式匹配 特征过滤

下载PDF 职称材料

面向数据库性能的SQL语句解析与翻译 被引量：5

16

作者 崔娜 《现代电子技术》 北大核心 2016年第11期99-102,107,共5页

信息泄漏事件不断发生使得数据库安全的重要性不断提高。基于SQL解析能够实现SQL到自然语言的翻译,帮助非专业人员分析数据库的访问活动和识别风险。通过SQL词法和语法的EBNF描述构造了可以用于LL的规则输入,使用ANTLR工具生成了SQL词... 信息泄漏事件不断发生使得数据库安全的重要性不断提高。基于SQL解析能够实现SQL到自然语言的翻译,帮助非专业人员分析数据库的访问活动和识别风险。通过SQL词法和语法的EBNF描述构造了可以用于LL的规则输入,使用ANTLR工具生成了SQL词法和语法解析器。进一步,SQL词法和语法解析器实现了SQL语句到抽象语法树的转换。并通过解析抽象语法树,将SQL语句翻译成自然语言。最后,将SQL解析和翻译功能应用在数据库防火墙和安全审计系统中。 展开更多

关键词 sql解析 LL解析器 ANTLR 抽象语法树 sql翻译 数据库安全

下载PDF 职称材料

面向PHP应用程序的SQL注入行为检测 被引量：6

17

作者 周颖 方勇 +1 位作者 黄诚 刘亮 《计算机应用》 CSCD 北大核心 2018年第1期201-206,211,共7页

层出不穷的SQL注入攻击使Web应用面临威胁。针对PHP应用程序中的SQL注入行为,提出了一种基于污点分析的SQL注入行为检测模型。首先,该模型使用PHP扩展技术在SQL函数执行时获取SQL语句,并记录攻击者所携带的身份信息;基于以上信息生成SQ... 层出不穷的SQL注入攻击使Web应用面临威胁。针对PHP应用程序中的SQL注入行为,提出了一种基于污点分析的SQL注入行为检测模型。首先,该模型使用PHP扩展技术在SQL函数执行时获取SQL语句,并记录攻击者所携带的身份信息;基于以上信息生成SQL请求日志,并将该日志作为分析源。然后,基于SQL语法和抽象语法树,实现了污点标记的SQL语法分析过程,并使用污点分析技术,提取语法树中SQL注入行为的多个特征。最后,使用随机森林分类算法实现SQL注入行为的判定。与正则匹配检测技术对比实验结果显示,通过该模型检测SQL注入行为,准确率为96.9%,准确率提高了7.2个百分点。该模型的信息获取模块能以扩展形式加载在任何PHP应用程序中,因此该模型可移植性强,在安全审计和攻击溯源中具有应用价值。 展开更多

关键词 sql注入 PHP扩展 污点分析 抽象语法树 随机森林算法

下载PDF 职称材料

基于内存数据库的电网实时智能监测系统的设计与实现 被引量：5

18

作者 罗颖 李杰 《煤炭技术》 CAS 北大核心 2011年第10期52-54,共3页

将内存数据库技术引入到电网实时智能监测系统中,并对其体系结构和关键的实现技术如SQL语法解析、多线程并发和数据转存策略进行改进,使之适合电网实时监测的具体应用。将经过改进的内存数据库技术整合到电网实时监测系统中,并在此基础... 将内存数据库技术引入到电网实时智能监测系统中,并对其体系结构和关键的实现技术如SQL语法解析、多线程并发和数据转存策略进行改进,使之适合电网实时监测的具体应用。将经过改进的内存数据库技术整合到电网实时监测系统中,并在此基础上,提出并实现一个完整的基于内存数据库技术的企业电网智能监测系统的框架模型。该框架模型能够在保证数据实时性的同时,提高监测系统的海量数据的并行处理能力和系统的稳定性,满足了电网实时智能监测的需要。 展开更多

关键词 内存数据库 实时智能监测 sql语法分析 多线程并发

下载PDF 职称材料

基于抽象语法树的C#源代码SQL注入漏洞检测算法 被引量：4

19

作者 孙伟 陈林 《信息安全研究》 2015年第2期112-125,共14页

SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特... SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法.测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据规则匹配进行检测,实现C#源代码的SQL注入漏洞检测,在开发阶段提高了代码的安全性;同时提出的漏洞检测框架可以进行拓展,实现对其他编程语言的SQL注入漏洞检测. 展开更多

关键词 sql注入 抽象语法树 数据流分析 规则匹配 静态分析

下载PDF 职称材料

基于代理模式的SQL注入过滤方法 被引量：1

20

作者 韩宸望 林晖 +1 位作者 饶绪黎 黄川 《计算机系统应用》 2018年第1期98-105,共8页

针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段... 针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击.仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击. 展开更多

关键词 sql注入攻击 WEB安全 用户输入过滤 sql语法树

下载PDF 职称材料