期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到11,541篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于大语言模型的SQL注入漏洞检测载荷生成方法
1
作者 顾兆军 李丽 隋翯 《信息网络安全》 北大核心 2026年第2期274-290,共17页
针对现有SQL注入漏洞检测方法存在鲁棒性不足以及测试用例缺乏针对性等问题,文章提出一种基于大语言模型的SQL注入漏洞检测载荷生成方法。该方法通过生成针对性的检测载荷实现SQL注入漏洞检测,借助提示工程与DeepSeek-V3模型自动提取和... 针对现有SQL注入漏洞检测方法存在鲁棒性不足以及测试用例缺乏针对性等问题,文章提出一种基于大语言模型的SQL注入漏洞检测载荷生成方法。该方法通过生成针对性的检测载荷实现SQL注入漏洞检测,借助提示工程与DeepSeek-V3模型自动提取和统一构建漏洞特征;利用贡献度对漏洞特征进行分析和选择,构建模型的核心输入;通过将关键特征组织成思维链的形式促进多维度漏洞表征融合,并采用低秩适配技术对Qwen模型进行领域自适应监督微调。实验在多个公开漏洞靶场中验证Qwen模型与SqliGPT、GPT-2-web和SQLMap等模型的性能差异和生成质量,并深入分析DeepSeek-V3模型在复杂SQL注入漏洞数据中的特征提取能力。实验结果表明,Qwen模型的平均检测准确率达到75%以上,比SqliGPT、GPT-2-web和SQLMap模型分别提升49.18%、59.64%和15.19%,且载荷生成质量显著优于现有模型,证明了基于大语言模型生成检测载荷,实现SQL注入漏洞检测方法的有效性与优越性。 展开更多
关键词 大语言模型 sql注入漏洞 代码生成 检测载荷
在线阅读 下载PDF
基于结构感知与蒙特卡洛树搜索的SQL生成
2
作者 富宇 李浩冉 《计算机技术与发展》 2026年第3期118-123,117,共7页
自然语言到SQL(Text-to-SQL)任务旨在将用户查询映射为可执行的SQL语句,是自然语言与数据库交互的核心技术。当前主流大型语言模型在处理复杂结构、多表关联及嵌套逻辑时,常出现结构错误、语义偏离和执行失败,限制了其可靠性与泛化能力... 自然语言到SQL(Text-to-SQL)任务旨在将用户查询映射为可执行的SQL语句,是自然语言与数据库交互的核心技术。当前主流大型语言模型在处理复杂结构、多表关联及嵌套逻辑时,常出现结构错误、语义偏离和执行失败,限制了其可靠性与泛化能力。为此,该文提出Struct-MCTS,一种基于结构感知与蒙特卡洛树搜索(MCTS)的Text-to-SQL生成框架。该框架通过细粒度结构化动作建模SQL生成过程,并结合多模型并行生成与协同辩论对候选路径进行动态打分,从而提升生成结果的鲁棒性与一致性。在零样本条件下,Struct-MCTS在Spider和BIRD等复杂数据集上表现出领先的执行准确率,显示出强泛化能力与实际应用潜力。 展开更多
关键词 Text-to-sql 大语言模型 结构感知 蒙特卡洛树搜索 多模型辩论 零样本学习
在线阅读 下载PDF
融合GAT与可解释DQN的SQL注入攻击检测模型
3
作者 邓钰洋 芦天亮 +2 位作者 李知皓 孟昊阳 马远声 《信息网络安全》 北大核心 2026年第1期150-167,共18页
随着Web应用的持续演进及数据库驱动系统的广泛部署,SQL注入攻击作为一种高度隐蔽且破坏力强的网络攻击方式,依然是当前Web安全防护的重要研究对象。针对SQL注入语句结构复杂、语义多样以及攻击样本稀缺等问题,文章提出一种融合图结构... 随着Web应用的持续演进及数据库驱动系统的广泛部署,SQL注入攻击作为一种高度隐蔽且破坏力强的网络攻击方式,依然是当前Web安全防护的重要研究对象。针对SQL注入语句结构复杂、语义多样以及攻击样本稀缺等问题,文章提出一种融合图结构建模与强化学习机制的SQL注入攻击检测方法。该方法将SQL语句建模为图结构,通过改进的图注意力网络GAT融合节点与边的语法特征,并构建了包含4个专门化检测专家的多智能体强化学习框架,实现动态集成决策。同时,该检测方法设计了针对SQL注入攻击混淆特点的对抗样本生成模块,增强了模型对复杂变形攻击的识别能力。此外,结合LIME与SHAP方法对检测结果进行可解释性分析,增强系统的透明度与实用性。实验结果表明,该方法在保持较低计算资源消耗的前提下,有效缓解了样本不均衡与攻击模式多样化引起的检测偏差问题。该方法在综合性SQL注入数据集上的检测准确率达0.955,AUC值为0.978,显著优于现有基线方法,为SQL注入攻击的智能化检测提供了有效解决方案。 展开更多
关键词 sql注入攻击检测 图注意力网络 多智能体 DQN 可解释强化学习
在线阅读 下载PDF
基于特征融合的SQL注入多分类检测
4
作者 姜珍珍 杨彬彬 薛峰 《合肥工业大学学报(自然科学版)》 北大核心 2026年第2期167-172,193,共7页
SQL注入攻击是一种常见的网络安全威胁,因此检测SQL注入成为网络安全领域的一项重要研究内容。传统SQL注入检测方法存在准确性低、无法确定SQL注入攻击的具体类型等问题,文章提出一种基于特征融合的SQL注入攻击多分类检测方法(feature f... SQL注入攻击是一种常见的网络安全威胁,因此检测SQL注入成为网络安全领域的一项重要研究内容。传统SQL注入检测方法存在准确性低、无法确定SQL注入攻击的具体类型等问题,文章提出一种基于特征融合的SQL注入攻击多分类检测方法(feature fusion-based multi-class SQL injection detection,FMCSID)。实验结果表明,该方法不仅达到了99.99%的准确率,而且能够确定SQL注入攻击的具体类型,为安全人员提供更加具体的SQL注入攻击的描述信息和意图,以制定更有针对性的应对措施,提高网络安全的防护能力。 展开更多
关键词 sql注入检测 网络安全 多分类 特征融合 深度学习 sql标准化
在线阅读 下载PDF
基于C#+SQL的MDB格式管线成果转换软件设计与实现
5
作者 张济楷 郭世极 李鑫 《城市勘测》 2026年第1期96-100,共5页
为解决多源管线成果数据统一化的问题,通过分析MDB管线成果的数据结构与属性字段,使用C#和SQL语言开发了管线MDB成果转换软件。本文提出功能解耦与模块化设计的开发思路,以减少软件开发工作量,提升软件的兼容性与灵活性。结合工程实际需... 为解决多源管线成果数据统一化的问题,通过分析MDB管线成果的数据结构与属性字段,使用C#和SQL语言开发了管线MDB成果转换软件。本文提出功能解耦与模块化设计的开发思路,以减少软件开发工作量,提升软件的兼容性与灵活性。结合工程实际需求,设计了数据转换质量检查机制,有效保障了转换数据的准确性和可靠性。以某市管线探测项目为实例,验证了转换方法的可行性及软件的应用价值,为解决类似技术难题提供了有力参考。 展开更多
关键词 管线成果 MDB 数据转换 C# sql
在线阅读 下载PDF
基于SQL的民营医院科室绩效计算与分析
6
作者 石晓宇 张晓斌 《通讯世界》 2026年第1期172-174,共3页
为解决医院科室架构重组、业务流程优化、评价规则迭代导致医院绩效系统难以适配医院业务的问题,以某二甲民营医院为例,针对绩效动态响应式计算展开研究,提出一种基于结构化查询语言(structured query language,SQL)的医院科室绩效计算... 为解决医院科室架构重组、业务流程优化、评价规则迭代导致医院绩效系统难以适配医院业务的问题,以某二甲民营医院为例,针对绩效动态响应式计算展开研究,提出一种基于结构化查询语言(structured query language,SQL)的医院科室绩效计算方法。该方法可深度挖掘SQL的动态扩展能力,围绕医院科室绩效评价指标与计算公式的既定规则,通过SQL语句实现数据提取、指标计算等核心操作,并依托数据库临时表技术完成绩效计算结果的入库存储,保障绩效数据计算过程的落地实施,可为相关人员提供参考。 展开更多
关键词 sql 医院科室绩效 动态计算 过程追溯
暂未订购
基于DeepSeek大模型的自然语言到SQL生成方法研究
7
作者 谢奇材 周朝虎 +2 位作者 屈亚 郑晓莉 刘世贵 《电脑知识与技术》 2026年第2期10-14,共5页
自然语言到SQL(Text-to-SQL)的转换是降低数据库使用门槛的关键技术。针对现有方法在处理复杂中文查询和语义歧义方面的挑战,文章提出一种基于DeepSeek大模型的Text-to-SQL生成方法。该方法利用DeepSeek强大的语义理解能力进行深度解析... 自然语言到SQL(Text-to-SQL)的转换是降低数据库使用门槛的关键技术。针对现有方法在处理复杂中文查询和语义歧义方面的挑战,文章提出一种基于DeepSeek大模型的Text-to-SQL生成方法。该方法利用DeepSeek强大的语义理解能力进行深度解析,并结合专为SQL语法设计的生成与优化策略,以提升转换的准确性。文章详细阐述了该方法的语义解析流程与语法生成机制,并探讨了针对语义歧义性与复杂性的应对策略。通过在公开基准数据集CSpider及自建金融数据集上的实验验证,所提方法的执行准确率分别达到89.7%和83.1%,显著优于多种基线模型。研究结果表明,该方法能够有效处理复杂的多表连接与嵌套查询,为实现高效、精准的自然语言数据库交互提供了可行解决方案。 展开更多
关键词 DeepSeek大模型 自然语言处理 sql转换 语义识别
在线阅读 下载PDF
MySQL数据库复杂多表联合查询的优化策略及性能分析 被引量:1
8
作者 刘雪梅 《软件》 2025年第10期138-140,共3页
随着数据量的持续增长,MySQL数据库在处理复杂多表联合查询时面临显著的性能挑战。针对查询响应时间长、资源消耗高等瓶颈,本文围绕索引设计、执行计划优化及SQL语句重构等方面展开系统优化策略设计。通过执行计划关键字段分析,建立优... 随着数据量的持续增长,MySQL数据库在处理复杂多表联合查询时面临显著的性能挑战。针对查询响应时间长、资源消耗高等瓶颈,本文围绕索引设计、执行计划优化及SQL语句重构等方面展开系统优化策略设计。通过执行计划关键字段分析,建立优化模型,提升查询效率。实验结果显示,优化方案显著缩短了查询时间,降低了系统负载,具备良好的应用价值和推广前景。 展开更多
关键词 MYsql 多表联合查询 执行计划 索引优化 sql重构
在线阅读 下载PDF
面向跨域自然语言生成SQL语句的超图神经网络
9
作者 郝志峰 黎阳霖 +1 位作者 许柏炎 蔡瑞初 《计算机工程》 北大核心 2025年第5期114-123,共10页
近年来,图神经网络(GNN)广泛-应用于跨域自然语言生成结构化查询语言(SQL)语句(Text-to-SQL)的编码器。基于GNN的编码过程通过捕获数据库架构和自然语言问题之间的关联信息,大幅提高生成模型在跨域SQL语句生成下的泛化性。现有的GNN方... 近年来,图神经网络(GNN)广泛-应用于跨域自然语言生成结构化查询语言(SQL)语句(Text-to-SQL)的编码器。基于GNN的编码过程通过捕获数据库架构和自然语言问题之间的关联信息,大幅提高生成模型在跨域SQL语句生成下的泛化性。现有的GNN方法在异构图结构编码学习过程中存在缺陷,以节点为中心进行数据库架构和自然语言问题的链接预测,在复杂语义场景下容易出现错配。针对这一问题,提出一种面向跨域Text-to-SQL的异构图学习框架。框架针对异构图以边为中心学习的过程提出关系边子图构建和边超图注意力网络,有效学习异构图中关系边与节点的差异化结构特征,实现复杂语义场景下SQL语句正确生成。为验证所提框架的有效性,在多个跨域Text-to-SQL数据集上进行充分实验对比。结果表明,相较于基线,该框架在F1值和完全匹配准确率(EMA)指标上均取得显著提升,且在复杂跨域场景下具有更强的泛化性。 展开更多
关键词 自然语言处理 自然语言生成sql语句解析 深度学习 图构建 图神经网络
在线阅读 下载PDF
RNSQL:融合逆规范化的Text2SQL生成
10
作者 帖军 范子琪 +2 位作者 孙翀 郑禄 朱柏尔 《计算机应用与软件》 北大核心 2025年第9期31-37,86,共8页
Text2SQL是自然语言处理科研领域中的一项重要任务,在研究智能问答系统中发挥关键性的作用,其核心任务是将自然语言描述的问题自动转换为SQL查询语句。当前研究重点为提高SQL子句任务的匹配准确率,但忽略了SQL的句法生成的正确性,涉及... Text2SQL是自然语言处理科研领域中的一项重要任务,在研究智能问答系统中发挥关键性的作用,其核心任务是将自然语言描述的问题自动转换为SQL查询语句。当前研究重点为提高SQL子句任务的匹配准确率,但忽略了SQL的句法生成的正确性,涉及多表连接的SQL生成仍存在大量错误。因此,提出一种基于神经网络的Text2SQL方法,该方法通过逆规范化技术,对数据库模式进行重构,关注SQL句法生成的正确性,称为逆规范化网络(Reverse Normalization SQL,RNSQL)。经理论分析和在公共数据集Spider上实验验证,RNSQL能有效提升Text2SQL任务的质量。 展开更多
关键词 逆规范化 语义解析 Text2sql 槽填充
在线阅读 下载PDF
Recent Progress on Data-Based Optimization for MineralProcessing Plants 被引量:9
11
作者 Jinliang Ding Cuie Yang Tianyou Chai 《Engineering》 SCIE EI 2017年第2期183-187,共5页
In the globalized market environment, increasingly significant economic and environmental factors withincomplex industrial plants impose importance on the optimization of global production indices; such opti-mization ... In the globalized market environment, increasingly significant economic and environmental factors withincomplex industrial plants impose importance on the optimization of global production indices; such opti-mization includes improvements in production efficiency, product quality, and yield, along with reductionsof energy and resource usage. This paper briefly overviews recent progress in data-driven hybrid intelli-gence optimization methods and technologies in improving the performance of global production indicesin mineral processing. First, we provide the problem description. Next, we summarize recent progress indata-based optimization for mineral processing plants. This optimization consists of four layers: optimiza-tion of the target values for monthly global production indices, optimization of the target values for dailyglobal production indices, optimization of the target values for operational indices, and automation systemsfor unit processes. We briefly overview recent progress in each of the different layers. Finally, we point outopportunities for future works in data-based optimization for mineral processing plants. 展开更多
关键词 data-based OPTIMIZATION Plant-wide GLOBAL OPTIMIZATION MINERAL processing SURVEY
在线阅读 下载PDF
基于SQL数据库和KD-Tree算法的船体型线匹配方法 被引量:1
12
作者 余恺 马宁 +1 位作者 史琪琪 孙利 《舰船科学技术》 北大核心 2025年第11期8-14,共7页
为提高船舶初步设计效率,提出一种基于SQL数据库和KD-Tree算法的船舶型线快速匹配方法。针对船舶数据繁多复杂的问题,利用SQL语言保存、分类和提取船舶设计过程中的型线数据和特征线数据,提高了数据的存储和利用效率。针对船体复杂曲面... 为提高船舶初步设计效率,提出一种基于SQL数据库和KD-Tree算法的船舶型线快速匹配方法。针对船舶数据繁多复杂的问题,利用SQL语言保存、分类和提取船舶设计过程中的型线数据和特征线数据,提高了数据的存储和利用效率。针对船体复杂曲面的匹配问题,采取基于特征线描述船体特征,并求解特征线B样条控制点的方法保存船体的曲面特征数据。针对高维度变量的匹配问题,在不同大小的测试集中采用KD-Tree结构保存数据并采用最邻近搜索算法,能将船体型线的搜索匹配速度提高34.31%~84.16%。该方法对提高船舶初步设计效率提供有益的借鉴和帮助。 展开更多
关键词 船体设计 sql数据库 KD-Tree算法 船舶特征线
在线阅读 下载PDF
基于弱监督学习的Text-to-SQL自动生成方法
13
作者 向宁 《无线电通信技术》 北大核心 2025年第3期520-529,共10页
结构化查询语言(Structured Query Language,SQL)生成模型对于非专业人员检索情报至关重要。通常训练SQL生成模型需要使用标注的SQL以及对应的自然语言问题,现有SQL生成模型难以推广到不同的训练数据。根据问题分解半结构化表示(Decompo... 结构化查询语言(Structured Query Language,SQL)生成模型对于非专业人员检索情报至关重要。通常训练SQL生成模型需要使用标注的SQL以及对应的自然语言问题,现有SQL生成模型难以推广到不同的训练数据。根据问题分解半结构化表示(Decomposition Semi-structed Representation,DSR),提出一种基于弱监督学习的Text-to-SQL自动生成方法(Text-to-SQL Automatic Generation Method Based on Weakly Supervised Learning,TS-WSL),给定问题、DSR和执行答案,能够自动合成用于训练Text-to-SQL模型的SQL查询。使用DSR解析器对问题进行解析,通过短语链接、连接路径推理以及SQL映射过程生成候选SQL;使用候选SQL搜索选择最佳的SQL查询;使用生成的SQL数据对T5模型进行训练。在5个基准数据集上进行实验,结果表明所提方法比基于注释SQL数据集上训练的模型更具泛化性,在无域内DSR场景下,仍然可以达到完全监督模型约90%的性能。 展开更多
关键词 结构化查询语言生成模型 分解半结构化表示 弱监督学习 大模型
在线阅读 下载PDF
Data-Based Optimal Tracking of Autonomous Nonlinear Switching Systems 被引量:3
14
作者 Xiaofeng Li Lu Dong Changyin Sun 《IEEE/CAA Journal of Automatica Sinica》 SCIE EI CSCD 2021年第1期227-238,共12页
In this paper,a data-based scheme is proposed to solve the optimal tracking problem of autonomous nonlinear switching systems.The system state is forced to track the reference signal by minimizing the performance func... In this paper,a data-based scheme is proposed to solve the optimal tracking problem of autonomous nonlinear switching systems.The system state is forced to track the reference signal by minimizing the performance function.First,the problem is transformed to solve the corresponding Bellman optimality equation in terms of the Q-function(also named as action value function).Then,an iterative algorithm based on adaptive dynamic programming(ADP)is developed to find the optimal solution which is totally based on sampled data.The linear-in-parameter(LIP)neural network is taken as the value function approximator.Considering the presence of approximation error at each iteration step,the generated approximated value function sequence is proved to be boundedness around the exact optimal solution under some verifiable assumptions.Moreover,the effect that the learning process will be terminated after a finite number of iterations is investigated in this paper.A sufficient condition for asymptotically stability of the tracking error is derived.Finally,the effectiveness of the algorithm is demonstrated with three simulation examples. 展开更多
关键词 Adaptive dynamic programming approximation error data-based control Q-LEARNING switching system
在线阅读 下载PDF
Data-based Fault Tolerant Control for Affine Nonlinear Systems Through Particle Swarm Optimized Neural Networks 被引量:18
15
作者 Haowei Lin Bo Zhao +1 位作者 Derong Liu Cesare Alippi 《IEEE/CAA Journal of Automatica Sinica》 SCIE EI CSCD 2020年第4期954-964,共11页
In this paper, a data-based fault tolerant control(FTC) scheme is investigated for unknown continuous-time(CT)affine nonlinear systems with actuator faults. First, a neural network(NN) identifier based on particle swa... In this paper, a data-based fault tolerant control(FTC) scheme is investigated for unknown continuous-time(CT)affine nonlinear systems with actuator faults. First, a neural network(NN) identifier based on particle swarm optimization(PSO) is constructed to model the unknown system dynamics. By utilizing the estimated system states, the particle swarm optimized critic neural network(PSOCNN) is employed to solve the Hamilton-Jacobi-Bellman equation(HJBE) more efficiently.Then, a data-based FTC scheme, which consists of the NN identifier and the fault compensator, is proposed to achieve actuator fault tolerance. The stability of the closed-loop system under actuator faults is guaranteed by the Lyapunov stability theorem. Finally, simulations are provided to demonstrate the effectiveness of the developed method. 展开更多
关键词 Adaptive dynamic programming(ADP) critic neural network data-based fault tolerant control(FTC) particle swarm optimization(PSO)
在线阅读 下载PDF
基于Kali Linux平台与Sqlmap工具的SQL注入实验研究
16
作者 洪允德 《电脑编程技巧与维护》 2025年第12期99-101,共3页
SQL注入漏洞是Web应用中危害较大的漏洞之一。探讨了利用Kali Linux作为渗透平台,对目标Web服务器(靶机)的phpcms网站进行SQL注入实验的过程。通过实验可以理解SQL注入基本过程,掌握SQLmap注入工具的使用方法及典型命令,感受SQL注入的... SQL注入漏洞是Web应用中危害较大的漏洞之一。探讨了利用Kali Linux作为渗透平台,对目标Web服务器(靶机)的phpcms网站进行SQL注入实验的过程。通过实验可以理解SQL注入基本过程,掌握SQLmap注入工具的使用方法及典型命令,感受SQL注入的危害。 展开更多
关键词 Kali Linux平台 sqlmap注入工具 sql注入攻击
在线阅读 下载PDF
面向研究生招生咨询的中文Text-to-SQL模型 被引量:1
17
作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页
研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多
关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集
在线阅读 下载PDF
Data-Based Filters for Non-Gaussian Dynamic Systems With Unknown Output Noise Covariance 被引量:1
18
作者 Elham Javanfar Mehdi Rahmani 《IEEE/CAA Journal of Automatica Sinica》 SCIE EI CSCD 2024年第4期866-877,共12页
This paper proposes linear and nonlinear filters for a non-Gaussian dynamic system with an unknown nominal covariance of the output noise.The challenge of designing a suitable filter in the presence of an unknown cova... This paper proposes linear and nonlinear filters for a non-Gaussian dynamic system with an unknown nominal covariance of the output noise.The challenge of designing a suitable filter in the presence of an unknown covariance matrix is addressed by focusing on the output data set of the system.Considering that data generated from a Gaussian distribution exhibit ellipsoidal scattering,we first propose the weighted sum of norms(SON)clustering method that prioritizes nearby points,reduces distant point influence,and lowers computational cost.Then,by introducing the weighted maximum likelihood,we propose a semi-definite program(SDP)to detect outliers and reduce their impacts on each cluster.Detecting these weights paves the way to obtain an appropriate covariance of the output noise.Next,two filtering approaches are presented:a cluster-based robust linear filter using the maximum a posterior(MAP)estimation and a clusterbased robust nonlinear filter assuming that output noise distribution stems from some Gaussian noise resources according to the ellipsoidal clusters.At last,simulation results demonstrate the effectiveness of our proposed filtering approaches. 展开更多
关键词 data-based filter maximum likelihood estimation unknown covariance weighted maximum likelihood estimation weighted sum-of-norms clustering
在线阅读 下载PDF
基于反向数据流传播的SQL语句随机化
19
作者 马佳鑫 张铮 +3 位作者 刘鹏 刘浩 周宛秋 刘慧 《计算机应用研究》 北大核心 2025年第10期3106-3113,共8页
应用程序使用随机化SQL语句可在随机化SQL环境中访问数据库并防御SQL注入攻击。分析了应用程序SQL语句随机化存在的挑战,提出了一种基于反向数据流传播的SQL语句随机化方法。反向数据流传播算法从数据库操作函数出发,反向追踪SQL语句的... 应用程序使用随机化SQL语句可在随机化SQL环境中访问数据库并防御SQL注入攻击。分析了应用程序SQL语句随机化存在的挑战,提出了一种基于反向数据流传播的SQL语句随机化方法。反向数据流传播算法从数据库操作函数出发,反向追踪SQL语句的数据传播,可快速、准确地识别应用程序源码中的SQL语句。实验表明基于PHP 8.0内核实现的算法识别SQL语句准确率达91.7%。基于反向数据流传播的SQL语句随机化方法较传统方法实施更便捷、通用性更强,该方法处理后的应用程序可适用于随机化SQL环境防御SQL注入攻击。 展开更多
关键词 sql注入攻击 sql随机化 静态分析 数据流传播
在线阅读 下载PDF
多维上下文关系感知的SQL自动生成方法
20
作者 刘晨旭 王邦平 +3 位作者 宋海权 韩楠 杨春芳 乔少杰 《重庆理工大学学报(自然科学)》 北大核心 2025年第9期124-132,共9页
结构化查询语言(structured query language,SQL)生成技术能将自然语言(natural language,NL)自动转换为SQL,成为当前研究热点。现有SQL自动生成方法仍存在诸多不足:无法在复杂情况下准确生成SQL;无法充分建模NL及数据库元素间的关系;... 结构化查询语言(structured query language,SQL)生成技术能将自然语言(natural language,NL)自动转换为SQL,成为当前研究热点。现有SQL自动生成方法仍存在诸多不足:无法在复杂情况下准确生成SQL;无法充分建模NL及数据库元素间的关系;在上下文相关环境下的多轮对话处理能力不足。针对上述问题,提出多维上下维关系感知的SQL自动生成方法MCRA(multi-dimensional context-relation awareness),集成了多维关系图构建模块、多维关系感知编码器、辅助任务模块等关键组件,能够更加全面地建模各元素间的关系,在一定程度上克服多轮对话生成的SQL准确率较低的问题。在标准数据集上进行实验,结果表明:MCRA算法SQL生成准确率优于主流模型。 展开更多
关键词 sql生成器 语义解析 人机交互 NL-to-sql
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
使用帮助 返回顶部