一种基于OGC规范的SQL解析算法设计 被引量：1

1

作者 王晓辉 解建仓 +2 位作者 李建勋 孔珂 王少波 《计算机工程与应用》 CSCD 北大核心 2005年第26期193-196,共4页

为了能够在网络环境下使用WFS的属性查找地理实体功能,该文在介绍OGC相关规范的基础上,提出了一种SQL解析算法,该算法依据SQL逻辑规则,利用权值作为SQL子句的优先级,经过容错分析、语法分析、词法分析、SQL解析和生成XML5个步骤,实现了... 为了能够在网络环境下使用WFS的属性查找地理实体功能,该文在介绍OGC相关规范的基础上,提出了一种SQL解析算法,该算法依据SQL逻辑规则,利用权值作为SQL子句的优先级,经过容错分析、语法分析、词法分析、SQL解析和生成XML5个步骤,实现了将SQL查询转换为符合Filter规范的xml的功能,从而简化了WFS的实体查询操作。该算法经过验证可知能够很好地实现SQL解析功能,这为采用WFS服务器的WebGIS开发提供了便利。 展开更多

关键词 开放GIS联盟 网络实体服务 filter 结构化查询语言 算法

在线阅读 下载PDF 职称材料

ASP.NET应用中SQL注入攻击的分析与防范 被引量：6

2

作者 褚龙现 《计算机与现代化》 2014年第3期151-153,160,共4页

针对ASP.NET应用程序中存在SQL注入攻击问题,通过分析注入攻击的途径和方法,从输入过滤、语句参数化和SQL关键词转义三方面进行防范,实现三层防范模型。该防范模型可以自定义关键词转义规则,能够有效阻断SQL注入攻击途径,提高Web应用程... 针对ASP.NET应用程序中存在SQL注入攻击问题,通过分析注入攻击的途径和方法,从输入过滤、语句参数化和SQL关键词转义三方面进行防范,实现三层防范模型。该防范模型可以自定义关键词转义规则,能够有效阻断SQL注入攻击途径,提高Web应用程序的安全性。实验结果表明该防范模型的可行性和有效性。 展开更多

关键词 sql过滤 模型 安全 攻击

在线阅读 下载PDF 职称材料

一种新的SQL注入防护方法的研究与实现 被引量：10

3

作者 石聪聪 张涛 +1 位作者 余勇 林为民 《计算机科学》 CSCD 北大核心 2012年第B06期60-64,共5页

当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全... 当前Web应用安全问题日益严峻,而SQL注入是针对Web应用最为普遍的攻击手段之一。文中提出了一种新的SQL注入防护方法。该方法通过将静态模式匹配与动态特征过滤配合使用,避免单一方法存在的不足,从而达到良好的效果。该方法通过在安全环境下自动学习所有合法SQL语句,构建知识库;然后在实时工作环境下,利用模式匹配算法将SQL语句与知识库进行匹配,匹配成功则判定为合法SQL语句。对于匹配失败的SQL语句并不立即判定为非法,而是采用基于风险值的动态特征过滤算法进行深度特征检查,识别真正的非法SQL语句。基于本方法,设计并实现了一个原型系统。测试结果表明,该原型系统具有较好的性能优势,并能够很好地解决一般防注入方法带来的准确率与误报率之间的矛盾。 展开更多

关键词 自学习 sql语法树 模式匹配 特征过滤

在线阅读 下载PDF 职称材料

基于分类的SQL注入攻击双层防御模型研究 被引量：10

4

作者 田玉杰 赵泽茂 +1 位作者 王丽君 连科 《信息网络安全》 2015年第6期1-6,共6页

近几年来,对于SQL注入攻击防御的研究已经取得一些进展,但现有的SQL注入攻击防御措施仍存在局限性。文章针对SQL注入攻击防御中存在的一些问题进行了研究。首先,针对用户输入过滤措施存在对正常数据的误报问题,提出一种基于Http请求分... 近几年来,对于SQL注入攻击防御的研究已经取得一些进展,但现有的SQL注入攻击防御措施仍存在局限性。文章针对SQL注入攻击防御中存在的一些问题进行了研究。首先,针对用户输入过滤措施存在对正常数据的误报问题,提出一种基于Http请求分类的用户输入过滤措施;而针对用户输入过滤措施存在对恶意数据的漏报问题,只要增加语法结构比较措施即可。其次,针对语法结构比较措施存在检测效率低的问题,提出一种基于参数化分类的动态查询匹配措施。最后,基于以上两种措施,提出一种基于分类的SQL注入攻击双层防御模型。实验结果表明,该模型对SQL注入攻击有较好的防御能力,可以有效降低用户输入过滤的误报率和漏报率,且提高了语法结构比较措施的检测效率。 展开更多

关键词 sql注入攻击 用户输入过滤 语法结构比较 防御模型

在线阅读 下载PDF 职称材料

服务器级别的SQL注入安全漏洞通用解决方案

5

作者 何艳丽 《煤炭技术》 CAS 北大核心 2011年第6期196-197,共2页

讨论了基于Web的应用程序的SQL注入攻击问题。并论述了一个叫做ASQLF的自动化的通用服务器级解决方案。该解决方案被证明可以通用于任何类型的Web服务器,并自动适用于所有现有和未来的驻留在Web服务器上的Web应用程序。

关键词 sql注入 攻击 服务器脚本 筛选器

原文传递

SQL注入攻击与安全策略

6

作者 管希萌 盛进 张霞 《江苏教育学院学报（自然科学版）》 2005年第3期127-130,共4页

简要介绍了SQL注入式攻击的基本原理，分析了几种典型的攻击利用方法，从强化安全管理意识人手，制订出规范过滤制度、完善服务器配置、建立攻击报警和锁定机制等防御策略，并提供了相应的可执行代码．

关键词 sql注入 查询 过滤 xp_cmdshell

在线阅读 下载PDF 职称材料

基于代理模式的SQL注入过滤方法 被引量：1

7

作者 韩宸望 林晖 +1 位作者 饶绪黎 黄川 《计算机系统应用》 2018年第1期98-105,共8页

针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段... 针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS(length-frequency-SQL syntax tree)过滤方法.LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击.仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击. 展开更多

关键词 sql注入攻击 WEB安全 用户输入过滤 sql语法树

在线阅读 下载PDF 职称材料

基于SQL语法树的SQL注入过滤方法研究 被引量：11

8

作者 韩宸望 林晖 黄川 《网络与信息安全学报》 2016年第11期70-77,共8页

Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤... Web应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。 展开更多

关键词 sql注入攻击 WEB安全 sql语法树 用户输入过滤

在线阅读 下载PDF 职称材料

C#/SQL实现基于项目评分预测的推荐算法

9

作者 娄建玮 刘红军 郑伟 《职大学报》 2007年第4期22-23,共2页

推荐系统是电子商务系统中最重要的技术之一,使用C#语言和SQL数据库也是网络系统中的常用模式。基于项目评分预测的协同过滤推荐算法,解决了传统相似性度量方法存在的问题,显著提高了推荐系统的推荐质量,同时给出了基于C#/SQL的推荐算... 推荐系统是电子商务系统中最重要的技术之一,使用C#语言和SQL数据库也是网络系统中的常用模式。基于项目评分预测的协同过滤推荐算法,解决了传统相似性度量方法存在的问题,显著提高了推荐系统的推荐质量,同时给出了基于C#/SQL的推荐算法的具体实现方法。 展开更多

关键词 C#/sql 协同过滤 推荐算法

在线阅读 下载PDF 职称材料

基于SQL-Like语言的分布式推荐系统

10

作者 薛羽 李炜 沈奇威 《电信工程技术与标准化》 2012年第11期84-88,共5页

Hadoop应用的开发要求用户掌握分布式编程的相关知识,造成了一定的开销,Apache Pig则提供了一种轻量级的开发方式,用户通过编写类SQL(Structured Query Language)语句,即可调用Hadoop的分布式处理能力。本文将结合Apache Pig和Item-Base... Hadoop应用的开发要求用户掌握分布式编程的相关知识,造成了一定的开销,Apache Pig则提供了一种轻量级的开发方式,用户通过编写类SQL(Structured Query Language)语句,即可调用Hadoop的分布式处理能力。本文将结合Apache Pig和Item-Based协同过滤算法,设计并实现一种轻量级、可维护性较高的分布式推荐系统。 展开更多

关键词 推荐系统 分布式 HADOOP sql 协同过滤

在线阅读 下载PDF 职称材料

基于RASP的SQL注入和XSS攻击的检测技术 被引量：3

11

作者 沈伍强 张小陆 +1 位作者 杨春松 许明杰 《信息技术》 2022年第10期91-96,共6页

针对电力信息系统面对SQL注入和XSS攻击时检测效率低、防御效果不佳等问题,提出一种基于RASP技术的SQL注入和XSS漏洞检测与防御技术,直接将数据库函数、校验函数等通过RASP探针注入Web服务应用内部进行有效监测;针对攻击和程序交互较少... 针对电力信息系统面对SQL注入和XSS攻击时检测效率低、防御效果不佳等问题,提出一种基于RASP技术的SQL注入和XSS漏洞检测与防御技术,直接将数据库函数、校验函数等通过RASP探针注入Web服务应用内部进行有效监测;针对攻击和程序交互较少的情况,基于KMP算法和过滤机制将输入字符串与注入字符串的存储模式匹配,对恶意攻击代码进行检测与防御。实验结果表明,提出的方法可以有效对SQL注入和XSS攻击进行检测和防御,且效率较高。 展开更多

关键词 RASP KMP算法 过滤机制 sql注入 XSS攻击

在线阅读 下载PDF 职称材料

基于ISAPI Filter的IIS防火墙设计与开发

12

作者 王秀英 《信息安全与通信保密》 2016年第8期101-104,共4页

SQL注入式攻击是目前互联网常见的攻击方式之一,它利用Web应用程序的缺陷实现对应用程序、数据、服务器等的攻击。该IIS防火墙软件与Web服务器IIS紧密结合,通过过滤和记录客户端与Web服务器之间的数据来保护Web服务器的安全。介绍了该... SQL注入式攻击是目前互联网常见的攻击方式之一,它利用Web应用程序的缺陷实现对应用程序、数据、服务器等的攻击。该IIS防火墙软件与Web服务器IIS紧密结合,通过过滤和记录客户端与Web服务器之间的数据来保护Web服务器的安全。介绍了该防火墙软件的功能,重点介绍了该防火墙软件的实现方法,包括工作流程和核心函数的实现,最后介绍了该防火墙软件的安装及使用方法。通过测试,该防火墙软件可以实现SQL注入检测、过滤IP地址、防止数据库文件下载功能,并能够在日志中记录攻击行为。 展开更多

关键词 ISAPI filter IIS 防火墙 sql注入 核心函数

在线阅读 下载PDF 职称材料

浅析数据库SQL注入及其安全防护

13

作者 周向荣 《太原学院学报（自然科学版）》 2017年第3期60-62,76,共4页

数据库SQL注入是应用安全中常见的安全问题。为了充分了解SQL注入的基本原理,文章以Java代码为例,阐述数据库SQL注入的基本过程,在了解其基本原理的基础之上,对数据库SQL注入的危害进行充分阐述,最后针对数据库SQL常见的安全防护方法进... 数据库SQL注入是应用安全中常见的安全问题。为了充分了解SQL注入的基本原理,文章以Java代码为例,阐述数据库SQL注入的基本过程,在了解其基本原理的基础之上,对数据库SQL注入的危害进行充分阐述,最后针对数据库SQL常见的安全防护方法进行介绍,从而为数据库SQL注入的预防以及安全抵御奠定基础。 展开更多

关键词 数据库sql注入 字段拼接 字符过滤 参数化 数据加密

在线阅读 下载PDF 职称材料

基于Delphi的数据采集在汽车制动性能测试中的应用 被引量：3

14

作者 冯长钰 张为公 刘庆华 《现代交通技术》 2007年第4期73-75,共3页

根据汽车道路试验的需要,开发了基于Delphi的数据采集处理系统。该系统通过RS-232串行接口实现PC和数据采集机的串行通信,对汽车运动参数进行实时采集、监控,并在SQL Server的支持下对数据进行滤波分析,从而达到对汽车制动性能的评价。... 根据汽车道路试验的需要,开发了基于Delphi的数据采集处理系统。该系统通过RS-232串行接口实现PC和数据采集机的串行通信,对汽车运动参数进行实时采集、监控,并在SQL Server的支持下对数据进行滤波分析,从而达到对汽车制动性能的评价。经过汽车道路实际测试,该系统能够很好地完成其设计的功能。 展开更多

关键词 汽车 制动性能 串行通信 多线程 sql滤波

在线阅读 下载PDF 职称材料

数据库跨网访问的研究与实现 被引量：1

15

作者 李勃 陈茂源 谷丰强 《电力系统自动化》 EI CSCD 北大核心 2010年第9期103-105,共3页

为提高电力行业数据库应用系统跨网访问的安全性,介绍了数据库安全代理技术。采用远程方法调用(RMI)和Java数据库连接(JDBC)技术实现了数据库跨网访问系统。该系统支持常见的数据库产品,具有良好的通用性,支持普通的基于IP、端口和媒体... 为提高电力行业数据库应用系统跨网访问的安全性,介绍了数据库安全代理技术。采用远程方法调用(RMI)和Java数据库连接(JDBC)技术实现了数据库跨网访问系统。该系统支持常见的数据库产品,具有良好的通用性,支持普通的基于IP、端口和媒体访问控制(MAC)地址的安全过滤,同时支持基于结构查询语言(SQL)语义的安全过滤。检测表明,数据库安全代理系统能够满足数据库跨网访问需求,并提高了数据库应用系统跨网访问的安全性。 展开更多

关键词 安全访问代理 sql过滤 数据库安全 远程方法调用 JAVA数据库连接

在线阅读 下载PDF 职称材料

面向web的安全信息搜集平台设计 被引量：3

16

作者 毕立恒 刘云潺 《信息技术与信息化》 2017年第7期19-22,共4页

本文分析并研究了web系统的基本安全信息搜集和漏洞信息搜集关键技术,设计并实现了一个高可用性、高扩展性的面向web系统的安全信息搜集平台。此平台可搜集web系统的全局安全信息,协助管理员评估网站安全风险。

关键词 信息搜集 过滤与反过滤 漏洞扫描 sql注入 跨站漏洞

在线阅读 下载PDF 职称材料

运用RFID技术获取动态OD数据的方法 被引量：1

17

作者 曹洁 叶源潮 《小型微型计算机系统》 CSCD 北大核心 2015年第4期713-716,共4页

近几十年来,OD数据主要是通过反推技术获取,存在一定的误差.RFID技术在智能交通中的应用越来越广泛,能够自动识别的特点为获取OD数据提供了契机;使用联合卡尔曼滤波器提高RFID技术采集交通量信息的精度;按照其融合结果搭建含有唯一车牌... 近几十年来,OD数据主要是通过反推技术获取,存在一定的误差.RFID技术在智能交通中的应用越来越广泛,能够自动识别的特点为获取OD数据提供了契机;使用联合卡尔曼滤波器提高RFID技术采集交通量信息的精度;按照其融合结果搭建含有唯一车牌标识列的SQL Server数据库,利用数据库操作分别将各个节点间的同一车牌数在周期内进行统计,进而获取动态OD数据.实验结果表明,本文提出的方法是可行的. 展开更多

关键词 RFID技术 交通信息融合 卡尔曼滤波器 动态OD数据 sql SERVER数据库

在线阅读 下载PDF 职称材料

基于Delphi控件的动态查询研究

18

作者 樊长兴 《电脑知识与技术》 2007年第1期115-115,120,共2页

在数据库管理系统中，查询是一项必不可少的功能；查询功能是直接体现系统功能的一项重娶指标。在Delphi中，同样存在多种查询方法来实现查询功能，本文主要是讨论基于Delphi中TDataSource和Ttable／TquetT控件的动态查询，并给出了若... 在数据库管理系统中，查询是一项必不可少的功能；查询功能是直接体现系统功能的一项重娶指标。在Delphi中，同样存在多种查询方法来实现查询功能，本文主要是讨论基于Delphi中TDataSource和Ttable／TquetT控件的动态查询，并给出了若干方法。 展开更多

关键词 查询 字段 Ttable Tquery filter sql

在线阅读 下载PDF 职称材料

Power Builder中的检索方法 被引量：1

19

作者 郑志雄 欧毓毅 《电脑开发与应用》 2000年第2期22-23,共2页

介绍了在PowerBuilder6.0中实现检索的六种方法,并进行了比较,指出了各方法的优缺点,分析了在什么情况下采用何种方式较好。

关键词 POWERBUILDER 数据窗口 数据库 检索

在线阅读 下载PDF 职称材料

动力翼伞地面站的设计和实现 被引量：1

20

作者 贾洪琛 孙青林 +1 位作者 孙昊 檀盼龙 《计算机应用》 CSCD 北大核心 2018年第A01期240-244,共5页

为实现对动力翼伞飞行的实时监测和地面操控,结合SQL Server数据库技术、C#可视化编程语言和Visual Studio 2015开发编辑工具,设计了一款面向动力翼伞的地面站系统。该系统包括数据处理、飞行监测、数据存储、飞行信息回放、轨迹规划等... 为实现对动力翼伞飞行的实时监测和地面操控,结合SQL Server数据库技术、C#可视化编程语言和Visual Studio 2015开发编辑工具,设计了一款面向动力翼伞的地面站系统。该系统包括数据处理、飞行监测、数据存储、飞行信息回放、轨迹规划等功能模块。无线数据传输设备接收动力翼伞的飞行信息,经卡尔曼滤波算法滤波处理,实现仪表、双地图等多种表现形式;融合SQL Server数据库技术,实现历史数据灵活截取、调用;利用历史数据和扩充数据,运用风场辨识算法,对低空飞行的风场信息进行估测,捕获环境信息。通过飞行实验,能够绘制清晰的轨迹信息,并将风速和风向的辨识平均误差分别控制在0. 35 m/s和4. 04°的小范围内。 展开更多

关键词 动力翼伞地面站 sql SERVER数据库 卡尔曼滤波 双地图 扩充数据 风场辨识

在线阅读 下载PDF 职称材料