动态检测非函数依赖程序不变量

文章对函数依赖程序不变量和简单非函数依赖程序不变量动态生成理论、方法和技术进行了阐述,提出了一种新的简单非函数依赖程序不变量动态检测的方法.该方法利用数据库中提供的SQL强大查询功能,灵活多变地检测各种常见类型的简单非函数依赖程序不变量,并且可以根据用户的实际需要随时指定新的程序不变量查询条件.     

函数依赖似然不变量发现方法研究

不变量是用于描述程序运行时不变性质的一些重要的逻辑断言.大型程序似然不变量发现的方法是通过对程序运行时的轨迹进行分析来获取的.以数据库理论为基础.将不变量形式分为函教依赖不变量和非函数依赖不变量.提出了函数依赖不变量动态发现方法.解决了目前试探法具有盲目性和效率不高的问题.     

Oracle DB动态SQL应用方法的研究与实践

在Oracle数据库应用中,为开发高效率的数据库SQL查询可复用程序,研究了Oracle动态SQL方法四的应用技术,该技术能够很好地复用SQL查询程序、动态响应数据库表和表字段项的查询.并给出应用实践.     

基于合约的程序不变量动态检测模型研究

讨论了程序不变量的内涵,研究并建立了程序不变量动态生成系统的理论模型.主要描述基于合约的似然程序不变量发现的基本理论模型,以及程序不变量发现的主体过程,并结合Java程序设计语言进一步阐明函数依赖程序不变量动态发现的一种方法.通过程序不变量动态生成技术,可以分析程序内部的关联属性,从而有助于设计高质量的程序代码以及规范化的程序架构.     

数据挖掘提取查询树特征的SQL注入攻击检测

针对Web应用中数据库信息容易遭受SQL注入攻击的问题,提出一种基于数据挖掘技术的SQL注入攻击检测方法,其核心在于查询树特征的提取和转换。首先,在SQL数据库日志中收集内部查询树;然后,提取查询树中的语义和语法特征,并通过利用多维序列作为中间表示将查询树特征转换为一个n维字符特征向量;再后,根据查询树类型,利用不同的统计模型将字符特征向量转换成n维数值特征向量;最后,根据这些特征,利用多项式核函数SVM对其进行分类,从而实现SQL攻击检测。实验结果表明,相比其他几种较新的方案,提出的方案有效提高了SQL攻击的正确检测率。     

基于.NET的应用访问数据库的安全

确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。     

SQL差分

研究定义在变化中的数据库上的查询。一个查询是一个函数,以数据库表为自变量,也以数据库表作函数值。SQL差分研究自变量变化对查询结果的影响,推导出法则以精确推断因自变量的变化而查询结果应该发生的变化,从而产生了查询差分的概念。对构成SQL查询的各种成份如投影、选择、联接、外联接、二元集合运算等分别研究了各自的差分生成规则,也研究了这些成份相互复合所产生的查询的差分构成方法,从而使所得出的方法几乎复盖了当前使用的大部分查询语句。以此为目的,为SQL查询设计了一套完善的代数符号以使对SQL查询进行代数推导成为可能,并据此发现了SQL系统中的许多鲜为人知的代数性质,有助于为SQL构造完整的理论基础以取代关系代数。     

SQL展望

<正> 关系模型是数据库中常用的模型之一,使用较广,但并非尽善尽美,还有待改善。根据这个想法,我们试图将模型看成是较大图象的一部分,并希望通过以下方法扩充SQL。 1.支持用户自定义的函数、类型和对象; 2.为实现(1),在SQL中纳入关系模型,而不是仅在其旁边增加这种模型; 3.提高查询能力,如对真量词和非规格化结果的查询; 4.允许用户自定义类型的对象通过数据库与程序或用户之间的接口进行传递。     

关于Oracle数据库动态SQL数据获取应用方法的研究与实践

在Oracle数据库中,为了开发高效率的数据库应用程序,必须灵活的使用动态SQL技术来实现数据获取,为处理任何SQL语句,必须应用最高级的动态SQL方法四,该文研究了如何利用动态SQL方法四处理选择列表项和宿主变量个数在程序编写时都不确定的SQL语句,并在此基础上加以实践。     

基于抽象解释的非函数依赖不变量的检测方法

不变量的检测是提高软件质量的一种有效方法.针对传统静态检测方法可能带来无效的不变量、缺失不变量等缺陷,文中提出一种以抽象解释理论为基础的非函数依赖不变量的静态检测方法.首先利用词法语法分析得到抽象语法树,然后将抽象语法树转化成抽象域图,接着对抽象域图进行抽象执行得到程序中可执行的路径,最后依据定义的非函数依赖不变量表现形式对可执行路径分析得到程序中潜在的非函数依赖不变量.同时通过一个 C 程序为例对该方法进行验证说明     

Java建模语言在程序不变量动态发现过程中的应用

通过程序不变量动态生成技术,可以分析程序内部的关联属性,从而有助于设计高质量的程序代码以及规范化的程序架构.主要描述基于契约的似然程序不变量发现的基本理论模型,并结合Java建模语言进一步阐明程序断言动态生成技术及其现在产生的重点问题,针对提出的问题给出了相应的解决方法.     

基于Java建模语言的不变量检测工具

结合Java建模语言描述了程序不变量的基本概念,以程序静态分析技术和动态分析技术为基础,讲解了程序不变量在软件质量保证中的重要作用。分别针对主要的两种不变量检测工具Daikon和Diduce,叙述了它们的主要功能以及检测不变量的基本过程。阐述了两种检测工具的共性,并在此基础上进一步分析了程序不变量检测的基本理论模型,最后分析了两种工具面临的主要问题。     

基于合约的似然程序不变量动态发现

本文主要讨论基于合约的似然程序不变量的内涵,以及通过程序断言动态生成技术来发现程序不变量的意义。在此主要描述基于合约的似然程序不变量发现的基本理论模型以及该模型与动态不变量检测工具Daikon实体模型的比较,进一步论述程序断言动态生成技术。通过精确的程序断言动态生成,可以分析程序各变量之间的关联属性,以完成不变量的检测。从而有助于设计高质量的程序架构以及规范化的程序代码.     

面向数据库模式变更的代码演化推荐方法

许多软件依赖数据库来存储信息。数据库模式的变更可能导致程序代码中与数据库相关的SQL语句代码不能正常执行,因而找出一种能够直接定位到需要修改的SQL语句代码并推荐出这些代码可能的修改方案的方法是十分必要的。提出的面向数据库模式变更的代码演化推荐方法首先自动检测出软件系统数据库模式发生的变更,随后采用程序切片技术得出与数据库操作相关的程序切片;确定受到数据库模式变更影响的程序切片后,利用源程序转换流程图算法将程序切片转化为程序流程图;根据程序流程图的分支条件得出SQL语句所有可能的特定执行路径;最后采用图映射的方法对每条路径的SQL语句进行变更语句推荐,推荐出新数据库模式下可执行的SQL语句。为了验证该方法的可行性,实现了一个用于自动检测数据库模式变更并能推荐出SQL语句演化后代码的插件工具。     

SQL Server数据库查询优化技术应用

在结构化查询语言中,SELECT是一个关键的查询操作语句。为了设计合理高效的查询脚本,应合理使用索引、嵌套子查询、WHERE条件子句。从SQL Server数据库查询优化方法的各个方面描述该技术的应用,最后能正确评价各种方法的优点及代价,从而选出最佳方案。     

程序不变量检测技术

基于合约的程序设计是提高软件质量的一种重要技术,已经得到了很大的发展。合约描述了程序内部的基本属性、程序良性运行的保证条件以及运行后的期望结果。作为合约的一种表达形式,程序不变量一般包含类不变量、前置条件和后置条件。程序不变量是程序中隐含的属性,它可以应用于程序验证、软件测试技术、逆向工程、程序质量保证等领域。本文结合当前主流的程序不变量研究的相关成果和基于合约的程序不变量程序设计方法,分别从源程序编配技术、测试用例生成技术、程序运行轨迹收集技术和程序不变量分析技术四个方面,对程序不变量挖掘的关键方法和原理进行了详细的剖析。