本文關(guān)鍵詞：RFID系統(tǒng)中兩階段規(guī)則的SQL注入攻擊防御

  更多相關(guān)文章： SQL注入攻擊 RFID系統(tǒng) 二次注入攻擊 中間件 惡意用戶

【摘要】：SQL注入攻擊是RFID系統(tǒng)的一個(gè)重要攻擊方式,RFID系統(tǒng)的吞吐量較大,因此其防御方案應(yīng)具有較高的計(jì)算效率,對(duì)此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案。首先,按照合法數(shù)據(jù)域建立合法規(guī)則庫(kù);然后,對(duì)RFID標(biāo)簽中數(shù)據(jù)的格式與內(nèi)容進(jìn)行檢查,對(duì)非法字符或內(nèi)容予以標(biāo)記并忽略;最終,對(duì)中間件中動(dòng)態(tài)生成的SQL請(qǐng)求進(jìn)行格式與內(nèi)容的檢查,對(duì)不符合SQL口令規(guī)則的請(qǐng)求進(jìn)行標(biāo)記并忽略。試驗(yàn)結(jié)果證明,本算法可成功檢查并防御目前主要類型的注入攻擊,且計(jì)算效率極高,同時(shí)本算法對(duì)二次注入攻擊具有免疫性。
【作者單位】： 江蘇商貿(mào)職業(yè)學(xué)院;河北師范大學(xué)教務(wù)處;
【關(guān)鍵詞】： SQL注入攻擊 RFID系統(tǒng) 二次注入攻擊 中間件 惡意用戶
【分類號(hào)】：TP391.44;TP393.08
【正文快照】： 0引言RFID通過(guò)將體積較小的RFID標(biāo)簽置入物體中,從而實(shí)現(xiàn)目標(biāo)物體的自動(dòng)識(shí)別。目前RFID已廣泛應(yīng)用于供應(yīng)鏈等系統(tǒng)中,改善了供應(yīng)鏈的時(shí)間效率與成本[1-2]。但隨著RFID在商業(yè)生產(chǎn)與物流中的廣泛使用,其安全性成為重要問(wèn)題。目前有許多針對(duì)RFID系統(tǒng)安全問(wèn)題的研究,其中RFID標(biāo)簽中

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 蔣浩;高春華;張林;葉保留;陸桑璐;;一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2012年02期

2 陳宇錚;湯仲U，

本文編號(hào)：619305