發(fā)布時(shí)間：2017-06-20 03:07

  本文關(guān)鍵詞：面向RFID系統(tǒng)的SQL注入攻擊檢測(cè)和防御算法，，由筆耕文化傳播整理發(fā)布。

【摘要】：針對(duì)RFID系統(tǒng)中傳統(tǒng)的SQL注入攻擊(SQLIA)檢測(cè)算法成本較高且檢測(cè)率較低的問(wèn)題,提出了一種基于數(shù)據(jù)完整性策略的SQL注入攻擊檢測(cè)和防御算法。利用數(shù)據(jù)完整性策略,確保輸入數(shù)據(jù)為強(qiáng)類型、語(yǔ)法正確、在長(zhǎng)度邊界內(nèi)、僅包含允許的字符、正確簽名數(shù)字且數(shù)字在范圍邊界內(nèi)等約束,以防御SQL注入攻擊。通過(guò)檢測(cè)查詢是否符合意圖符合條件、大小符合條件和標(biāo)識(shí)符符合條件來(lái)檢測(cè)SQL注入攻擊。實(shí)驗(yàn)結(jié)果顯示,算法具有較高的執(zhí)行效率,消耗時(shí)間僅為節(jié)點(diǎn)序列比對(duì)算法的29.7%,僅為快速比對(duì)算法的76.0%。算法的檢測(cè)率比常用的檢測(cè)工具BSQL Hacker和Pangolin分別高出13.8%和20.6%,表明本算法能夠保證正常查詢,可有效檢測(cè)和防御SQL注入攻擊。
【作者單位】： 中州大學(xué);河南廣播電視大學(xué);
【關(guān)鍵詞】： RFID系統(tǒng) SQL注入 攻擊檢測(cè) 數(shù)據(jù)完整性策略 攻擊防御
【分類號(hào)】：TP393.08;TP391.44
【正文快照】： 0引言射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)是一種標(biāo)簽技術(shù)[1],它能夠自動(dòng)識(shí)別不在視線內(nèi)的實(shí)體,大大提高了自動(dòng)化效率[2]。然而,RFID系統(tǒng)存在許多安全性問(wèn)題,其中一個(gè)主要問(wèn)題為SQL注入攻擊(SQLInjection Attacks,SQLIA)[3,4],增加了RFID標(biāo)簽的潛在威脅[5]。因

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 楊曉明;張翔;王佳昊;吳勁;秦志光;;基于有限自動(dòng)機(jī)的RFID入侵檢測(cè)[J];電子科技大學(xué)學(xué)報(bào);2014年05期

2 白婷;黃春明;李楠;張東亮;張瑩;;基于RFID的局域網(wǎng)安全管理的研究[J];計(jì)算機(jī)測(cè)量與控制;2012年04期

3 田蕓;陳恭亮;李建華;;針對(duì)RFID身份認(rèn)證協(xié)議——ARAP協(xié)議的攻擊及改進(jìn)[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2011年06期

4 曹崢;馬建峰;楊林;鄧淼磊;;RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年04期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 侯加兵;曹騫;;一體化智能機(jī)房的系統(tǒng)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2013年14期

2 陸濤;;Web安全性的研究[J];電腦知識(shí)與技術(shù);2014年20期

3 齊立磊;梁智學(xué);馮高峰;;一種基于高頻RFID的室內(nèi)定位方法的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與數(shù)字工程;2013年04期

4 倪慶;毛宇光;;計(jì)量管理信息系統(tǒng)中的數(shù)據(jù)庫(kù)安全[J];計(jì)算機(jī)與現(xiàn)代化;2014年01期

5 羅明宇;凌捷;;基于DOM樹序列值比對(duì)的SQL注入漏洞檢測(cè)[J];計(jì)算機(jī)工程與設(shè)計(jì);2015年02期

6 彭陽(yáng);;基于HMAC的SQL注入攻擊防范策略[J];信息網(wǎng)絡(luò)安全;2013年10期

7 曾永忠;張帥;馬忠權(quán);;一種基于用戶會(huì)話的異常檢測(cè)方法[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年07期

8 張學(xué)軍;常昆;王玉;;基于標(biāo)簽編組的RFID相互認(rèn)證協(xié)議[J];計(jì)算機(jī)技術(shù)與發(fā)展;2015年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 彭陽(yáng);;基于HMAC的SQL注入攻擊防范策略[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉云梁;RFID讀寫器中數(shù)字信號(hào)處理技術(shù)及其IP核研究[D];華南理工大學(xué);2012年

2 喬燕燕;工程地質(zhì)遙感解譯輔助教學(xué)及考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2013年

3 陳博;基于CLRC632和STM32的RFID讀卡器電路設(shè)計(jì)[D];天津大學(xué);2012年

4 李興望;Web程序安全性研究及其在上位機(jī)軟件中的應(yīng)用[D];閩南師范大學(xué);2013年

5 李賀磊;基于代理服務(wù)器的SQL注入攻擊檢測(cè)[D];華中科技大學(xué);2013年

6 張義同;基于RFID的物聯(lián)網(wǎng)安全研究與模型設(shè)計(jì)[D];山東大學(xué);2014年

7 馬起龍;建材行業(yè)經(jīng)濟(jì)運(yùn)行分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];濟(jì)南大學(xué);2014年

8 韓濤;基于解析樹的SQL注入檢測(cè)方法研究[D];哈爾濱工業(yè)大學(xué);2013年

9 徐嬋;基于行為的惡意軟件自動(dòng)分類方法的研究[D];湘潭大學(xué);2014年

10 胡志偉;WEB應(yīng)用安全漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 房至一,張美文,魏華,王巍;防御和控制DOS/DDOS攻擊新方法的研究[J];北京航空航天大學(xué)學(xué)報(bào);2004年11期

2 閆新慶;尹周平;熊有倫;;射頻識(shí)別的隨機(jī)模型及參數(shù)分析[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年01期

3 郭建華;楊海東;鄧飛其;;基于免疫和多Agent的RFID入侵檢測(cè)模型研究[J];計(jì)算機(jī)工程與應(yīng)用;2009年35期

4 鄧淼磊;黃照鶴;楊錄山;周利華;;認(rèn)證協(xié)議中數(shù)據(jù)同步的分析[J];計(jì)算機(jī)科學(xué);2010年03期

5 王學(xué)飛;DDoS攻擊技術(shù)的新發(fā)展和對(duì)策[J];計(jì)算機(jī)應(yīng)用與軟件;2004年05期

6 李江崍;;隔離網(wǎng)閘技術(shù)的現(xiàn)狀與應(yīng)用[J];軟件導(dǎo)刊;2005年18期

7 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測(cè)技術(shù)研究綜述[J];通信學(xué)報(bào);2004年07期

8 鄧淼磊;馬建峰;周利華;;RFID匿名認(rèn)證協(xié)議的設(shè)計(jì)[J];通信學(xué)報(bào);2009年07期

9 董學(xué)文;牛文生;馬建峰;謝暉;毛立強(qiáng);;基于串空間的匿名形式化分析擴(kuò)展[J];通信學(xué)報(bào);2011年06期

10 單征,劉鐵銘,楚蓓蓓;基于網(wǎng)絡(luò)狀態(tài)的入侵檢測(cè)模型[J];信息工程大學(xué)學(xué)報(bào);2002年03期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 張燁;RFID中間件安全解決方案研究與開發(fā)[D];上海交通大學(xué);2007年

2 廖宇俊;基于上下文感知計(jì)算的RFID中間件安全決策技術(shù)研究[D];上海交通大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 戴詩(shī)發(fā);校園網(wǎng)SQL注入攻擊與防范技術(shù)研究[J];昆明理工大學(xué)學(xué)報(bào)(理工版);2005年03期

2 劉麟飛;;在ASP網(wǎng)站中的SQL注入攻擊及其防范措施的探討[J];企業(yè)科技與發(fā)展;2008年20期

3 隋勵(lì)麗;張恒博;;基于參數(shù)查詢防止SQL注入攻擊的方法[J];大連民族學(xué)院學(xué)報(bào);2012年05期

4 唐亮;;基于用戶行為的SQL注入攻擊檢測(cè)機(jī)制探討[J];通信與信息技術(shù);2014年02期

5 呂東哲;;ASP.NET網(wǎng)站如何防范SQL注入攻擊[J];警察技術(shù);2010年04期

6 曾煌存;;利用SQL注入攻擊登錄網(wǎng)站后臺(tái)實(shí)驗(yàn)環(huán)境搭建及使用研究[J];職業(yè)教育研究;2013年11期

7 ;[J];;年期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 ;SQL注入攻擊盯上數(shù)據(jù)庫(kù)[N];網(wǎng)絡(luò)世界;2006年

  本文關(guān)鍵詞：面向RFID系統(tǒng)的SQL注入攻擊檢測(cè)和防御算法，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：464407