本文關鍵詞：面向RFID系統(tǒng)的SQL注入攻擊檢測和防御算法，，由筆耕文化傳播整理發(fā)布。

【摘要】：針對RFID系統(tǒng)中傳統(tǒng)的SQL注入攻擊(SQLIA)檢測算法成本較高且檢測率較低的問題,提出了一種基于數(shù)據(jù)完整性策略的SQL注入攻擊檢測和防御算法。利用數(shù)據(jù)完整性策略,確保輸入數(shù)據(jù)為強類型、語法正確、在長度邊界內(nèi)、僅包含允許的字符、正確簽名數(shù)字且數(shù)字在范圍邊界內(nèi)等約束,以防御SQL注入攻擊。通過檢測查詢是否符合意圖符合條件、大小符合條件和標識符符合條件來檢測SQL注入攻擊。實驗結果顯示,算法具有較高的執(zhí)行效率,消耗時間僅為節(jié)點序列比對算法的29.7%,僅為快速比對算法的76.0%。算法的檢測率比常用的檢測工具BSQL Hacker和Pangolin分別高出13.8%和20.6%,表明本算法能夠保證正常查詢,可有效檢測和防御SQL注入攻擊。
【作者單位】： 中州大學;河南廣播電視大學;
【關鍵詞】： RFID系統(tǒng) SQL注入 攻擊檢測 數(shù)據(jù)完整性策略 攻擊防御
【分類號】：TP393.08;TP391.44
【正文快照】： 0引言射頻識別(Radio Frequency Identification,RFID)技術是一種標簽技術[1],它能夠自動識別不在視線內(nèi)的實體,大大提高了自動化效率[2]。然而,RFID系統(tǒng)存在許多安全性問題,其中一個主要問題為SQL注入攻擊(SQLInjection Attacks,SQLIA)[3,4],增加了RFID標簽的潛在威脅[5]。因

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 楊曉明;張翔;王佳昊;吳勁;秦志光;;基于有限自動機的RFID入侵檢測[J];電子科技大學學報;2014年05期

2 白婷;黃春明;李楠;張東亮;張瑩;;基于RFID的局域網(wǎng)安全管理的研究[J];計算機測量與控制;2012年04期

3 田蕓;陳恭亮;李建華;;針對RFID身份認證協(xié)議——ARAP協(xié)議的攻擊及改進[J];中國電子科學研究院學報;2011年06期

4 曹崢;馬建峰;楊林;鄧淼磊;;RFID安全協(xié)議的數(shù)據(jù)去同步化攻擊[J];華中科技大學學報(自然科學版);2013年04期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 侯加兵;曹騫;;一體化智能機房的系統(tǒng)平臺設計與實現(xiàn)[J];赤峰學院學報(自然科學版);2013年14期

2 陸濤;;Web安全性的研究[J];電腦知識與技術;2014年20期

3 齊立磊;梁智學;馮高峰;;一種基于高頻RFID的室內(nèi)定位方法的設計與實現(xiàn)[J];計算機與數(shù)字工程;2013年04期

4 倪慶;毛宇光;;計量管理信息系統(tǒng)中的數(shù)據(jù)庫安全[J];計算機與現(xiàn)代化;2014年01期

5 羅明宇;凌捷;;基于DOM樹序列值比對的SQL注入漏洞檢測[J];計算機工程與設計;2015年02期

6 彭陽;;基于HMAC的SQL注入攻擊防范策略[J];信息網(wǎng)絡安全;2013年10期

7 曾永忠;張帥;馬忠權;;一種基于用戶會話的異常檢測方法[J];計算機技術與發(fā)展;2014年07期

8 張學軍;常昆;王玉;;基于標簽編組的RFID相互認證協(xié)議[J];計算機技術與發(fā)展;2015年04期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 彭陽;;基于HMAC的SQL注入攻擊防范策略[A];第28次全國計算機安全學術交流會論文集[C];2013年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 劉云梁;RFID讀寫器中數(shù)字信號處理技術及其IP核研究[D];華南理工大學;2012年

2 喬燕燕;工程地質(zhì)遙感解譯輔助教學及考試系統(tǒng)的設計與實現(xiàn)[D];西南交通大學;2013年

3 陳博;基于CLRC632和STM32的RFID讀卡器電路設計[D];天津大學;2012年

4 李興望;Web程序安全性研究及其在上位機軟件中的應用[D];閩南師范大學;2013年

5 李賀磊;基于代理服務器的SQL注入攻擊檢測[D];華中科技大學;2013年

6 張義同;基于RFID的物聯(lián)網(wǎng)安全研究與模型設計[D];山東大學;2014年

7 馬起龍;建材行業(yè)經(jīng)濟運行分析系統(tǒng)的設計與實現(xiàn)[D];濟南大學;2014年

8 韓濤;基于解析樹的SQL注入檢測方法研究[D];哈爾濱工業(yè)大學;2013年

9 徐嬋;基于行為的惡意軟件自動分類方法的研究[D];湘潭大學;2014年

10 胡志偉;WEB應用安全漏洞掃描系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 房至一,張美文,魏華,王巍;防御和控制DOS/DDOS攻擊新方法的研究[J];北京航空航天大學學報;2004年11期

2 閆新慶;尹周平;熊有倫;;射頻識別的隨機模型及參數(shù)分析[J];華中科技大學學報(自然科學版);2009年01期

3 郭建華;楊海東;鄧飛其;;基于免疫和多Agent的RFID入侵檢測模型研究[J];計算機工程與應用;2009年35期

4 鄧淼磊;黃照鶴;楊錄山;周利華;;認證協(xié)議中數(shù)據(jù)同步的分析[J];計算機科學;2010年03期

5 王學飛;DDoS攻擊技術的新發(fā)展和對策[J];計算機應用與軟件;2004年05期

6 李江崍;;隔離網(wǎng)閘技術的現(xiàn)狀與應用[J];軟件導刊;2005年18期

7 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術研究綜述[J];通信學報;2004年07期

8 鄧淼磊;馬建峰;周利華;;RFID匿名認證協(xié)議的設計[J];通信學報;2009年07期

9 董學文;牛文生;馬建峰;謝暉;毛立強;;基于串空間的匿名形式化分析擴展[J];通信學報;2011年06期

10 單征,劉鐵銘,楚蓓蓓;基于網(wǎng)絡狀態(tài)的入侵檢測模型[J];信息工程大學學報;2002年03期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 張燁;RFID中間件安全解決方案研究與開發(fā)[D];上海交通大學;2007年

2 廖宇俊;基于上下文感知計算的RFID中間件安全決策技術研究[D];上海交通大學;2009年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 戴詩發(fā);校園網(wǎng)SQL注入攻擊與防范技術研究[J];昆明理工大學學報(理工版);2005年03期

2 劉麟飛;;在ASP網(wǎng)站中的SQL注入攻擊及其防范措施的探討[J];企業(yè)科技與發(fā)展;2008年20期

3 隋勵麗;張恒博;;基于參數(shù)查詢防止SQL注入攻擊的方法[J];大連民族學院學報;2012年05期

4 唐亮;;基于用戶行為的SQL注入攻擊檢測機制探討[J];通信與信息技術;2014年02期

5 呂東哲;;ASP.NET網(wǎng)站如何防范SQL注入攻擊[J];警察技術;2010年04期

6 曾煌存;;利用SQL注入攻擊登錄網(wǎng)站后臺實驗環(huán)境搭建及使用研究[J];職業(yè)教育研究;2013年11期

7 ;[J];;年期

中國重要報紙全文數(shù)據(jù)庫 前1條

1 ;SQL注入攻擊盯上數(shù)據(jù)庫[N];網(wǎng)絡世界;2006年

  本文關鍵詞：面向RFID系統(tǒng)的SQL注入攻擊檢測和防御算法，由筆耕文化傳播整理發(fā)布。

本文編號：464407