本文關(guān)鍵詞：RFID系統(tǒng)中兩階段規(guī)則的SQL注入攻擊防御

  更多相關(guān)文章： SQL注入攻擊 RFID系統(tǒng) 二次注入攻擊 中間件 惡意用戶

【摘要】：SQL注入攻擊是RFID系統(tǒng)的一個重要攻擊方式,RFID系統(tǒng)的吞吐量較大,因此其防御方案應具有較高的計算效率,對此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案。首先,按照合法數(shù)據(jù)域建立合法規(guī)則庫;然后,對RFID標簽中數(shù)據(jù)的格式與內(nèi)容進行檢查,對非法字符或內(nèi)容予以標記并忽略;最終,對中間件中動態(tài)生成的SQL請求進行格式與內(nèi)容的檢查,對不符合SQL口令規(guī)則的請求進行標記并忽略。試驗結(jié)果證明,本算法可成功檢查并防御目前主要類型的注入攻擊,且計算效率極高,同時本算法對二次注入攻擊具有免疫性。
【作者單位】： 江蘇商貿(mào)職業(yè)學院;河北師范大學教務處;
【關(guān)鍵詞】： SQL注入攻擊 RFID系統(tǒng) 二次注入攻擊 中間件 惡意用戶
【分類號】：TP391.44;TP393.08
【正文快照】： 0引言RFID通過將體積較小的RFID標簽置入物體中,從而實現(xiàn)目標物體的自動識別。目前RFID已廣泛應用于供應鏈等系統(tǒng)中,改善了供應鏈的時間效率與成本[1-2]。但隨著RFID在商業(yè)生產(chǎn)與物流中的廣泛使用,其安全性成為重要問題。目前有許多針對RFID系統(tǒng)安全問題的研究,其中RFID標簽中

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 蔣浩;高春華;張林;葉保留;陸桑璐;;一種基于RFID的室內(nèi)車載監(jiān)控系統(tǒng)定位方法的設計與實現(xiàn)[J];計算機科學;2012年02期

2 陳宇錚;湯仲U，

本文編號：619305