| RFID系统中两阶段规则的SQL注入攻击防御 |
| |
| 引用本文: | 邱春红,贾立国. RFID系统中两阶段规则的SQL注入攻击防御[J]. 电子技术应用, 2015, 41(5): 119-122 |
| |
| 作者姓名: | 邱春红 贾立国 |
| |
| 作者单位: | 1. 江苏商贸职业学院,江苏南通,226011
2. 河北师范大学教务处,河北石家庄,050024 |
| |
| 摘 要: | SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签中数据的格式与内容进行检查,对非法字符或内容予以标记并忽略;最终,对中间件中动态生成的SQL请求进行格式与内容的检查,对不符合SQL口令规则的请求进行标记并忽略。试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性。
|
| 关 键 词: | SQL注入攻击 RFID系统 二次注入攻击 中间件 恶意用户 |
Two phases rule based SQL injection attacks prevention schema in RFID system |
| |
| Qiu Chunhong,Jia Liguo. Two phases rule based SQL injection attacks prevention schema in RFID system[J]. Application of Electronic Technique, 2015, 41(5): 119-122 |
| |
| Authors: | Qiu Chunhong Jia Liguo |
| |
| Abstract: | |
| |
| Keywords: | SQL injection attack RFID system second order injection attack middleware malicious user |
| 本文献已被 万方数据 等数据库收录! |
|
