电子技术应用
電子技術應用
전자기술응용
APPLICATION OF ELECTRONIC TECHNIQUE
2015年
5期
119-122
,共4页
SQL注入攻击%RFID系统%二次注入攻击%中间件%恶意用户
SQL註入攻擊%RFID繫統%二次註入攻擊%中間件%噁意用戶
SQL주입공격%RFID계통%이차주입공격%중간건%악의용호
SQL injection attack%RFID system%second order injection attack%middleware%malicious user
SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案.首先,按照合法数据域建立合法规则库;然后,对RFID标签中数据的格式与内容进行检查,对非法字符或内容予以标记并忽略;最终,对中间件中动态生成的SQL请求进行格式与内容的检查,对不符合SQL口令规则的请求进行标记并忽略.试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性.
SQL註入攻擊是RFID繫統的一箇重要攻擊方式,RFID繫統的吞吐量較大,因此其防禦方案應具有較高的計算效率,對此提齣一種基于兩階段規則的SQL註入攻擊防禦方案.首先,按照閤法數據域建立閤法規則庫;然後,對RFID標籤中數據的格式與內容進行檢查,對非法字符或內容予以標記併忽略;最終,對中間件中動態生成的SQL請求進行格式與內容的檢查,對不符閤SQL口令規則的請求進行標記併忽略.試驗結果證明,本算法可成功檢查併防禦目前主要類型的註入攻擊,且計算效率極高,同時本算法對二次註入攻擊具有免疫性.
SQL주입공격시RFID계통적일개중요공격방식,RFID계통적탄토량교대,인차기방어방안응구유교고적계산효솔,대차제출일충기우량계단규칙적SQL주입공격방어방안.수선,안조합법수거역건립합법규칙고;연후,대RFID표첨중수거적격식여내용진행검사,대비법자부혹내용여이표기병홀략;최종,대중간건중동태생성적SQL청구진행격식여내용적검사,대불부합SQL구령규칙적청구진행표기병홀략.시험결과증명,본산법가성공검사병방어목전주요류형적주입공격,차계산효솔겁고,동시본산법대이차주입공격구유면역성.
