面向RFID系统的SQL注入攻击检测和防御算法 | |
王民川1; 管磊2 | |
2015-10-10 | |
发表期刊 | 电子技术应用 |
ISSN | 0258-7998 |
卷号 | 41期号:10页码:111-114 |
摘要 | 针对RFID系统中传统的SQL注入攻击(SQLIA)检测算法成本较高且检测率较低的问题,提出了一种基于数据完整性策略的SQL注入攻击检测和防御算法。利用数据完整性策略,确保输入数据为强类型、语法正确、在长度边界内、仅包含允许的字符、正确签名数字且数字在范围边界内等约束,以防御SQL注入攻击。通过检测查询是否符合意图符合条件、大小符合条件和标识符符合条件来检测SQL注入攻击。实验结果显示,算法具有较高的执行效率,消耗时间仅为节点序列比对算法的29.7%,仅为快速比对算法的76.0%。算法的检测率比常用的检测工具BSQL Hacker和Pangolin分别高出13.8%和20.6%,表明本算法能够保证正常查询,可有效检测和防御SQL注入攻击。 |
关键词 | RFID系统 SQL注入 攻击检测 数据完整性策略 攻击防御 |
DOI | 10.16157/j.issn.0258-7998.2015.10.030 |
URL | 查看原文 |
收录类别 | 北大核心 |
语种 | 中文 |
原始文献类型 | 学术期刊 |
文献类型 | 期刊论文 |
条目标识符 | http://ir.library.ouchn.edu.cn/handle/39V7QQFX/66955 |
专题 | 国家开放大学河南分部 |
作者单位 | 1.中州大学; 2.河南广播电视大学 |
推荐引用方式 GB/T 7714 | 王民川,管磊. 面向RFID系统的SQL注入攻击检测和防御算法[J]. 电子技术应用,2015,41(10):111-114. |
APA | 王民川,&管磊.(2015).面向RFID系统的SQL注入攻击检测和防御算法.电子技术应用,41(10),111-114. |
MLA | 王民川,et al."面向RFID系统的SQL注入攻击检测和防御算法".电子技术应用 41.10(2015):111-114. |
条目包含的文件 | 条目无相关文件。 |
个性服务 |
查看访问统计 |
谷歌学术 |
谷歌学术中相似的文章 |
[王民川]的文章 |
[管磊]的文章 |
百度学术 |
百度学术中相似的文章 |
[王民川]的文章 |
[管磊]的文章 |
必应学术 |
必应学术中相似的文章 |
[王民川]的文章 |
[管磊]的文章 |
相关权益政策 |
暂无数据 |
收藏/分享 |
相关推荐 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论