SQL注入攻擊是RFID系統(tǒng)的一個(gè)重要攻擊方式�,RFID系統(tǒng)的吞吐量較大,因此其防御方案應(yīng)具有較高的計(jì)算效率,對(duì)此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案����。首先�����,按照合法數(shù)據(jù)域建立合法規(guī)則庫(kù)�����;然后�����,對(duì)RFID標(biāo)簽中數(shù)據(jù)的格式與內(nèi)容進(jìn)行檢查����,對(duì)非法字符或內(nèi)容予以標(biāo)記并忽略;最終��,對(duì)中間件中動(dòng)態(tài)生成的SQL請(qǐng)求進(jìn)行格式與內(nèi)容的檢查�,對(duì)不符合SQL口令規(guī)則的請(qǐng)求進(jìn)行標(biāo)記并忽略����。試驗(yàn)結(jié)果證明��,本算法可成功檢查并防御目前主要類型的注入攻擊��,且計(jì)算效率極高��,同時(shí)本算法對(duì)二次注入攻擊具有免疫性��。
登錄
注冊(cè)
