針對(duì)RFID系統(tǒng)中傳統(tǒng)的SQL注入攻擊(SQLIA)檢測(cè)算法成本較高且檢測(cè)率較低的問(wèn)題����,提出了一種基于數(shù)據(jù)完整性策略的SQL注入攻擊檢測(cè)和防御算法�����。利用數(shù)據(jù)完整性策略��,確保輸入數(shù)據(jù)為強(qiáng)類型��、語(yǔ)法正確�����、在長(zhǎng)度邊界內(nèi)��、僅包含允許的字符�、正確簽名數(shù)字且數(shù)字在范圍邊界內(nèi)等約束����,以防御SQL注入攻擊。通過(guò)檢測(cè)查詢是否符合意圖符合條件��、大小符合條件和標(biāo)識(shí)符符合條件來(lái)檢測(cè)SQL注入攻擊��。實(shí)驗(yàn)結(jié)果顯示�,算法具有較高的執(zhí)行效率���,消耗時(shí)間僅為節(jié)點(diǎn)序列比對(duì)算法的29.7%,僅為快速比對(duì)算法的76.0%�。算法的檢測(cè)率比常用的檢測(cè)工具BSQL Hacker和Pangolin分別高出13.8%和20.6%,表明本算法能夠保證正常查詢�����,可有效檢測(cè)和防御SQL注入攻擊���。
登錄
注冊(cè)
.jpg)
