SQL注入攻擊是RFID系統(tǒng)的一個重要攻擊方式�����,RFID系統(tǒng)的吞吐量較大����,因此其防御方案應(yīng)具有較高的計算效率���,對此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案����。首先����,按照合法數(shù)據(jù)域建立合法規(guī)則庫;然后�����,對RFID標簽中數(shù)據(jù)的格式與內(nèi)容進行檢查���,對非法字符或內(nèi)容予以標記并忽略���;最終�,對中間件中動態(tài)生成的SQL請求進行格式與內(nèi)容的檢查���,對不符合SQL口令規(guī)則的請求進行標記并忽略。試驗結(jié)果證明��,本算法可成功檢查并防御目前主要類型的注入攻擊�,且計算效率極高,同時本算法對二次注入攻擊具有免疫性���。
登錄
注冊
