面向RFID系统的SQL注入攻击检测和防御算法

发布时间：2017-06-20 03:07

  本文关键词：面向RFID系统的SQL注入攻击检测和防御算法，，由笔耕文化传播整理发布。

【摘要】：针对RFID系统中传统的SQL注入攻击(SQLIA)检测算法成本较高且检测率较低的问题,提出了一种基于数据完整性策略的SQL注入攻击检测和防御算法。利用数据完整性策略,确保输入数据为强类型、语法正确、在长度边界内、仅包含允许的字符、正确签名数字且数字在范围边界内等约束,以防御SQL注入攻击。通过检测查询是否符合意图符合条件、大小符合条件和标识符符合条件来检测SQL注入攻击。实验结果显示,算法具有较高的执行效率,消耗时间仅为节点序列比对算法的29.7%,仅为快速比对算法的76.0%。算法的检测率比常用的检测工具BSQL Hacker和Pangolin分别高出13.8%和20.6%,表明本算法能够保证正常查询,可有效检测和防御SQL注入攻击。
【作者单位】： 中州大学;河南广播电视大学;
【关键词】： RFID系统 SQL注入 攻击检测 数据完整性策略 攻击防御
【分类号】：TP393.08;TP391.44
【正文快照】： 0引言射频识别(Radio Frequency Identification,RFID)技术是一种标签技术[1],它能够自动识别不在视线内的实体,大大提高了自动化效率[2]。然而,RFID系统存在许多安全性问题,其中一个主要问题为SQL注入攻击(SQLInjection Attacks,SQLIA)[3,4],增加了RFID标签的潜在威胁[5]。因

【参考文献】

中国期刊全文数据库 前4条

1 杨晓明;张翔;王佳昊;吴劲;秦志光;;基于有限自动机的RFID入侵检测[J];电子科技大学学报;2014年05期

2 白婷;黄春明;李楠;张东亮;张莹;;基于RFID的局域网安全管理的研究[J];计算机测量与控制;2012年04期

3 田芸;陈恭亮;李建华;;针对RFID身份认证协议——ARAP协议的攻击及改进[J];中国电子科学研究院学报;2011年06期

4 曹峥;马建峰;杨林;邓淼磊;;RFID安全协议的数据去同步化攻击[J];华中科技大学学报(自然科学版);2013年04期

【共引文献】

中国期刊全文数据库 前8条

1 侯加兵;曹骞;;一体化智能机房的系统平台设计与实现[J];赤峰学院学报(自然科学版);2013年14期

2 陆涛;;Web安全性的研究[J];电脑知识与技术;2014年20期

3 齐立磊;梁智学;冯高峰;;一种基于高频RFID的室内定位方法的设计与实现[J];计算机与数字工程;2013年04期

4 倪庆;毛宇光;;计量管理信息系统中的数据库安全[J];计算机与现代化;2014年01期

5 罗明宇;凌捷;;基于DOM树序列值比对的SQL注入漏洞检测[J];计算机工程与设计;2015年02期

6 彭阳;;基于HMAC的SQL注入攻击防范策略[J];信息网络安全;2013年10期

7 曾永忠;张帅;马忠权;;一种基于用户会话的异常检测方法[J];计算机技术与发展;2014年07期

8 张学军;常昆;王玉;;基于标签编组的RFID相互认证协议[J];计算机技术与发展;2015年04期

中国重要会议论文全文数据库 前1条

1 彭阳;;基于HMAC的SQL注入攻击防范策略[A];第28次全国计算机安全学术交流会论文集[C];2013年

中国硕士学位论文全文数据库 前10条

1 刘云梁;RFID读写器中数字信号处理技术及其IP核研究[D];华南理工大学;2012年

2 乔燕燕;工程地质遥感解译辅助教学及考试系统的设计与实现[D];西南交通大学;2013年

3 陈博;基于CLRC632和STM32的RFID读卡器电路设计[D];天津大学;2012年

4 李兴望;Web程序安全性研究及其在上位机软件中的应用[D];闽南师范大学;2013年

5 李贺磊;基于代理服务器的SQL注入攻击检测[D];华中科技大学;2013年

6 张义同;基于RFID的物联网安全研究与模型设计[D];山东大学;2014年

7 马起龙;建材行业经济运行分析系统的设计与实现[D];济南大学;2014年

8 韩涛;基于解析树的SQL注入检测方法研究[D];哈尔滨工业大学;2013年

9 徐婵;基于行为的恶意软件自动分类方法的研究[D];湘潭大学;2014年

10 胡志伟;WEB应用安全漏洞扫描系统的设计与实现[D];北京邮电大学;2014年

【二级参考文献】

中国期刊全文数据库 前10条

1 房至一,张美文,魏华,王巍;防御和控制DOS/DDOS攻击新方法的研究[J];北京航空航天大学学报;2004年11期

2 闫新庆;尹周平;熊有伦;;射频识别的随机模型及参数分析[J];华中科技大学学报(自然科学版);2009年01期

3 郭建华;杨海东;邓飞其;;基于免疫和多Agent的RFID入侵检测模型研究[J];计算机工程与应用;2009年35期

4 邓淼磊;黄照鹤;杨录山;周利华;;认证协议中数据同步的分析[J];计算机科学;2010年03期

5 王学飞;DDoS攻击技术的新发展和对策[J];计算机应用与软件;2004年05期

6 李江崃;;隔离网闸技术的现状与应用[J];软件导刊;2005年18期

7 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期

8 邓淼磊;马建峰;周利华;;RFID匿名认证协议的设计[J];通信学报;2009年07期

9 董学文;牛文生;马建峰;谢晖;毛立强;;基于串空间的匿名形式化分析扩展[J];通信学报;2011年06期

10 单征,刘铁铭,楚蓓蓓;基于网络状态的入侵检测模型[J];信息工程大学学报;2002年03期

中国硕士学位论文全文数据库 前2条

1 张烨;RFID中间件安全解决方案研究与开发[D];上海交通大学;2007年

2 廖宇俊;基于上下文感知计算的RFID中间件安全决策技术研究[D];上海交通大学;2009年

【相似文献】

中国期刊全文数据库 前7条

1 戴诗发;校园网SQL注入攻击与防范技术研究[J];昆明理工大学学报(理工版);2005年03期

2 刘麟飞;;在ASP网站中的SQL注入攻击及其防范措施的探讨[J];企业科技与发展;2008年20期

3 隋励丽;张恒博;;基于参数查询防止SQL注入攻击的方法[J];大连民族学院学报;2012年05期

4 唐亮;;基于用户行为的SQL注入攻击检测机制探讨[J];通信与信息技术;2014年02期

5 吕东哲;;ASP.NET网站如何防范SQL注入攻击[J];警察技术;2010年04期

6 曾煌存;;利用SQL注入攻击登录网站后台实验环境搭建及使用研究[J];职业教育研究;2013年11期

7 ;[J];;年期

中国重要报纸全文数据库 前1条

1 ;SQL注入攻击盯上数据库[N];网络世界;2006年

  本文关键词：面向RFID系统的SQL注入攻击检测和防御算法，由笔耕文化传播整理发布。

本文编号：464407