公开(公告)号：CN105303115A

公开(公告)日：2016-02-03

申请号：CN201510715536.6

申请日：2015-10-29

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  北京中电华大电子设计有限责任公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  田衡 ,  兰天 ,  姚艳丽

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明提供了一种Java卡越界访问漏洞的检测方法和装置。解决方案包括：通过反汇编的方式，修改Java卡的结构或运行流程，使卡上对象的任意偏移地址都可以尝试被访问。当发现可以访问Java卡中的非法数据的话，则判定当前卡存在越界访问漏洞。

公开(公告)号：CN105282156A

公开(公告)日：2016-01-27

申请号：CN201510686816.9

申请日：2015-10-22

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 熊熙 ,  吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  田衡

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/02

Abstract: 本发明提供了一种Java卡防火墙漏洞的检测方法和装置。解决方案包括：通过反汇编的方式，修改Java卡的结构或运行流程，使卡上任意内存都可以尝试被访问。当发现可以访问Java卡中的非法数据的话，则判定当前卡存在防火墙漏洞；若发现存在防火墙漏洞，则继续查找卡上可以非法访问数据的范围，以确定漏洞大小。