计算机光盘软件与应用
計算機光盤軟件與應用
계산궤광반연건여응용
COMPUTER CD SOFTWARE ADN APPLICATIONS
2013年
5期
212-214
,共3页
Java卡%安全性分析%漏洞攻击
Java卡%安全性分析%漏洞攻擊
Java잡%안전성분석%루동공격
本文从对Java卡进行漏洞分析并尝试对其发起攻击的角度来讨论Java卡的安全性;首先介绍了Java卡的大致系统结构及其一些基本的安全机制原理和其基于Java语言为系统平台所具有的安全属性;阐述了如何收集Java卡上的应用信息和所支持的加密服务,分别讨论Java卡的对象共享机制、类型转换所可能引起的漏洞,描述了针对这些漏洞发起的伪造AID、数据泄漏、非法对象转换的攻击手段,以及通过硬件渠道监测Java卡运行模式和加入包络代码提高监测精确性的做法;最后总结了防止所述攻击可采用的相应做法。
本文從對Java卡進行漏洞分析併嘗試對其髮起攻擊的角度來討論Java卡的安全性;首先介紹瞭Java卡的大緻繫統結構及其一些基本的安全機製原理和其基于Java語言為繫統平檯所具有的安全屬性;闡述瞭如何收集Java卡上的應用信息和所支持的加密服務,分彆討論Java卡的對象共享機製、類型轉換所可能引起的漏洞,描述瞭針對這些漏洞髮起的偽造AID、數據洩漏、非法對象轉換的攻擊手段,以及通過硬件渠道鑑測Java卡運行模式和加入包絡代碼提高鑑測精確性的做法;最後總結瞭防止所述攻擊可採用的相應做法。
본문종대Java잡진행루동분석병상시대기발기공격적각도래토론Java잡적안전성;수선개소료Java잡적대치계통결구급기일사기본적안전궤제원리화기기우Java어언위계통평태소구유적안전속성;천술료여하수집Java잡상적응용신식화소지지적가밀복무,분별토론Java잡적대상공향궤제、류형전환소가능인기적루동,묘술료침대저사루동발기적위조AID、수거설루、비법대상전환적공격수단,이급통과경건거도감측Java잡운행모식화가입포락대마제고감측정학성적주법;최후총결료방지소술공격가채용적상응주법。