基于马尔科夫的计算机网络缓存侧信道攻击检测方法

Markov⁃Based Detection Method for Cache⁃Side Channel Attack in Computer Networks

在线阅读下载PDF

导出

摘要计算机网络缓存侧信道能够间接体现计算机内部状态以及数据传输情况,其受攻击时,用户端信息数据存在泄露风险,因此提出一种基于马尔科夫的计算机网络缓存侧信道攻击检测方法。构建隐马尔科夫模型,对计算机网络缓存侧信道状态改变的概率进行计算。通过Baum‐Welch算法估计隐马尔科夫模型最优参数,并计算缓存侧信道状态观测序列输出概率。比较缓存侧信道观测序列输出概率与设定的阈值,判断该序列为计算机网络缓存侧信道攻击信号的可能性,并引入平均信息熵判断计算机缓存侧信道状态是否存在异常,完成计算机网络缓存侧信道攻击检测。通过实验验证得出,该方法用于计算机网络缓存侧信道攻击检测的准确率高,误报率低,在遭受DDoS攻击(Distributed denial of service)时的检测时间较短,对计算机网络缓存侧信道攻击的防御与保护产生了积极影响。 As the computer network cache side channel indirectly reflects the internal state and data transmission situation of the computer,there is a risk of leakage of user‐side information data when it is attacked.Therefore,a Markovbased detection method for computer network cache side channel attack was proposed.A hidden Markov model was constructed to calculate the probability of channel state changes on the cache side of the computer network.The optimal parameters of the hidden Markov model were estimated by Baum Welch algorithm,and the output probability of the channel state observation sequence on the cache side was calculated.Comparing the output probability of the cache side channel observation sequence with the set threshold,the possibility of the sequence being a computer network cache side channel attack signal was determined.Meanwhile,the average information entropy was employed to determine any abnormality in the computer cache side channel state,to complete the detection of computer network cache side channel attacks.Through experimental verification,it was found that the present method has high accuracy and low false alarm rate when employed in computer network cache side channel attack detection,and a short detection time when subjected to DDoS attacks(Distributed Denial of Service).The method exerts a positive impact on the defense and protection of cache side channel attacks in computer networks.

作者黄丽芳 HUANG Lifang(School of Information Management,Minnan University of Science and Technology,Shishi Fujian 362700,China)

机构地区闽南理工学院信息管理学院

出处《海南热带海洋学院学报》 2024年第5期104-110,118,共8页 Journal of Hainan Tropical Ocean University

基金闽南理工学院科技创新团队项目(23XTD114)。

关键词计算机网络信道攻击检测缓存侧隐马尔科夫模型 Baum-Welch算法 computer network channel attack detection cache side hidden Markov model Baum‐Welch algorithm

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介黄丽芳,女,福建仙游人,讲师,硕士,研究方向为云计算、数据挖掘以及计算机网络安全。

引文网络
相关文献

参考文献11

1陈辉定.基于计算机网络技术的网络信息安全防护体系构建[J].现代雷达,2023,45(2). 被引量：17
2刘雍.个性化的Linux命令解析器的设计与实现[J].海南热带海洋学院学报,2022,29(5):85-89. 被引量：1
3郑东,李亚宁,张美玲.基于CBAPD网络的侧信道攻击[J].密码学报,2022,9(2):308-321. 被引量：1
4张海涛,王丹东,钱坤,闵帆.基于标签相关性的预测调整算法[J].海南热带海洋学院学报,2023,30(5):72-81. 被引量：3
5王俊年,王皖,于文新,胡钒梁.基于树突网络的侧信道攻击[J].湘潭大学学报（自然科学版）,2021,43(2):16-30. 被引量：3
6瞿迪庆,吕齐,杨怀仁,余侃,吴哲翔.基于机器学习的网络异常检测及安全威胁等级预测研究[J].电脑知识与技术,2021,17(34):10-12. 被引量：7
7张伟娟,白璐,凌雨卿,兰晓,贾晓启.缓存侧信道攻击与防御[J].计算机研究与发展,2023,60(1):206-222. 被引量：3
8王永娟,樊昊鹏,代政一,袁庆军,王相宾.侧信道攻击与防御技术研究进展[J].计算机学报,2023,46(1):202-228. 被引量：16
9常杰,刘硕,郭禹伶.基于马尔科夫模型的分布式电网CPS网络攻击动态检测[J].河北电力技术,2022,41(1):20-22. 被引量：4
10陈子涵,程光,唐舒烨,蒋山青,周余阳,赵玉宇.基于隐马尔科夫随机场-置信能量场模型的信任邻域网络体系结构[J].计算机学报,2021,44(12):2447-2463. 被引量：1

二级参考文献47

1Anderson J P. Computer security threat monitoring[R]. Technical Report, TR80904, Washington: Anderson Co. , 1980.
2Denning D E. An intrusion detection model[J]. IEEE Transactions on Software Engineering. 1987,13(2): 222-232.
3Ye N. A markov chain model of temporal behavior for anomal detection [C]. In:Proceedings of the 2000 IEEE Systems, Man,and Cybernetics Information Assurance and Security Workshop,2000.
4Jha S,Tan K,Maxion R. Markov chains, classifiers, and intrusion detection A[C]. In: Proceedings of Computer Security Foundations Workshop, 14th IEEE. 2001, 206-219.
5Warrender C,Forrest S,Pearlmutter B. Detecting intrusion using system calls: alternative data models[C]. In: Proceedings of the 1999 IEEE Symposium on Security and Privacy. IEEE Computer Society, 1999,133-145.
6Qiao Y, Xin X W, Bin Y, Ge S. Anomaly intrusion detection method based on HMM[J]. Electronics Letters, June 2002,38 (13): 663-664.
7Rabiner L R. A tutorial on hidden markov models and selected applications in speech recognition[J]. Proceedings of the IEEE, 1989,77 (2): 257-286.
8Lunt T F,Tamaru A,Gilham F,Jagannathan R,Neumann P G, Jalali C. IDES: A progress report[C]. In: Proceedings of Annual Computer Security Applications Conference, Tuscon, Arizon a, IEEE Computer Society Press, 1990, 273-285.
9Forrest S,Hofmeyr S A,somayaji A,Longstaff T A. A sense of self for unix processes [C]. In: Proceedings of the 1996 IEEE Symposium on Security and Privacy. Orkland California, 1996, 120-128.
10Eskin E,Wenke L ,Stolfo S J. Modeling system calls for intrusion detection with dynamic window sizes[C]. In: Proceedings of DARPA Information Survivability Conference & Exposition Ⅱ. 2001,165-175.

共引文献54

1王卫平,朱卫未,陈文惠,梁樑.基于网络的入侵检测系统数据包采样策略研究[J].中国科学院研究生院学报,2006,23(4):534-542. 被引量：3
2曾剑平,郭东辉.一种基于HMM和遗传算法的伪装入侵检测方法[J].小型微型计算机系统,2007,28(7):1210-1215. 被引量：2
3曾剑平,郭东辉.基于区间值2型模糊集的伪装入侵检测算法[J].电子学报,2008,36(4):777-780. 被引量：6
4吴俊军,方明伟,张新访.基于启发式行为监测的手机病毒防治研究[J].计算机工程与科学,2010,32(1):35-38. 被引量：14
5潘剑锋,刘守群,奚宏生,谭小彬.一种利用动态控制流路径分析的隐藏恶意代码异常检测方法[J].中国科学院研究生院学报,2010,27(1):138-143.
6庞魁,李兵.一种基于HMM异常检测的新方法[J].数学理论与应用,2010,30(4):76-79.
7岳猛,郭春生.基于DMC-HMM模型的视频异常行为检测[J].杭州电子科技大学学报（自然科学版）,2014,34(3):21-24. 被引量：2
8穆俊.网络入侵检测数据采样策略研究[J].新乡学院学报,2015,32(3):24-27.
9李旭瑞,邱雪涛,赵金涛,胡奕.基于流式聚类及增量隐马尔可夫模型的实时反欺诈系统[J].计算机工程,2018,44(6):122-129. 被引量：4
10李聪.侧信道攻击方法综述[J].现代信息科技,2022,6(14):82-85. 被引量：2

1任元强,严嘉慧,袁慎芳,张巾巾.时变影响下导波健康HMM的损伤定量诊断方法[J].机械工程学报,2024,60(16):54-61.
2李美瑜,成思搏,谌枭,吕聪敏,雷明月,吴宇蕊,朱佳丽.基于声发射参数和支持向量机的天然气站场阀门内漏诊断[J].管道技术与设备,2024(5):33-36.
3雷雨,赵丹宁,乔海花.地球自转速率变化的非线性特性[J].物理学报,2024,73(19):313-323.
4李静,李颖.信息熵-低通滤波联合掩模云层干扰去除方法[J].中国光学（中英文）,2024,17(5):1199-1208.
5林彦榕.IPv6中应用程序的动态安全保护[J].数字通信世界,2024(10):93-95.
6覃婷婷,房思萌,王培,鲁鑫,白海娇,韩晓捷.高效液相色谱-示差折光检测器法测定牛磺酸颗粒中牛磺酸[J].现代药物与临床,2024,39(9):2276-2279.
7吴奇兵,李豪杰,陈泽光,李文涛,江毅,刘可扬,陈明新,蔡宝平,葛伟凤.基于联合去噪方法的泄漏声源定位方法[J].中国海洋平台,2024,39(5):29-38.
8沈炜,刘诗宇,杨光,李东方.面向密码芯片设计阶段的仿真侧信道安全性分析方法研究[J].电子技术应用,2024,50(10):98-104.
9林群锋,高秀晶,黄红武,李斌,王艺菲,杨镓炜.基于FFRLS-SRUKF算法的锂电池SOC估计研究[J].自动化仪表,2024,45(10):99-104.
10王杨涛,白清,姚志玺,王璇,王宇,靳宝全.基于布里渊增益谱二维图像小波阈值降噪的BOTDR测量精度提升研究[J].光学技术,2024,50(5):619-625.

海南热带海洋学院学报

2024年第5期

浏览历史

内容加载中请稍等...

基于马尔科夫的计算机网络缓存侧信道攻击检测方法

参考文献11

二级参考文献47

共引文献54

相关作者

相关机构

相关主题

浏览历史