-
题名基于冲突的缓存侧信道攻击与驱逐集综述
- 1
-
-
作者
姚梓豪
马自强
李扬
魏良根
-
机构
宁夏大学信息工程学院
宁夏大数据与人工智能省部共建协同创新中心(宁夏大学)
宁夏“东数西算”人工智能与信息安全重点实验室(宁夏大学)
-
出处
《计算机应用》
北大核心
2025年第7期2070-2078,共9页
-
基金
宁夏回族自治区重点研发计划引才专项(2021BEB04047)。
-
文摘
缓存侧信道攻击是一种利用计算机缓存共享特性的侧信道攻击手段,对跨处理器、跨虚拟机的目标密码系统构成严重威胁。其中基于冲突的缓存侧信道攻击突破了使用特权指令的限制,能构造一组与目标地址映射到同一缓存集的虚拟地址,即驱逐集,从而造成缓存冲突,进而最终获取目标的隐私数据。构造驱逐集已成为基于冲突的缓存侧信道攻击和推测执行攻击的关键技术之一。因此,对基于冲突的缓存侧信道攻击与驱逐集的研究进行综述。首先,剖析了基于冲突的缓存侧信道攻击的基本原理;其次,分析了驱逐集构造算法的基本原理、发展现状,根据候选地址的操作策略和驱逐集的构造策略不同,将算法分为冲突移除法和冲突渐增法两类;再次,对驱逐集构造算法的影响因素进行了归纳;最后,讨论了基于冲突的缓存侧信道攻击的现状及未来的研究方向。
-
关键词
系统安全
缓存侧信道攻击
驱逐集
虚拟地址
缓存替换策略
-
Keywords
system security
cache side-channel attack
eviction set
virtual address
cache replacement policy
-
分类号
TP309.01
[自动化与计算机技术—计算机系统结构]
-
-
题名基于机器学习的多目标缓存侧信道攻击检测模型
被引量:2
- 2
-
-
作者
姚梓豪
栗远明
马自强
李扬
魏良根
-
机构
宁夏大学信息工程学院
宁夏大数据与人工智能省部共建协同创新中心(宁夏大学)
比亚迪汽车有限公司
-
出处
《计算机应用》
CSCD
北大核心
2024年第6期1862-1871,共10页
-
基金
宁夏重点研发计划引才专项(2021BEB04047)
宁夏重点研发计划项目(2022BDE03008)
宁夏自然科学基金资助项目(2021AAC03078)。
-
文摘
当前缓存侧信道攻击检测技术主要针对单一攻击模式,对2~3种攻击的检测方法有限,无法全面覆盖;此外,尽管对单一攻击的检测精度高,但随着攻击数增加,精度下降,容易产生误报。为了有效检测缓存侧信道攻击,利用硬件性能计数器(HPC)采集不同的缓存侧信道攻击特征,结合机器学习算法,提出一种基于机器学习的多目标缓存侧信道攻击检测模型。首先,分析不同缓存侧信道攻击方式的相关特征,精选关键特征并收集数据集;其次,进行独立的训练,建立针对每种攻击方式的检测模型;最后,在检测时将测试数据并行送入多个模型中,根据检测结果判断是否存在某种缓存侧信道攻击。实验结果显示,所提模型在检测Flush+Reload、Flush+Flush和Prime+Probe这3种缓存侧信道攻击时,分别达到99.91%、98.69%和99.54%的高准确率,即使在同时存在多种攻击的情况下,也能准确识别各种攻击方式。
-
关键词
缓存侧信道攻击
缓存侧信道攻击检测
硬件性能计数器
特征分析
机器学习
-
Keywords
cache side-channel attack
cache side-channel attack detection
Hardware Performance Counter(HPC)
feature analysis
machine learning
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名结合决策树和AdaBoost的缓存侧信道攻击检测
被引量:1
- 3
-
-
作者
李扬
尹大鹏
马自强
姚梓豪
魏良根
-
机构
宁夏大学信息工程学院
宁夏大数据与人工智能省部共建协同创新中心
-
出处
《计算机工程与科学》
CSCD
北大核心
2024年第3期440-452,共13页
-
基金
宁夏回族自治区重点研发计划(2021BEB04047,2022BDE03008)
宁夏自然科学基金(2021AAC030781)。
-
文摘
缓存侧信道攻击严重威胁各类系统的安全,对攻击进行检测可以有效阻断攻击。为此,提出了一种基于决策树和AdaBoost的AD检测模型,通过匹配系统硬件事件信息特征,快速有效地识别缓存侧信道攻击。首先,分析缓存侧信道攻击特点,提取攻击硬件事件特征模式。其次,利用决策树的快速响应能力,同时结合AdaBoost对数据样本进行加权迭代,对采集的不同负载下的特征数据进行模型训练,优化检测模型在不同负载时的整体检测精度。实验结果表明,该模型在不同系统负载条件下的检测精度均不低于98.8%,能够快速准确地检测出缓存侧信道攻击。
-
关键词
系统安全
缓存侧信道攻击
机器学习
检测方法
-
Keywords
system security
cache side-channel attack
machine learning
detection method
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓存侧信道攻击与防御
被引量:4
- 4
-
-
作者
张伟娟
白璐
凌雨卿
兰晓
贾晓启
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
四川大学网络空间安全研究院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第1期206-222,共17页
-
基金
中国科学院战略性先导科技专项(C类)(XDC02010900)
中国科学院网络测评技术重点实验室项目
+2 种基金
北京市科学技术委员会项目(Z191100007119010)
国家自然科学基金面上项目(61772078)
网络安全防护技术北京市重点实验室项目。
-
文摘
近年来,随着信息技术的发展,信息系统中的缓存侧信道攻击层出不穷.从最早利用缓存计时分析推测密钥的想法提出至今,缓存侧信道攻击已经历了10余年的发展和演进.研究中梳理了信息系统中缓存侧信道攻击风险,并对缓存侧信道攻击的攻击场景、实现层次、攻击目标和攻击原理进行了总结.系统分析了针对缓存侧信道攻击的防御技术,从缓存侧信道攻击防御的不同阶段出发,分析了攻击检测和防御实施2部分研究工作,并基于不同防御原理对防御方法进行分类和分析.最后,总结并讨论了互联网生态体系下缓存侧信道攻击与防御的研究热点,指出缓存侧信道攻击与防御未来的研究方向,为想要在这一领域开始研究工作的研究者提供参考.
-
关键词
信息系统安全
CPU缓存
缓存侧信道攻击
攻击检测
防御策略
-
Keywords
information system security
CPU cache
cache side-channel attack
attack detection
defense strategies
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于符号执行的软件缓存侧信道脆弱性检测技术
被引量:8
- 5
-
-
作者
杨超
郭云飞
扈红超
刘文彦
霍树民
王亚文
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第6期1194-1200,共7页
-
基金
国家自然科学基金创新群体项目(No.61521003)
国家自然科学基金项目(No.61602509)
+1 种基金
国家重点研发计划项目(No.2016YFB0800100,No.2016YFB0800101)
河南省科技攻关计划项目(No.172102210615)
-
文摘
缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化敏感信息的数据传播过程定位潜在的脆弱点,并通过比较其可能的不同缓存访问地址,判断上述代码在缓存攻击中的可利用性.本文开发了原型系统 CSCVulDiscover,并针对 RSA等 3种密码算法的 12类实现代码进行测试,总共发现了 125个脆弱点.
-
关键词
缓存侧信道攻击
符号执行
脆弱性检测
差分缓存访问
污点分析
数据传播
脆弱点
可利用性
-
Keywords
cache-based side-channel attack
vulnerability detection
symbolic execution
differential cache access
taint analysis
data propagation
vulnerabilities
exploitability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
