-
题名基于机器学习的多目标缓存侧信道攻击检测模型
被引量:2
- 1
-
-
作者
姚梓豪
栗远明
马自强
李扬
魏良根
-
机构
宁夏大学信息工程学院
宁夏大数据与人工智能省部共建协同创新中心(宁夏大学)
比亚迪汽车有限公司
-
出处
《计算机应用》
CSCD
北大核心
2024年第6期1862-1871,共10页
-
基金
宁夏重点研发计划引才专项(2021BEB04047)
宁夏重点研发计划项目(2022BDE03008)
宁夏自然科学基金资助项目(2021AAC03078)。
-
文摘
当前缓存侧信道攻击检测技术主要针对单一攻击模式,对2~3种攻击的检测方法有限,无法全面覆盖;此外,尽管对单一攻击的检测精度高,但随着攻击数增加,精度下降,容易产生误报。为了有效检测缓存侧信道攻击,利用硬件性能计数器(HPC)采集不同的缓存侧信道攻击特征,结合机器学习算法,提出一种基于机器学习的多目标缓存侧信道攻击检测模型。首先,分析不同缓存侧信道攻击方式的相关特征,精选关键特征并收集数据集;其次,进行独立的训练,建立针对每种攻击方式的检测模型;最后,在检测时将测试数据并行送入多个模型中,根据检测结果判断是否存在某种缓存侧信道攻击。实验结果显示,所提模型在检测Flush+Reload、Flush+Flush和Prime+Probe这3种缓存侧信道攻击时,分别达到99.91%、98.69%和99.54%的高准确率,即使在同时存在多种攻击的情况下,也能准确识别各种攻击方式。
-
关键词
缓存侧信道攻击
缓存侧信道攻击检测
硬件性能计数器
特征分析
机器学习
-
Keywords
cache side-channel attack
cache side-channel attack detection
Hardware Performance Counter(HPC)
feature analysis
machine learning
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名结合决策树和AdaBoost的缓存侧信道攻击检测
被引量:1
- 2
-
-
作者
李扬
尹大鹏
马自强
姚梓豪
魏良根
-
机构
宁夏大学信息工程学院
宁夏大数据与人工智能省部共建协同创新中心
-
出处
《计算机工程与科学》
CSCD
北大核心
2024年第3期440-452,共13页
-
基金
宁夏回族自治区重点研发计划(2021BEB04047,2022BDE03008)
宁夏自然科学基金(2021AAC030781)。
-
文摘
缓存侧信道攻击严重威胁各类系统的安全,对攻击进行检测可以有效阻断攻击。为此,提出了一种基于决策树和AdaBoost的AD检测模型,通过匹配系统硬件事件信息特征,快速有效地识别缓存侧信道攻击。首先,分析缓存侧信道攻击特点,提取攻击硬件事件特征模式。其次,利用决策树的快速响应能力,同时结合AdaBoost对数据样本进行加权迭代,对采集的不同负载下的特征数据进行模型训练,优化检测模型在不同负载时的整体检测精度。实验结果表明,该模型在不同系统负载条件下的检测精度均不低于98.8%,能够快速准确地检测出缓存侧信道攻击。
-
关键词
系统安全
缓存侧信道攻击
机器学习
检测方法
-
Keywords
system security
cache side-channel attack
machine learning
detection method
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名CCN中基于节点状态模型的缓存污染攻击检测算法
被引量:7
- 3
-
-
作者
汤红波
郑林浩
葛国栋
袁泉
-
机构
国家数字交换系统工程技术研究中心
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第9期1-9,共9页
-
基金
国家重点基础研究发展计划("973"计划)基金资助项目(No.2012CB315901)
国家自然科学基金创新群体(No.61521003)
国家高技术研究发展计划("863"计划)基金资助项目(No.2014AA01A701)~~
-
文摘
针对内容中心网络中的缓存污染攻击问题,以污染内容数量、分布状态和攻击强度3个参数对缓存污染攻击进行定量描述和分析,建立了攻击下的节点缓存状态模型。通过分析节点关键参数的变化,提出了基于节点状态模型的攻击检测原则,并分别以单位时间缓存替换率和请求达到率为观测参数进行算法实例化设计。仿真结果与性能分析表明,所提检测算法在应对分散式攻击与集中式攻击时,可以取得良好的检测性能。
-
关键词
内容中心网络
缓存污染攻击
缓存状态模型
攻击检测
-
Keywords
content centric networking
cache pollution attacks
cache state model
attack detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名内容中心网中多参数的缓存污染攻击检测算法
- 4
-
-
作者
刘期烈
李建雄
-
机构
重庆邮电大学移动通信重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第4期130-136,共7页
-
基金
重庆市重点产业共性关键技术创新专项(No.cstc2017zdcy-zdyf0607)
重庆市基础科学与前沿技术研究(重点)(No.cstc2015jcyjBX0068)
-
文摘
针对内容中心网络中的缓存污染攻击检测问题,以单位时间缓存替换率、内容请求平均跳数、节点流量和低流行内容的稳态存储比例4个参数作为攻击下的节点状态参数,根据模糊层次分析法建立了攻击下的模糊层次结构模型,进而确定了攻击对各个状态参数的影响权重并定义了攻击影响度,通过观测攻击影响度并设置判决门限来检测攻击是否发生。仿真结果与性能分析表明,所提检测算法能有效检测Locality-Disruption和False-Locality两类典型的缓存污染攻击,与现有主要检测算法相比,可保证较高的正确检测率和较低的平均检测时延。
-
关键词
内容中心网络
缓存污染攻击
模糊层次分析法
攻击检测
-
Keywords
content centric networking
cache pollution attack
fuzzy analytic hierarchy process
attack detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于符号执行的软件缓存侧信道脆弱性检测技术
被引量:8
- 5
-
-
作者
杨超
郭云飞
扈红超
刘文彦
霍树民
王亚文
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第6期1194-1200,共7页
-
基金
国家自然科学基金创新群体项目(No.61521003)
国家自然科学基金项目(No.61602509)
+1 种基金
国家重点研发计划项目(No.2016YFB0800100,No.2016YFB0800101)
河南省科技攻关计划项目(No.172102210615)
-
文摘
缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化敏感信息的数据传播过程定位潜在的脆弱点,并通过比较其可能的不同缓存访问地址,判断上述代码在缓存攻击中的可利用性.本文开发了原型系统 CSCVulDiscover,并针对 RSA等 3种密码算法的 12类实现代码进行测试,总共发现了 125个脆弱点.
-
关键词
缓存侧信道攻击
符号执行
脆弱性检测
差分缓存访问
污点分析
数据传播
脆弱点
可利用性
-
Keywords
cache-based side-channel attack
vulnerability detection
symbolic execution
differential cache access
taint analysis
data propagation
vulnerabilities
exploitability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名缓存侧信道攻击与防御
被引量:4
- 6
-
-
作者
张伟娟
白璐
凌雨卿
兰晓
贾晓启
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
四川大学网络空间安全研究院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第1期206-222,共17页
-
基金
中国科学院战略性先导科技专项(C类)(XDC02010900)
中国科学院网络测评技术重点实验室项目
+2 种基金
北京市科学技术委员会项目(Z191100007119010)
国家自然科学基金面上项目(61772078)
网络安全防护技术北京市重点实验室项目。
-
文摘
近年来,随着信息技术的发展,信息系统中的缓存侧信道攻击层出不穷.从最早利用缓存计时分析推测密钥的想法提出至今,缓存侧信道攻击已经历了10余年的发展和演进.研究中梳理了信息系统中缓存侧信道攻击风险,并对缓存侧信道攻击的攻击场景、实现层次、攻击目标和攻击原理进行了总结.系统分析了针对缓存侧信道攻击的防御技术,从缓存侧信道攻击防御的不同阶段出发,分析了攻击检测和防御实施2部分研究工作,并基于不同防御原理对防御方法进行分类和分析.最后,总结并讨论了互联网生态体系下缓存侧信道攻击与防御的研究热点,指出缓存侧信道攻击与防御未来的研究方向,为想要在这一领域开始研究工作的研究者提供参考.
-
关键词
信息系统安全
CPU缓存
缓存侧信道攻击
攻击检测
防御策略
-
Keywords
information system security
CPU cache
cache side-channel attack
attack detection
defense strategies
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于累积和算法的域名系统缓存攻击检测
- 7
-
-
作者
吕卓
范磊
-
机构
上海交通大学信息安全工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第18期118-120,共3页
-
基金
国家"863"计划基金资助项目(2007AA01Z473)
-
文摘
针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS缓存攻击,并实现检测准确率和误警率间的平衡。
-
关键词
累积和算法
域名系统缓存攻击
入侵检测
误警率
-
Keywords
Cumulative Sum(CUSUM) algorithm
Domain Name System(DNS) cache attack
intrusion detection
false alarm rate
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于改进反向探测的IPv6邻居缓存保护方法
被引量:1
- 8
-
-
作者
孔亚洲
王振兴
王禹
张连成
-
机构
数学工程与先进计算国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2014年第4期950-954,共5页
-
文摘
针对IPv6邻居缓存(NC)易被攻击的问题,提出一种改进的反向探测方法(RD+)。该方法首先引入时间戳和报文序列两个选项,分别用于限制报文响应时长以及响应报文匹配;之后,定义RD+队列存储时间戳和报文序号等信息,并设计基于时间戳的随机早期检测(RED-T)算法对RD+队列实施管理以防范拒绝服务(DoS)攻击。实验结果表明,RD+能够有效抵抗邻居缓存欺骗和DoS攻击,与启发式和显式相结合的方法(HE)以及安全邻居发现协议(SEND)相比,其资源消耗较少。
-
关键词
IPV6
邻居缓存
反向探测
队列管理
拒绝服务攻击
-
Keywords
IPv6
Neighbor cache (NC)
reversed detection
queue management
Denial of Service (DoS) attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
