云环境下虚拟缓存侧信道攻击与防御研究

作     者：张磊 

作者单位：中北大学 

学位级别：硕士

导师姓名：陈够喜;白子文

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：云环境 侧信道 隐蔽通道 缓存攻击 信道防御 

摘      要：随着数字经济的发展,云计算服务带来了严重的安全风险。在云环境中不同用户的虚拟机可能建立在同一物理主机上,致使物理主机的计算资源在虚拟机之间共享使用,并依赖于虚拟机监控器对系统资源的分配和调度。共享资源的模式给用户带来了风险,恶意用户利用共享资源的状态信息,建立威胁模型,便可以窃取同驻虚拟机的隐秘信息,实现云环境下侧信道攻击。其中,缓存共享机制成为主要攻击点,利用缓存访问过程中模式变化提取密码系统运行过程中缓存泄露的信息,并分析所获取信息,溯源加密系统的密钥,称为缓存侧信道攻击,此类攻击速度快、威胁性大、隐秘性强。存在攻击的环境中,有效保护加密系统受缓存侧信道攻击就显得非常重要,因此,云环境下缓存侧信道攻击与防御研究是本文研究重点。目前攻击技术和防御技术不断发展,仍有很大的提升空间,例如:传输比特率,可扩展性及通用性等。为提高攻击的可扩展性和防御的应用性,保护用户安全,本文主要工作和结果如下:(1)提出一种基于云服务器下虚拟机中共享缓存的隐蔽通道,并为之后的缓存侧信道攻击提供基础。针对之前攻击所存在的限制,设计攻击算法,利用大型共享数组传输信息形式构建缓存隐蔽通道攻击。提出解决方案实现发送方与接收方速率匹配,测试合适的间距,降低误码率,保证通道正常运行。实验分析不同条件下通道传输比特率和误码率情况,通道实现了1253KB/s的比特率,对比其他经典的隐蔽通道传输速率有一定的提升,并可构建缓存侧信道攻击。(2)提出面向缓存隐蔽通道的缓存侧信道攻击算法。根据提出的缓存隐蔽通道,结合侧信道理念,利用缓存访问模式的变化,转化为缓存侧信道攻击。在威胁模型的基础上对RSA平方乘算法进行100个攻击迭代时间测量,识别泄露信息并分析密码指数位情况,验证攻击有效性。利用侧信道实现瞬时执行攻击,与其他信道做实验比对,结果显示受害者泄露更多信息。(3)缓存侧信道攻击防御策略设计和分析。利用预取指令设计独立线程噪声干扰攻击者,分析噪声注入策略并设计案例,对RSA平方乘算法进行实验,实验表明混淆受害者泄露信息以及缓存访问模式,保护算法循环过程的隐秘性。评估系统性能影响,做出实验对比,显示泄露信息减少,系统性能比存在攻击者情况下提高7.4%。本文旨在通过上述工作提出一个云环境下缓存侧信道攻击。并针对此攻击设计防御对策,实现密码系统的安全性,保护用户信息安全。