[发明专利]cache侧信道攻击的双源信息检测与局部重映射防御方法

说明书

本发明涉及cache侧信道攻击的双源信息检测与局部重映射防御方法，属于计算机与信息科学技术领域。本发明首先为每个申请保护的进程分配一个大于0的标签；当存在受保护进程时，调用双源信息检测模块，分为性能特征检测和访问行为检测两个子模块，前者通过系统时序运行性能特征判断是否存在攻击，后者通过每个cache组内的访问行为检测是否存在攻击；当两个子模块同时检测到攻击时，对发生攻击的cache组进行局部重映射防御，将受保护进程的数据映射到未发生攻击的cache组。本发明相比于单源信息检测方法，构建双源信息检测模块挖掘实时攻击信息，提高了被攻击cache组的检测准确率，相比于全局重映射方法，仅对受保护进程及数据开展精准映射，有效提升系统运行效率。

技术领域

本发明涉及cache侧信道攻击的双源信息检测与局部重映射防御方法，属于计算机与信息科学技术领域。

背景技术

Cache侧信道攻击是指利用cache(CPU高速缓存)共享机制泄露的信息破解加密算法的一种非侵入式攻击方法。随着云服务和虚拟化技术的应用和普及，虚拟机之间的cache资源共享使cache侧信道攻击更为频繁和隐蔽，严重威胁加密系统的安全性，所以，研究cache侧信道攻击防御技术对保护加密系统敏感信息至关重要。

现有的cache侧信道攻击防御方法可以分为两大类：基于随机化的方法和基于隔离的方法。随机化方法是根据攻击方法需要依靠cache到内存的映射关系寻找驱逐集，更改cache到内存的映射。但是全局重映射和频繁地修改映射关系会增加系统的开销，降低程序运行的效率。基于隔离通常将cache划分成不同的区域，然后将不同类型进程放进不同的区域，以防止攻击窃取信息，但是隔离方法会降低cache的效用，导致cache使用不充分，并且因为隔离域的大小，也会影响进程的执行效率。同时，上述的两种方法，在没有攻击方法存在时，会造成性能的浪费。现有的方法也有利用检测方法检测攻击，然后采取对应的措施，但是获取信息来源单一，只在L1未命中率、LLC未命中率等运行性能上进行检测，由于在实际运行过程中，攻击进程和受害者进程都不是单一运行的，存在负载应用影响检测的成功率，假阳率过高，导致采取错误的措施，而且无法定位发生在哪一个cache组。

综上所述，现有的cache侧信道攻击的防御方法主要存在以下问题：(1)随机化方法全局重映射和频繁地修改映射关系会增加系统的开销，绝大多数cache内的数据不需要降低程序运行的效率；(2)基于隔离的方法导致cache使用不充分，并且因为隔离域的大小，会影响进程的执行效率；(3)在没有攻击进程存在时，两种方法都会造成性能的浪费；(4)检测方法仅在单一系统运行性能上获取信息进行检测，容易因为负载应用影响检测结果。

发明内容

本发明针对现有cache侧信道攻击检测方法存在获取检测信息单一导致准确率低，现有cache侧信道攻击防御方法存在无法有效针对需要保护的进程和数据开展防御导致性能开销过大，提出了cache侧信道攻击的双源信息检测与局部重映射防御方法。

本发明的设计原理为：首先，监控模块会给每个进程分配一个标签label，默认为0，申请受保护的进程(即，潜在的受害者进程)则label0；然后，监控模块会探测是否存在label0的进程，若存在则调用双源信息检测模块，该模块利用整个系统的时序运行性能和cache组内的访问模式判断是否存在攻击，并定位发生攻击的cache组；当两个子模块都检测到攻击时，对发生攻击的cache组进行针对性的重映射防御，破坏攻击实施条件。

本发明的技术方案是通过如下步骤实现的：

步骤1，训练过程，收集硬件性能计数器(Hardware Performance Counter,HPC)的数据，构建包含HPC时序变化的数据集，训练神经网络。

步骤1.1，同时运行攻击进程、受害者进程，并每次搭配0、3、6个负载进程模拟现实运行环境，即，每次运行包含攻击进程和受害者进程在内的2、5、8个进程，并每隔τ时刻采集一次HPC数据f_τ。