本发明专利技术提供了一种缓存侧信道攻击的检测方法、装置和电子设备,其中,该方法包括:确定机器学习分类器;获取样本训练数据,并基于样本训练数据对确定的机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;获取硬件事件,将获取到的硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测。通过本发明专利技术实施例提供的一种缓存侧信道攻击的检测方法、装置和电子设备,可以利用机器学习的方式对缓存侧信道攻击进行检测,过程简单且检测准确率高。
【技术实现步骤摘要】
一种缓存侧信道攻击的检测方法、装置和电子设备
本专利技术涉及计算机
,具体而言,涉及一种缓存侧信道攻击的检测方法、装置和电子设备。
技术介绍
目前,缓存侧信道攻击(CacheSide-ChannelAtteck)利用缓存硬件中的共享漏洞来检索机密信息,这些攻击利用专门的指令来操纵共享缓存(如LLC)的状态。多核之间cache数据共享,而cache命中和失效对应响应时间有差别,攻击者可以通过访问时间的差异,推测缓存中的信息,从而获得隐私数据。为了对缓存侧信道攻击进行检测,可以通过功耗检测的手段对缓存侧信道攻击进行检测。通过功耗检测的手段对缓存侧信道攻击进行检测的过程比较复杂,难以实现。
技术实现思路
为解决上述问题,本专利技术实施例的目的在于提供一种缓存侧信道攻击的检测方法、装置和电子设备。第一方面,本专利技术实施例提供了一种缓存侧信道攻击的检测方法,包括:确定机器学习分类器;获取样本训练数据,并基于所述样本训练数据对确定的所述机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;获取硬件事件,将获取到的所述硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测。第二方面,本专利技术实施例还提供了一种缓存侧信道攻击的检测装置,包括:确定模块,用于确定机器学习分类器;获取模块,用于获取样本训练数据,并基于所述样本训练数据对确定的所述机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;检测模块,用于获取硬件事件,将获取到的所述硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测。第三方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述第一方面所述的方法的步骤。第四方面,本专利技术实施例还提供了一种电子设备,所述电子设备包括有存储器,处理器以及一个或者一个以上的程序,其中所述一个或者一个以上程序存储于所述存储器中,且经配置以由所述处理器执行上述第一方面所述的方法的步骤。本专利技术实施例上述第一方面至第四方面提供的方案中,通过确定机器学习分类器;获取样本训练数据,并基于样本训练数据对确定的机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;获取硬件事件,将获取到的硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测,与相关技术中采用功耗检测的手段对缓存侧信道攻击进行检测的过程相比,利用机器学习的方式对缓存侧信道攻击进行检测,过程简单且检测准确率高。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例1所提供的一种缓存侧信道攻击的检测方法的流程图;图2示出了本专利技术实施例2所提供的一种缓存侧信道攻击的检测装置的结构示意图;图3示出了本专利技术实施例3所提供的一种电子设备的结构示意图。具体实施方式在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。在本专利技术中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利技术中的具体含义。目前,缓存侧信道攻击(CacheSide-ChannelAtteck)利用缓存硬件中的共享漏洞来检索机密信息,这些攻击利用专门的指令来操纵共享缓存(如LLC)的状态。多核之间cache数据共享,而cache命中和失效对应响应时间有差别,攻击者可以通过访问时间的差异,推测缓存中的信息,从而获得隐私数据。CacheSide-ChannelAtteck利用缓存硬件中的共享漏洞来检索机密信息,这些攻击利用专门的指令来操纵共享缓存(如LLC)的状态。多核之间缓存(cache)数据共享,而cache命中和失效对应响应时间有差别,攻击者可以通过访问时间的差异,推测cache中的信息,从而获得隐私数据。根据采集信息不同,cache侧信道攻击可分为时序驱动攻击、访问驱动攻击以及踪迹驱动攻击。时序驱动攻击需要获得目标攻击系统详细配置参数,重建对照环境,利用统计分析方法,对照采集到的密码算法一次加密/解密的整体时间,推测密钥。踪迹驱动攻击需采集密码算法执行过程中所有cache访问命中和失效序列,再结合明文或密文推测密钥,一般通过功耗检测手段进行,但该手段需要特殊的信息采集设备而且需要物理接触密码设备,实现起来比较复杂。访问驱动攻击通过采集加密或解密过程中访问的cache组集合,再利用数学分析方法推测密钥,可以远程实现,攻击实现可行性较强。目前,cache侧信道攻击中访问驱动攻击实现最为简单,影响范围最大。为了对缓存侧信道攻击进行检测,可以通过功耗检测的手段对缓存侧信道攻击进行检测。通过功耗检测的手段对缓存侧信道攻击进行检测的过程比较复杂,难以实现。基于此,本实施提出一种缓存侧信道攻击的检测方法、装置和电子设备,通过确定机器学习分类器;获取样本训练数据,并基于样本训练数据对确定的机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;获取硬件事件,将获取到的硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测,利用机器学习的方式对缓存侧信道攻击进行检测,过程简单且检测准确率高。为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请做进一步详细的说明。实施例1当今几乎所有的现代处理器都支持硬件性能计数器。为了访问这些计数本文档来自技高网...
【技术保护点】
1.一种缓存侧信道攻击的检测方法,其特征在于,包括:/n确定机器学习分类器;/n获取样本训练数据,并基于所述样本训练数据对确定的所述机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;/n获取硬件事件,将获取到的所述硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测。/n
【技术特征摘要】
1.一种缓存侧信道攻击的检测方法,其特征在于,包括:
确定机器学习分类器;
获取样本训练数据,并基于所述样本训练数据对确定的所述机器学习分类器进行训练,得到能够对缓存侧信道攻击进行检测的机器学习模型;
获取硬件事件,将获取到的所述硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测。
2.根据权利要求1所述的方法,其特征在于,获取硬件事件,将获取到的所述硬件事件输入到能够对缓存侧信道攻击进行检测的机器学习模型中,对缓存侧信道攻击进行检测,包括:
获取硬件性能计数器采集的硬件事件;所述硬件事件,包括:L1数据缓存丢失数据、L1指令缓存丢失数据、L2缓存总访问数、L3指令缓存访问数、L3缓存总访问数、总执行周期、以及分支错误预测数据;
根据采集到的硬件事件,从硬件事件与事件权重的对应关系中,确定出与硬件事件对应的事件权重;
当需要检测的缓存侧信道攻击是Flush-Reload攻击时,将确定出的硬件事件以及所述硬件事件对应的事件权重输入到线性回归模型、线性判别分析模型、支持向量机模型、二次判别分析模型、随机森林模型、k-近邻模型、朴素贝叶斯模型、决策树模型、或者深度神经网络模型中,对Flush-Reload攻击进行检测,得到检测结果;
当需要检测的缓存侧信道攻击是Flush-Flush攻击时,将确定出的硬件事件以及所述硬件事件对应的事件权重输入到k-近邻模型中,对Flush-Flush攻击进行检测,得到检测结果;
当所述检测结果为1时,确定受到缓存侧信道攻击。
3.根据权利要求2所述的方法,其特征在于,获取硬件性能计数器采集的硬件事件,包括:
获取当前的负载信息;
当获取到的所述负载信息指示服务器处于零负载状态时,采用第一频率获取所述硬件性能计数器采集的硬件事件;
当获取到的所述负载信息指示所述服务器处于重负载状态时,采用第二频率获取所述硬件性能计数器采集的硬件事件;其中,所述第一频率大于所述第二频率。
4.一种缓存侧信道攻击的检测装置,其特征在于,包括:
确定模块,用于确定机器学习分类器;
获取模块,用于获取样本训练数据,并基于所述样本训练数据对确定的所述机器...
【专利技术属性】
技术研发人员:吴良顺,石奕,
申请(专利权)人:卓尔智联武汉研究院有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。