近年來,海量異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備承載著核心功能,更易成為攻擊者的直接目標(biāo).Cache側(cè)信道攻擊越來越多地出現(xiàn)在終端設(shè)備和云平臺中,該攻擊通過構(gòu)建細(xì)粒度、高隱蔽性的Cache側(cè)信道從目標(biāo)設(shè)備中提取加密密鑰等敏感數(shù)據(jù),打破設(shè)備的隔離保護(hù)機制.在綜述中,針對訪問驅(qū)動下的Cache側(cè)信道攻擊技術(shù)展開研究,介紹了Cache側(cè)信道攻擊技術(shù)的基本原理和研究現(xiàn)狀,通過理論分析和實例驗證的方式重點研究了"清除+重載"攻擊、"填充+探測"攻擊、"刷新+重載"攻擊的攻擊原理、攻擊過程和攻擊效果.以攻擊特點、攻擊范圍和對應(yīng)的防御方案為切入點,對上述3種攻擊進(jìn)行對比分析,指出不同攻擊的優(yōu)缺點和適用場景;進(jìn)一步探討攻擊過程中存在的問題,提出了攻擊最后一級緩存（last-level cache, LLC）和噪聲處理方面面臨的挑戰(zhàn).最后結(jié)合萬物互聯(lián)時代下,從Cache層次結(jié)構(gòu)的逐步轉(zhuǎn)變、云平臺的海量數(shù)據(jù)存儲、以及終端設(shè)備上可信應(yīng)用環(huán)境的廣泛部署等現(xiàn)狀,討論了未來可能的研究方向. 

【文章來源】：計算機研究與發(fā)展. 2020,57(04)北大核心EICSCD

【文章頁數(shù)】：12 頁

【文章目錄】：
1 Cache側(cè)信道攻擊基本原理
2 “清除+重載”攻擊
    2.1 攻擊原理
    2.2 實施攻擊
    2.3 攻擊效果分析
3 “填充+探測”攻擊
    3.1 攻擊原理
    3.2 實施攻擊
    3.3 攻擊效果分析
4 “刷新+重載”攻擊
    4.1 攻擊原理
    4.2 實施攻擊
    4.3 攻擊效果分析
5 Cache側(cè)信道攻擊的對比分析
6 Cache攻擊面臨的挑戰(zhàn)
    6.1 針對LLC的側(cè)信道攻擊
    6.2 攻擊實施中的噪聲問題
        1) 硬件方面.
        2) 軟件方面.
7 技術(shù)發(fā)展趨勢
    1) 針對其他Cache層次結(jié)構(gòu)特性實施攻擊.
    2) 構(gòu)建混合信道攻擊物聯(lián)網(wǎng)設(shè)備.
    3) 加強對云平臺攻擊.
    4) 打破可信執(zhí)行環(huán)境的隔離機制.
8 總 結(jié)


【參考文獻(xiàn)】：
期刊論文
[1]基于邊緣計算的可信執(zhí)行環(huán)境研究[J]. 寧振宇,張鋒巍,施巍松.  計算機研究與發(fā)展. 2019(07)
[2]基于差分隱私的Android物理傳感器側(cè)信道防御方法[J]. 唐奔宵,王麗娜,汪潤,趙磊,王丹磊.  計算機研究與發(fā)展. 2018(07)
[3]A TrustEnclave-Based Architecture for Ensuring Run-Time Security in Embedded Terminals[J]. Rui Chang,Liehui Jiang,Wenzhi Chen,Yaobin Xie,Zhongyong Lu.  Tsinghua Science and Technology. 2017(05)
[4]云環(huán)境中的側(cè)通道攻擊研究進(jìn)展[J]. 何佩聰,黃汝維,陳寧江,李志坤.  計算機應(yīng)用研究. 2018(04)
[5]云環(huán)境中跨虛擬機的Cache側(cè)信道攻擊技術(shù)研究[J]. 梁鑫,桂小林,戴慧珺,張晨.  計算機學(xué)報. 2017(02)
[6]基于AES算法的Cache Hit旁路攻擊[J]. 鄧高明,趙強,張鵬,陳開顏.  計算機工程. 2008(13)



本文編號：3170342