典型文献
一种面向N变体系统的时延隐蔽信道攻击及其对策研究
文献摘要:
N变体系统具有高可靠性和高安全性的特点,能够有效防御多种安全风险,现已广泛应用于金融、医疗、军事和网络空间等多个具有高安全性需求的领域.但是N变体系统特有的裁决机制为实施时延隐蔽信道攻击提供了潜在的实现途径.针对这种潜在的安全威胁,本文首先分析了一种面向N变体系统的时延隐蔽信道攻击方法,该攻击方法以信息论为基础,利用N变体系统响应时延的差异特征来泄露系统信息.进而,推导出了攻击者使用响应时延样本均值和样本方差作为特征统计量时的检出率公式.然后针对该时延隐蔽信道攻击方法,从减少攻击者利用响应时延差异特征的角度上提出随机加扰策略、自适应加扰策略和先到先裁决策略三种防御策略,随机加扰策略通过引入延迟使响应时延具有相同的统计特征,自适应加扰策略通过动态调整裁决策略以平衡系统运行效率,先到先裁决策略通过优化裁决算法以减少攻击者利用时延差异特征来泄露系统信息,同时提升一定的系统性能.最后,开发了基于Nginx的原型系统并进行了广泛的实验,实验部分证明了该时延隐蔽信道攻击对N变体系统的安全威胁,同时验证了三种防御策略的可行性与有效性,性能对比测试结果表明先到先裁决策略相较于原裁决策略降低了10%的系统响应时延,吞吐量提升了18%,CPU利用率提升了3%.
文献关键词:
响应时延;隐蔽信道攻击;N变体系统;信息泄露
中图分类号:
作者姓名:
曾威;扈红超;霍树民;周大成
作者机构:
国家数字程控交换中心解放军信息工程大学 郑州中国450001
文献出处:
引用格式:
[1]曾威;扈红超;霍树民;周大成-.一种面向N变体系统的时延隐蔽信道攻击及其对策研究)[J].信息安全学报,2022(03):91-106
A类:
隐蔽信道攻击
B类:
变体,高可靠性,高安全性,网络空间,性需求,裁决机制,实现途径,安全威胁,攻击方法,信息论,系统响应,响应时延,差异特征,攻击者,样本均值,样本方差,特征统计,统计量,时延差,机加,加扰,先裁,防御策略,统计特征,平衡系统,化裁,决算法,系统性能,Nginx,原型系统,性能对比测试,吞吐量,CPU,信息泄露
AB值:
0.244862
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
