基于机器学习的多目标缓存侧信道攻击检测模型

doi:10.11772/j.issn.1001-9081.2023060787

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (6): 1862-1871.DOI: 10.11772/j.issn.1001-9081.2023060787

所属专题：网络空间安全

基于机器学习的多目标缓存侧信道攻击检测模型

姚梓豪¹^,², 栗远明³, 马自强¹^,²(), 李扬¹^,², 魏良根¹^,²

^1.宁夏大学信息工程学院, 银川 750021
^2.宁夏大数据与人工智能省部共建协同创新中心 (宁夏大学), 银川 750021
^3.比亚迪汽车有限公司, 银川 750101

收稿日期:2023-06-26 修回日期:2023-10-14 接受日期:2023-10-23 发布日期:2023-11-01 出版日期:2024-06-10
通讯作者: 马自强
作者简介:姚梓豪（1999—），男，安徽省阜阳人，硕士研究生，主要研究方向：计算机系统安全、缓存侧信道攻击与防御
栗远明（1996—），男，宁夏吴忠人，硕士研究生，主要研究方向：计算机系统安全、缓存侧信道攻击与防御
李扬（1999—），男，江西上饶人，硕士研究生，主要研究方向：计算机系统安全、缓存侧信道攻击与防御、瞬态攻击
魏良根（1997—），男，四川成都人，硕士研究生，主要研究方向：计算机系统安全、格攻击、格密码。
基金资助:
宁夏重点研发计划引才专项(2021BEB04047);宁夏自然科学基金资助项目(2021AAC03078);宁夏重点研发计划项目(2022BDE03008)

Multi-object cache side-channel attack detection model based on machine learning

Zihao YAO¹^,², Yuanming LI³, Ziqiang MA¹^,²(), Yang LI¹^,², Lianggen WEI¹^,²

^1.School of Information Engineering，Ningxia University，Yinchuan Ningxia 750021，China
^2.Collaborative Innovation Center for Big Data and Artificial Intelligence Co?founded by Ningxia Municipality and Ministry of Education （Ningxia University），Yinchuan Ningxia 750021，China
^3.BYD Automobile Company Limited，Yinchuan Ningxia 750101，China

Received:2023-06-26 Revised:2023-10-14 Accepted:2023-10-23 Online:2023-11-01 Published:2024-06-10
Contact: Ziqiang MA
About author:YAO Zihao， born in 1999， M. S. candidate. His research interests include computer system security， cache side-channel attack and defense.
LI Yuanming， born in 1996， M. S. candidate. His research interests include computer system security， cache side-channel attack and defense.
LI Yang， born in 1999， M. S. candidate. His research interests include computer system security， cache side-channel attack and defense， transient attack.
WEI Lianggen， born in 1997， M. S. candidate. His research interests include computer system security， lattice attack， lattice cipher.
Supported by:
Talent Introduction Project of Ningxia Key Research and Development Program(2021BEB04047);Ningxia Natural Science Foundation(2021AAC03078);Ningxia Key Research and Development Program(2022BDE03008)

摘要/Abstract

摘要：

当前缓存侧信道攻击检测技术主要针对单一攻击模式，对2~3种攻击的检测方法有限，无法全面覆盖；此外，尽管对单一攻击的检测精度高，但随着攻击数增加，精度下降，容易产生误报。为了有效检测缓存侧信道攻击，利用硬件性能计数器（HPC）采集不同的缓存侧信道攻击特征，结合机器学习算法，提出一种基于机器学习的多目标缓存侧信道攻击检测模型。首先，分析不同缓存侧信道攻击方式的相关特征，精选关键特征并收集数据集；其次，进行独立的训练，建立针对每种攻击方式的检测模型；最后，在检测时将测试数据并行送入多个模型中，根据检测结果判断是否存在某种缓存侧信道攻击。实验结果显示，所提模型在检测Flush+Reload、Flush+Flush和Prime+Probe这3种缓存侧信道攻击时，分别达到99.91%、98.69%和99.54%的高准确率，即使在同时存在多种攻击的情况下，也能准确识别各种攻击方式。

关键词: 缓存侧信道攻击, 缓存侧信道攻击检测, 硬件性能计数器, 特征分析, 机器学习

Abstract:

Current cache side-channel attack detection technology mainly aims at a single attack mode. The detection methods for two to three attacks are limited and cannot fully cover them. In addition， although the detection accuracy of a single attack is high， as the number of attacks increases， the accuracy decreases and false positives are easily generated. To effectively detect cache side-channel attacks， a multi-object cache side-channel attack detection model based on machine learning was proposed， which utilized Hardware Performance Counter （HPC） to collect various cache side-channel attack features. Firstly， relevant feature analysis was conducted on various cache side-channel attack modes， and key features were selected and data sets were collected. Then， independent training was carried out to establish a detection model for each attack mode. Finally， during detection， test data was input into multiple models in parallel. The detection results from multiple models were employed to ascertain the presence of any cache side-channel attack. Experimental results show that the proposed model reaches high accuracies of 99.91%， 98.69% and 99.54% respectively when detecting three cache side-channel attacks： Flush+Reload， Flush+Flush and Prime+Probe. Even when multiple attacks exist at the same time， various attack modes can be accurately identified.

Key words: cache side-channel attack, cache side-channel attack detection, Hardware Performance Counter (HPC), feature analysis, machine learning

中图分类号:

TP393.08

姚梓豪, 栗远明, 马自强, 李扬, 魏良根. 基于机器学习的多目标缓存侧信道攻击检测模型[J]. 计算机应用, 2024, 44(6): 1862-1871.

Zihao YAO, Yuanming LI, Ziqiang MA, Yang LI, Lianggen WEI. Multi-object cache side-channel attack detection model based on machine learning[J]. Journal of Computer Applications, 2024, 44(6): 1862-1871.

图/表 17

参考文献 28

1	梁鑫，桂小林，戴慧琚，等.云环境中跨虚拟机的cache侧信道攻击技术研究［J］．计算机学报，2017，40（2）：317-336．
	LIANG X， GUI X L， DAI H J， et al. Cross-VM cache side channel attacks in cloud： a survey ［J］. Chinese Journal of Computers， 2017， 40（2）：317-336.
2	GULMEZOGLU B， INCI M， IRAZOQUI G， et al. Cross-VM cache attacks on AES ［J］. IEEE Transactions on on Multi-Scale Computing Systems， 2016， 2（3）： 211-222.
3	M-M BAZM， SAUTEREAU T， LACOSTE M， et al. Cache-based side-channel attacks detection through Intel cache monitoring technology and hardware performance counters ［C］// Proceedings of the 2018 Third International Conference on Fog & Mobile Edge Computing. Piscataway： IEEE， 2018： 7-12.
4	YOON J W， HONG T Y， PARK C Y， et al. Stable HPC cluster management scheme through performance evaluation ［C］// Proceedings of the 2015 Computer Science and its Applications， LNEE 330. Berlin： Springer， 2015： 1017-1023.
5	DOYCHEV G， FELD D， KÖPF B， et al. CacheAudit： a tool for the static analysis of cache side channels ［J］. ACM Transactions on Information and System Security， 2015， 18（1）： Article No. 4.
6	MUSHTAQ M， AKRAM A， BHATTI M K， et al. NIGHTs-WATCH： a cache-based side-channel intrusion detector using hardware performance counters［C］// Proceedings of the 7th International Workshop on Hardware and Architectural Support for Security and Privacy. New York： ACM， 2018： Article No. 1.
7	AHMAD B A. Real time detection of spectre and meltdown attacks using machine learning［EB/OL］. （2020-06-02）［2023-04-23］. .
8	HETTWER B， GEHRER S， GÜNEYSU T. Applications of machine learning techniques in side-channel attacks： a survey ［J］. Journal of Cryptographic Engineering， 2020， 10： 135-162.
9	MAVROFORAKIS M E， THEODORIDIS S. A geometric approach to Support Vector Machine （SVM） classification ［J］. IEEE Transactions on Neural Networks， 2006， 17（3）： 671-682.
10	TONG Z， ZHU Z， WANG Z， et al. Cache side-channel attacks detection based on machine learning［C］// Proceedings of the 2020 IEEE 19th International Conference on Trust， Security and Privacy in Computing and Communications. Piscataway： IEEE， 2020： 919-926.
11	RAJ A， DHARANIPRAGADA J. Keep the PokerFace on！ Thwarting cache side channel attacks by memory bus monitoring and cache obfuscation ［J］. Journal of Cloud Computing， 2017， 6（1）： Article No. 28.
12	ZHANG Y， JUELS A， REITER M K， et al. Cross-VM side channels and their use to extract private keys［C］// Proceedings of the 2012 ACM Conference on Computer and Communications Security. New York： ACM， 2012： 305-316.
13	KOCHER P， HORN J， FOGH A， et al. Spectre attacks： exploiting speculative execution［J］. Communications of the ACM， 2020， 63（7）： 93-101.
14	YAROM Y， FALKNER K. FLUSH+RELOAD： a high resolution， low noise， L3 cache side-channel attack ［C］// Proceedings of the 23rd USENIX Security Symposium. Berkeley： USENIX Association， 2014： 719-732.
15	YAROM Y， BENGER N. Recovering OpenSSL ECDSA nonces using the FLUSH+RELOAD cache side-channel attack ［J］. Cryptology ePrint Archive， 2014， 2014： 140.
16	GRUSS D， MAURICE C， WAGNER K， et al. Flush+Flush： a fast and stealthy cache attack ［C］// Proceedings of the 13th International Conference on Detection of Intrusions and Malware， and Vulnerability Assessment. Cham： Springer， 2016： 279-299.
17	LIU F， YAROM Y， GE Q， et al. Last-level cache side-channel attacks are practical ［C］// Proceedings of the 2015 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 2015： 605-622.
18	COVER T， HART P. Nearest neighbor pattern classification ［J］. IEEE Transactions on Information Theory， 1967， 13（1）： 21-27.
19	LaVALLEY M P. Logistic regression［J］. Circulation， 2008， 117（18）： 2395-2399.
20	UTGOFF P E. Incremental induction of decision trees ［J］. Machine Learning， 1989， 4： 161-186.
21	McCALLUM A， NIGAM K. A comparison of event models for Naive Bayes text classification： WS-98-05 ［R］. Menlo Park： AAAI Press， 1998： 41-48.
22	左英泽. 基于机器学习的混合侧信道攻击检测方法研究［D］. 长春：吉林大学， 2023：26-28.
	ZUO Y Z. Research on hybrid side channel attack detection method based on machine learning ［D］. Changchun： Jilin University， 2023： 26-28.
23	ALLAF Z， ADDA M， GEGOV A. A comparison study on Flush+Reload and Prime+Probe attacks on AES using machine learning approaches ［C］// Proceedings of the 17th UK Workshop on Computational Intelligence. Cham： Springer， 2017： 203-213.
24	ZHANG T， ZHANG Y， LEE R B. CloudRadar： a real-time side-channel attack detection system in clouds ［C］// Proceedings of the 19th International Symposium on Research in Attacks， Intrusions， and Defenses. Cham： Springer， 2016： 118-140.
25	SABBAGH M， FEI Y， WAHL T， et al. SCADET： a side-channel attack detection tool for tracking prime+probe ［C］// Proceedings of 2018 IEEE/ACM International Conference on Computer-Aided Design. New York： ACM， 2018： 1-8.
26	PAYER M. HexPADS： a platform to detect “stealth” attacks ［C］// Proceedings of the 8th International Symposium on Engineering Secure Software and Systems. Cham： Springer， 2016： 138-154.
27	PENG S-H， ZHOU Q-F， ZHAO J-L. Detection of cache-based side channel attack based on performance counters［C］// Proceedings of the 2017 3rd International Conference on Artificial Intelligence and Industrial Engineering. ［S.l.］： DEStech Publications， 2017： 377-381.
28	MUSHTAQ M， AKRAM A， BHATTI M K， et al. Run-time detection of Prime+Probe side-channel attack on AES encryption algorithm［C］// Proceedings of the 2018 Global Information Infrastructure and Networking Symposium. Piscataway： IEEE， 2018： 1-5.

事件名称	事件简称
cache-miss	缓存未命中
cache-reference	缓存访问
L1-dcache-load-miss	L1数据缓存读取失败
L1-dcache-load	L1数据缓存读取
LLC-load-miss	LLC读取失败
LLC-load	LLC读取
DTLB-load-miss	DTLB读取失败
DTLB-load	DTLB读取
cache-miss-rate	缓存未命中率
LLC-load-miss-rate	LLC缓存未命中率
DTLB-load-miss-rate	DTLB未命中率
L1-dcache-miss-rate	L1数据缓存未命中率

事件名称	事件简称
cache-miss	缓存未命中
cache-reference	缓存访问
L1-dcache-load-miss	L1数据缓存读取失败
L1-dcache-load	L1数据缓存读取
LLC-load-miss	LLC读取失败
LLC-load	LLC读取
DTLB-load-miss	DTLB读取失败
DTLB-load	DTLB读取
cache-miss-rate	缓存未命中率
LLC-load-miss-rate	LLC缓存未命中率
DTLB-load-miss-rate	DTLB未命中率
L1-dcache-miss-rate	L1数据缓存未命中率

硬件事件	攻击种类			程序
硬件事件	F+R	F+F	P+P	hello_ word	network music	while
cache-miss	高	高	高	低	低	低
cache-reference	高	高	低	低	低	低
L1-dcache-load	高	低	高	低	低	低
L1-dcache-load-miss	高	低	中	低	低	低
DTLB-load	高	中	高	中	低	低
DTLB-load-miss	高	中	低	低	低	低
LLC-load-miss	高	中	低	低	低	低
LLC-load	高	中	低	低	低	低
cache-miss-rate	高	高	高	低	低	低
L1-dcache-miss-rate	低	中	低	低	低	低
LLC-load-miss-rate	高	中	高	低	低	低
DTLB-load-miss-rate	低	中	低	低	低	低

硬件事件	攻击种类			程序
硬件事件	F+R	F+F	P+P	hello_ word	network music	while
cache-miss	高	高	高	低	低	低
cache-reference	高	高	低	低	低	低
L1-dcache-load	高	低	高	低	低	低
L1-dcache-load-miss	高	低	中	低	低	低
DTLB-load	高	中	高	中	低	低
DTLB-load-miss	高	中	低	低	低	低
LLC-load-miss	高	中	低	低	低	低
LLC-load	高	中	低	低	低	低
cache-miss-rate	高	高	高	低	低	低
L1-dcache-miss-rate	低	中	低	低	低	低
LLC-load-miss-rate	高	中	高	低	低	低
DTLB-load-miss-rate	低	中	低	低	低	低

攻击种类	算法	准确度	检测速度	假阳性	假阴性	性能开销
Flush+Reload	SVM	99.96	0.98	0.04	0.00	1.7
	LR	99.95	0.98	0.05	0.00	1.6
	k-NN	99.92	0.96	0.08	0.00	0.9
	DT	99.86	0.95	0.14	0.01	1.4
	NB	99.89	0.96	0.11	0.04	1.3
Flush+Flush	SVM	98.82	0.98	1.18	0.01	1.7
	LR	99.21	0.98	0.69	0.00	1.6
	k-NN	98.22	0.96	1.78	0.04	0.9
	DT	98.36	0.95	1.64	0.02	1.4
	NB	98.49	0.96	1.51	0.01	1.3
Prime+Probe	SVM	99.68	0.98	0.32	0.00	1.7
	LR	99.97	0.98	0.03	0.00	1.6
	k-NN	99.72	0.96	0.28	0.01	0.9
	DT	99.86	0.95	0.14	0.00	1.4
	NB	99.84	0.96	0.16	0.02	1.3

基于机器学习的多目标缓存侧信道攻击检测模型

Multi-object cache side-channel attack detection model based on machine learning

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 28

相关文章 15

编辑推荐

Metrics

算法	攻击种类	准确度	检测速度	假阳性	假阴性	性能开销
SVM（双目标）	F+R	98.65	1.23	1.35	0.32	2.6
	F+F	96.85		3.15	0.41
	P+P	99.01		0.99	0.03
SVM（三目标）	F+R	97.54	4.52	2.46	0.36	3.2
	F+F	95.22		4.78	0.38
	P+P	98.45		1.55	0.05

攻击种类	准确度	检测速度	假阳性	假阴性	性能开销
Flush+Reload	99.91	0.9	0.09	0.00	5.2
Flush+Flush	98.69	1.0	1.31	0.01
Prime+Probe	99.54	0.9	0.46	0.00
其他异常	97.23	1.2	2.77	0.02

模型	攻击种类	准确度	检测速度	性能开销
文献［3］模型	P+P	100.00		<2
文献［10］模型	F+R	99.85
	F+F
	P+P
文献［23］模型	F+R	97.00		<2
文献［23］模型	P+P	98.00		<2
文献［24］模型	P+P	100.00		<5
文献［24］模型	F+R	100.00		<5
文献［25］模型	P+P	100.00
文献［26］模型	F+R	100.00		<2
文献［26］模型	P+P	100.00		<2
文献［27］模型	F+R	100.00
文献［28］模型	P+P	100.00		<2
本文模型	F+R	99.91	0.9	<8
	F+F	98.69	1.0
	P+P	99.54	0.9
	Anomaly detection	97.23	1.2

[1]	陈学斌, 任志强, 张宏扬. 联邦学习中的安全威胁与防御措施综述[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1663-1672.
[2]	佘维, 李阳, 钟李红, 孔德锋, 田钊. 基于改进实数编码遗传算法的神经网络超参数优化[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 671-676.
[3]	郑毅, 廖存燚, 张天倩, 王骥, 刘守印. 面向城区的基于图去噪的小区级RSRP估计方法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 855-862.
[4]	李博, 黄建强, 黄东强, 王晓英. 基于异构平台的稀疏矩阵向量乘自适应计算优化[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3867-3875.
[5]	陈学斌, 屈昌盛. 面向联邦学习的后门攻击与防御综述[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3459-3469.
[6]	孙仁科, 皇甫志宇, 陈虎, 李仲年, 许新征. 神经架构搜索综述[J]. 《计算机应用》唯一官方网站, 2024, 44(10): 2983-2994.
[7]	柴汶泽, 范菁, 孙书魁, 梁一鸣, 刘竟锋. 深度度量学习综述[J]. 《计算机应用》唯一官方网站, 2024, 44(10): 2995-3010.
[8]	尹春勇, 周永成. 双端聚类的自动调整聚类联邦学习[J]. 《计算机应用》唯一官方网站, 2024, 44(10): 3011-3020.
[9]	尚绍法, 蒋林, 李远成, 朱筠. 异构平台下卷积神经网络推理模型自适应划分和调度方法[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2828-2835.
[10]	崔昊阳, 张晖, 周雷, 杨春明, 李波, 赵旭剑. 有序规范实数对多相似度K最近邻分类算法[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2673-2678.
[11]	钟静, 林晨, 盛志伟, 张仕斌. 基于汉明距离的量子K-Means算法[J]. 《计算机应用》唯一官方网站, 2023, 43(8): 2493-2498.
[12]	蓝梦婕, 蔡剑平, 孙岚. 非独立同分布数据下的自正则化联邦学习优化方法[J]. 《计算机应用》唯一官方网站, 2023, 43(7): 2073-2081.
[13]	黄晓辉, 杨凯铭, 凌嘉壕. 基于共享注意力的多智能体强化学习订单派送[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1620-1624.
[14]	郝劭辰, 卫孜钻, 马垚, 于丹, 陈永乐. 基于高效联邦学习算法的网络入侵检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1169-1175.
[15]	孙晓飞, 朱静远, 陈斌, 游恒志. 融合多模态数据的药物合成反应的虚拟筛选[J]. 《计算机应用》唯一官方网站, 2023, 43(2): 622-629.