位置:成果数据库 > 期刊 > 期刊详情页
云环境中跨虚拟机的Cache侧信道攻击技术研究
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]西安交通大学电子与信息工程学院,西安710049, [2]陕西省计算机网络重点实验室(西安交通大学),西安710049
  • 相关基金:国家自然科学基金(61472316); 陕西省科技计划项目(2013SZS16,2016ZDJC-05); 中央高校基本科研业务费项目(XKJC2014008)资助,致谢 在此,我们向对本文提出宝贵修改意见的评审老师和同行表示衷心的感谢!
作者: 梁鑫[1], 桂小林[1], 戴慧珺[2], 张晨[1]
关键词: 云计算, 缓存, 侧信道攻击, 虚拟机同驻, 虚拟化, cloud computing, cache, side-channel attacks, VMs co-residency, virtualization
中文摘要:

在云计算环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻.同驻的虚拟机之间共享物理主机的计算资源,并依赖于虚拟机监控器进行系统资源的分配与调度.这种跨域共享虽然提高了资源使用效率,但也给用户的隐私安全造成严重威胁.恶意租户通过探测共享资源的状态信息,建立泄漏模型,便可绕过虚拟化提供的隔离性,窃取其它同驻虚拟机的隐私信息,这种攻击模式通常称为跨虚拟机的侧信道攻击.文中深入分析了跨虚拟机Cache侧信道攻击的机理和实现方式,对跨虚拟机Cache侧信道攻击技术的研究现状与进展进行总结.首先,分析总结了Cache侧信道信息泄露的本质原因;其次,回顾了跨虚拟机Cache侧信道攻击的起源与研究进展,讨论了其与传统Cache侧信道攻击的关系,并提出跨虚拟机访问驱动Cache侧信道攻击的通用模型;然后,分类归纳并重点阐述了虚拟机同驻相关问题以及当前用于跨虚拟机Cache侧信道信息探测的主流方法;最后,分析了目前研究中存在的问题,并展望了未来的研究方向.

英文摘要:

In cloud-computing, virtual machines(VMs)of different tenants might be scheduled torun on the same physical machine,namely VMs co-residency. Co-resident VMs would share the underlying computing resources of the physical machine, relying on the virtual machine monitor to allocate and schedule system resources. Cross-domain sharing of underlying computing resources,albeit improving the utilization efficiency of available resources extremely, poses a serious threat to users’ privacy concerns. A malicious VM could break the isolation mechanism and extract private information from other co-resident VMs, simply by probing the responses of shared resources and establishing a special leakage model. This attack pattern described above is usually called side-channel attacks. This paper deeply studied the mechanism and implementation of cross-VM cache side-channel attacks,and summarized its research status and advances. F irs t, the essential cause of cache-based side-channel information leakage is analyzed and summarized.Next,the origin and research progress of cross-VM cache side-channel attacks are reviewed, the differences and relations between classic cache side-channel attacks and cross-VM cache side-channel attacks are discussed,followed by presentation of the universal model of access-driven cross-VM cache side-channel attacks. Then, the related issues of VMs co-residency and the latest main-stream methods for cross-VM cache-based side-channel information probing are categorized and expounded in detail. Finally, the current problems existing in the research and the future research directions of this field are presented.

同期刊论文项目
云计算环境中侧通道攻击检测与防御技术研究
期刊论文 8
同项目期刊论文
支持同态算术运算的数据加密方案算法研究
利用贝叶斯原理在隐私保护数据上进行分类的方法
位置服务隐私保护研究综述
深度学习应用技术研究
支持加密搜索的定向息票安全投放框架
用户为中心的差分扰动位置隐私保护方法
群智感知中基于反拍卖模型的众包激励方法
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433