Performance Counter Monitor를 이용한 머신 러닝 기반 캐시 부채널 공격 탐지

Vol. 30, No. 6, pp. 1237-1246, 12월. 2020
10.13089/JKIISC.2020.30.6.1237, Full Text:
Keywords: Cache-based Side Channel Attack, Spectre Attack, AES, Performance Counter Monitor, SVM, RF, MLP
Abstract

최근 마이크로 아키텍처의 취약점을 이용하여 내부의 비밀 정보를 노출시키는 캐시 부채널 공격들이 제안되었다. 캐시 부채널 공격 중 Flush+Reload 공격은 높은 해상도와 낮은 노이즈 특성으로 인해 여러 악의적 응용 공격에활용되고 있다. 본 논문에서는 CPU 캐시 활동을 관측할 수 있는 PCM(Performance Counter Monitor) 기능을 이용하여 캐시 기반 부채널 공격을 찾아낼 수 있는 탐지기를 구현하였다. 특히, Spectre 공격과 AES 암호 연산 중 비밀 키 추출 공격이 발생했을 때를 가정하여 PCM 카운터 값의 변화를 관측하였다. 실험 결과, PCM의 4가지 카운터 특성이 캐시 부채널 공격에 크게 반응함을 확인하였고, SVM(Support Vector Machine). RF(Random Forest), MLP(Multi Level Perceptron)와 같은 머신 러닝 기반 검출기를 통해 높은 정확도로캐시 부채널 공격을 탐지할 수 있었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
황종배, 배대현 and 하재철, "Machine Learning-Based Detection of Cache Side Channel Attack Using Performance Counter Monitor of CPU," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 6, pp. 1237-1246, 2020. DOI: 10.13089/JKIISC.2020.30.6.1237.

[ACM Style]
황종배, 배대현, and 하재철. 2020. Machine Learning-Based Detection of Cache Side Channel Attack Using Performance Counter Monitor of CPU. Journal of The Korea Institute of Information Security and Cryptology, 30, 6, (2020), 1237-1246. DOI: 10.13089/JKIISC.2020.30.6.1237.