摘要
众核系统的安全是现代信息系统安全的基石。在面向众核系统的各种安全威胁中,热隐蔽信道(thermalcovertchannel,TCC)攻击利用众核系统处理器核之间的热相关性,以热量为媒介来传输数据。第三方黑客可利用TCC造成众核系统发生严重的信息泄露。由于TCC攻击隐蔽性高、误码率(biterrorrate,BER)低,对众核系统信息安全造成严重的威胁。目前为了评估TCC攻击及其防御方案,需要进行大量仿真或真实机器实验,成本高且时间开销巨大。针对上述挑战,本论文对TCC攻击的关键性能指标进行分析与建模,以对TCC攻击及其防御方案进行快速评估。该模型表明TCC攻击的热噪声集中在中低频段,且其频谱在中低频段幅值适中,本论文利用该特性提出一种降低信号幅值的高隐蔽性TCC攻击,使得现有的防御方案无法检测所提出的高隐蔽性TCC攻击。为了增强TCC防御方案的鲁棒性,针对所提出的高隐蔽性TCC攻击,本论文提出一种防御方案,有效地阻断TCC攻击的数据传输。 针对评估TCC攻击及其防御方案耗时且成本高的挑战,本论文提出一种TCC攻击的模型。模型可以快速评估TCC攻击的关键性能指标,包括误码率、信噪比(signal-to-noiseratio,SNR)和信道容量,且无需进行耗时的仿真或真实机器实验。此外,本论文利用此模型分析基于干扰噪声和动态电压频率调整(dynamicvoltagefrequencyscaling,DVFS)的TCC防御方案,该特性可以用来设计TCC攻击或优化针对TCC攻击的防御方案。实验表明,本论文所提出的模型能够以低于7%的误差预测TCC防御方案的效果。 上述模型表明TCC攻击的噪声频谱在中低频幅值适中,该特性可用来增强TCC攻击的隐蔽性。因此,本论文提出一种基于直接序列扩频(directsequencespreadspectrum,DSSS)的高隐蔽性TCC攻击,使用伪随机序列调制温度信号以降低信号幅值至噪声水平。现有针对TCC的防御方案都无法检测这种高隐蔽性TCC攻击。为了对抗这种高隐蔽性TCC攻击,本论文提出一种防御方案,使用差分滤波器消除主要由噪声占据的不相关频率分量并提取关键信息,然后通过基于阈值判决的方案判断是否存在潜在的TCC攻击。利用上述BER模型,若检测到TCC攻击,则通过注入干扰噪声降低信噪比以阻断TCC攻击的数据传输。实验表明,本论文所提出的高隐蔽性TCC攻击在现有防御方案下BER低于4%。相反,在采用本论文所提出的防御方案后,检测方案能够以高于89%的检测准确率检测出现有的以及高隐蔽性TCC攻击,TCC攻击的BER由低于4%飙升至50%。因此本论文所提出的防御方案能有效阻断TCC攻击的数据传输。
NETL