지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 정의영
- 발행연도
- 2022
- 저작권
- 연세대학교 논문은 저작권에 의해 보호받습니다.
이용수1
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
은닉 채널 공격은 하드웨어에 존재하는 자원을 본래의 목적으로 사용하는
대신 정보 전달의 통로로 사용하는 보안 취약점이다. Prime-Probe 은닉 채널
공격은 CPU 에 존재하는 캐시의 특성을 악용하여 통신이 허용되지 않은 프로
세스 사이에도 정보 전달을 가능하게 한다. 방어 측 연구에서는 Prime-Probe
은닉 채널 공격을 감지하기 위해 캐시 미스의 주기성을 감지하는 전략을 사용
한다. Prime-Probe 은닉 채널의 구현에는 반복적인 메모리 액세스가 필요하며
이에 따라 반복적인 캐시 미스가 발생하기 때문이다. 하지만 공격 측에서 메
모리 액세스 타이밍을 예측하기 어렵게 바꾸어 캐시 미스 주기성을 숨기는 것
이 가능하다면 주기성에 기반한 방어책은 무력화 될 수 있다. 본 연구에서는
기존 Prime-Probe 은닉 채널 공격 프로토콜의 메모리 액세스 타이밍을 랜덤
화하여 캐시 미스 주기성을 일반 어플리케이션의 수준으로 낮추어 주기성을
숨길 수 있는 개선된 공격 프로토콜을 제안하였다. 동작 타이밍 자체를 랜덤
화하는 방법은 관련 연구들이 가지는 단점인 공유 메모리 환경에서만 실행가
능하다는 점과 많은 노이즈 때문에 발생하는 구현상의 어려움을 극복할 수 있
다. 제안한 공격 프로토콜은 공격을 구성하는 세 가지 동작의 실행시간을 다
섯 개의 랜덤화 파라미터들이 지정하는 범위 내에서 랜덤하게 선택하는 구조
를 가진다. 전송 및 수신 타이밍이 랜덤화됨에 따라 발생할 수 있는 정확도
저하는 디코딩 알고리즘을 사용해 방지한다. 실험 결과 제안 프로토콜은 기존
Prime-Probe 프로토콜과 동일한 수준의 전송 정확도를 가지면서도 일반 어플
리케이션 대비 86% 이하의 캐시 미스 주기성을 가질 수 있었다. 전송 속도는
기존 프로토콜 대비 약 1/3 의 속도로 하락하였다.
대신 정보 전달의 통로로 사용하는 보안 취약점이다. Prime-Probe 은닉 채널
공격은 CPU 에 존재하는 캐시의 특성을 악용하여 통신이 허용되지 않은 프로
세스 사이에도 정보 전달을 가능하게 한다. 방어 측 연구에서는 Prime-Probe
은닉 채널 공격을 감지하기 위해 캐시 미스의 주기성을 감지하는 전략을 사용
한다. Prime-Probe 은닉 채널의 구현에는 반복적인 메모리 액세스가 필요하며
이에 따라 반복적인 캐시 미스가 발생하기 때문이다. 하지만 공격 측에서 메
모리 액세스 타이밍을 예측하기 어렵게 바꾸어 캐시 미스 주기성을 숨기는 것
이 가능하다면 주기성에 기반한 방어책은 무력화 될 수 있다. 본 연구에서는
기존 Prime-Probe 은닉 채널 공격 프로토콜의 메모리 액세스 타이밍을 랜덤
화하여 캐시 미스 주기성을 일반 어플리케이션의 수준으로 낮추어 주기성을
숨길 수 있는 개선된 공격 프로토콜을 제안하였다. 동작 타이밍 자체를 랜덤
화하는 방법은 관련 연구들이 가지는 단점인 공유 메모리 환경에서만 실행가
능하다는 점과 많은 노이즈 때문에 발생하는 구현상의 어려움을 극복할 수 있
다. 제안한 공격 프로토콜은 공격을 구성하는 세 가지 동작의 실행시간을 다
섯 개의 랜덤화 파라미터들이 지정하는 범위 내에서 랜덤하게 선택하는 구조
를 가진다. 전송 및 수신 타이밍이 랜덤화됨에 따라 발생할 수 있는 정확도
저하는 디코딩 알고리즘을 사용해 방지한다. 실험 결과 제안 프로토콜은 기존
Prime-Probe 프로토콜과 동일한 수준의 전송 정확도를 가지면서도 일반 어플
리케이션 대비 86% 이하의 캐시 미스 주기성을 가질 수 있었다. 전송 속도는
기존 프로토콜 대비 약 1/3 의 속도로 하락하였다.
목차
1. 서론 ????????????????????????????????? 32. 배경 지식 ?????????????????????????????? 52.1 캐시 기반 은닉 채널 ??????????????????????? 52.2 Perf ??????????????????????????????? 72.3 전력 스펙트럼 밀도 ???????????????????????? 92.4 자기상관함수 ??????????????????????????? 113. 관련 연구 ????????????????????????????? 133.1 Prime-Probe 은닉 채널 공격 ??????????????????? 133.2 Flush-Flush 은닉 채널 공격 ??????????????????? 183.3 노이즈 삽입 Prime-Probe 은닉 채널 공격 ????????????? 204. 본론 ???????????????????????????????? 224.1 제안 알고리즘 ?????????????????????????? 224.2 최소 제약 조건 ????????????????????????? 275. 실험 ???????????????????????????????? 305.1 실험 구성 및 환경 ???????????????????????? 305.2 캐시 미스 주기성 분석 ?????????????????????? 315.3 파라미터 조합 특성 분석 ???????????????????? 355.4 종합 분석 및 최적 파라미터 선택 ????????????????? 465.5 제안 알고리즘 성능 평가 ????????????????????? 485.6 관련 연구와의 비교 ??????????????????????? 515.7 디코딩 결과 ??????????????????????????? 536. 결론 ???????????????????????????????? 55참고 문헌 ??????????????????????????????? 56Abstract ??????????????????????????????? 61
최근 본 자료
댓글(0)
0