10.14188/j.1671-8836.2016.05.003
云环境下基于内存总线的侧信道攻击检测方法
云计算环境下存在基于内存总线阻塞的侧信道,恶意用户可利用该侧信道以最低权限窃取客户敏感信息.针对这一问题,本文引入时序差分熵和虚拟机自省技术,提出了一种面向云计算的基于内存总线的侧信道攻击检测方法.该方法不仅可依据内存阻塞时序特征及系统负载状况对系统状态分类,而且实现了系统高危态的精确判定和恶意进程定位.实验结果表明:该方法能准确识别攻击的存在性,并能实现恶意进程的定位.
云安全、侧信道攻击、时序差分熵、虚拟机自省
62
TP309(计算技术、计算机技术)
国家自然科学基金61373169,国家高技术研究发展863计划2015AA016004,信息保障技术重点实验室开放基金资助项目KJ-14-110,KJ-14-101
2017-03-31(万方平台首次上网日期,不代表论文的发表时间)
418-424
