文献类型：期刊文章

作　　者：曾威[1] 扈红超[1] 霍树民[1] 周大成[1]

ZENG Wei;HU Hongchao;HUO Shumin;ZHOU Dacheng(NDSC,People’s Liberation Army Strategic Support Force Information Engineering University,Zhengzhou 450001,China)

机构地区：[1]国家数字程控交换中心解放军信息工程大学,郑州450001

出　　处：《信息安全学报》

基　　金：国家自然科学基金项目(No.62002383);国家重点研发计划课题(No.2018YFB0804004)资助。

年　　份：2022

卷　　号：7

期　　号：3

起止页码：91-106

语　　种：中文

收录情况：CSCD、CSCD2021_2022、JST、RCCSE、ZGKJHX、普通刊

摘　　要：N变体系统具有高可靠性和高安全性的特点,能够有效防御多种安全风险,现已广泛应用于金融、医疗、军事和网络空间等多个具有高安全性需求的领域。但是N变体系统特有的裁决机制为实施时延隐蔽信道攻击提供了潜在的实现途径。针对这种潜在的安全威胁,本文首先分析了一种面向N变体系统的时延隐蔽信道攻击方法,该攻击方法以信息论为基础,利用N变体系统响应时延的差异特征来泄露系统信息。进而,推导出了攻击者使用响应时延样本均值和样本方差作为特征统计量时的检出率公式。然后针对该时延隐蔽信道攻击方法,从减少攻击者利用响应时延差异特征的角度上提出随机加扰策略、自适应加扰策略和先到先裁决策略三种防御策略,随机加扰策略通过引入延迟使响应时延具有相同的统计特征,自适应加扰策略通过动态调整裁决策略以平衡系统运行效率,先到先裁决策略通过优化裁决算法以减少攻击者利用时延差异特征来泄露系统信息,同时提升一定的系统性能。最后,开发了基于Nginx的原型系统并进行了广泛的实验,实验部分证明了该时延隐蔽信道攻击对N变体系统的安全威胁,同时验证了三种防御策略的可行性与有效性,性能对比测试结果表明先到先裁决策略相较于原裁决策略降低了10%的系统响应时延,吞吐量提升了18%, CPU利用率提升了3%。

关 键 词：响应时延  隐蔽信道攻击  N变体系统  信息泄露

分 类 号：TN915.08]