26、缓存替换策略的安全分析与攻击场景的精确成本模型检查

缓存替换策略的安全分析与攻击场景的精确成本模型检查

缓存替换策略的安全分析

在缓存系统中，替换策略的安全性至关重要。不同的缓存替换策略在面对攻击者时，信息泄露的情况有所不同。

信息泄露相关命题

• 命题6 ：对于具有关联性A的MLRU和MFIFO，在共享内存攻击者的情况下，MLRU在任何状态集上的最大信息泄露被限制为2A，而MFIFO被限制为(A + 1)!。
• 命题7 ：对于关联性A ≥ 43的MPLRU和共享内存攻击者，设rmax(fp)是给定足迹fp ≥ A时获得的最大信息泄露。则有rmax(fp + 1) ≥ rmax(fp) + 1。当MPLRU的关联性为4时，每增加一个新的内存块，最大信息泄露增加8。这也意味着PLRU的最大信息泄露是无界的。
• 命题8 ：对于具有关联性A的MFIFO和MLRU，在不相交内存攻击者的情况下，任何状态集上的最大信息泄露被限制为A + 1。
• 命题9 ：对于具有关联性A、足迹fp和不相交内存攻击者的MPLRU，最大信息泄露被限制为$\sum_{k = 0}^{fp} \Lambda_{PLRU}(k, A)$，其中$\Lambda_{PLRU}(k, A)$的定义如(5)所示。

信息提取算法

为了计算给定Mealy机的最大信息泄露rmax，提出了一种算法。该算法可以为特定状态集Sv ⊆ S和任意Mealy机提供rmax。算法的原理是枚举所有攻击策略att，