超级会员免费看
网络安全中的攻击与异常检测技术解析
在当今数字化时代,网络安全至关重要。本文将深入探讨针对AES算法的侧信道攻击、基于功率的攻击以及网络日志中的知识发现与异常检测方法,帮助大家更好地理解网络安全领域的相关技术和应对策略。
针对AES算法的侧信道攻击
针对AES算法,攻击者开发了多种攻击策略。主要分为两类:
- 直接获取内存内容 :攻击者尝试使用各种隐蔽技术,如DMA攻击、冷启动攻击或利用Firewire、PCI等,获取AES应用程序的内存内容,然后对其进行分析以检索使用的密钥。
- 间接的侧信道攻击 :不直接访问AES应用程序,而是利用AES应用程序执行过程中在计算机系统中产生的副作用,最终揭示密钥。其中,缓存计时侧信道攻击是一种典型的侧信道攻击方式。
缓存计时侧信道攻击原理
缓存计时侧信道攻击基于处理器访问缓存内存元素(缓存命中)的周期时间明显快于非缓存元素(缓存未命中)这一事实。同一系统上的不同应用程序通过虚拟内存相互保护,但相同的底层缓存结构为在同一CPU上并行运行的所有进程提供服务。因此,如果一个进程影响了缓存子系统,另一个并行进程即使只能访问自己的私有地址空间,也可以测量到这种影响。缓存命中和缓存未命中之间的时间差异通常为10 - 20倍,这为并行运行的进程准确测量这种影响提供了足够的空间。
攻击步骤
- 驱逐特定查找表项 :软件驱动的AES应用程序广泛使用查找表。攻击者进程可以通过引用自己内存空间中与查找表项具有相同索引的内存元素,将特定的查找表项从缓存中驱逐
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
