Resumen

Las técnicas de ataque de canal lateral basadas en caché (CSCa) en sistemas de virtualización están volviéndose más avanzadas, mientras que los métodos de defensa contra ellas todavía se perciben como no prácticos. La variante más reciente de CSCa llamada Flush + Flush ha mostrado que los métodos actuales de detección pueden ser fácilmente eludidos. En este trabajo, introducimos un enfoque de monitoreo novedoso para detectar operaciones de CSCa dentro de un entorno de virtualización. Utilizamos los datos de eventos de Kernel Virtual Machine (KVM) en el kernel y procesamos estos datos utilizando una técnica de aprendizaje automático para identificar cualquier operación de CSCa en la Máquina Virtual (VM) invitada. Evaluamos nuestro enfoque utilizando el diagrama de Característica Operativa del Receptor (ROC) de múltiples escenarios de ataque y operación benigna. Nuestro método separa con éxito los conjuntos de datos de CSCa de los conjuntos de datos no CSCa, tanto en escenarios de datos entrenados como no entrenados.

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Caché; Ataque de canal lateral; Sistemas de virtualización; Métodos de defensa; Enfoque de supervisión; Aprendizaje automático
• Keywords:Cache; Side channel attack; Virtualization systems; Defense methods; Monitoring approach; Machine learning