本發(fā)明涉及信息安全，更具體的說，特別涉及一種云平臺(tái)上處理器相關(guān)中斷側(cè)信道的檢測方法和系統(tǒng)。

背景技術(shù)：

1、中斷是現(xiàn)代操作系統(tǒng)中的關(guān)鍵硬件資源，使操作系統(tǒng)的進(jìn)程調(diào)度器可以搶占正在運(yùn)行的進(jìn)程并執(zhí)行相應(yīng)的中斷處理程序。在云計(jì)算環(huán)境中，多個(gè)虛擬機(jī)共享物理資源，中斷的高效管理顯得尤為重要。具體來說，雖然中斷機(jī)制使系統(tǒng)能夠高效響應(yīng)用戶操作、網(wǎng)絡(luò)請(qǐng)求和硬件事件，實(shí)現(xiàn)多任務(wù)處理，但是，由于中斷的高優(yōu)先級(jí)和與用戶行為的密切關(guān)聯(lián)，它們也成為潛在的攻擊面。特定類型的中斷逐漸被濫用為側(cè)信道攻擊手段，威脅著系統(tǒng)的機(jī)密性。

2、現(xiàn)有研究表明，攻擊者可以利用鍵盤中斷、圖形中斷和網(wǎng)絡(luò)中斷來推斷系統(tǒng)中的敏感信息。相比其他側(cè)信道攻擊，中斷側(cè)信道攻擊具有更直接反映用戶行為、觀察方式多樣的優(yōu)勢。

3、例如：

4、一、云計(jì)算場景下的側(cè)信道攻擊

5、在云計(jì)算場景中，由于多個(gè)租戶共享底層硬件資源，存在多種非特權(quán)的側(cè)信道攻擊。與受害者同駐在一個(gè)物理機(jī)內(nèi)的攻擊者無需任何特權(quán)即可利用這些方法從用戶空間獲取敏感信息。這些攻擊主要包括溫度側(cè)信道、功耗側(cè)信道、緩存?zhèn)刃诺篮椭袛鄠?cè)信道攻擊。

6、首先，溫度側(cè)信道攻擊利用處理器在執(zhí)行不同操作時(shí)產(chǎn)生的溫度變化。處理器在處理不同指令和數(shù)據(jù)時(shí)，其各部分的熱量分布會(huì)有所不同。攻擊者可以使用熱成像設(shè)備或內(nèi)置溫度傳感器，監(jiān)測這些溫度變化并將其與特定的計(jì)算活動(dòng)相關(guān)聯(lián)。例如，在執(zhí)行加密算法時(shí)，不同的密鑰可能導(dǎo)致處理器產(chǎn)生不同的熱量分布。通過分析這些溫度差異，攻擊者可能推斷出加密密鑰或其他敏感信息。

7、其次，功耗側(cè)信道攻擊基于處理器在執(zhí)行指令時(shí)的功耗波動(dòng)。不同的操作和數(shù)據(jù)處理會(huì)引起微小的功耗變化。攻擊者可以使用高精度的功耗測量設(shè)備，捕獲處理器的功耗曲線。通過對(duì)這些功耗信號(hào)進(jìn)行統(tǒng)計(jì)分析，攻擊者能夠推斷出受害者執(zhí)行的指令序列或處理的數(shù)據(jù)。例如，在加密過程中，密鑰的不同位可能導(dǎo)致功耗的細(xì)微差異，進(jìn)而被攻擊者利用來重建密鑰。

8、第三，緩存?zhèn)刃诺拦衾昧颂幚砥骶彺媾c內(nèi)存訪問時(shí)間的差異。緩存是用于加速數(shù)據(jù)訪問的高速存儲(chǔ)區(qū)域，攻擊者可以通過操縱緩存行為來推斷受害者的內(nèi)存訪問模式。其中，常見的方法包括：（1）flush+reload：攻擊者首先清除特定內(nèi)存地址對(duì)應(yīng)的緩存行，然后等待受害者訪問該內(nèi)存地址。之后，攻擊者重新訪問相同的地址，測量訪問時(shí)間。如果訪問時(shí)間較短，說明受害者之前已加載該地址。通過這種方式，攻擊者可以推斷受害者的操作，如按鍵輸入或加密密鑰。（2）prime+probe：攻擊者先填充緩存，然后讓受害者執(zhí)行任務(wù)。之后，攻擊者檢測哪些緩存行被替換，推斷受害者的內(nèi)存訪問行為。這種方法不需要共享內(nèi)存，適用于更廣泛的場景。

9、最后，中斷側(cè)信道攻擊利用了系統(tǒng)中斷機(jī)制的特性。中斷是操作系統(tǒng)用于響應(yīng)硬件事件和調(diào)度任務(wù)的重要機(jī)制。攻擊者可以通過監(jiān)測中斷的頻率和時(shí)序，推斷系統(tǒng)的運(yùn)行狀態(tài)和受害者的活動(dòng)。例如，不同的計(jì)算任務(wù)可能觸發(fā)不同的中斷模式，攻擊者可以通過分析中斷模式的變化，推斷受害者正在執(zhí)行的操作或處理的數(shù)據(jù)。

10、這些非特權(quán)的側(cè)信道攻擊具有以下共同特征：（1）無需高權(quán)限：攻擊者在用戶空間即可實(shí)施攻擊，不需要管理員權(quán)限。（2）利用微架構(gòu)特性：通過監(jiān)測處理器的物理或微架構(gòu)特性，繞過傳統(tǒng)的安全機(jī)制。（3）信息泄露風(fēng)險(xiǎn)：能夠推斷出受害者的敏感信息，如加密密鑰、密碼和用戶輸入等。

11、二、云計(jì)算場景下的非特權(quán)中斷觀察技術(shù)

12、在x86架構(gòu)下，非特權(quán)級(jí)的中斷側(cè)信道觀測技術(shù)得到了廣泛的研究和應(yīng)用。攻擊者可以利用體系結(jié)構(gòu)計(jì)時(shí)器來探測中斷的發(fā)生。當(dāng)一個(gè)進(jìn)程被中斷時(shí)，其執(zhí)行時(shí)間會(huì)出現(xiàn)異常的跳躍或延遲。通過使用高分辨率或低分辨率的計(jì)時(shí)器，攻擊者可以監(jiān)測這些時(shí)間差異，從而推斷出中斷的信息。其中，基于低分辨率計(jì)時(shí)器的方法特別有用，因?yàn)樗沟迷跒g覽器環(huán)境下執(zhí)行中斷側(cè)信道攻擊成為可能，即使在受限的執(zhí)行環(huán)境中，攻擊者也能獲取有價(jià)值的中斷數(shù)據(jù)。

13、其次，攻擊者還可以依賴于非特權(quán)的procfs接口來探測中斷。例如，在linux系統(tǒng)中，訪問/proc/interrupts文件可以獲取中斷的統(tǒng)計(jì)信息，包括每種類型中斷的發(fā)生次數(shù)。通過分析這些統(tǒng)計(jì)數(shù)據(jù)，攻擊者可能推斷出系統(tǒng)的運(yùn)行狀態(tài)、活躍的硬件設(shè)備以及潛在的敏感活動(dòng)。

14、最后，近期的一些研究表明，攻擊者可以通過非特權(quán)指令觀察x86?cpu上的某些機(jī)制來探測中斷事件。例如，使用mwait指令，進(jìn)程可以進(jìn)入低功耗等待狀態(tài)，當(dāng)中斷或特定事件發(fā)生時(shí)被喚醒。通過測量被喚醒的時(shí)間差，攻擊者可以推斷中斷的發(fā)生情況。此外，利用段保護(hù)機(jī)制，攻擊者可以觸發(fā)受控的異常，當(dāng)異常處理流程受到中斷影響時(shí)，觀察到的行為差異也能提供中斷相關(guān)的信息。

15、總的來說，非特權(quán)級(jí)的中斷側(cè)信道觀測技術(shù)利用了系統(tǒng)中斷機(jī)制的特性，攻擊者無需提升權(quán)限即可獲取系統(tǒng)的中斷信息。

16、當(dāng)前的研究主要聚焦于與特定硬件資源相關(guān)的中斷，如鍵盤中斷、gpu中斷和網(wǎng)絡(luò)中斷。這些中斷的特點(diǎn)是可遷移中斷，即可以通過設(shè)置親和性綁定到特定cpu核，并且與cpu外的某個(gè)設(shè)備相關(guān)。然而，目前尚未探索更普遍的cpu計(jì)算活動(dòng)中，是否存在可利用的中斷側(cè)信道仍是一個(gè)未解決的問題。同時(shí)，缺乏一種自動(dòng)化的方法來系統(tǒng)性地挖掘存在信息泄露風(fēng)險(xiǎn)的中斷類型，這使得在更廣泛的系統(tǒng)環(huán)境中潛藏著未知的攻擊路徑。

17、因此，現(xiàn)有技術(shù)存在的問題，有待于進(jìn)一步改進(jìn)和發(fā)展。

技術(shù)實(shí)現(xiàn)思路

1、（一）發(fā)明目的：為解決上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的是提供一種云平臺(tái)上處理器相關(guān)中斷側(cè)信道的檢測方法和系統(tǒng)。

2、（二）技術(shù)方案：為了解決上述技術(shù)問題，本技術(shù)方案提供一種云平臺(tái)上處理器相關(guān)中斷側(cè)信道的檢測方法，具體包括以下步驟，

3、步驟一，獲取計(jì)算指令在不同第一周期內(nèi)中斷的產(chǎn)生數(shù)量；

4、步驟二，根據(jù)步驟一的結(jié)果，計(jì)算中斷與計(jì)算指令的相關(guān)度，得到導(dǎo)致信息泄露的中斷；

5、步驟三，對(duì)導(dǎo)致信息泄露的中斷進(jìn)行攻擊實(shí)驗(yàn)，選擇出目標(biāo)攻擊中斷。

6、其中，在所述步驟一中，獲取計(jì)算指令在不同第一周期內(nèi)各個(gè)中斷的產(chǎn)生數(shù)量，具體包括,將cpu在不同的第一周期進(jìn)行狀態(tài)切換，即將cpu在計(jì)算狀態(tài)和空閑狀態(tài)進(jìn)行狀態(tài)切換，并獲取計(jì)算指令在不同第一周期內(nèi)各個(gè)中斷的產(chǎn)生數(shù)量。

7、其中，步驟二中，根據(jù)計(jì)算指令在不同第一周期中斷的產(chǎn)生數(shù)量，計(jì)算中斷與計(jì)算指令的相關(guān)度，具體采用點(diǎn)二列相關(guān)系計(jì)算中斷與計(jì)算指令的相關(guān)度。

8、其中，采用點(diǎn)二列相關(guān)系計(jì)算中斷與計(jì)算指令的相關(guān)度，具體包括，

9、步驟a2,使用scipy庫的pointbiserialr函數(shù)計(jì)算計(jì)算指令與中斷間的點(diǎn)二列相關(guān)系數(shù)；

10、步驟b2,根據(jù)計(jì)算指令與中斷的點(diǎn)二列相關(guān)系數(shù)，確認(rèn)每種中斷與該計(jì)算指令的相關(guān)度。

11、其中，所述步驟a2的具體計(jì)算公式為，

12、，

13、：點(diǎn)二列相關(guān)系數(shù)；：分類變量為1時(shí)，連續(xù)變量的平均值；：分類變量為0時(shí)，連續(xù)變量的平均值；：連續(xù)變量的標(biāo)準(zhǔn)差；：分類變量為1的樣本數(shù)量；：分類變量為0的樣本數(shù)量；：總樣本數(shù)量，即。

14、其中，當(dāng)計(jì)算指令與中斷的點(diǎn)二列相關(guān)系數(shù)處于第一標(biāo)準(zhǔn)時(shí)，該中斷即為導(dǎo)致信息泄露的中斷；第一標(biāo)準(zhǔn)為點(diǎn)二列相關(guān)系數(shù)數(shù)值接近1或-1的范圍，其具體范圍為大于0.8，小于-0.8。

15、其中，在所述步驟三中，具體包括以下步驟，

16、步驟a3，模擬被攻擊者環(huán)境，得到目標(biāo)設(shè)備；

17、步驟b3，觸發(fā)目標(biāo)設(shè)備的運(yùn)行，并收集中斷數(shù)據(jù)；

18、步驟c3，利用收集的中斷數(shù)據(jù)訓(xùn)練目標(biāo)設(shè)備的分類器，并識(shí)別目標(biāo)設(shè)備的模型架構(gòu)；

19、步驟d3，根據(jù)識(shí)別目標(biāo)設(shè)備模型架構(gòu)的準(zhǔn)確率，選擇目標(biāo)攻擊中斷。

20、其中，所述步驟c3包括利用所述中斷數(shù)據(jù)對(duì)目標(biāo)設(shè)備的四個(gè)分類器分別進(jìn)行訓(xùn)練，并對(duì)訓(xùn)練后的四個(gè)分類器分別識(shí)別目標(biāo)設(shè)備運(yùn)行的模型架構(gòu)。

21、其中，在所述步驟d3中，當(dāng)識(shí)別目標(biāo)設(shè)備模型架構(gòu)的準(zhǔn)確率比隨機(jī)猜測正確率高10倍以上時(shí)，則該中斷即為目標(biāo)攻擊中斷，所有的目標(biāo)攻擊中斷組成中斷名單。

22、一種云平臺(tái)上處理器相關(guān)中斷側(cè)信道的檢測系統(tǒng)，包括中斷監(jiān)測單元、計(jì)算單元和驗(yàn)證單元；

23、所述中斷監(jiān)測單元獲取計(jì)算指令在不同第一周期內(nèi)中斷的產(chǎn)生數(shù)量；所述計(jì)算單元根據(jù)所述中斷監(jiān)測單元的結(jié)果，計(jì)算中斷與計(jì)算指令的相關(guān)度，得到導(dǎo)致信息泄露的中斷；所述驗(yàn)證單元對(duì)導(dǎo)致信息泄露的中斷進(jìn)行攻擊實(shí)驗(yàn)，選擇出目標(biāo)攻擊中斷。

24、（三）有益效果：本發(fā)明提供一種云平臺(tái)上處理器相關(guān)中斷側(cè)信道的檢測方法和系統(tǒng)通過監(jiān)測系統(tǒng)在不同計(jì)算任務(wù)下的中斷行為，自動(dòng)識(shí)別可能導(dǎo)致信息泄露的中斷類型，得到中斷類型名單。