側(cè)信道攻擊的檢測(cè)和緩解的制作方法
【專利說(shuō)明】側(cè)信道攻擊的檢測(cè)和緩解
【背景技術(shù)】
[0001] 加密對(duì)于各個(gè)計(jì)算裝置和網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是一個(gè)重要的安全組成部分。安全且有效 的加密協(xié)議的成功實(shí)施已在普通大眾中造成如下信心:諸如共享計(jì)算資源和個(gè)人信息應(yīng)用 的商業(yè)計(jì)算網(wǎng)絡(luò)和應(yīng)用是安全的��。該信心已驅(qū)動(dòng)了這兩個(gè)行業(yè)的急劇增長(zhǎng)�。說(shuō)明性的共享 計(jì)算資源包括分布式計(jì)算系統(tǒng)(即,云計(jì)算環(huán)境)����,而說(shuō)明性的個(gè)人信息應(yīng)用包括在線銀行 和電子商務(wù)("e商務(wù)")應(yīng)用。
[0002] 盡管如此��,沒有安全系統(tǒng)是絕對(duì)可靠的�����。雖然傳統(tǒng)加密系統(tǒng)在阻礙被設(shè)計(jì)用以例 如獲取密鑰或?yàn)榧用軘?shù)據(jù)的直接攻擊方面是有效的�����,但是對(duì)于諸如側(cè)信道攻擊的某些間接 攻擊來(lái)說(shuō)它們?nèi)匀皇谴嗳醯摹Mǔ?���,?cè)信道攻擊涉及基于可觀察到的計(jì)算效果來(lái)得到密鑰。 側(cè)信道攻擊超出在加密過(guò)程期間使用的純文本和加密文本�,并且相反著重于涉及時(shí)刻(例 如,執(zhí)行操作所需的時(shí)間)��、功率消耗���、聲音和電磁特性的信息�����。從該信息��,側(cè)信道攻擊可以 一次一個(gè)元素地確定整個(gè)密鑰?�,F(xiàn)有的計(jì)算機(jī)和網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)不足以有效地檢 測(cè)和響應(yīng)側(cè)信道攻擊�,尤其是在不將高昂的成本和低效率引入它們被設(shè)計(jì)來(lái)保護(hù)的該系統(tǒng) 的前提下��。
【發(fā)明內(nèi)容】
[0003] 本公開不限于所描述的特定的系統(tǒng)�、裝置和方法,因?yàn)檫@些可變化�。描述中所使用 的術(shù)語(yǔ)僅僅是為了描述特別的版本或?qū)嵤├?����,而并不旨在限制范圍?br>[0004] 在一實(shí)施例中�,用于防止側(cè)信道攻擊的系統(tǒng)可包括計(jì)算裝置和被配置為與該計(jì)算 裝置進(jìn)行通信的非暫態(tài)存儲(chǔ)介質(zhì)�����。所述存儲(chǔ)介質(zhì)可包含一個(gè)或多個(gè)程序指令��,所述程序指 令在被執(zhí)行時(shí)使所述計(jì)算裝置獲取與在所述計(jì)算裝置上運(yùn)行的一個(gè)或多個(gè)虛擬機(jī)相關(guān)聯(lián) 的信息����。所述一個(gè)或多個(gè)虛擬機(jī)可包括一個(gè)或多個(gè)屬性����。包括一個(gè)或多個(gè)復(fù)制屬性的一個(gè) 或多個(gè)復(fù)制虛擬機(jī)可在所述系統(tǒng)內(nèi)被執(zhí)行。一個(gè)或多個(gè)復(fù)制虛擬機(jī)可基于所述信息被配置 為對(duì)應(yīng)虛擬機(jī)的基本相同的實(shí)例�����。每個(gè)復(fù)制虛擬機(jī)可被提供有與被提供給對(duì)應(yīng)虛擬機(jī)的基 本相同的運(yùn)行數(shù)據(jù)�。每個(gè)復(fù)制虛擬機(jī)的所述一個(gè)或多個(gè)復(fù)制屬性和所述對(duì)應(yīng)虛擬機(jī)的所述 一個(gè)或多個(gè)屬性可被監(jiān)視以看是否存在差異。所述系統(tǒng)為了一個(gè)或多個(gè)安全事件��,可分析 展示出的差異的任何對(duì)應(yīng)虛擬機(jī)。
[0005] 在另一實(shí)施例中���,用于防止分布式計(jì)算系統(tǒng)中的側(cè)信道攻擊的系統(tǒng)可包括一個(gè)或 多個(gè)計(jì)算裝置和被配置為與所述一個(gè)或多個(gè)計(jì)算裝置進(jìn)行通信的非暫態(tài)存儲(chǔ)介質(zhì)����。所述存 儲(chǔ)介質(zhì)可包含一個(gè)或多個(gè)程序指令�����,所述程序指令在被執(zhí)行時(shí)使所述一個(gè)或多個(gè)計(jì)算裝置 獲取與在所述一個(gè)或多個(gè)計(jì)算裝置上運(yùn)行的一個(gè)或多個(gè)虛擬機(jī)相關(guān)聯(lián)的信息���。所述一個(gè)或 多個(gè)虛擬機(jī)可包括一個(gè)或多個(gè)屬性�。包括一個(gè)或多個(gè)復(fù)制屬性的一個(gè)或多個(gè)復(fù)制虛擬機(jī)可 在所述系統(tǒng)內(nèi)被執(zhí)行���。一個(gè)或多個(gè)復(fù)制虛擬機(jī)可基于所述信息被配置為對(duì)應(yīng)虛擬機(jī)的基本 相同的實(shí)例����。每個(gè)復(fù)制虛擬機(jī)可被提供有與所述對(duì)應(yīng)虛擬機(jī)基本相同的運(yùn)行數(shù)據(jù)�。每個(gè)復(fù) 制虛擬機(jī)的所述一個(gè)或多個(gè)復(fù)制屬性和所述對(duì)應(yīng)虛擬機(jī)的所述一個(gè)或多個(gè)屬性可被監(jiān)視 以看是否存在差異。所述系統(tǒng)可為了一個(gè)或多個(gè)安全事件���,分析展示出差異的對(duì)應(yīng)虛擬機(jī)�。
[0006] 在其他的實(shí)施例中,用于防止分布式計(jì)算系統(tǒng)中的側(cè)信道攻擊的方法可包括:獲 取與在被布置在分布式計(jì)算系統(tǒng)中的一個(gè)或多個(gè)計(jì)算裝置上運(yùn)行的一個(gè)或多個(gè)虛擬機(jī)相 關(guān)聯(lián)的信息��。所述一個(gè)或多個(gè)虛擬機(jī)可包括一個(gè)或多個(gè)屬性�����。包括一個(gè)或多個(gè)復(fù)制屬性的 一個(gè)或多個(gè)復(fù)制虛擬機(jī)可在所述一個(gè)或多個(gè)計(jì)算裝置上被執(zhí)行��。一個(gè)或多個(gè)復(fù)制虛擬機(jī)可 基于所述信息被配置為對(duì)應(yīng)虛擬機(jī)的基本相同的實(shí)例����。該方法可額外地包括:為每個(gè)復(fù)制 虛擬機(jī)提供與所述對(duì)應(yīng)虛擬機(jī)基本相同的運(yùn)行數(shù)據(jù)。每個(gè)復(fù)制虛擬機(jī)的所述一個(gè)或多個(gè)復(fù) 制屬性和所述對(duì)應(yīng)虛擬機(jī)的所述一個(gè)或多個(gè)屬性可被監(jiān)視以看是否存在差異��。為了一個(gè)或 多個(gè)安全事件�,展示出差異的對(duì)應(yīng)虛擬機(jī)可被分析�。
[0007] 在又一實(shí)施例中,具有被包含于其中����、被配置為防止分布式計(jì)算系統(tǒng)的側(cè)信道攻 擊的計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可包括:被配置為獲取與在被布置在分布 式計(jì)算系統(tǒng)中的一個(gè)或多個(gè)計(jì)算裝置上運(yùn)行的一個(gè)或多個(gè)虛擬機(jī)相關(guān)聯(lián)的信息的計(jì)算機(jī) 程序代碼。所述一個(gè)或多個(gè)虛擬機(jī)可包括一個(gè)或多個(gè)屬性�。所述計(jì)算機(jī)可讀程序代碼還可 被配置為在所述一個(gè)或多個(gè)計(jì)算裝置上執(zhí)行包括一個(gè)或多個(gè)復(fù)制屬性的一個(gè)或多個(gè)復(fù)制 虛擬機(jī)。一個(gè)或多個(gè)復(fù)制虛擬機(jī)可基于所述信息被配置為對(duì)應(yīng)虛擬機(jī)的基本相同的實(shí)例。 另外��,每個(gè)復(fù)制虛擬機(jī)可被提供有與所述對(duì)應(yīng)虛擬機(jī)基本相同的運(yùn)行數(shù)據(jù)���。所述計(jì)算機(jī)可 讀存儲(chǔ)介質(zhì)還可具有被配置為監(jiān)視每個(gè)復(fù)制虛擬機(jī)的所述一個(gè)或多個(gè)復(fù)制屬性和所述對(duì) 應(yīng)虛擬機(jī)的所述一個(gè)或多個(gè)屬性以看是否存在差異的計(jì)算機(jī)可讀程序代碼��。為了一個(gè)或多 個(gè)安全事件���,對(duì)應(yīng)虛擬機(jī)可響應(yīng)于展示出差異而被分析。
[0008] 前述概要僅僅是說(shuō)明性的��,而并不意圖以任何方式是限制性的�。除了說(shuō)明性的方 面,上述實(shí)施例和特征��、另外的方面�、實(shí)施例和特征將通過(guò)參考附圖和下面的詳細(xì)描述而變 得顯而易見。
【附圖說(shuō)明】
[0009] 圖1示出根據(jù)本文中所述的至少某些實(shí)施例布置的用于防止側(cè)信道攻擊的說(shuō)明 性系統(tǒng)的框圖�����。
[0010] 圖2示出根據(jù)本文中所述的至少某些實(shí)施例布置的用于防止側(cè)信道攻擊的另一 說(shuō)明性系統(tǒng)的框圖�����。
[0011] 圖3示出根據(jù)本文中所述的至少某些實(shí)施例布置的用于使用虛擬機(jī)計(jì)算資源防 止側(cè)信道攻擊的說(shuō)明性方法的流程圖。
[0012] 圖4示出根據(jù)本文中所述的至少某些實(shí)施例布置的�����、可被用來(lái)包含或?qū)嵤┯糜跈z 測(cè)和緩解側(cè)信道攻擊的程序指令的說(shuō)明性計(jì)算裝置的框圖�����。
【具體實(shí)施方式】
[0013] 在以下詳細(xì)描述中����,對(duì)附圖進(jìn)行參考,所述附圖形成詳細(xì)描述的一部分���。除非上下 文另外指示�,否則在附圖中�,相似的符號(hào)通常標(biāo)識(shí)相似的部件。在詳細(xì)描述�、附圖和權(quán)利要 求中描述的說(shuō)明性實(shí)施例并不意味著是限制性的�����。在不脫離本文所提供的主題的精神或范 圍的情況下���,可以利用其它實(shí)施例�,以及可以進(jìn)行其它改變。將易于理解的是�����,如在本文中 一般地描述的和在圖中示出的那樣�,本公開的各方面可以以廣泛多樣的不同配置被布置、 替代����、組合、分割和設(shè)計(jì)�,所有這些在本文中都被明確地構(gòu)想。
[0014] 如在本文中所使用的�,單數(shù)形式"一"、"一個(gè)"和"該"包括復(fù)數(shù)指代物��,除非上下 文另外明確地指示����。除非被定義,否則本文中所使用的所有技術(shù)和科學(xué)術(shù)語(yǔ)具有與本領(lǐng)域 普通技術(shù)人員通常理解的相同的含義�����。在本公開中沒有什么應(yīng)當(dāng)被解釋為承認(rèn)由于先有發(fā) 明在本公開中所描述的實(shí)施例沒有資格預(yù)期這樣的公開。如在本文中使用的�����,術(shù)語(yǔ)"包括" 意味著"包括但不限于"�。
[0015] 以下術(shù)語(yǔ)為了本申請(qǐng)的目的將具有在下邊闡明的相應(yīng)含義。
[0016] "分布式計(jì)算系統(tǒng)"指的是其中計(jì)算任務(wù)和過(guò)程在各種計(jì)算裝置和資源中被執(zhí)行 的計(jì)算機(jī)網(wǎng)絡(luò)體系架構(gòu)�����。計(jì)算裝置可訪問(wèn)該分布式計(jì)算系統(tǒng)并使用應(yīng)用和諸如網(wǎng)絡(luò)服務(wù)器 的計(jì)算裝置��,而并不指定或知道應(yīng)用可在哪里運(yùn)行或數(shù)據(jù)可能位于哪里���。例如����,在一分布式 計(jì)算系統(tǒng)中����,與一應(yīng)用相關(guān)聯(lián)的過(guò)程的執(zhí)行可以同時(shí)被諸如多個(gè)服務(wù)器、處理器或處理器 核的多個(gè)資源處理����。說(shuō)明性的分布式計(jì)算系統(tǒng)是云計(jì)算環(huán)境。
[0017] "側(cè)信道攻擊"指的是經(jīng)由側(cè)信道從計(jì)算系統(tǒng)獲取信息的未被授權(quán)的嘗試�。通常, 側(cè)信道攻擊是可觀察的計(jì)算效果�,諸如聲音、時(shí)間�����、電磁屬性��、功率消耗或資源利用�����。在加密 系統(tǒng)中�����,側(cè)信道攻擊可嘗試基于既不是被加密的純文本也不是通過(guò)加密過(guò)程生成的加密文 本的側(cè)信道信息獲取密碼或其它安全信息����。例如,可基于解碼消息所需的時(shí)間來(lái)確定密鑰�。
[0018] "計(jì)算資源"指的是計(jì)算裝置或計(jì)算系統(tǒng)的物理或虛擬的組件。計(jì)算資源可被用來(lái) 執(zhí)行計(jì)算或者聯(lián)網(wǎng)任務(wù)���,諸如獲取數(shù)據(jù)�、執(zhí)行計(jì)算以及發(fā)送數(shù)據(jù)或接收數(shù)據(jù)?��?蛇x地���,計(jì)算 資源可被用來(lái)處理計(jì)算裝置輸入/輸出。說(shuō)明性的計(jì)算資源包括計(jì)算裝置����、處理器、處理器 核���、存儲(chǔ)器�����、存儲(chǔ)裝置和通信裝置���。
[0019] "虛擬機(jī)"指的是被配置為像單獨(dú)的計(jì)算系統(tǒng)那樣起作用的計(jì)算環(huán)境的獨(dú)立軟件 實(shí)施。虛擬機(jī)使用支持其執(zhí)行的基礎(chǔ)計(jì)算裝置的物理硬件和軟件而運(yùn)行����。然而�����,虛擬機(jī)模 擬硬件和軟件,使得它可以看起來(lái)好像是運(yùn)行其自己的操作系統(tǒng)且使用其自己的硬件裝置 的單獨(dú)的計(jì)算裝置��。
[0020] "配置信息"指代被用來(lái)啟動(dòng)計(jì)算資源的信息�。配置信息可包括有關(guān)計(jì)算資源標(biāo)識(shí) 符、任務(wù)�、虛擬網(wǎng)絡(luò)、資源要求����、操作系統(tǒng)、應(yīng)用以及與特定計(jì)算資源相關(guān)聯(lián)的硬件的信息��。 例如����,配置信息可指定一虛擬機(jī)使用特定操作系統(tǒng)運(yùn)行且必須被分配某個(gè)最小量的處理器 資源。計(jì)算系統(tǒng)可在啟動(dòng)計(jì)算資源的執(zhí)行時(shí)使用配置信息來(lái)確保計(jì)算資源在適用的運(yùn)行環(huán) 境中執(zhí)行�����。
[0021] "屬性"指的是與運(yùn)行環(huán)境中活動(dòng)的計(jì)算資源相關(guān)聯(lián)的數(shù)據(jù)或運(yùn)行參數(shù)��。示例屬性 包括:處理器周期數(shù)、存儲(chǔ)器訪問(wèn)�����、輸入/輸出(I/O)使用�、所需功率、網(wǎng)絡(luò)通信�、原始數(shù)據(jù)、 目標(biāo)地址��、分組數(shù)量���、線程數(shù)量�����、執(zhí)行的速度�、延遲��、錯(cuò)誤信息�、錯(cuò)誤信號(hào)、輸入數(shù)據(jù)和輸出數(shù) 據(jù)�。屬性的值可在計(jì)算資源的執(zhí)行期間被生成并且可提供關(guān)于計(jì)算資源的運(yùn)行的信息,諸 如資源使用或數(shù)據(jù)輸出是否在預(yù)期內(nèi)。
[0022] "復(fù)制計(jì)算資源"指的是在計(jì)算環(huán)境中被啟動(dòng)的���、與運(yùn)行在該計(jì)算環(huán)境內(nèi)的對(duì)應(yīng)計(jì) 算資源相同或基本相同的計(jì)算資源���。復(fù)制計(jì)算資源可基于對(duì)應(yīng)計(jì)算資源的配置信息被配 置?���?蓪⒑蛯?duì)應(yīng)計(jì)算資源的屬性組一致的一組復(fù)制屬性與每個(gè)復(fù)制計(jì)算資源相關(guān)聯(lián)���。按這 種方式�����,可將計(jì)算資源的屬性與任何復(fù)制計(jì)算資源的復(fù)制屬性相比較���。復(fù)制計(jì)算資源可被 配置為整體地或部分地運(yùn)行在與對(duì)應(yīng)計(jì)算資源相同的或者基本相同的計(jì)算系統(tǒng)硬件和軟 件上。
[0023] "運(yùn)行數(shù)據(jù)"指的是被諸如虛擬機(jī)的計(jì)算過(guò)程在計(jì)算環(huán)境中運(yùn)行時(shí)所消耗的數(shù)據(jù)�。 運(yùn)行數(shù)據(jù)可包括執(zhí)行一定功能或在計(jì)算環(huán)境內(nèi)運(yùn)行所需的信息。例如��,與電子商務(wù)應(yīng)用相 關(guān)聯(lián)的虛擬機(jī)的運(yùn)行數(shù)據(jù)可包括在計(jì)算環(huán)境內(nèi)運(yùn)行所必需的數(shù)據(jù)(例如��,硬件和網(wǎng)絡(luò)裝置 標(biāo)識(shí)符)、安全信息�、代碼、頁(yè)面����、表格和與電子商務(wù)相關(guān)的數(shù)據(jù),諸如產(chǎn)品和消費(fèi)者信息��、信 用卡信息和地址����。
[0024] "安全事件"指的是對(duì)于計(jì)算系統(tǒng)的察覺到的或者實(shí)際的安全威脅的發(fā)生。安全 威脅可以是訪問(wèn)或監(jiān)視數(shù)據(jù)或計(jì)算資源的任何未被授權(quán)的嘗試���。說(shuō)明性的安全事件包括病 毒��、蠕蟲����、Trojan木馬���、惡意代碼����、拒絕服務(wù)(DoS)攻擊和未被授權(quán)的監(jiān)視、登錄或文件系統(tǒng) 訪問(wèn)��。
[0025] "安全事件響應(yīng)"指的是對(duì)實(shí)際或者潛在安全事件的反應(yīng)�。安全事件響應(yīng)可被配置 為防止安全事件和/或處理因安全事件而產(chǎn)生的任何負(fù)面影響,例如保護(hù)用戶計(jì)算裝置和 數(shù)據(jù)�����。例如����,響應(yīng)可包括將可疑的網(wǎng)絡(luò)流量從用戶可訪問(wèn)的計(jì)算資源路由到不會(huì)影響連接 到計(jì)算系統(tǒng)的計(jì)算裝置的被隔離的計(jì)算資源���。在另一個(gè)示例中��,響應(yīng)可包括使用諸如反病 毒應(yīng)用的安全工具來(lái)分析可疑的計(jì)算資源���。
[0026] 除其它以外,本公開一般地被牽引至包括用于檢測(cè)和緩解側(cè)信道攻擊的方法�、系 統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的技術(shù)。在各種實(shí)施例中���,可生成被配置為實(shí)際計(jì)算資源的相同 或基本相同的副本的復(fù)制計(jì)算資源��。復(fù)制計(jì)算資源和實(shí)際計(jì)算資源可被比較以看是否存在 運(yùn)行差異����。例如,復(fù)制計(jì)算資源可包括基于與活動(dòng)的虛