Acknowledgement
Supported by : 정보통신기술진흥센터, 한국연구재단
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2018.10a
- /
- Pages.166-169
- /
- 2018
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Real-time detection on FLUSH+RELOAD attack using Performance Counter Monitor
Performance Counter Monitor 를 이용한 FLUSH+RELOAD 공격 실시간 탐지 기술
- Cho, Jong-Hyeon (Information and Cyber Security Lab, School of Computer and Information Engineering, Kwangwoon University) ;
- Kim, Tae-Hyun (Information and Cyber Security Lab, School of Computer and Information Engineering, Kwangwoon University) ;
-
Shin, Youngjoo
(Information and Cyber Security Lab, School of Computer and Information Engineering, Kwangwoon University)
- 조종현 (광운대학교 컴퓨터정보공학부 정보 및 사이버보안 연구실) ;
- 김태현 (광운대학교 컴퓨터정보공학부 정보 및 사이버보안 연구실) ;
-
신영주
(광운대학교 컴퓨터정보공학부 정보 및 사이버보안 연구실)
- Published : 2018.10.31
Abstract
캐시 부채널 공격 중 하나인 FLUSH+RELOAD 공격은 높은 해상도와 적은 오류로 그 위험성이 높고, 여러가지 프로그램에서도 적용되어 개인정보의 유출에 대한 위험성까지 증명 되었다. 따라서 이 공격을 막기 위해 실시간으로 감지 할 수 있어야 할 필요성이 있다. 본 연구에서는 4가지 실험을 통하여 이 FLUSH+RELOAD 공격을 받을 때 PCM(Performance Counter Monitor)를 사용해 각각의 counter들의 값의 변화를 관찰하여 3가지 중요한 요인에 의해 공격 탐지를 할 수 있다는 것을 발견하였다. 이를 이용하여 머신 러닝의 logistic regression과 ANN(Artificial Neural Network)를 사용해 결과에 대한 각각 학습을 시킨 뒤, 실시간으로 공격에 대한 탐지를 할 수 있는 프로그램을 제작하였다. 일정한 시간동안 공격을 진행하여 모든 공격을 감지하는데 성공하였고, 상대적으로 적은 오탐률을 보여주었다.
Keywords