NEW
업로드 2주 이내인 자료
PARTNER
검증된 파트너 제휴사 자료
하이퍼바이저 권한의 공격자로부터 안전한 신뢰 실행 환경을 제공하기 위한 부채널 공격 실시간 탐지 기법 (A Real-Time Detection Method for Side-Channel Attacks to Ensure a Secure Trusted Execution Environment Against Hypervisor-Privileged Adversaries)
14 페이지
기타파일
최초등록일 2025.07.18
최종저작일
2024.10
14P 미리보기
-
미리보기
서지정보
· 발행기관 : 한국정보보호학회
· 수록지 정보 : 정보보호학회논문지 / 34권 / 5호 / 993 ~ 1006페이지
· 저자명 : 김상엽, 김태훈, 신영주
초록
최근 퍼블릭 클라우드 사용 증가로 다양한 보안 문제가 발생하고 있다. 이에 CPU 제조사들은 신뢰할 수 없는 클라우드 서비스 제공자가 있더라도 안전하게 서비스를 이용할 수 있는 신뢰 실행 환경(TEE, Trusted Execution Environment) 기술을 도입했다. 대표적으로 AMD는 SEV(Secure Encrypted Virtualization)를 통해 가상 머신 단위의 TEE를 제공한다. 그러나 최근 SEV로 보호된 가상 머신에서 페이지 폴트 기반의 부채널 공격으로 기밀 정보가 유출될 수 있다는 문제가 제기되었다. 이를 해결하기 위해 본 논문에서는 SEV 환경에서 이러한 공격을 실시간으로 탐지하는 방법을 제안한다. 하지만 SEV의 위협 모델에서 공격자는 하이퍼바이저의 권한을 가지므로 이를 실현하기 쉽지 않다. 이를 해결하기 위해 두 가지 접근 방법을 제안한다. 첫째, VMPL(Virtual Machine Privileged Level)을 활용하여 탐지 프로그램이 신뢰할 수 없는 하이퍼바이저로부터 안전하게 동작하도록 보호하는 것이다. 둘째, vPMU(virtual Performance Monitoring Unit)를 활용해 페이지 부채널 공격을 탐지할 수 있는 새로운 특징을 도출하는 것이다. 탐지 프로그램을 설계 및 구현한 결과, 95.38%의 정확도로 페이지 폴트 부채널 공격을 탐지할 수 있었다.영어초록
The recent increase in public cloud usage has led to various security issues. In response, CPU manufacturers have introduced Trusted Execution Environment (TEE) technology, allowing secure service usage even with potentially untrustworthy cloud service providers. For instance, AMD offers VM-level TEE through SEV(Secure Encrypted Virtualization). However, it has been raised that confidential information can be leaked via page fault-based side-channel attacks on VMs protected by SEV. To address this, this paper proposes a method for real-time detection of such attacks in SEV environments. Nonetheless, since attackers can have hypervisor-level privileges under the SEV threat model, realizing this is challenging. To overcome this, we propose two approaches. First, using VMPL(Virtual Machine Privileged Level) to protect the detection program from untrusted hypervisors. Second, utilizing vPMU(virtual Performance Monitoring Unit) to derive new features for detecting page side-channel attacks. The designed and implemented detection program achieved a 95.38% accuracy in detecting page fault side-channel attacks.참고자료
· 없음태그
-
자주묻는질문의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
“정보보호학회논문지”의 다른 논문도 확인해 보세요!
-
신뢰실행환경(TEE) 기반의 블록체인 오프라인 결제 프로토콜
15 페이지
본 논문에서는 블록체인 기반 오프라인 결제를 위한 TEE-BOP(Trusted Execution Environment-Based Blockchain Offline Payment) 프로토콜을 제안한다. TEE-BOP는 신뢰실행환경(TEE) 내에서 오프라인 잔액을 안전하게 관리하고, 머클 트리를 활용해 블록체인에 기록된 초기 입금 증명을 효율적으로 검증한다. ..
-
Deep Neural Network에 대한 클럭 글리치 기반 오류 주입 공격
9 페이지
심층 신경망(DNN, Deep Neural Network)은 데이터 분석 및 예측에 있어서 높은 효율성으로 인하여 점점 다양한 분야에서 활용되고 있다. 그러나 심층 신경망의 사용이 빈번해짐에 따라, 이와 관련된 보안 위협 요소도 증가하고 있다. 특히, 심층 신경망의 예측에 직접적인 영향을 미칠 수 있는 순전파(forward propagation) 과정과 활..
-
선박 평형수 시스템의 위협 분석 및 위험 평가에 관한 연구
12 페이지
선박 시스템에 IT/OT가 통합되며 추진, 제어, 통신, 항해 등 선박 운항 시스템의 보안이 중요해지고 있다. 이에 국제 선급 협회(IACS)는 2024년 7월부로 사이버 보안 요구사항을 시행한다. IACS No. 171(안전 관리 시스템에 사이버 리스크 관리 통합에 대한 권고사항)에서는 정량적 평가 방법을 제시하지만 개선의 여지가 있다. 본 연구에서는 이..
-
딥페이크 탐지 모델의 검증 방법론 불일치에 따른 성능 편향 분석 연구
9 페이지
생성형 AI 기술이 정교해짐에 따라 빈번해지는 악의적 딥페이크 사용에 대응하기 위해 딥페이크 탐지 모델 연구가 활발히 진행되고 있다. 딥페이크 탐지 모델의 성능 평가는 학습 데이터셋 선택, 데이터셋 전처리, 학습 방법, 평가 데이터셋 선택 과정을 순차적으로 거친다. 하지만 기존 딥페이크 탐지 연구들은 각 단계마다 임의로 검증 방법론을 선택하여 논문에서의 성..
-
OSINT와 기업 내 사이버 위협 인텔리전스를 통한 효과적인 위험 대응 기법
11 페이지
최근 기업들이 클라우드와 인공지능을 활용하면서 기존의 경계선 보안 방식으로는 노출된 인터페이스를 보호하기가 점점 어려워지고 있다. 이에 따라 제로 트러스트 기반의 전방위적인 위험 관리가 필요해지고 있다. 대부분의 기업은 기본적인 위험 관리 방식으로 취약점 점검과 버그 바운티(보안 취약점 신고제)를 사용하고 있지만, 이러한 방식만으로는 제로데이 공격이나 오픈..
문서 초안을 생성해주는 EasyAI
