AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti

Burcu Sönmez Sarıkaya

TR

AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti

Öz

Yan kanal saldırıları, hedeflenen sistemdeki şifreleme işlemleri hakkındaki yan kanal bilgisi veya bilgi sızıntısı olarak adlandırılan dolaylı bilgileri kullanır. Bu bilgiler, saldırıları sistem üzerinde oldukça etkili kılar. Bu çalışmada, zaman bilgisini birincil ve önbellek bilgilerini ikincil yan kanal kanal bilgisi olarak kullanan zaman odaklı bir önbellek saldırısı incelenmektedir. Zaman odaklı yan kanal saldırısını gerçekleştirmek için hedef olarak AES algoritması seçilmiştir. Gerçekleştirilen zaman odaklı yan kanal saldırısı, AES algoritmasının son döngüsündeki gizli anahtarı elde etmektedir. Sistemin zayıf yönlerini belirlemek için ikincil kanallardan bilgi çıkarmak için makine öğrenmesi ve derin öğrenme modelleri kulanılmıştır. Saldırı sırasında oluşturulan zaman profilleri üzerinde ağaç modelleri kullanılarak, saldırının en önemli yan kanal bilgileri değerlendirilmiştir. Karar Ağacı, Rastgele Orman, Gradyan Arttırma Modeli ve Ekstrem Gradyan Arttırma algoritmaları veri işleme görevine çok duyarlı olduklarından, ağaç tabanlı modeller olarak seçilmiştir. Analiz sonuçları, "ortalama döngü" bilgilerinin zaman odaklı önbellek saldırılarında etkili olduğunu göstermektedir. Ayrıca, Ekstrem Gradyan Arttırma algoritması daha iyi sonuçlar vermiştir. Buna ek olarak, saldırı esnasında elde edilen zaman bilgileri saldırı tespiti amacıyla kullanılmıştır. Saldırı tespit etmede derin öğrenme yöntemlerinin oldukça başarılı olduğu gözlemlenmiştir.

Anahtar Kelimeler

zaman odaklı önbellek saldırıları,makine öğrenmesi

Destekleyen Kurum

İstanbul Teknik Üniversitesi

Proje Numarası

MAP-2017-40642

Teşekkür

Bu çalışma MAP-2017-40642 numaralı BAP projesi kapsamında İstanbul Teknik Üniversitesi tarafından desteklenmiştir. Teşekkürlerimizi sunarız.

Kaynakça

Kaynakça
[1] Daemen, J., & Rijmen, V. (2013). The design of Rijndael: AES-the advanced encryption standard. Springer Science & Business Media.
[2] Chen, T., & Guestrin, C. (2016, August). Xgboost: A scalable tree boosting system. In Proceedings of the 22nd acm sigkdd international conference on knowledge discovery and data mining (pp. 785-794). ACM.
[3] Mangal, A., & Kumar, N. (2016, December). Using big data to enhance the bosch production line performance: A Kaggle challenge. In 2016 IEEE International Conference on Big Data (Big Data) (pp. 2029-2035). IEEE.
[4] Zhou, Z. H., & Feng, J. (2017). Deep Forest. arXiv preprint arXiv:1702.08835.
[5] Breiman, L. (2001). Random forests. Machine learning, 45(1), 5-32.
[6] Geurts, P., Ernst, D., & Wehenkel, L. (2006). Extremely randomized trees. Machine learning, 63(1), 3-42.
[7] Friedman, J. H. (2001). Greedy function approximation: a gradient boosting machine. Annals of statistics, 1189-1232.

[8] Freund, Y., & Schapire, R. E. (1997). A decision-theoretic generalization of on-line learning and an application to boosting. Journal of computer and system sciences, 55(1), 119-139.
[9] Friedman, J., Hastie, T., & Tibshirani, R. (2000). Additive logistic regression: a statistical view of boosting (with discussion and a rejoinder by the authors). The annals of statistics, 28(2), 337-407.
[10] Natekin, A., & Knoll, A. (2013). Gradient boosting machines, a tutorial. Frontiers in neurorobotics, 7, 21.
[11] Page, D. (2002). Theoretical use of cache memory as a cryptanalytic side-channel. IACR Cryptology ePrint Archive, 2002(169).
[12] Patterson, D. A., & Hennessy, J. L. (2013). Computer organization and design MIPS edition: the hardware/software interface. Newnes.
[13] Canteaut, A., Lauradoux, C., & Seznec, A. (2006). Understanding cache attacks.
[14] Younis, Y., Kifayat, K., & Merabti, M. (2014, October). Cache side-channel attacks in cloud computing. In International Conference on Cloud Security Management (ICCSM) (p. 138).
[15] Koc, C. K. (2009). About cryptographic engineering. In Cryptographic engineering (pp. 1-4). Springer, Boston, MA.
[16] Acıiçmez, O., Schindler, W., & Koç, Ç. K. (2007, February). Cache based remote timing attack on the AES. In Cryptographers’ track at the RSA conference (pp. 271-286). Springer, Berlin, Heidelberg.
[17] Acıiçmez, O., Brumley, B. B., & Grabher, P. (2010, August). New results on instruction cache attacks. In International Workshop on Cryptographic Hardware and Embedded Systems (pp. 110-124). Springer, Berlin, Heidelberg.
[18] Aciçmez, O., & Koc, C. K. (2006). Trace-driven cache attacks on AES.
[19] Neve, M., & Seifert, J. P. (2006, August). Advances on access-driven cache attacks on AES. In International Workshop on Selected Areas in Cryptography (pp. 147-162). Springer, Berlin, Heidelberg.
[20] Tsunoo, Y., Saito, T., Suzaki, T., Shigeri, M., & Miyauchi, H. (2003, September). Cryptanalysis of DES implemented on computers with cache. In International Workshop on Cryptographic Hardware and Embedded Systems (pp. 62-76). Springer, Berlin, Heidelberg.
[21] Tsunoo, Y., Tsujihara, E., Shigeri, M., Kubo, H., & Minematsu, K. (2006). Improving cache attacks by considering cipher structure. International Journal of Information Security, 5(3), 166-176.
[22] Bernstein, D. J. (2005). Cache-timing attacks on AES.
[23] Atici, A. C., Yilmaz, C., & Savas, E. (2016). Remote Cache-Timing Attack without Learning Phase. IACR Cryptology ePrint Archive, 2016, 2.
[24] Neve, M. (2006). Cache-based Vulnerabilities and SPAM analysis. Doctor thesis, UCL.
[25] Spreitzer, R., & Gérard, B. (2014, June). Towards more practical time-driven cache attacks. In IFIP International Workshop on Information Security Theory and Practice (pp. 24-39). Springer, Berlin, Heidelberg.
[26] Palczewska, A., Palczewski, J., Robinson, R. M., & Neagu, D. (2014). Interpreting random forest classification models using a feature contribution method. In Integration of reusable systems (pp. 193-218). Springer, Cham.
[27] Molnar, C. (2018). Interpretable machine learning: A guide for making black box models explainable. E-book at< https://christophm. github. io/interpretable-ml-book/>, version dated, 10.
[28] Pal, M. (2005). Random forest classifier for remote sensing classification. International Journal of Remote Sensing, 26(1), 217-222.
[29] Buduma, N., & Locascio, N. (2017). Fundamentals of deep learning: Designing next-generation machine intelligence algorithms. " O'Reilly Media, Inc.".

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Burcu Sönmez Sarıkaya ^*
0000-0002-5385-9949
Türkiye

Yayımlanma Tarihi

13 Nisan 2020

Gönderilme Tarihi

16 Ekim 2019

Kabul Tarihi

24 Aralık 2019

Yayımlandığı Sayı

Yıl 2020 Cilt: 13 Sayı: 1

IZ

https://izlik.org/JA93YA53SK

Kaynak Göster

RIS / Bibtex

APA

Sönmez Sarıkaya, B. (2020). AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 13(1), 57-68. https://izlik.org/JA93YA53SK

AMA

1.Sönmez Sarıkaya B. AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti. TBV-BBMD. 2020;13(1):57-68. https://izlik.org/JA93YA53SK

Chicago

Sönmez Sarıkaya, Burcu. 2020. “AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13 (1): 57-68. https://izlik.org/JA93YA53SK.

EndNote

Sönmez Sarıkaya B (01 Nisan 2020) AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13 1 57–68.

IEEE

[1]B. Sönmez Sarıkaya, “AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti”, TBV-BBMD, c. 13, sy 1, ss. 57–68, Nis. 2020, [çevrimiçi]. Erişim adresi: https://izlik.org/JA93YA53SK

ISNAD

Sönmez Sarıkaya, Burcu. “AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13/1 (01 Nisan 2020): 57-68. https://izlik.org/JA93YA53SK.

JAMA

1.Sönmez Sarıkaya B. AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti. TBV-BBMD. 2020;13:57–68.

MLA

Sönmez Sarıkaya, Burcu. “AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, c. 13, sy 1, Nisan 2020, ss. 57-68, https://izlik.org/JA93YA53SK.

Vancouver

1.Burcu Sönmez Sarıkaya. AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti. TBV-BBMD [Internet]. 01 Nisan 2020;13(1):57-68. Erişim adresi: https://izlik.org/JA93YA53SK

Öz

AES Algoritmasına Yapılan Zaman Odaklı Önbellek Saldırılarının Makine Öğrenmesi ile Tespiti

Öz

Anahtar Kelimeler

Destekleyen Kurum

Proje Numarası

Teşekkür

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

IZ

Kaynak Göster

https://i.creativecommons.org/l/by-nc/4.0Makale Kabulü