DOI: 10.17587/prin.15.443-449

УДК: 004.4'233

Использование аппаратных событий для выявления атак по сторонним каналам

К. А. Костюхин, канд. физ.-мат. наук, ст. науч. сотр., kost@niisi.ras.ru, С. В. Самборский, ст. науч. сотр., sambor@niisi.ras.ru, Федеральное государственное учреждение Федеральный научный центр Научно-исследовательский институт системных исследований Российской академии наук (ФГУ ФНЦ НИИСИ РАН), Москва

Рассмотрена система мониторинга, разрабатываемая в ФГУ ФНЦ НИИСИ РАН для выявления так называемых «атак по сторонним каналам» (Side-Channel Attacks, SCA). Приведено теоретическое обоснование выбранного метода выявления SCA-атак: анализ аппаратных событий целевой системы. Дано описание архитектуры системы мониторинга, включающее низкоуровневые процессы сбора данных и экспертную систему, проводящую анализ собранных данных. Представлены результаты тестирования прототипа этой системы на различных классах SCA-атак.

Ключевые слова: атаки по сторонним каналам, информационная безопасность, аппаратные события, экспертная система, CLIPS

Стр. 443—449

Публикация выполнена в рамках государственного задания ФГУ ФНЦ НИИСИ РАН по теме FNEF-2024-0001.

Ссылка для цитирования:
Костюхин К. А., Самборский С. В. Использование аппаратных событий для выявления атак по сторонним каналам // Программная инженерия. 2024. Том 15. № 9. С. 443—449. DOI: 10.17587/prin.15.443-449.