密码系统的安全性不仅取决于密码算法本身的数学安全性,更严重依赖于密码系统实现的物理安全性。Cache侧信道攻击是一种针对密码系统具体实现的攻击方法。从实际攻击效果上看,Cache侧信道攻击的攻击能力远远强于传统密码分析方法。Cache侧信道攻击具有攻击时间短,效率高,易实现且不易被检测等优点,已经被证实对密码算法的工程实现具有实际威胁。目前对Cache侧信道攻击的研究更加重视攻击的实现以及防御领域,而对Cache侧信道攻击检测的研究近两年刚被重视,研究成果相对较少。设计并实现一个针对Cache侧信道攻击的实时检测系统,可以在攻击程序运行结束之前发现并处理攻击,对系统敏感信息的保护至关重要。论文就Cache侧信道攻击的特征以及Cache侧信道攻击的检测进行了研究,主要内容以及创新点如下:一、分析了不同类型的Cache侧信道攻击的实现过程,根据CPU访问数据时对Cache和TLB表的访问流程,提出了 Cache侧信道攻击的三个特征指标。论文提出的三个Cache侧信道攻击的特征指标分别为:Cache未命中率、dTLB未命中率以及缺页异常。二、将Linux操作系统级性能剖析工具-性能计数器用于程序的特征指标数据采集过程。设计了基于性能计数器的特征数据采集算法,并实现了对程序的特征指标数据的采集。论文分别采集了不同类型的Cache侧信道攻击程序和不同类型的非Cache侧信道攻击程序。通过两组程序特征值的对比,确定了 Cache侧信道攻击程序的特征。三、将性能计数器用于Cache侧信道攻击程序的检测过程。利用性能计数器设计了一种基于特征的Cache侧信道攻击检测方案,并在Linux操作系统下实现了对Cache侧信道攻击的检测。该检测系统可以实现对Linux操作系统的实时扫描,并且可以快速响应Cache侧信道攻击,发出系统预警并对攻击进行处理。四、分析了特征指标的阈值选择对攻击检测系统的检测率的影响以及Cache侧信道攻击检测系统的性能。实验结果证明,攻击检测系统占用极少量的系统资源,可以在不影响操作系统性能的条件下,快速响应Cache侧信道攻击并对其进行处理。