Attacking Slicing Network via Side-channel Reinforcement Learning Attack

要約

5G および将来の 6G ネットワークのネットワーク スライシングにより、共有の物理インフラストラクチャ上に複数の仮想化ネットワークを作成できるようになります。
この革新的なアプローチにより、特定の業種や業界のユーザーに合わせてカスタマイズされたネットワークの提供が可能になり、よりカスタマイズされた効率的なサービスを提供できます。
ただし、ネットワーク スライシングの共有メモリとキャッシュは、まだ完全に対処されていないセキュリティの脆弱性をもたらします。
この論文では、ネットワーク スライシング環境向けに特別に設計された強化学習ベースのサイドチャネル キャッシュ攻撃フレームワークを紹介します。
従来のキャッシュ攻撃手法とは異なり、当社のフレームワークは強化学習を利用して、認証キーやユーザー登録データなどの機密情報が保存されているキャッシュの場所を動的に特定して悪用します。
1 つのスライス ネットワークが侵害されたと仮定し、攻撃者がどのようにして別の共有スライスに登録リクエストを送信させることができるかを示し、それによって重要なデータのキャッシュの場所を推定します。
キャッシュ タイミング チャネル攻撃を、攻撃スライスと被害スライスの間の強化学習主導の推測ゲームとして定式化することで、私たちのモデルは、機密情報を含むメモリ ブロックを正確に特定するために可能なアクションを効率的に探索します。
実験結果は、機密データの保存場所を正確に特定する際に約 95\% ～ 98\% の成功率を達成し、当社のアプローチの優位性を示しています。
この高レベルの精度は、共有ネットワーク スライシング環境における潜在的なリスクを強調し、このような高度なサイドチャネル攻撃から保護するための堅牢なセキュリティ対策の必要性を浮き彫りにしています。

要約(オリジナル)

Network slicing in 5G and the future 6G networks will enable the creation of multiple virtualized networks on a shared physical infrastructure. This innovative approach enables the provision of tailored networks to accommodate specific business types or industry users, thus delivering more customized and efficient services. However, the shared memory and cache in network slicing introduce security vulnerabilities that have yet to be fully addressed. In this paper, we introduce a reinforcement learning-based side-channel cache attack framework specifically designed for network slicing environments. Unlike traditional cache attack methods, our framework leverages reinforcement learning to dynamically identify and exploit cache locations storing sensitive information, such as authentication keys and user registration data. We assume that one slice network is compromised and demonstrate how the attacker can induce another shared slice to send registration requests, thereby estimating the cache locations of critical data. By formulating the cache timing channel attack as a reinforcement learning-driven guessing game between the attack slice and the victim slice, our model efficiently explores possible actions to pinpoint memory blocks containing sensitive information. Experimental results showcase the superiority of our approach, achieving a success rate of approximately 95\% to 98\% in accurately identifying the storage locations of sensitive data. This high level of accuracy underscores the potential risks in shared network slicing environments and highlights the need for robust security measures to safeguard against such advanced side-channel attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google