CN109995501A - 一种侧信道分析方法及装置、终端及计算机可读存储介质 - Google Patents
一种侧信道分析方法及装置、终端及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109995501A CN109995501A CN201810048020.4A CN201810048020A CN109995501A CN 109995501 A CN109995501 A CN 109995501A CN 201810048020 A CN201810048020 A CN 201810048020A CN 109995501 A CN109995501 A CN 109995501A
- Authority
- CN
- China
- Prior art keywords
- template
- learner
- analysis
- algorithm
- channel information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 59
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 89
- 238000004891 communication Methods 0.000 claims description 9
- 238000010801 machine learning Methods 0.000 claims description 7
- 238000000513 principal component analysis Methods 0.000 claims description 5
- 238000007637 random forest analysis Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 abstract description 59
- 230000000694 effects Effects 0.000 abstract description 9
- 238000005070 sampling Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012706 support-vector machine Methods 0.000 description 7
- 230000002776 aggregation Effects 0.000 description 5
- 238000004220 aggregation Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000012847 principal component analysis method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
- G06F18/2148—Generating training patterns; Bootstrap methods, e.g. bagging or boosting characterised by the process organisation or structure, e.g. boosting cascade
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2431—Multiple classes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
Abstract
本发明提供了一种侧信道分析方法及装置、终端及计算机可读存储介质,该方法获取各数据操作对应的侧信道信息,根据所述侧信道信息生成模板库和训练样本库;然后采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;最后使用强学习器,将待分析侧信道信息与模板进行匹配分析;即利用集成学习算法代替经典的模板攻击方法,通过使用集成学习算法构建并生成强学习器来实现更优的模板攻击效果,解决了现有模板攻击方法在实施模板攻击时存在的匹配成功率低、需要多条曲线匹配的问题,并且能够在曲线数量较少的情况下提高模板攻击成功率。
Description
技术领域
本发明涉及侧信道分析领域,尤其涉及一种基于集成学习算法的侧信道分析方法及装置、终端及计算机可读存储介质。
背景技术
电子密码设备在执行密码算法的过程中,常常会产生一些与设备密钥或其他秘密信息有关的泄漏信息,例如功耗、电磁辐射、光辐射、声音信号以及指令执行时间等,这些物理泄漏信息称为侧信道(Side-Channel)信息。
侧信道攻击是利用设备上的物理泄漏信息,并结合密码算法本身的数学性质,从而缩减密钥搜索范围并最终完全破解密钥的攻击方法。侧信道攻击方法不仅可以成功破解各种经典的加密算法,它们也对新型加密算法及其防御方案提出了更大的挑战,但是由于功耗采集过程中噪声因素以及相应的防御措施的存在,传统的侧信道攻击方法的攻击效果受到了很大程度的限制。
模板攻击是一种新型的旁路攻击方法,其基本原理是,密码设备消耗的功耗依赖于它所处理的数据,并且可以通过多元高斯分布来刻画功耗曲线上的噪声信息;在攻击阶段,攻击者检查泄漏信息的相似性,从而判断设备所处理的数据是否相同。
现有模板攻击方法基于这样一个假设,即功耗曲线上的噪声信息服从多元高斯概率分布,但在高维特征空间中使用该模型进行计算时,可能会遇到数值计算问题,例如奇异矩阵。为了避免这个问题,现有在实施模板攻击之前,都需要进行特征选择,以挑选出对模板攻击最有用的样本点。
发明内容
本发明提供一种侧信道分析方法及装置、终端及计算机可读存储介质,以解决现有模板攻击方法在实施模板攻击时存在的匹配成功率低、需要多条曲线匹配的问题。
为解决上述技术问题,本发明采用以下技术方案:
一种侧信道分析方法,其包括:
使用可控设备执行数据操作,获取各数据操作对应的侧信道信息;
根据侧信道信息生成模板库和训练样本库;
采用集成学习算法,对训练样本库进行集成学习,生成强学习器;
使用强学习器,将待分析侧信道信息与模板进行匹配分析。
进一步地,采用集成学习算法,对训练样本库进行集成学习,生成强学习器包括:使用集成学习算法对应的至少一种机器学习算法,对述训练样本库进行训练学习,得到至少一个弱学习器;使用集成学习算法对应的组合算法,对至少一个弱学习器进行组合,生成强学习器。
进一步地,生成强学习器的方式包括:采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对训练样本库进行集成学习,生成强学习器。
进一步地,在侧信道信息为功耗曲线时,将待分析侧信道信息与模板进行匹配分析包括:使用主成分分析法,对目标数据进行特征选取处理,目标数据为待分析侧信道信息中的、强学习器操作的数据;对特征选取处理后的目标数据进行标准化处理;对标准化处理后的目标数据进行分类处理;使用分类处理后的目标数据,与模板进行匹配分析。
一种侧信道分析装置,其包括:
采集模块,用于使用可控设备执行数据操作,获取各数据操作对应的侧信道信息;
生成模块,用于根据侧信道信息生成模板库和训练样本库;
训练模块,用于采用集成学习算法,对训练样本库进行集成学习,生成强学习器;
分析模块,用于使用强学习器,将待分析侧信道信息与模板进行匹配分析。
进一步地,训练模块用于使用集成学习算法对应的至少一种机器学习算法,对述训练样本库进行训练学习,得到至少一个弱学习器,使用集成学习算法对应的组合算法,对至少一个弱学习器进行组合,生成强学习器。
进一步地,训练模块用于采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对训练样本库进行集成学习,生成强学习器。
进一步地,在侧信道信息为功耗曲线时,分析模块用于:使用主成分分析法,对目标数据进行特征选取处理,目标数据为待分析侧信道信息中的、强学习器操作的数据;对特征选取处理后的目标数据进行标准化处理;对标准化处理后的目标数据进行分类处理;使用分类处理后的目标数据,与模板进行匹配分析。
一种终端,其包括:处理器、存储器及通信总线,其中,
通信总线用于实现处理器和存储器之间的连接通信;
处理器用于执行存储器中存储的一个或者多个程序,以实现本发明提供的侧信道分析方法的步骤。
一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现本发明提供的侧信道分析方法的步骤。
有益效果
本发明提供了一种侧信道分析方法及装置、终端及计算机可读存储介质,该方法通过使用可控设备执行数据操作,获取各数据操作对应的侧信道信息,根据所述侧信道信息生成模板库和训练样本库;然后采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;最后使用强学习器,将待分析侧信道信息与模板进行匹配分析;即该方法利用集成学习算法代替经典的模板攻击方法,通过使用集成学习算法构建并生成强学习器来实现更优的模板攻击效果,解决了现有模板攻击方法在实施模板攻击时存在的匹配成功率低、需要多条曲线匹配的问题,并且能够在曲线数量较少的情况下提高模板攻击成功率。
附图说明
图1为本发明实施例一提供的侧信道分析方法的流程图;
图2为本发明实施例一提供的侧信道分析装置的结构示意图;
图3为本发明实施例一提供的终端的结构示意图;
图4为本发明实施例二提供的模板攻击方法的流程图;
图5为本发明实施例提供的Boosting算法的示意图;
图6为本发明实施例提供的Bagging算法的示意图;
图7为本发明实施例提供的混合算法的示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
图1为本发明实施例一提供的侧信道分析方法的流程图,请参考图1,本实施例提供的侧信道分析方法包括以下步骤:
S101:使用可控设备执行数据操作,获取各数据操作对应的侧信道信息。
获取密码芯片等可控设备的控制权,进行包括但不限于控制输入(明文,密钥等数据)、执行密码算法等数据操作,通过侧信道记录泄露功耗曲线等侧信道信息,采集的曲线数量应该足够多,常见的可达数万条至数百万条。
S102:根据侧信道信息生成模板库和训练样本库。
本步骤包括2种方式,一种是将步骤S101所采集的数据直接作为模板库和训练样本库,该方式实现简单不再赘述;而另外一种则是对步骤S101所采集的数据进行优化处理以降低数据处理量,将优化处理后的数据作为模板库和训练样本库。
在侧信道信息为功耗曲线时,本步骤涉及的优化处理的步骤包括:使用主成分分析法,对待训练数据进行特征选取处理,待训练数据为步骤S101Z采集到的侧信道信息中的、强学习器操作的数据;对特征选取处理后的待训练数据进行标准化或归一化等处理;对标准化处理或归一化处理后的待训练数据进行分类处理;使用分类处理后的待训练数据,生成多个分类的模板库和训练样本库。
具体的,首先需要根据迹线特征进行大致的定位,找出数据搬移操作所对应的大致区间,这样可将计算和处理集中到关键区域,减少计算量。如果这个区域的迹线主要特征,包括明显的峰值或低谷等并未在某个时间区域附件,可以采用移动迹线时间轴的方式,将迹线的主要特征对齐。将关键区域的迹线截取出来并保存。对保存的迹线进行主成分分析或奇异值分解,选择主成分或奇异值较大的一部分特征,例如主成分值占到99.9%的那些特征,这样会进一步压缩待处理的数据量。
S103:采用集成学习算法,对训练样本库进行集成学习,生成强学习器。
集成学习算法是通过构建并结合多个学习器等机器学习算法来完成学习任务,可以获得比单一学习器显著优越的泛化性能。个体学习器包括支持向量机(SVM)、线性判别分析(LDA)、贝叶斯分类器(Bayes Classification)等。
在一些实施例中,本步骤包括:使用集成学习算法对应的至少一种机器学习算法,对述训练样本库进行训练学习,得到至少一个弱学习器;使用集成学习算法对应的组合算法,对至少一个弱学习器进行组合,生成强学习器。
在一些实施例中,本步骤的实现方式包括:采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对训练样本库进行集成学习,生成强学习器。
根据个体学习器的不同生成方式,集成学习算法大致可以分为两类:即个体学习器间存在强依赖关系、必须串行生成的序列化方法;个体学习器间不存在强依赖关系,可同时生成的并行化方法。前者的代表是Boosting,后者的代表是Bagging和“随机森林”。
Boosting是一个可以将弱学习器提升为强学习器的方法,如图5所示,这个方法的工作机理:先从初始训练集中训练出一个弱学习器,再根据弱学习器的表现对训练样本分布进行调整,使得先前弱学习器做错的训练样本在后续受到更多关注,然后基于调整后的训练样本来训练下一个弱学习器;如此重复进行,直至弱学习器的数目达到指定值n+1,最终将这n+1个弱学习器进行加权调整。
如图6所示,Bagging的个体弱学习器的训练集是通过随机采样得到的,通过m+1次的随机采样,就可以得到m+1个采样集,对于这m+1个采样集,分别独立的训练出m+1个弱学习器,再对这m+1个弱学习器通过集合策略来得到最终的强学习器。
如图7所示,混合算法是指在使用Boosting获取n+1个弱学习器的同时,使用Bagging训练出m+1个弱学习器,然后对这m+n+2个弱学习器通过集合策略来得到最终的强学习器。
在一些实施例中,本步骤中的生成强学习器包括:使用平均法、投票法及学习法中的至少一种组合方法,对多个弱学习器进行组合,生成强学习器。平均法包括简单平均法和加权平均法,而投票法包括简单投票法、加权投票法和概率投票法。
S104:使用强学习器,将待分析侧信道信息与模板进行匹配分析。
在一些实施例中,在侧信道信息为功耗曲线时,本步骤包括:使用主成分分析法,对目标数据进行特征选取处理,目标数据为待分析侧信道信息中的、强学习器操作的数据;对特征选取处理后的目标数据进行标准化处理;对标准化处理后的目标数据进行分类处理;使用分类处理后的目标数据,与模板进行匹配分析。
对于传输数据未知的相同类型的曲线,进行步骤S102相同的处理和变换,这样得到了迹线的曲线关键区间以及变换后的特征向量,将特征向量用训练得到的强学习器在模板进行匹配,可以预测这条曲线对应的数值是什么,这个结果的正确率并不是100%,但是可以以预测值为参考进行识别和验证,可以检查出真正的搬移值是否是这个预测值,如果是,则攻击成功,如果不是,可以再采集新的曲线重复预测和验证。
图2为本发明实施例一提供的侧信道分析装置的结构示意图,请参考图2,本实施例提供的侧信道分析装置2包括以下模块:
采集模块21,用于使用可控设备执行数据操作,获取各数据操作对应的侧信道信息;
生成模块22,用于根据侧信道信息生成模板库和训练样本库;
训练模块23,用于采用集成学习算法,对训练样本库进行集成学习,生成强学习器;
分析模块24,用于使用强学习器,将待分析侧信道信息与模板进行匹配分析。
在一些实施例中,训练模块23用于使用集成学习算法对应的至少一种机器学习算法,对述训练样本库进行训练学习,得到至少一个弱学习器,使用集成学习算法对应的组合算法,对至少一个弱学习器进行组合,生成强学习器。具体的,组合算法为平均法、投票法及学习法中的至少一种组合方法。
在一些实施例中,训练模块23用于采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对训练样本库进行集成学习,生成强学习器。
在一些实施例中,在侧信道信息为功耗曲线时,分析模块24用于:使用主成分分析法,对目标数据进行特征选取处理,目标数据为待分析侧信道信息中的、强学习器操作的数据;对特征选取处理后的目标数据进行标准化处理;对标准化处理后的目标数据进行分类处理;使用分类处理后的目标数据,与模板进行匹配分析。
图3为本发明实施例一提供的终端的结构示意图,请参考图3,本实施例提供的终端包括:处理器31、存储芯片32、通信总线33,其中,
通信总线33用于实现处理器31、存储芯片32之间的连接通信;
处理器31用于运行存储芯片32内的程序,以实现以上任意实施例提供的方法的步骤。
本实施例提供了一种侧信道分析方法及装置、终端,该方法通过使用可控设备执行数据操作,获取各数据操作对应的侧信道信息,根据所述侧信道信息生成模板库和训练样本库;然后采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;最后使用强学习器,将待分析侧信道信息与模板进行匹配分析;即该方法利用集成学习算法代替经典的模板攻击方法,通过使用集成学习算法构建并生成强学习器来实现更优的模板攻击效果,解决了现有模板攻击方法在实施模板攻击时存在的匹配成功率低、需要多条曲线匹配的问题,并且能够在曲线数量较少的情况下提高模板攻击成功率。
实施例二:
本实施例以模板攻击为例进行说明。
经典模板攻击要求传输的数据块与此刻的功耗泄露曲线满足一定的相关性,利用实际功耗曲线进行模板匹配时,用对应功耗曲线与对应模板进行匹配,如果在数据传输过程中,破坏数据块的各bit位“0”和“1”的组成结构,使得各bit位“0”和“1”呈现随机出现,攻击者在构建模板时就无法有效通过计算相关性来确定当前构建的模板对应哪段数据块传输,利用实际功耗曲线进行匹配时,也无从知晓当前采用的功耗曲线应该与哪个模板进行匹配。
针对以上问题,本实施例利用集成学习的方法,通过通过训练不同个体学习器,以获得更好的分类效果,提高模板匹配的成功率。如通过支持向量机(SVM)和线性判别分析(LDA)的集成学习显著提高模板匹配的成功率,基于支持向量机或线性判别分析等学习器的模板攻击方法,实质上将模板攻击过程看作了一种分类问题,即依据功耗曲线所对应的中间数据进行分类,进而通过模板匹配的方法识别功耗曲线所对应的中间数据;而基于集成学习的模板攻击方法即通过将弱学习器训练成强学习器以提高模板匹配成功率的攻击方法。
具体的,图4为本发明实施例二提供的模板攻击方法的流程图,如图4所示,本实施例提供的模板攻击方法包括以下步骤:
S401:采集功耗曲线,并进行预处理,得到初始数据集。
由于模板攻击的模板库样本巨大,首先需要对采集的功耗曲线进行预处理,预处理包括利用主成份分析法进行特征选取,对数据进行标准化,对功耗曲线进行分类等,为集成学习和模板攻击做准备。
S402:选择弱学习器。
选定不同类型的学习器,例如支持向量机(SVM)、线性判别分析(LDA)、贝叶斯分类器(Bayes Classification)等作为集成学习的弱学习器算法。
对个体学习器的选择应“好而不同”,既要保证个体学习器的“准确性”,还要保证不同学习器之间的“多样性”。通常,准确性和多样性是冲突,在准确性和多样性上如何选择,权衡,如何产生“好而不同”的个体学习器,正式集成学习的核心。
S403:构建弱学习器算法可读的样本集。
将初始数据集构造Boosting算法等集成学习算法的弱学习算法可读的样本集。
S404:使用集成学习算法,获取弱学习器,并组合为强学习器。
利用Boosting算法等方法对训练样本集进行迭代训练得到满足误差要求的弱学习器序列,在利用弱学习序列的组合策略构造强学习器。
如图5所示,基于个体学习器的强化训练的Boosting算法是一个迭代的过程,其首先从训练集用初始权重训练出一个弱学习器1,根据弱学习的学习误差率表现来更新训练样本的权重,使得之前弱学习器1学习误差率高的训练样本点的权重变高,使得这些误差率高的点在后面的弱学习器2中得到更多的重视。然后基于调整权重后的训练集来训练弱学习器2,如此重复进行,直到弱学习器数达到事先指定的数目n+1,最终将这n+1个弱学习器通过集合策略进行整合,得到最终的强学习器。
如图6所示,Bagging的个体弱学习器的训练集是通过随机采样得到的,通过对训练集进行m+1次的随机采样,就可以得到m+1个采样集,对于这m+1个采样集,分别独立的训练出m+1个弱学习器,再对这m+1个弱学习器通过集合策略来得到最终的强学习器。
如图7所示,混合算法是指在使用Boosting获取n+1个弱学习器的同时,使用Bagging训练出m+1个弱学习器,然后对这m+n+2个弱学习器通过集合策略来得到最终的强学习器。
S405:利用强学习器完成对待测曲线(集)的模板匹配。
利用经过训练得到的强学习器将待处理功耗曲线与已构建的模板库进行匹配,以获得较单学习器更好的攻击效果,并且能够在曲线条数有限的情况下获得好的攻击效果。
本实施例提供的基于集成学习的模板攻击方法,通过将弱学习器训练成强学习器以提高模板匹配成功率的攻击方法,并且能够在较少功耗曲线的情况下获得好的分类效果;基于集成学习的模板攻击方法集合了多种学习器的优点,并通过某种组合策略,获得更优的模板攻击效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,一个或者多个程序被执行,以实现本发明所有实施例所提供的方法的步骤。
通过以上实施例的实施可知,本发明具备以下有益效果:
本发明提供了一种侧信道分析方法及装置、终端及计算机可读存储介质,该方法通过使用可控设备执行数据操作,获取各数据操作对应的侧信道信息,根据所述侧信道信息生成模板库和训练样本库;然后采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;最后使用强学习器,将待分析侧信道信息与模板进行匹配分析;即该方法利用集成学习算法代替经典的模板攻击方法,通过使用集成学习算法构建并生成强学习器来实现更优的模板攻击效果,解决了现有模板攻击方法在实施模板攻击时存在的匹配成功率低、需要多条曲线匹配的问题,并且能够在曲线数量较少的情况下提高模板攻击成功率。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种侧信道分析方法,其特征在于,包括:
使用可控设备执行数据操作,获取各数据操作对应的侧信道信息;
根据所述侧信道信息生成模板库和训练样本库;
采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;
使用所述强学习器,将待分析侧信道信息与所述模板进行匹配分析。
2.如权利要求1所述的侧信道分析方法,其特征在于,所述采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器包括:
使用所述集成学习算法对应的至少一种机器学习算法,对所述述训练样本库进行训练学习,得到至少一个弱学习器;
使用所述集成学习算法对应的组合算法,对所述至少一个弱学习器进行组合,生成所述强学习器。
3.如权利要求1所述的侧信道分析方法,其特征在于,所述生成强学习器的方式包括:采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对所述训练样本库进行集成学习,生成所述强学习器。
4.如权利要求1至3任一项所述的侧信道分析方法,其特征在于,在所述侧信道信息为功耗曲线时,所述将待分析侧信道信息与所述模板进行匹配分析包括:
使用主成分分析法,对目标数据进行特征选取处理,所述目标数据为所述待分析侧信道信息中的、所述强学习器操作的数据;
对特征选取处理后的目标数据进行标准化处理;
对标准化处理后的目标数据进行分类处理;
使用分类处理后的目标数据,与所述模板进行匹配分析。
5.一种侧信道分析装置,其特征在于,包括:
采集模块,用于使用可控设备执行数据操作,获取各数据操作对应的侧信道信息;
生成模块,用于根据所述侧信道信息生成模板库和训练样本库;
训练模块,用于采用集成学习算法,对所述训练样本库进行集成学习,生成强学习器;
分析模块,用于使用所述强学习器,将待分析侧信道信息与所述模板进行匹配分析。
6.如权利要求5所述的侧信道分析装置,其特征在于,所述训练模块用于使用集成学习算法对应的至少一种机器学习算法,对所述述训练样本库进行训练学习,得到至少一个弱学习器,使用集成学习算法对应的组合算法,对所述至少一个弱学习器进行组合,生成所述强学习器。
7.如权利要求5所述的侧信道分析装置,其特征在于,所述训练模块用于采用Boosting算法、Bagging算法及随机森林算法中的至少一种集成学习算法,对所述训练样本库进行集成学习,生成所述强学习器。
8.如权利要求4至7任一项所述的侧信道分析装置,其特征在于,在所述侧信道信息为功耗曲线时,所述分析模块用于:使用主成分分析法,对目标数据进行特征选取处理,所述目标数据为所述待分析侧信道信息中的、所述强学习器操作的数据;对特征选取处理后的目标数据进行标准化处理;对标准化处理后的目标数据进行分类处理;使用分类处理后的目标数据,与所述模板进行匹配分析。
9.一种终端,其特征在于,包括:处理器、存储器及通信总线,其中,
所述通信总线用于实现所述处理器和所述存储器之间的连接通信;
所述处理器用于执行所述存储器中存储的一个或者多个程序,以实现如权利要求1至4任一项所述的侧信道分析方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至4任一项所述的侧信道分析方法的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711495551 | 2017-12-31 | ||
| CN201711495551X | 2017-12-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995501A true CN109995501A (zh) | 2019-07-09 |
| CN109995501B CN109995501B (zh) | 2024-04-12 |
Family
ID=67128545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810048020.4A Active CN109995501B (zh) | 2017-12-31 | 2018-01-18 | 一种侧信道分析方法及装置、终端及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995501B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111525999A (zh) * | 2020-04-13 | 2020-08-11 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
| CN112769540A (zh) * | 2021-01-11 | 2021-05-07 | 广东技术师范大学 | 一种侧信道信息泄露的诊断方法、系统、设备及存储介质 |
| CN112787971A (zh) * | 2019-11-01 | 2021-05-11 | 国民技术股份有限公司 | 侧信道攻击模型的构建方法、密码攻击设备及计算机存储介质 |
| CN113221118A (zh) * | 2021-05-11 | 2021-08-06 | 卓尔智联(武汉)研究院有限公司 | 一种缓存侧信道攻击的检测方法、装置和电子设备 |
| CN113569930A (zh) * | 2021-07-15 | 2021-10-29 | 南京逸智网络空间技术创新研究院有限公司 | 一种基于磁场数据侧信道分析的智能设备应用识别方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110228926A1 (en) * | 2010-03-17 | 2011-09-22 | Microsoft Corporation | Side channel attack analysis |
| CN104717055A (zh) * | 2015-03-25 | 2015-06-17 | 成都信息工程学院 | 一种针对sm4密码算法轮输入汉明重量的模板攻击方法 |
-
2018
- 2018-01-18 CN CN201810048020.4A patent/CN109995501B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110228926A1 (en) * | 2010-03-17 | 2011-09-22 | Microsoft Corporation | Side channel attack analysis |
| CN104717055A (zh) * | 2015-03-25 | 2015-06-17 | 成都信息工程学院 | 一种针对sm4密码算法轮输入汉明重量的模板攻击方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梁鑫: "云环境中跨虚拟机的Cache侧信道攻击技术研究", 计算机学报, vol. 40, no. 2 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112787971A (zh) * | 2019-11-01 | 2021-05-11 | 国民技术股份有限公司 | 侧信道攻击模型的构建方法、密码攻击设备及计算机存储介质 |
| CN112787971B (zh) * | 2019-11-01 | 2023-02-28 | 国民技术股份有限公司 | 侧信道攻击模型的构建方法、密码攻击设备及计算机存储介质 |
| CN111525999A (zh) * | 2020-04-13 | 2020-08-11 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
| CN111525999B (zh) * | 2020-04-13 | 2023-04-07 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
| CN112769540A (zh) * | 2021-01-11 | 2021-05-07 | 广东技术师范大学 | 一种侧信道信息泄露的诊断方法、系统、设备及存储介质 |
| CN112769540B (zh) * | 2021-01-11 | 2023-05-05 | 广东技术师范大学 | 一种侧信道信息泄露的诊断方法、系统、设备及存储介质 |
| CN113221118A (zh) * | 2021-05-11 | 2021-08-06 | 卓尔智联(武汉)研究院有限公司 | 一种缓存侧信道攻击的检测方法、装置和电子设备 |
| CN113569930A (zh) * | 2021-07-15 | 2021-10-29 | 南京逸智网络空间技术创新研究院有限公司 | 一种基于磁场数据侧信道分析的智能设备应用识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109995501B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995501A (zh) | 一种侧信道分析方法及装置、终端及计算机可读存储介质 | |
| Hitaj et al. | Passgan: A deep learning approach for password guessing | |
| CN107368752B (zh) | 一种基于生成式对抗网络的深度差分隐私保护方法 | |
| CN109241536A (zh) | 一种基于深度学习自注意力机制的句子排序方法 | |
| Yaghini et al. | A hybrid algorithm for artificial neural network training | |
| Qin et al. | A new probabilistic model for rank aggregation | |
| CN108932535B (zh) | 一种基于机器学习的边缘计算克隆节点识别方法 | |
| CN104717055B (zh) | 一种针对sm4密码算法轮输入汉明重量的模板攻击方法 | |
| Krawczyk et al. | Adaptive Ensemble Active Learning for Drifting Data Stream Mining. | |
| Liu et al. | Short-term local prediction of wind speed and wind power based on singular spectrum analysis and locality-sensitive hashing | |
| CN110135167A (zh) | 一种随机森林的边缘计算终端安全等级评估方法 | |
| CN109995502A (zh) | 一种侧信道分析方法及装置、终端及计算机可读存储介质 | |
| CN105389486A (zh) | 一种基于鼠标行为的认证方法 | |
| Liao et al. | Network intrusion detection method based on gan model | |
| CN110288075A (zh) | 一种基于改进混合蛙跳算法的特征选择方法 | |
| Yang et al. | Gradient leakage attacks in federated learning: Research frontiers, taxonomy and future directions | |
| US20220232381A1 (en) | Svm-based secure access method for wireless terminals | |
| Li et al. | A novel time-domain graph tensor attention network for specific emitter identification | |
| CN103605493A (zh) | 基于图形处理单元的并行排序学习方法及系统 | |
| Mao et al. | A novel model for voice command fingerprinting using deep learning | |
| Zhang et al. | Federated Multi-Task Learning with Non-Stationary and Heterogeneous Data in Wireless Networks | |
| Yan et al. | Federated learning model training method based on data features perception aggregation | |
| CN114285545B (zh) | 一种基于卷积神经网络的侧信道攻击方法及系统 | |
| Wang et al. | Large-Scale Spatiotemporal Fracture Data Completion in Sparse CrowdSensing | |
| Kratica | An Electromagnetism-like method for the maximum set splitting problem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |