侧信道与神经网络：无监督水平攻击与简易分类器的探索

# 侧信道与神经网络：无监督水平攻击与简易分类器的探索 ## 1. 引言 在当今的信息安全领域，侧信道攻击（SCA）成为了一种重要的攻击手段。攻击者通过利用嵌入式系统中加密算法实现的弱点，针对执行算法时产生的各种物理泄漏（如执行时间、功耗、电磁辐射等）来提取秘密信息。侧信道攻击主要分为有轮廓攻击和无轮廓攻击两类。 有轮廓攻击是较为强大的攻击方式，需要一个与目标设备相似的设备来构建学习数据库，以根据依赖于秘密的敏感变量值对设备行为进行建模。自2017年以来，侧信道研究社区积极探索使用深度学习技术来增强经典的有轮廓攻击场景，并减轻一些对抗措施（如掩码）的影响。 无轮廓攻击则限制相对较少，攻击者只需捕获物理痕迹，并可能了解目标算法的一些实现细节。然而，从实际角度来看，这种更具现实意义的场景中，机器学习和深度学习技术的应用并不那么显著。 最近，Perin等人提出了一种无轮廓水平攻击，并引入了深度学习框架来纠正聚类过程后的错误。虽然这种方法能够实现100%的密钥位恢复，但深度学习技术的黑盒特性使得评估其优缺点变得困难。因此，寻找更合适、成本更低的解决方案成为了研究的方向。 ## 2. 背景知识 ### 2.1 监督学习与无监督学习 机器学习领域广泛，其解决的问题可以通过多种方式分类。监督学习算法基于标记示例（即训练数据集）构建解决方案，用于提供预测，例如二进制或多类分类或回归。而无监督学习算法没有标记示例，旨在构建一个突出某些数据结构的函数，如密度估计、聚类和降维等问题。 ### 2.2 T检验和平方T统计量之和（SOST） Welch的t检验是对Student's t检验的改进，用于确定两个方差不等的总体是否具有相等的均值。在侧信道分析中，该统计工具用于捕捉数据与物理信号（如电磁辐射）的依赖关系。较大的t值表示侧信道信号行为的差异，由加密算法执行期间处理的敏感变量的值引起。因此，t值较大的样本是感兴趣的点（PoIs），可能包含与秘密最相关的信息。2006年，Gierlichs等人引入了基于平方T统计量之和（SOST）的PoI选择方法，这是t检验的多类推广，是一种有监督的降维工具。 ### 2.3 主成分分析（PCA） 在降维方面，主成分分析（PCA）是一种成熟的无监督技术。它通过将原始数据正交投影到低维空间来进行特征提取，而不是进行点选择。PCA需要确定主成分（PCs），即最大化投影数据方差的投影向量。在侧信道分析中，将侧信道痕迹解释为d维零均值随机向量X的实现，PCs是X的协方差矩阵的特征向量。由于X的分布未知，通常使用从采集数据估计的经验协方差矩阵。每个投影分量的估计方差是其对应的特征值。因此，PCs通常按特征值降序排列，选择投影到前几个PCs以最大化投影数据的方差。 然而，在侧信道分析中应用PCA的一个主要问题是如何选择PCs以保留重要信息。为此，提出了各种技术和标准。例如，有人引入了使用解释全局方差（EGV）的方法，建议使用自然主成分顺序选择组件；还有人提出了解释局部方差（ELV）选择方法，通过计算每个时间样本和组件的局部方差，并对所有样本求和得到EGV。这种方法基于侧信道信息集中在少数PoIs的假设，力求在给定组件的EGV和实现其一致部分所需的样本数量之间取得平衡。 ### 2.4 聚类算法、Voronoi图和k - 均值算法 聚类算法用于在无标签数据集中找到结构，是一种根据定义的度量将相似对象分组的分区过程。聚类算法分为多种类型，如果所有聚类同时确定，则称为分区算法；如果使用先前的聚类来建立新的聚类，则称为层次算法。当聚类数量已知时，分区算法更受青睐，其中k - 均值算法是最成熟的分区聚类算法之一。 k - 均值聚类通过确定一组k个点（称为质心）来最小化每个数据点与其最近质心之间的距离。找到k - 均值聚类问题的最优解是NP难的，通常使用Lloyd算法及其推广来寻求局部最小值。该算法通过迭代计算k个区域的Voronoi图（或镶嵌），直到满足收敛标准，从而生成质心Voronoi镶嵌（CVT）。 Voronoi图是将欧几里得空间E划分为k个区域的分区，每个区域对应一个生成器。质心Voronoi镶嵌是一种特殊的Voronoi图，其中生成器是其区域的质心。由于k - 均值算法生成CVT，因此k - 均值找到的k个聚类之间的决策边界是线性的，对应于生成的CVT的k个Voronoi区域之间的边界。 ### 2.5 感知器和深度神经网络 感知器是最简单的神经网络，由一个人工神经元组成，是一种二进制线性分类器。给定输入x，感知器学习一个参数化线性函数，其输出由非线性激活函数确定。在二进制分类中，常用的激活函数是Sigmoid函数，它将输入转换为属于类1的概率。感知器的决策边界是一个仿射超