文章信息

  • 作者:Lichao Wu and Stjepan Picek
  • 单位:Delft University of Technology, The Netherlands
  • 出处:IACR Transactions on Cryptographic Hardware and Embedded Systems,
  • 标题:Remove Some Noise: On Pre-processing of Side-channel Measurements with Autoencoders

文章代码:https://github.com/AISyLab/Denoising-autoencoder

研究问题

在侧信道攻击中的对抗措施是否可以被视为噪声,利用自编码器对其进行降噪处理来提高模型攻击成功率。

卷积自编码器可以做,可以尝试VAE、VQ-XXX、DAE等看效果,套到一个新方法上堆叠论文工作量。

创新内容

  1. 提出了一个卷积自编码器,该自编码器可以通过一定数量的能量迹来训练出能够减少或移除对抗措施的影响的模型。
  2. 黑盒状态下对能量迹进行降噪的技术。

文章内容

白盒: 攻击者可以控制加密设备上的各种防御措施

黑盒:更贴合实际情况,攻击者对防御措施未知

卷积自编码器训练配置:

超参数

在训练时,作者注意到深度过低会导致模型对噪声(对抗措施)的鲁棒性较差,以及存在过拟合的现象,因此作者选用较深层次的自编码器以及加入正则化。自编码器的架构如表2所示。

表2-卷积自编码器架构

作者利用未收保护以及受保护的能量迹来对自编码器进行训练

  1. 将原始能量迹记为clean_traces,加入对抗措施后的能量迹记为noised_traces
  2. 对抗措施(代码里给了:Shuffling、RandomDelay、ClockJitter、GaussianNoise
  3. 模型fit(x = noised_traces, y = clean_traces) PS:也就是说,在输入noised_traces后,需要对应重构成clean_traces
  4. 下游模型攻击

实验结果(白盒)

作者采用的下游模型分别是CNN_bestMLP_best

高斯噪声

图1 加入高斯噪声后的能量迹以及猜测熵

在加入高斯噪声后,猜测熵变大,CNN、TA_PCA需要1w+能量迹才能收敛。

图2 平均值降噪以及卷积自编码器降噪猜测熵收敛曲线

利用平均值降噪以及自编码器降噪后的结果,这里可以看到自编码器效果要低于平均值降噪。

平均值降噪在CDAE里有介绍https://link.springer.com/chapter/10.1007/978-3-030-41579-2_16

随机延迟

图3 随机延迟对策对猜测熵的影响

随机延迟中断

image-20240328155755446 image-20240328155814768

时钟抖动

image-20240328155906016

混洗

image-20240328155920813 image-20240328155939057

大综合

shuffling - desynchronization - RDI - clock jitters Gaussian noise

整理一下这几个对抗措施软件实现方案

整篇文章实验给的很足,工作量叠的很多,必须抄一下实验。

实验结果(黑盒)

这里我目前还没有看到代码里体现的黑盒部分

作者采用传统的去噪方法作为clean traces以此来替代白盒中原始能量迹,接下来的配置一样。

image-20240328163403667 image-20240328163410384

总结

实验部分没得说,工作量很大,作者给自编码器一个标签Y让模型学习从X到Y,从而尽可能消除X与Y的差异。