[论文解读] Adversarial Attack Based Countermeasures against Deep Learning Side-Channel Attacks
本文提出了一种新颖的防护机制,利用对抗性攻击来保护加密设备免受基于深度学习的侧信道攻击。通过在编译过程中战略性地插入噪声指令(利用单像素攻击技术识别),该方法可破坏深度学习和传统侧信道攻击,实现高安全性,同时侧信道泄漏极低。
Numerous previous works have studied deep learning algorithms applied in the context of side-channel attacks, which demonstrated the ability to perform successful key recoveries. These studies show that modern cryptographic devices are increasingly threatened by side-channel attacks with the help of deep learning. However, the existing countermeasures are designed to resist classical side-channel attacks, and cannot protect cryptographic devices from deep learning based side-channel attacks. Thus, there arises a strong need for countermeasures against deep learning based side-channel attacks. Although deep learning has the high potential in solving complex problems, it is vulnerable to adversarial attacks in the form of subtle perturbations to inputs that lead a model to predict incorrectly. In this paper, we propose a kind of novel countermeasures based on adversarial attacks that is specifically designed against deep learning based side-channel attacks. We estimate several models commonly used in deep learning based side-channel attacks to evaluate the proposed countermeasures. It shows that our approach can effectively protect cryptographic devices from deep learning based side-channel attacks in practice. In addition, our experiments show that the new countermeasures can also resist classical side-channel attacks.
研究动机与目标
- 应对现代加密设备面临的基于深度学习的侧信道攻击(DL-SCA)日益增长的威胁。
- 克服传统防护措施的局限性,因为深度学习模型的鲁棒性使其对传统防护手段无效。
- 开发一种新型防御机制,通过在编译级别利用对抗性扰动来隐藏侧信道泄漏。
- 确保该防护措施对基于深度学习的侧信道攻击和传统模板攻击(如模板攻击)均有效。
提出的方法
- 使用单像素攻击技术识别侧信道痕迹中易受攻击的时间样本,以生成对抗性扰动。
- 基于对抗性鲁棒性分析,选择语义上无害但能有效干扰模型预测的噪声指令。
- 在编译过程中,将这些噪声指令精确插入到加密代码的可变长度位置,以破坏痕迹对齐和相关性。
- 在每次执行时重新编译代码,以随机化指令模式,防止通过相关性分析(如HMM)被检测。
- 使用多层感知机(MLP)和卷积神经网络(CNN)模型,评估该防护措施在基于深度学习的侧信道攻击下的有效性。
- 使用真实功耗痕迹和密钥恢复排名分析,验证其对传统模板攻击(TA)的抗性。
实验结果
研究问题
- RQ1在编译级别注入的对抗性扰动能否有效破坏深度学习模型在侧信道攻击中的表现?
- RQ2插入语义合法但对抗性选择的噪声指令,是否能降低侧信道痕迹与密钥之间的相关性?
- RQ3该方法能否同时抵抗基于深度学习的侧信道攻击和传统模板攻击?
- RQ4在插入噪声指令后动态重新编译代码,对执行开销和痕迹可检测性有何影响?
- RQ5当攻击者使用基于相关性的技术(如HMM)尝试过滤噪声时,该方法在多大程度上仍保持安全性?
主要发现
- 所提出的防护措施在基于深度学习的侧信道攻击下,成功阻止了密钥恢复,使用MLP和CNN模型在10,000次攻击痕迹内均未成功恢复密钥。
- 模板攻击(TA)在未防护的AES上仅需560次痕迹即可攻破,但在防护后的AES上,10,000次痕迹内均未能恢复密钥。
- 该方法通过在高相关性点插入可变长度的噪声指令,有效破坏了痕迹对齐,并显著降低了功耗痕迹与密钥之间的相关性。
- 执行时间开销从无防护时的5,482周期增加到平均16,418周期(单像素防护),主要源于每次调用时的重新编译。
- 该防护措施能抵抗基于相关性的分析技术(如HMM),因为噪声指令与正常代码无法区分,且缺乏一致的头部或尾部特征。
- 即使攻击者尝试使用降维或基于GAN的对抗样本生成技术,该方法仍保持鲁棒性,因为噪声是嵌入在指令级别,而非输入痕迹上。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。