一、CNN 和人工噪声
1 Sample-level CNN(RD 网络)
- 设计原则:类似于 VGG 结构的一维输入
- 小过滤器
- 连续卷积块直到特征维度下降到 1
- 通道个数从一个较小的数持续扩大
- 引入批标准化和 dropout
- 批标准化是参数调整后对激活函数前数据进行标准化,加快训练速度,应用于奇数层
- dropout 在训练过程中每轮随机使部分神经元失活,防止过拟合,只用在全连接层后
2 ASCAD 神经网络
ASCAD 模型相比于其它网络大得多,主要是由于全连接层维度太大,但深度小于 RD 网络(详见 )
3 增加人工噪声
- 目标:训练过程中在能量迹上引入噪声以增强模型鲁棒性
- 原理:相当于在目标函数中增加一个正则项,将训练数据中的高频模式模糊化,使网络更专注于常常更关键的低频模式
- 方法
- 对于 RD 网络(输入已经被标准化),在输入批标准化后增加噪声张量 \(X^*=BN_0(X)+\alphaΨ\),\(Ψ\) 是一个标准正态分布,其中 \(\alpha\) 设定为 0.5
- 对于 ASCAD 模型,将整个输入能量迹数据集的均值和标准差作为随机噪声的均值和标准差,在输入中增加噪声张量 \(X^*=BN_0(X)+\alphaΨ_d^{ASCAD}\),其中 \(\alpha\) 设定为 0.5
二、数据集
1 DPAcontest v4
- 特点:无保护且低噪声
- AES 的掩码软件实现,但掩码被发现泄露一阶信息,因此认为是无保护 AES 实现
- 泄露模型:泄露能量主要来自 S 盒操作,故使用 HW 模型,\(Y(k^*)=Sbox[P_i\oplus k^*]\oplus M\),其中 M 为已知掩码
2 AES_HD
- 特点:无保护且高噪声
- AES 的 FPGA 硬件(VHDL)实现
- 泄露模型:泄露能量主要来自寄存器操作,故使用 HD 模型,\(Y(k^*)=Sbox^{-1}[C_i\oplus k^*]\oplus C_j\),其中 \(C_i\) 和 \(C_j\) 是对应的
3 AES_RD
- 特点:随机延迟保护
- AES 的 AVR 硬件实现,在正常操作上加上随即延迟在关键特征上产生失调
- 泄露模型:\(Y(k^*)=Sbox[P_i\oplus k^*]\)
4 ASCAD
- 特点:掩码保护
- AES 的 AVR 硬件掩码实现
- 泄露模型:\(Y(k^*)=HW(Sbox[P_i\oplus k^*])\)
注:上图为随机森林分类器给出的数据特征重要性(gini importance)
标签:Convolutional,Unleashing,Noise,ASCAD,模型,AES,掩码,oplus,泄露 From: https://www.cnblogs.com/buaa19231055/p/16906486.html