22、基于深度学习的侧信道分析网络在线性能评估

基于深度学习的侧信道分析网络在线性能评估

1 引言

侧信道攻击是一类密码学攻击，攻击者通过分析系统的物理特性（如功耗或电磁辐射）来揭示秘密信息。密码算法的实现涉及对依赖于秘密的敏感变量的操作，这是侧信道攻击的基本概念，其中包括轮廓攻击。

在2002年，Chari等人引入了第一种轮廓攻击，即模板攻击，但该方法受限于计算复杂度。近年来，深度学习算法不可避免地应用于侧信道分析领域。卷积神经网络（CNNs）已被证明对常见的对抗措施（如掩码和去同步）具有鲁棒性，且无需对迹进行预处理。

训练过程包括前向传播和反向传播两个阶段。前向传播将训练示例输入网络，通过线性和非线性变换预测与输入相关的值；反向传播测量预测值与正确输出之间的误差，并通过更新网络参数来减小误差。

然而，经典的深度学习指标（如准确率）在侧信道分析中并不适用。准确率倾向于选择输出概率最高的类别，但在侧信道分析中，由于迹中泄漏信息极少，分类器与真实分类之间的相关性较弱，因此需要结合多个迹的分类结果来提取真实类别的估计值。

本文通过比较网络在训练集和验证集上的性能，评估网络对学习样本知识的泛化能力。提出的指标Δd train,val 基于侧信道分析中常用的成功率，通过测量在训练集和验证集上达到成功的d阶成功率所需的迹数量，准确评估网络的泛化能力。该指标可用于检测网络的欠拟合和过拟合状态，找到最佳训练轮数，从而优化网络性能，减少迹的使用数量和训练时间。

2 预备知识

2.1 符号表示

符号	含义