高博　鄭喜艷　徐錦濤

摘? 要：深度學(xué)習(xí)的興起，促進(jìn)了側(cè)信道攻擊技術(shù)的發(fā)展。相比于傳統(tǒng)的側(cè)信道攻擊方法，基于深度學(xué)習(xí)的側(cè)信道攻擊具有攻擊準(zhǔn)確率高、效果好、能克服典型防護(hù)技術(shù)等優(yōu)勢，對密碼設(shè)備的安全性構(gòu)成了嚴(yán)重的威脅，但也存在著一些亟待解決的問題。文章從基于深度學(xué)習(xí)側(cè)信道攻擊技術(shù)的基本原理入手，介紹了攻擊的具體流程，接著分析了基于深度學(xué)習(xí)側(cè)信道攻擊中面臨的問題并給出了相應(yīng)的解決方案，最后對全文進(jìn)行了總結(jié)。

關(guān)鍵詞：側(cè)信道攻擊；深度學(xué)習(xí)；數(shù)據(jù)不平衡；損失函數(shù)；模型結(jié)構(gòu)

中圖分類號：TP309；TP18 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2023）19-0172-04

Progress and Problems of Side Channel Attack Based on Deep Learning

GAO Bo1， ZHENG Xiyan2， XU Jintao1

（1.Unit 92957 of PLA， Zhoushan? 316000， China; 2.Henan Institute of Metrology， Zhengzhou? 450001， China）

Abstract： The rise of Deep Learning has promoted the development of side channel attack. Compared with the traditional method， the side channel attack based on Deep Learning has the advantages of high attack accuracy， good effect， and breaking the typical protection technology. It poses a serious threat to the security of cryptographic devices. However， there are some urgent problems to be solved. This paper starts from the basic principle of side channel attack technology based on Deep Learning， introduces the specific process， then analyzes the problems faced in side channel attack based on Deep Learning and gives corresponding solutions， and finally summarizes the full paper.

Keywords： side channel attack; Deep Learning; data imbalance; loss function; model structure

0? 引? 言

物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、5G通信等信息產(chǎn)業(yè)的蓬勃發(fā)展，顯著地改變了人類的日常生活，同時信息產(chǎn)業(yè)面臨的安全問題也日漸成為關(guān)注的重點(diǎn)。密碼設(shè)備將重要信息和敏感數(shù)據(jù)進(jìn)行加密保護(hù)，成為保障信息產(chǎn)業(yè)安全的重要基石和支撐。但密碼設(shè)備的運(yùn)行過程中，在所難免地會向周邊環(huán)境中泄漏與敏感中間值相關(guān)的物理信息，如運(yùn)算執(zhí)行時間、電磁輻射、能量消耗、熱量、可見光強(qiáng)度等；側(cè)信道攻擊[1]（Side Channel Attack， SCA）便是利用這些泄漏信息并結(jié)合統(tǒng)計工具來恢復(fù)密碼設(shè)備密鑰的方法。側(cè)信道攻擊的誕生，實(shí)現(xiàn)了對密碼算法實(shí)現(xiàn)方式上的攻擊，嚴(yán)重威脅著各類密碼設(shè)備的安全性。

近年來，隨著CPU性能和GPU算力的顯著提升，深度學(xué)習(xí)技術(shù)發(fā)展迅速，基于深度學(xué)習(xí)技術(shù)的側(cè)信道攻擊也逐漸成為學(xué)術(shù)界關(guān)注和研究的熱點(diǎn)。Maghrebi[2]等人率先將深度學(xué)習(xí)中的多層感知機(jī)（Multi Layers Perceptron， MLP）和卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network， CNN）應(yīng)用到側(cè)信道攻擊中來，開創(chuàng)了神經(jīng)網(wǎng)絡(luò)與能量分析相結(jié)合的先河。王俊年[3]等人將長短時記憶網(wǎng)絡(luò)（Long Short-Term Memory， LSTM）應(yīng)用到側(cè)信道攻擊中，并將攻擊效果與MLP、CNN對比研究，證明LSTM網(wǎng)絡(luò)模型在效率上更勝一籌。Martinasek[4]等人在DPA-contest數(shù)據(jù)集上對比了經(jīng)典的模板攻擊、基于機(jī)器學(xué)習(xí)的攻擊和基于深度學(xué)習(xí)技術(shù)的攻擊，驗(yàn)證了基于深度學(xué)習(xí)側(cè)信道攻擊的優(yōu)越性。對于帶安全防護(hù)技術(shù)密碼算法實(shí)現(xiàn)，Gilmore[5]等人在攻擊者可以訪問隨機(jī)掩碼的基本假設(shè)下，針對加入掩碼防護(hù)的密碼算法，提出了一種基于主成分分析和多層感知機(jī)MLP的攻擊方法，使用兩個神經(jīng)網(wǎng)絡(luò)模型來分別恢復(fù)掩碼和密鑰；Cagli[6]等人針對加入隨機(jī)延遲的非對齊能量跡，提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)CNN和數(shù)據(jù)增強(qiáng)技術(shù)的攻擊方法；于賽[7]等人針對加入旋轉(zhuǎn)S盒掩碼防護(hù)的密碼算法，使用卷積神經(jīng)網(wǎng)絡(luò)CNN對掩碼偏移量進(jìn)行破解，然后結(jié)合破解后的掩碼對S盒運(yùn)算中間值進(jìn)行分類；楊光[8]等人為了提高對帶防護(hù)密碼算法攻擊時的泄漏信息利用率，提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)的時頻融合分析方法，利用神經(jīng)網(wǎng)絡(luò)來同時提取泄漏信息在時域上和頻域上的特征。周冠豪[9]等人針對加掩碼的AES算法，提出了基于前向擬合網(wǎng)絡(luò)的高階攻擊，相比于常用的高階DPA攻擊，該方法具有顯著的優(yōu)越性和可行性。宋治[10]等人將深度學(xué)習(xí)網(wǎng)絡(luò)中的殘差網(wǎng)絡(luò)模型運(yùn)用到電磁泄漏分析中，取得了更高的分類準(zhǔn)確率。

相比傳統(tǒng)的側(cè)信道攻擊而言，基于深度學(xué)習(xí)的側(cè)信道攻擊具有攻擊速度快、分類精度高、對特征自動提取和識別能力強(qiáng)等優(yōu)點(diǎn)，并且對目前典型的防護(hù)策略有一定的攻擊能力。本文圍繞基于深度學(xué)習(xí)的側(cè)信道攻擊展開討論，組織結(jié)構(gòu)如下：第一節(jié)介紹基于深度學(xué)習(xí)側(cè)信道攻擊技術(shù)的基本原理和流程、常用神經(jīng)網(wǎng)絡(luò)模型及攻擊結(jié)果評價指標(biāo)；第二節(jié)分析現(xiàn)階段基于深度學(xué)習(xí)的側(cè)信道攻擊中面臨的問題，并給出相應(yīng)的解決方案；第三節(jié)對全文進(jìn)行了總結(jié)。

1? 基于深度學(xué)習(xí)的側(cè)信道攻擊技術(shù)

基于深度學(xué)習(xí)的側(cè)信道攻擊主要利用深度神經(jīng)網(wǎng)絡(luò)強(qiáng)大的數(shù)據(jù)表示能力[11]，提取出泄漏信息中的深層次特征，通過訓(xùn)練建立起泄漏信息到中間值的映射關(guān)系，進(jìn)而恢復(fù)密鑰信息。

1.1? 基于深度學(xué)習(xí)的側(cè)信道攻擊

基于深度學(xué)習(xí)的側(cè)信道攻擊，是一種典型的模板類攻擊方法，依托于深度神經(jīng)網(wǎng)絡(luò)模型強(qiáng)大的學(xué)習(xí)和分類能力，將側(cè)信道攻擊過程轉(zhuǎn)化為多元變量的分類問題，通過訓(xùn)練建立起泄漏信息到中間值的映射關(guān)系，進(jìn)而恢復(fù)密鑰信息[12]。攻擊過程可分為訓(xùn)練階段和測試階段?；谏疃葘W(xué)習(xí)的側(cè)信道攻擊流程如圖1所示。

1.1.1? 訓(xùn)練階段

在訓(xùn)練階段，攻擊者向密碼設(shè)備發(fā)送Ntrain條已知明文? 和固定密鑰k*train，通過示波器采集得到泄漏的功耗軌跡 ，根據(jù)密碼算法運(yùn)算中間值得到數(shù)據(jù)標(biāo)簽 ；利用（Ti，Li）對神經(jīng)網(wǎng)絡(luò)模型M進(jìn)行訓(xùn)練，訓(xùn)練過程中，依據(jù)功耗軌跡Ttrain對數(shù)據(jù)標(biāo)簽進(jìn)行預(yù)測，如果預(yù)測的標(biāo)簽與Ltrain不匹配，則需要對模型參數(shù)進(jìn)行更新和調(diào)整；訓(xùn)練完成后，攻擊者可以得到訓(xùn)練好的模型 ，其中Y為從Ttrain預(yù)測得到Ltrain的概率分布。

1.1.2? 測試階段

在測試階段，攻擊者在密鑰未知的前提下，通過示波器得到密碼設(shè)備加密Ntest已知明文? 時的功耗軌跡 。采用最大似然概率的方法計算每一個可能密鑰kguess對應(yīng)的最大似然得分S作為判斷正確密鑰的依據(jù)（為了計算方便采用了對數(shù)似然的方法），計算方法如式（1）所示：

得分最高猜測密鑰作為正確密鑰。

1.2? 常用深度神經(jīng)網(wǎng)絡(luò)模型

基于深度學(xué)習(xí)側(cè)信道攻擊的攻擊效果，很大程度上依賴于深度神經(jīng)網(wǎng)絡(luò)模型的結(jié)構(gòu)特征，不同結(jié)構(gòu)的網(wǎng)絡(luò)模型表達(dá)和泛化能力也存在明顯差異。在基于深度學(xué)習(xí)的側(cè)信道攻擊領(lǐng)域，根據(jù)神經(jīng)網(wǎng)絡(luò)模型不同的結(jié)構(gòu)特性，常用的網(wǎng)絡(luò)模型可以分為以下3類[13]。

1.2.1? 全連接網(wǎng)絡(luò)

全連接網(wǎng)絡(luò)是神經(jīng)網(wǎng)絡(luò)的基本類型，對于輸入數(shù)據(jù)在不做任何假設(shè)的前提下，利用學(xué)習(xí)算法不斷調(diào)整模型結(jié)構(gòu)權(quán)重并最小化損失函數(shù)。典型的全連接網(wǎng)絡(luò)便是多層感知機(jī)，通過將多個線性分類器組合起來，構(gòu)成復(fù)雜的非線性分類器[14]?；诙鄬痈兄獧C(jī)的側(cè)信道攻擊具有識別率高、分類速度快等優(yōu)點(diǎn)。

1.2.2? 特征提取網(wǎng)絡(luò)

特征提取網(wǎng)絡(luò)經(jīng)常用于圖像識別和分類，利用卷積濾波器和池化層學(xué)習(xí)數(shù)據(jù)中對分類或目標(biāo)檢測最有用的深層次的特征，實(shí)現(xiàn)對信息中關(guān)鍵特征的提取[15]。卷積神經(jīng)網(wǎng)絡(luò)是經(jīng)典的特征體征提取網(wǎng)絡(luò)，由局部連接的卷積層和池化層交替連接組成，最后利用全連接層輸出結(jié)果。卷積神經(jīng)網(wǎng)絡(luò)的平移不變性，使得其在帶時間維度隱藏防護(hù)技術(shù)密碼算法實(shí)現(xiàn)的攻擊中展現(xiàn)出得天獨(dú)厚的優(yōu)勢。

1.2.3? 時間依賴網(wǎng)絡(luò)

時間依賴網(wǎng)絡(luò)不同于以上兩種類型的神經(jīng)網(wǎng)絡(luò)，能夠同時處理多個時間階段共享的信息，每個神經(jīng)元的輸出需要依賴于當(dāng)前的輸入和先前神經(jīng)元的輸出。長短時記憶網(wǎng)絡(luò)屬于典型的時間依賴性網(wǎng)絡(luò)，通過門結(jié)構(gòu)來傳遞有用的信息，丟棄無用的信息，具有一定的記憶功能，適用于處理時間序列數(shù)據(jù)[16]。在對帶安全防護(hù)密碼算法實(shí)現(xiàn)的攻擊中，長短時記憶網(wǎng)絡(luò)具有分類精度高的明顯優(yōu)勢。

1.3? 常用攻擊效果評價指標(biāo)

為了評價基于深度學(xué)習(xí)側(cè)信道攻擊的攻擊效果，攻擊者需要選用一定的評價指標(biāo)來評估攻擊進(jìn)展情況，常用的評價指標(biāo)包括模型準(zhǔn)確率、損失值、模型復(fù)雜度、猜測熵和成功率[17，18]等。

1）模型準(zhǔn)確率。模型準(zhǔn)確率，即在數(shù)據(jù)集上成功分類的比率；在每個迭代周期完成時，用于判斷是否收斂到正確的權(quán)重值和偏差值，準(zhǔn)確率acc計算方法如式（2）所示：

式中，TP表示真陽性，TN表示真陰性，F(xiàn)P表示假陽性，F(xiàn)N表示假陰性。模型準(zhǔn)確率越高，模型性能越好。

2）損失值。損失值是用來評估模型的預(yù)測值與真實(shí)值的差距，損失值越小，模型性能越好。模型損失值可以分為訓(xùn)練損失值和測試損失值。

3）模型復(fù)雜度。模型復(fù)雜度主要指模型結(jié)構(gòu)和需要訓(xùn)練的參數(shù)量。模型結(jié)構(gòu)越精簡，模型參數(shù)量越少，模型的復(fù)雜度越低。

4）猜測熵。猜測熵被廣泛應(yīng)用于側(cè)信道攻擊的效果評估，用于評估成功分析出密鑰需要功耗軌跡的數(shù)量。對于單個密鑰字節(jié)，當(dāng)猜測熵為0時，所需要的功耗軌跡數(shù)量越少，代表模型的性能越好。

5）成功率。成功率是對于密碼實(shí)現(xiàn)多次攻擊并成功恢復(fù)密鑰的概率。攻擊者從功耗軌跡集隨機(jī)選取特定數(shù)目的功耗軌跡，組成攻擊軌跡集；利用攻擊軌跡集恢復(fù)密鑰，攻擊總次數(shù)記為Ttimes，成功恢復(fù)出密鑰的攻擊次數(shù)記為Stimes，則成功率SR的計算方法如式（3）所示：

2? 存在問題以及可行的技術(shù)路線

2.1? 存在的問題

近年來，基于深度學(xué)習(xí)的側(cè)信道攻擊展現(xiàn)出了巨大發(fā)展?jié)摿?，但也存在著一些亟待解決的問題。

2.1.1? 攻擊效果評價指標(biāo)不合理

在常用的攻擊效果評價指標(biāo)中，模型準(zhǔn)確率、損失值、模型復(fù)雜度屬于深度學(xué)習(xí)領(lǐng)域中典型的評估標(biāo)準(zhǔn)。最近的一些研究表明，深度學(xué)習(xí)評價指標(biāo)和側(cè)信道攻擊效果評估存在一定的沖突；若將深度學(xué)習(xí)評價指標(biāo)直接應(yīng)用于側(cè)信道攻擊結(jié)果評估中來，可能會給出一些誤導(dǎo)性的結(jié)果。如Cagli[6]等人在研究使用數(shù)據(jù)增強(qiáng)技術(shù)解決帶抖動防護(hù)密碼算法時發(fā)現(xiàn)，深度學(xué)習(xí)中的模型準(zhǔn)確率僅僅等價于使用一條功耗軌跡進(jìn)行攻擊時的攻擊成功率，當(dāng)功耗軌跡條數(shù)增多時，模型準(zhǔn)確率無法直接和側(cè)信道攻擊的效果聯(lián)系起來；Picek[19]等人針對這一問題進(jìn)行了更深入的研究，探討了深度學(xué)習(xí)指標(biāo)和側(cè)信道評估的沖突問題。深度學(xué)習(xí)的各種指標(biāo)，包括準(zhǔn)確率、損失值、召回率、F1分?jǐn)?shù)等，均無法穩(wěn)定地反映模型能否成功地進(jìn)行側(cè)信道攻擊。

另外，猜測熵和成功率屬于傳統(tǒng)的側(cè)信道攻擊評價指標(biāo)，雖然評估效果好，但每次計算過程中都需要進(jìn)行實(shí)際攻擊并計算猜測向量，時間、計算復(fù)雜度高，一定程度上影響了應(yīng)用。

2.1.2? 數(shù)據(jù)不平衡問題

數(shù)據(jù)不平衡問題是深度學(xué)習(xí)領(lǐng)域研究的重要問題之一[20]。訓(xùn)練數(shù)據(jù)的不平衡，會嚴(yán)重影響訓(xùn)練完成深度學(xué)習(xí)模型的性能。在基于深度學(xué)習(xí)的側(cè)信道攻擊場景中，漢明重量或漢明距離經(jīng)常被用作有監(jiān)督學(xué)習(xí)的數(shù)據(jù)標(biāo)簽，但這兩種標(biāo)簽是不平衡的，因此數(shù)據(jù)不平衡問題同樣也困擾著基于深度學(xué)習(xí)的側(cè)信道攻擊。以AES-128算法第一字節(jié)為例，將漢明重量作為分類的數(shù)據(jù)標(biāo)簽，則漢明重量數(shù)據(jù)標(biāo)簽的分布如表1所示。

在訓(xùn)練數(shù)據(jù)集中，由于漢明重量為0和1的數(shù)據(jù)標(biāo)簽比重小，因此訓(xùn)練出來的深度學(xué)習(xí)模型輸出為0和1的概率就小。

近年來，一些用于解決深度學(xué)習(xí)領(lǐng)域中數(shù)據(jù)不平衡的方案被應(yīng)用于基于深度學(xué)習(xí)的側(cè)信道攻擊場景中。Picek[19]等人利用合成少數(shù)類過采樣技術(shù)對數(shù)據(jù)集進(jìn)行重采樣，一定程度上緩解了數(shù)據(jù)不平衡的影響。汪平[21]等人使用條件生成對抗網(wǎng)絡(luò)生成數(shù)量占比較少的功耗軌跡，構(gòu)建了對平衡的數(shù)據(jù)集。但是，現(xiàn)有的這些方案都需要對真實(shí)環(huán)境中采集得到的數(shù)據(jù)集進(jìn)行干預(yù)，且這些方法僅限應(yīng)用于簡單防護(hù)策略的攻擊場景中。

2.1.3? 模型結(jié)構(gòu)不合理

為了提高密碼算法的抗側(cè)信道攻擊能力，絕大多數(shù)的密碼算法都會采用安全防護(hù)技術(shù)（如掩碼、隱藏和組合防護(hù)技術(shù)等）。在對帶安全防護(hù)密碼算法實(shí)現(xiàn)的攻擊領(lǐng)域，現(xiàn)有的神經(jīng)網(wǎng)絡(luò)模型，仍存在一些亟待解決的問題[22]，典型神經(jīng)網(wǎng)絡(luò)模型存在的問題如表2所示。

2.2? 可行的解決方案

2.2.1? 設(shè)計更實(shí)用的評價指標(biāo)

基于深度學(xué)習(xí)的側(cè)信道攻擊并不能完全等價于深度學(xué)習(xí)中分類問題，需要在緊密聯(lián)系深度學(xué)習(xí)與側(cè)信道攻擊的基礎(chǔ)上，設(shè)計更加合理實(shí)用的評價指標(biāo)（如交叉熵比率[23]），使得其在能夠更好地反映深度學(xué)習(xí)模型的側(cè)信道攻擊效果的情況下，同時具有算力可承受的計算復(fù)雜度。

2.2.2? 更改損失函數(shù)

基于深度學(xué)習(xí)的側(cè)信道攻擊中存在的數(shù)據(jù)不平衡問題，根本上是由于深度學(xué)習(xí)方法引入，側(cè)信道攻擊中不存在此類問題。因此，可以通過深入分析側(cè)信道攻擊的優(yōu)化、概率密度函數(shù)估計問題和基于深度學(xué)習(xí)的側(cè)信道攻擊之間的關(guān)聯(lián)和差異，在此基礎(chǔ)上，更改模型訓(xùn)練過程中的損失函數(shù)，來消除數(shù)據(jù)不平衡的影響。

2.2.3? 優(yōu)化模型結(jié)構(gòu)

基于深度學(xué)習(xí)側(cè)信道攻擊的攻擊效果，很大程度上依賴于深度神經(jīng)網(wǎng)絡(luò)模型的結(jié)構(gòu)，不同結(jié)構(gòu)的網(wǎng)絡(luò)模型表達(dá)和泛化能力也存在較為明顯的差異。對于實(shí)際的攻擊場景，模型的結(jié)構(gòu)越合理，泛化能力也就越強(qiáng)，意味著對功耗軌跡上數(shù)據(jù)點(diǎn)與運(yùn)算中間值間依賴關(guān)系表達(dá)越準(zhǔn)確，攻擊準(zhǔn)確率也就越高，成功恢復(fù)密鑰所需的功耗軌跡數(shù)量也就越少。因此，需要結(jié)合具體的攻擊場景，優(yōu)化深度神經(jīng)網(wǎng)絡(luò)的模型結(jié)構(gòu)。

3? 結(jié)? 論

基于深度學(xué)習(xí)的側(cè)信道攻擊自提出以來一直是學(xué)術(shù)界研究的熱點(diǎn)。學(xué)者們針對攻擊過程中存在的問題提出了各種應(yīng)對策略和改進(jìn)方法，但仍存在一些暫時難以解決的問題；隨著深度學(xué)習(xí)等技術(shù)不斷發(fā)展，克服這些問題的研究將會取得實(shí)質(zhì)性的理論和技術(shù)進(jìn)步。

參考文獻(xiàn)：

[1] KOCHER P，JAFFE J，JUN B. Differential power analysis [C]//Annual International Cryptology Conference.[S.I.]：Springer，1999：388-397.

[2] MAGHREBI H，PORTIGLIATTI T，PROUFF E. Breaking cryptographic implementations using deep learning techniques [C]//International Conference on Security，Privacy，and Applied Cryptography Engineering.[S.I.]：LCNS，2016：3-26.

[3] 王俊年，朱斌，于文新，等.基于深度學(xué)習(xí)LSTM的側(cè)信道分析 [J].計算機(jī)工程，2021，47（10）：140-146.

[4] MARTINASEK Z Z. Innovative method of the power analysis [J]. Radio engineering，2013，22（2）：586-594.

[5] GILMORE R，HANLEY N，O' NEILL M. Neural network based attack on a masked implementation of AES [C]//In Hardware Oriented Security and Trust （HOST）.Washington，DC：IEEE，2015：106-111.

[6] CAGLI E，DUMAS C，PROUFF E. Convolutional neural networks with data augmentation against jitter-based countermeasures [C]// Cryptographic Hardware and Embedded Systems-CHES 2017： 19th International Conference.[S.I.]：Springer：2017：45-68.

[7] 于賽.基于分組密碼算法的側(cè)信道分析與實(shí)現(xiàn) [D].成都：電子科技大學(xué)，2019.

[8] 楊光.基于深度學(xué)習(xí)的側(cè)信道分析方法研究 [D].合肥：中國科學(xué)院大學(xué)，2020.

[9] 周冠豪.利用神經(jīng)網(wǎng)絡(luò)對加掩算法的高階攻擊研究 [D].成都：成都信息工程大學(xué)，2018.

[10] 宋治.基于FPGA的AES電磁泄露信號分析 [D].北京：北京郵電大學(xué)，2019.

[11] 安樹坤.基于深度學(xué)習(xí)的側(cè)信道建模攻擊優(yōu)化方法研究 [D].合肥：中國科學(xué)技術(shù)大學(xué)，2022.

[12] 汪晶.基于深度學(xué)習(xí)的側(cè)信道攻擊與掩碼防護(hù)關(guān)鍵技術(shù)研究 [D].鄭州：戰(zhàn)略支援部隊信息工程大學(xué)，2022.

[13] 谷大武，張馳，陸相君.密碼系統(tǒng)的側(cè)信道分析：進(jìn)展與問題 [J].西安電子科技大學(xué)學(xué)報，2021，48（1）：14-21+49.

[14] 孫鑫，曲立國，陳國豪，等.基于MLP的磁導(dǎo)航機(jī)器人方向控制系統(tǒng)設(shè)計 [J].中北大學(xué)學(xué)報：自然科學(xué)版，2022，43（6）：530-535.

[15] 王琪善，章國寶，黃永明，等.基于卷積神經(jīng)網(wǎng)絡(luò)的多模態(tài)過程故障檢測 [J].制造業(yè)自動化，2023，45（1）：185-191.

[16] 彭佩，張美玲，鄭東.融合CNN_LSTM的側(cè)信道攻擊 [J].計算機(jī)工程與應(yīng)用，2023，59（6）：268-276.

[17] STANDAERT F X，MALKIN T G，YUNG M. A Unified Framework for the Analysis of Side-Channel Key Recovery Attacks [C]//Advances in Cryptology - EUROCRYPT 2009.Berlin：Springer，2009：443-461.

[18] PROUFF E，STRULLU R，BENADJILA R，et al. Study of Deep Learning Techniques for Side-Channel Analysis and Introduction to ASCAD Database [C]//IACR Cryptol.Springer，2018：53-65.

[19] PICEK S，HEUSER A，JOVIC A. The curse of class unbalance and conflicting metrics with machine learning for side-channel evaluations [C]//IACR Transactions on Cryptographic Hardware and Embedded Systems.[S.I.]：ICAR：2019（1）：209-237.

[20] 鄭宇.基于深度學(xué)習(xí)的樣本不平衡問題研究 [D].重慶：重慶理工大學(xué)，2022.

[21] 汪平，鄭夢策，南杰慧，等.一種針對側(cè)信道建模攻擊中數(shù)據(jù)不平衡的新方法 [J].密碼學(xué)報，2021，8（4）：549-559.

[22] 高博，陳琳，嚴(yán)迎建.基于CNN-MGU的側(cè)信道攻擊研究 [J].信息網(wǎng)絡(luò)安全，2022，22（8）：55-63.

[23] ZHANG J，ZHENG M，NAN J，et al. A Novel Evaluation Metric for Deep Learning-Based Side Channel Analysis and Its Extended Application to Imbalanced Data [J]//IACR Transactions on Cryptographic Hardware and Embedded Systems，2020 （3）：73-96.

作者簡介：高博（1990—），男，漢族，河南鄭州人，工程師，碩士，主要研究方向：側(cè)信道攻擊、芯片安全防護(hù)。

收稿日期：2023-03-24