基于VGGNet的人脸表情识别研究

针对传统卷积神经网络(Convolutional Neural Network,CNN)在人脸表情识别中有效特征提取不够、泛化能力不强及识别准确性不高等缺点,研究选用具有更小卷积核和更深池化层的视觉几何组网络(Visual Geometry Group Network,VGGNet)进行人脸表情识别系统的设计。为了验证识别效果,在传统CNN和VGGNet框架下进行人脸表情识别系统的搭建,使用FER2013公开数据集进行训练和测试,并对测试结果进行对比分析。实验表明,传统CNN模型在人脸表情识别任务中的识别率仅为88%,而VGGNet则能够取得高达98%的识别率。此外,利用真人实际测试验证了研究搭建的VGGNet模型具有很好的表情识别效果。     

基于功耗泄漏的密码芯片指令分析

结合逆向工程思想和旁路攻击原理,利用密码芯片的旁路功耗泄漏信号对芯片指令进行建模攻击,选取指令功耗轨迹上的有效点建立指令旁路模板,并提出指令类划分方法.通过对AT89C52单片机上运行的单周期单字节指令进行分析,验证了旁路模板指令恢复的可行性.     

基于旁路泄漏的微控制器指令分析研究

微控制器芯片所有活动都会在其旁路泄漏信号上留下指纹信息,将逆向工程思想与旁路攻击方法结合,对芯片旁路指纹信息进行分析,判断微控制器所执行的未知指令.针对微控制器(AT89C52)指令集构建对应不同指令的旁路模板库,对未知指令进行模板分析,通过实验验证了指令恢复的可行性,扩展了旁路攻击的研究领域.     

基于Alexnet卷积神经网络的加密芯片模板攻击新方法

针对经典高斯模板攻击存在的问题,在分析了卷积神经网络方法具有的优势的基础上,提出了一种基于卷积神经网络的加密芯片旁路模板攻击新方法。该方法可以有效地处理高维数据,且可以通过不断地调整网络权值与偏置实现对数据无限逼近,明确分类的精确关系,提高模板刻画精度。最后选取AT89C52微控制器（单片机）运行的AES加密算法第一轮异或操作为攻击点,与传统的模板攻击进行了对比实验,实验结果表明：虽然在匹配成功率方面稍低于传统的模板攻击,模型结构和超参数仍需要进一步优化,但新方法在处理高维特征点方面较传统的模板攻击具有较大优势。     

基于VGGNet和多谱带循环网络的高光谱人脸识别系统

为了提高光谱人脸数据表征人脸特征的有效性，提出一种基于VGGNet和多谱带循环训练的高光谱人脸识别方法。首先，在光谱人脸图像的预处理阶段，采用多任务卷积神经网络（MTCNN）进行高光谱人脸图像的精确定位，并利用混合通道的方式对高光谱人脸数据进行增强；然后，基于卷积神经网络（CNN）结构建立一个面向高光谱人脸识别的VGG12深度网络；最后，基于高光谱人脸数据的特点，引入多谱带循环训练方法训练建立的VGG12网络，完成最后的训练和识别。在公开的UWA-HSFD和PolyU-HSFD高光谱人脸数据集的实验结果表明，所提方法取得了比其他深度网络（如DeepID、DeepFace、VGGNet）更好的识别性能。     

高质量旁路信号快速采集方法研究

高质量旁路信号是旁路攻击能够顺利进行的必要前提.为了能够快速地采集到高质量的旁路信号,提高旁路破解效率,对旁路信号的采集方法进行了研究.针对目前旁路攻击研究的现状,从旁路信号的噪声分析入手,对传统采集方案的弊端进行分析,提出了平均化采集方案.以运行AES加密算法的AT89S52为目标设备,对新的采集方案进行了系统的理论分析和实验验证.实验结果表明,新方案在9600 bit/s的串口速度下的加速比为1.37,可以使采集速度提高26.9％,样本量减少46.7％,提高了获得信号质量和采集速度.     

基于改进投影梯度下降算法的图卷积网络投毒攻击

图神经网络在面对节点分类、链路预测、社区检测等与图数据处理相关的任务时,容易受到对抗性攻击的安全威胁。基于梯度的攻击方法具有有效性和高效性,被广泛应用于图神经网络对抗性攻击,高效利用攻击梯度信息与求取离散条件下的攻击梯度是攻击离散图数据的关键。提出基于改进投影梯度下降算法的投毒攻击方法。将模型训练参数看作与扰动相关的函数,而非固定的常数,在模型的对抗训练中考虑了扰动矩阵的影响,同时在更新攻击样本时研究模型对抗训练的作用,实现数据投毒与对抗训练两个阶段的结合。采用投影梯度下降算法对变量实施扰动,并将其转化为二进制,以高效利用攻击梯度信息,从而解决贪婪算法中时间开销随扰动比例线性增加的问题。实验结果表明,当扰动比例为5%时,相比Random、DICE、Min-max攻击方法,在Citeseer、Cora、Cora_ml和Polblogs数据集上图卷积网络模型被该方法攻击后的分类准确率分别平均降低3.27%、3.06%、3.54%、9.07%,在时间开销和攻击效果之间实现了最佳平衡。     

抗推理攻击的隐私增强联邦学习算法

联邦学习在保证各分布式客户端训练数据不出本地的情况下，由中心服务器收集梯度协同训练全局网络模型，具有良好的性能与隐私保护优势。但研究表明，联邦学习存在梯度传递引起的数据隐私泄漏问题。针对现有安全联邦学习算法存在的模型学习效果差、计算开销大和防御攻击种类单一等问题，提出了一种抗推理攻击的隐私增强联邦学习算法。首先，构建了逆推得到的训练数据与训练数据距离最大化的优化问题，基于拟牛顿法求解该优化问题，获得具有抗推理攻击能力的新特征。其次，利用新特征生成梯度实现梯度重构，基于重构后的梯度更新网络模型参数，可提升网络模型的隐私保护能力。最后，仿真结果表明所提算法能够同时抵御两类推理攻击，并且相较于其他安全方案，所提算法在保护效果与收敛速度上更具优势。     

基于卷积神经网络的葡萄叶片氮含量识别方法

为实现对葡萄叶片氮素含量快速、便捷的识别，在卷积神经网络VGG-16网络结构基础上，将数据增广后的图像按不同梯度划分进行模型训练，通过十折交叉验证法探究最佳的训练集与验证集分配比例，并构建4个不同深度的网络模型进行训练对比，采用全局平均池化代替全连接层约简网络参数量。训练结果表明，氮含量梯度设为0.70%、0.35%和0.175%时，室内简单背景识别准确率分别为85.9%、76.2%和71.1%；晴天室外复杂背景下识别准确率分别为44.6%、35.0%和30.4%。研究结果表明利用VGG-16建立的网络学习模型对葡萄叶片氮含量识别提供了一种新的便捷方法，对农业信息化和智能化技术应用具有一定促进作用。     

基于SOINN结合ADNDD的网络安全动态控制技术研究

医院网络安全动态控制技术对于保障医院网络的安全性和稳定性具有重要意义。传统的网络异常监测和网络安全动态控制无法解决大面积网络入侵的问题。因此,为了解决这些问题,研究构建了基于自组织增量式神经网络算法(Self-Organizing Incremental Neural Network, SOINN)结合数字信息处理的网络技术(Advanced Digital Network Data Design, ADNDD)的医院安全动态控制模型。首先对算法进行优化,其次将SOINN与ADNDD进行融合构建网络安全动态控制模型,最后利用数据集去验证模型的性能。结果表明,在数据集中训练后,模型在对浪涌攻击、偏差攻击和几何攻击数据集中的离群点识别率分别为92.13%、90.04%和89.07%。这说明模式算法经过数据集的应用能够在医院网络异常检测和动态防御控制中满足网络安全的要求。旨为提高医院网络的安全性和稳定性。     

Deep learning side-channel attack against hardware implementations of AES

In the field of image recognition, machine learning technologies, especially deep learning, have been rapidly advancing alongside the advances of hardware such as GPUs. In image recognition, in general, large numbers of labeled images to be identified are input to a neural network, and repeatedly learning the images enables the neural network to identify objects with high accuracy. A new profiling side-channel attack method, the deep learning side-channel attack (DL-SCA), utilizes the neural network’s high identifying ability to unveil a cryptographic module’s secret key from side-channel information. In DL-SCAs, the neural network is trained with power waveforms captured from a target cryptographic module, and the trained network extracts the leaky part that depends on the secret. However, at this stage, the main target of investigation has been software implementation, and studies regarding hardware implementation, such as ASIC, are somewhat lacking. In this paper, we first depict deep learning techniques, profiling side-channel attacks, and leak models to clarify the relation between secret and side channels. Next, we investigate the use of DL-SCA against hardware implementations of AES and discuss the problem derived from the Hamming distance model and ShiftRow operation of AES. To solve the problem, we propose a new network training method called “mixed model dataset based on round-round XORed value.” We prove that our proposal solves the problem and gives the attack capability to neural networks. We also compare the attack performance and characteristics of DL-SCA to conventional analysis methods such as correlation power analysis and conventional template attack. In our experiment, a dedicated ASIC chip for side-channel analysis is utilized and the chip is also equipped with a side-channel countermeasure AES. We show how DL-SCA can recover secret keys against the side-channel countermeasure circuit. Our results demonstrate that DL-SCA can be a more powerful option against side-channel countermeasure implementations than conventional SCAs.     

基于中继器的无线侧信道分析方法

随着物联网时代的来临,通信设备的安全变得越来越重要.2018年出现的无线侧信道分析技术揭露了无线电安全中存在的漏洞,对物联网安全构成了很大的威胁.然而,无线侧信道分析方法极易受到噪声的干扰.在有噪声环境下,采集到的无线侧信道信号波形往往会出现畸变,导致后续分析失败.为了改善信号波形、提高无线侧信道的分析效率,本文提出了...     

一种面向密码芯片的旁路攻击防御方法

针对不同级别的旁路信息泄露,提出一种通用的旁路信息泄露容忍防御模型,并结合信息熵理论给出该模型的形式化描述.该模型采用(t,n)门限机制,使得部分旁路信息泄露不会影响系统的安全性.在该防御模型的基础上,结合高级加密标准AES-128算法的安全实现,设计了一种两阶段掩码的旁路攻击防御方法.与已有的防御方法相比,该方法能够同时防御高阶旁路攻击与模板攻击.通过理论分析与仿真实验验证了该方法的有效性.     

基于卷积神经网络的加密芯片差分攻击新方法

针对传统的差分能量分析（DPA）方法存在的样本规模需求较大以及基于深度学习的旁路模板攻击在计算资源消耗较高,训练周期较长等问题,在介绍了卷积神经网络的实现原理与技术特点、理论分析了传统的差分能量分析方法的实现过程以及选择了合适的数据类别划分规则的基础上,提出了一种基于卷积神经网络的加密芯片差分攻击新方法。通过对运行DES加密算法的微控制器（AT89C52）进行差分分析对比实验,实验结果表明,新方法较传统的差分方法在样本规模需求方面有较大的改善,并且新方法不需要不断地通过加大迭代次数来提高正确匹配率,在计算资源消耗和训练周期方面有所优化。     

基于支持向量机的RSA电磁旁路分析方法

针对在旁路分析过程中由于噪声的影响，不能直接观察出RSA的加密过程这一问题，提出结合支持向量机的旁路分析方法，从分类的角度对RSA二进制模幂运算中的平方、乘法操作进行识别，根据密钥与操作的相关性，推断出RSA二进制密钥序列。基于此，对移动设备PCM-9589F凌动主板进行了RSA电磁旁路分析研究，使用串口通信技术实现了对目标设备CPU的旁路电磁信号的采集，并采用基于边界的单类支持向量机的方法，以分类的正确率为70%为阈值，实现了对RSA二进制模幂运算中平方、乘法操作的识别，提取了OpenSSL加密库中1?024位RSA加密算法的二进制密钥序列。相比于传统的简单分析方法，克服了因旁路信号质量低而无法破解密钥的难题。     

插入随机时延的高阶旁路攻击防御方法

旁路攻击是一种新的密码分析方法,现有的密码算法仍然容易遭受高阶旁路攻击。分析旁路信息的泄露模型与高阶攻击模型,针对AES算法的安全实现,提出一种插入随机时延的高阶攻击防御方法。该方法通过插入随机的冗余指令,降低了内部运算与泄露信息之间的相关性,从而使统计攻击无法成功。通过仿真实验证实该方法能有效地防御高阶旁路攻击。     

面向硬件木马检测的旁路信号特征选择方法

针对基于旁路分析的硬件木马检测中存在的旁路信号冗余以及高维问题,探究特征选择方法在去除冗余、降低旁路信号维数方面的可行性,提出了一种以类内类间距离作为可分性判据的特征选择方法对旁路信号进行预先处理。首先分析了IC芯片旁路信号的特征选择问题,然后阐述了基于类内类间距离的可分性判据以及特征选择搜索算法,最后在FPGA密码芯片中植入硬件木马,并基于K-L方法进行检测实验,通过对旁路信号进行特征选择前后的木马检测效果对比发现,该特征选择方法能有助于分辨出无木马的“金片”与含木马芯片之间旁路信号的统计特征差异,更好地实现硬件木马的检测。     

容器云中基于信号博弈的容器迁移与蜜罐部署策略

SaaS 云中的多租户共存和资源共享模式会带来严重的安全隐患。一方面逻辑上命名空间的软隔离容易被绕过或突破,另一方面由于共享宿主机操作系统和底层物理资源容易遭受同驻攻击,对容器云中数据可用性、完整性、机密性产生严重威胁。针对 SaaS 云服务容易遭受容器逃逸、侧信道等同驻攻击的问题,网络欺骗技术通过隐藏执行体的业务功能和特征属性,增加云环境的不确定度,降低攻击的有效性。针对容器易遭受同驻攻击的安全威胁,结合动态迁移、虚拟蜜罐等安全技术,研究经济合理的网络欺骗方法降低同驻攻击带来的安全威胁。具体而言,提出一种基于信号博弈的容器迁移与蜜罐部署策略。依据容器面临的安全威胁分析,使用容器迁移和蜜罐两种技术作为防御方法,前者基于移动目标防御的思想提高系统的不可探测性,后者通过布置诱饵容器或提供虚假服务来迷惑攻击者;鉴于网络嗅探是网络攻击链的前置步骤,将攻防过程建模为双人不完整信息的信号博弈,发送者根据自己类型选择释放一个信号,接收者仅能够获取到发送者释放的信号,而不能确定其类型。对这个完全但不完美的信息动态博弈构建博弈树,设置攻防双方不同策略组合的开销和收益;对攻防模型进行均衡分析确定最优的欺骗策略。实验结果表明,所提策略能够有效提高系统安全性,同时能够降低容器迁移频率和防御开销。     

针对重用掩码AES算法的随机明文碰撞攻击

侧信道攻击是密码学研究的热点方向,碰撞攻击作为侧信道攻击的重要分支,可从泄露能量中有效提取中间值信息,根据中间值信息检测不同S盒之间的碰撞,并利用碰撞建立不同密钥字节之间的线性关系,缩小密钥候选值的空间。针对使用重用掩码的高级加密标准（AES）算法,自适应选择明文碰撞攻击方法需要预先建立攻击模板,并且实施攻击所需的前提条件较多。提出一种高效的随机明文碰撞攻击方法,基于2个不同S盒输入值的汉明距离及其对应能量迹的欧氏距离之间的关系,从256个密钥异或值中找出正确的密钥异或值。通过理论分析得出该方法无需预先确定碰撞阈值及建立攻击模板,即可有效利用能量迹中未发生碰撞的信息,并且所加密的明文是随机的,能在没有目标设备的情况下实施攻击。实验结果表明,与自适应选择明文碰撞攻击、改进型相关性碰撞攻击等方法相比,该方法减少了实现碰撞攻击所需的前提条件,并且扩大了攻击范围。