Получение данных и анализ

Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
37 
выполнить требования первоначального этапа обучения, дополняя набор криптографических 
отпечатков операции. Однако при анализе следов после фазы обучения для Xperia M2 
отмечена резкая разница в определении данных – почти пустая трассировка. По-видимому, 
специфическая разница в оборудовании приводит к совершенно различным профилям 
утечек. Было решено сосредоточиться исключительно на анализе Alcatel POP3. 
Рис. 3. Пример снятого сигнала для Alcatel POP3: каждая операция шифрования 
пронумерована 
Следующим шагом SCA являлась предварительная обработка данных для 
последующего анализа нейронной сетью. Входные данные преобразовывались в векторный 
формат, где каждый вектор содержал запись сигнала во время криптографической операции. 
Затем выполнялась синхронизация записей, после чего разработанный авторами 
программный анализатор получал эти данные. 
а 
б 
Рис. 4. Обнаружение сигнатур: метод 1 (а); метод 2 (б) 
Цель анализатора состоит в том, чтобы удалить шум от криптографических операций, а 
также экспортировать их для дальнейшей обработки нейронной сетью. В данном случае 
использовалось два различных метода (рис. 4): 
1. функция свертки: программа рассматривала как запись сигнала, так и их сигнатуры как 
функции. Анализатор выполнял итерацию по всем гипотезам относительно первой 
сигнатуры и вычислял полученную функцию свертки между гипотезой и всем следом. 
Пики результирующих функций указывали на то, какие гипотезы являются наиболее 
вероятными и сколько сигнатур, соответствующих каждой конкретной гипотезе, 
присутствуют в следе; 

Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
38 
2. функция свертки в окрестности: анализатор использовал набор периодов времени, прошедших 
между криптографическими операциями, как «решетку» для обнаружения сигнатуры. Функция 
свертки вычислялась между каждой гипотезой первой сигнатуры и соответствующими 
гипотезами других обнаруженных сигнатур на основе времени выполнения. 
В заключение необходимо было отметить два интересных факта после выполнения 
операций предварительной обработки и синтаксического анализа: 

сигнатуры в основном не очень подробные из-за выборки звуковой карты. Следовательно, 
уровень детализации оказывает огромное влияние на предварительную обработку 
полученных данных; 

ошибка обнаружения, т.е. вероятность неправильного извлечения сигнатуры, вызванного 
шумом, отмечена пунктирной линией. Аналогичный результат был достигнут с 
использованием первого метода на том же трассе. Причина такой неточности может быть 
связана с низким качеством сигнала. Использование более дорогостоящего и надежного 
оборудования для сбора данных являлось решением обеих вышеупомянутых задач. 

Download 10,56 Mb.

Do'stlaringiz bilan baham: