申请/专利权人:浙江工业大学
申请日:2021-05-21
公开(公告)日:2024-04-19
公开(公告)号:CN113378894B
主分类号:G06F21/55
分类号:G06F21/55;G06F18/241;G06F18/213;G06F18/214;G06F18/2135
优先权:
专利状态码:有效-授权
法律状态:2024.04.19#授权;2021.09.28#实质审查的生效;2021.09.10#公开
摘要:一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法,该方法通过数据获取、数据处理、特征提取、分类等阶段构造了一个基于功耗相关度的侧信道攻击分类器。攻击者采集应用程序启动过程中的物理泄露,采用侧信道功率分析与相关度计算相结合的方法,推测目标设备应用程序的启动状态,将启动状态作为一个完整的事件进行分类识别,以此得知目标设备正在运行何种应用程序,并利用目标设备泄露的信息来推测其敏感信息,获取用户隐私。本发明相比于传统基于直流电源的侧信道攻击的侵入式方法,提出了一种基于交流电源的非侵入式的侧信道攻击方法,具备更好的隐蔽性。
主权项:1.一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法,其特征在于,所述方法包括以下步骤:1数据获取:设置一个自动数据采集平台,使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗,通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据,以监视目标设备的功耗;2数据处理:对功耗信号进行数据分割,从采集到的声音文件中分离出应用程序运行的不同状态,将应用程序一次完整的运行过程划分为启动、等待和关闭三个状态;3特征提取:采集到的声音文件中分离出应用程序运行的不同状态后,对这些声音样本进行特征提取;4应用程序分类:从不同设备采集的数据中随机选取样本作为分类器的训练样本,标签设定为不同的设备型号,当攻击者获取到应用程序启动的功率信号时,将该信号输入分类器,然后根据分类结果确定设备型号;所述步骤1包括如下步骤:1.1:设置一个自动数据采集平台,使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗,通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据,以监视目标设备的功耗;1.2:平台依靠设备之间的通信实现对实验数据的多次循环自动采集,训练阶段的数据采集过程使攻击设备与目标设备处于同一局域网中;1.3:将开合式电流互感器的一端连接到攻击设备的音频接口,将与目标设备相连接的插线板的零线放置于电流互感器的感应区;1.4:通过控制目标设备的声卡对目标设备的功耗数据进行采集。
全文数据:
权利要求:
百度查询: 浙江工业大学 基于侧信道功耗分析的非侵入式应用程序离线攻击方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。