[发明专利]基于侧信道功耗分析的非侵入式应用程序离线攻击方法

权利要求书

1.一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法，其特征在于，所述方法包括以下步骤：

(1)数据获取：设置一个自动数据采集平台，使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗，通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据，以监视目标设备的功耗；

(2)数据处理：对功耗信号进行数据分割，从采集到的声音文件中分离出应用程序运行的不同状态，将应用程序一次完整的运行过程划分为启动、等待和关闭三个状态；

(3)特征提取：采集到的声音文件中分离出应用程序运行的不同状态后，对这些声音样本进行特征提取；

(4)应用程序分类：从不同设备采集的数据中随机选取样本作为该分类器的训练样本，标签设定为不同的设备型号，当攻击者获取到应用程序启动的功率信号时，将该信号输入分类器，然后根据分类结果确定设备模型。

2.如权利要求1所述的基于侧信道功耗分析的非侵入式应用程序离线攻击方法，其特征在于，所述步骤(1)包括如下步骤：

1.1：设置一个自动数据采集平台，使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗。通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据，以监视目标设备的功耗；

1.2：平台依靠设备之间的通信实现对实验数据的多次循环自动采集，训练阶段的数据采集过程使攻击设备与目标设备处于同一局域网中；

1.3：将开合式电流互感器的一端连接到攻击设备的音频接口，将与目标设备相连接的插线板的零线放置于电流互感器的感应区；

1.4：通过控制目标设备的声卡对目标设备的功耗数据进行采集。

3.如权利要求1或2所述的基于侧信道功耗分析的非侵入式应用程序离线攻击方法，其特征在于，所述步骤(2)包括如下步骤：

2.1：将原始交流信号进行标准化处理，使其范围缩放到[-3,3]；

2.2：对小窗口内的882个点进行短时能量求和，得到每个窗口的能量值；

2.3：当一个窗口的能量超过短时能量均值时，即为启动波形的有效部分，分离出应用程序的启动状态波形。

4.如权利要求1或2所述的基于侧信道功耗分析的非侵入式应用程序离线攻击方法，其特征在于，所述步骤(3)引入相关系数用于衡量两个变量之间相关程度，步骤如下：

3.1：对启动状态波形进行短时傅里叶变换，得到的时频域功耗轨迹；

3.2：通过主成分分析法对时频域功耗轨迹进行重要特征的提取和压缩，并保留前32个维度的结果，作为相关度计算的特征。

5.如权利要求4所述的基于侧信道功耗分析的非侵入式应用程序离线攻击方法，其特征在于，所述主成分分析方法包括如下步骤：

3.2.1：计算样本功率轨迹数据集X＝{x₁,x₂,x₃,......x_n}的样本均值μ，

3.2.2：对每个功率轨迹样本去平均值，得到

3.2.3：用特征值法求解协方差矩阵的特征值{λ₁,λ₂,λ₃,......,λ_n}和特征向量{ξ₁,ξ₂,ξ₃,......,ξ_n}；

3.2.4：将特征值从大到小排序，选择其中最大的K个特征值，并将其对应的K个特征向量分别作为行向量组成特征向量矩阵P；

3.2.5：将数据转换到K个特征向量构建的空间中，即X'＝PX；

3.2.6：将输入轨迹X与样本轨迹Y按上述步骤进行特征提取后，计算皮尔逊相关系数，公式为：

其中，为输入轨迹和样本的平均值。