[发明专利]基于侧信道功耗分析的非侵入式应用程序离线攻击方法

说明书

一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法，该方法通过数据获取、数据处理、特征提取、分类等阶段构造了一个基于功耗相关度的侧信道攻击分类器。攻击者采集应用程序启动过程中的物理泄露，采用侧信道功率分析与相关度计算相结合的方法，推测目标设备应用程序的启动状态，将启动状态作为一个完整的事件进行分类识别，以此得知目标设备正在运行何种应用程序，并利用目标设备泄露的信息来推测其敏感信息，获取用户隐私。本发明相比于传统基于直流电源的侧信道攻击的侵入式方法，提出了一种基于交流电源的非侵入式的侧信道攻击方法，具备更好的隐蔽性。

技术领域

本发明涉及侧信道攻击技术领域，具体涉及一种基于功耗相关度的非侵入式应用程序离线攻击方法。

背景技术

随着计算机技术的快速发展，现代计算设备动态地调节自身的功耗以满足工作负载的要求。计算设备在执行不同的任务时，其功耗信息随着时间不断变化。因此，作为典型的侧信道信号，设备的功耗信息常被用于隐私探测和攻击。攻击者通过分析计算设备的功耗信息，可以推测计算设备当前的活动。传统基于直流电源的侧信道攻击方法是侵入式的，需要直接访问计算设备的内部元件，是不太现实的。

发明内容

为了克服已有技术的不足，本发明提供了一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法。

本发明解决其技术问题所采用的技术方案是：

一种基于侧信道功耗分析的非侵入式应用程序离线攻击方法，包括以下步骤：

(1)数据获取：设置一个自动数据采集平台，使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗，通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据，以监视目标设备的功耗；

(2)数据处理：对功耗信号进行数据分割，从采集到的声音文件中分离出应用程序运行的不同状态，将应用程序一次完整的运行过程划分为启动、等待和关闭三个状态；

(3)特征提取：采集到的声音文件中分离出应用程序运行的不同状态后，对这些声音样本进行特征提取；

(4)应用程序分类：从不同设备采集的数据中随机选取样本作为该分类器的训练样本，标签设定为不同的设备型号，当攻击者获取到应用程序启动的功率信号时，将该信号输入分类器，然后根据分类结果确定设备模型。

进一步，所述步骤(1)包括如下步骤：

1.1：设置一个自动数据采集平台，使用一个开合式电流互感器测量不同操作系统及不同品牌的笔记本电脑和台式电脑的功耗。通过声卡采集多款不同的应用程序在计算机上运行时的功耗泄露数据，以监视目标设备的功耗；

1.2：平台依靠设备之间的通信实现对实验数据的多次循环自动采集，训练阶段的数据采集过程使攻击设备与目标设备处于同一局域网中；

1.3：将开合式电流互感器的一端连接到攻击设备的音频接口，将与目标设备相连接的插线板的零线放置于电流互感器的感应区；

1.4：通过控制目标设备的声卡对目标设备的功耗数据进行采集。

再进一步，所述步骤(2)包括如下步骤：

2.1：将原始交流信号进行标准化处理，使其范围缩放到[-3,3]；

2.2：对小窗口内的882个点进行短时能量求和，得到每个窗口的能量值；

2.3：当一个窗口的能量超过某个阈值(本发明为短时能量均值)时，即为启动波形的有效部分，分离出应用程序的启动状态波形。