公开(公告)号：CN114943248A

公开(公告)日：2022-08-26

申请号：CN202210519982.X

申请日：2022-05-12

Applicant: 北京邮电大学

Inventor： 张洪欣 ,  张华轩 ,  王丹志 ,  杨晨

IPC: G06K9/00 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开一种基于神经网络加速器结构的攻击方法和装置、存储介质，包括以下步骤：伪受害者加速器将预设的神经网络超参数加载到神经网络中，同时向示波器发送触发信号；所述示波器根据触发信号，采集伪神经网络加速器执行神经网络时的电磁泄漏信号；将所述电磁泄漏信号根据所述神经网络超参数进行分类标注；根据标注标签分别对所述电磁泄漏信号进行训练，得到攻击模型组；采用攻击模型组对受害者加速器进行攻击。采用本发明的技术方案，实现对不同结构神经网络的逆推攻击。

公开(公告)号：CN116055026A

公开(公告)日：2023-05-02

申请号：CN202310008183.0

申请日：2023-01-04

Applicant: 北京邮电大学

Inventor： 张洪欣 ,  王元臻 ,  崔晓彤 ,  方兴 ,  张华轩 ,  宁文胥 ,  闫浩 ,  张雅萁

IPC: H04L9/00 ,  H04L41/14

Abstract: 本发明公开了一种基于ARMA模型的粒子滤波侧信道攻击降噪预处理方法，包括以下步骤：对采集到的侧信道能量信号进行平稳性检验，若非平稳，则对信号差分处理直至平稳；计算平稳信号的自相关系数与偏自相关系数，根据自相关性质与偏自相关性质对ARMA模型初步定阶；通过最优信息准则对ARMA模型最终定阶；对定阶后的模型参数估计，使用已确定参数的模型对信号拟合，并对模型检验；根据建立的模型参数构建信号的状态空间模型；对粒子滤波。本发明采用上述的一种基于ARMA模型的粒子滤波侧信道攻击降噪预处理方法，信号和密钥操作中间值的信噪比得到了大幅提升、相关性得到了15％的提升，侧信道攻击的效率大大提高，并成功减少了侧信道攻击成功需要的信号样本数。