As a result, the selected POIs are used for SVM classifier to conduct profiled attack. This attack method outperforms other profiled attacks in the same attack scenario. Experiments were performed on a trace data set collected from the Atmega8515 smart card with AES-128 run on the Sakura-G/W side channel evaluation board and the DPA Contest v4 dataset to verify the effectiveness of our method in reducing number of power traces for the attacks, especially with noisy power traces.
Tóm tắt—Hiện nay, tấn công mẫu được xem là một trong những tấn công kênh kề (SCA) mạnh. Các thuật toán học máy, ví dụ như máy vector hỗ trợ (SVM), thường được sử dụng để nâng cao hiệu quả của tấn công mẫu. Một thách thức đối với tấn công mẫu sử dụng SVM là cần phải tìm được các điểm thích hợp (POI) hay các đặc trưng từ vết điện năng tiêu thụ. Công trình nghiên cứu này đề xuất một phương pháp mới đề tìm POI của vết điện năng tiêu thụ bằng cách kết hợp kỹ thuật phân tích mode biến phân (VMD) và quá trình trực giao hóa Gram-Schmidt (GSO). Trong đó, VMD được sử dụng để phân tách vết điện năng tiêu thụ thành các tín hiệu con còn gọi là VMD mode và việc lựa chọn POIs trên VMD mode này được thực hiện dựa trên quá trình GSO. Dựa trên phương pháp lựa chọn POIs này, chúng tôi đề xuất phương pháp tấn công mẫu sử dụng SVM có hiệu quả tốt hơn các tấn công mẫu khác ở cùng kịch bản tấn công. Các thí nghiệm tấn công được thực hiện trên tập dữ liệu được thu thập từ thẻ thông minh Atmega8515 cài đặt AES-128 chạy trên nền tảng thiết bị tấn công kênh kề Sakura-G/W và tập dữ liệu DPA Contest v4, để chứng minh tính hiệu quả của phương pháp của chúng tôi, trong việc giảm số lượng vết điện năng tiêu thụ cần cho cuộc tấn công, đặc biệt trong trường hợp các điện năng tiêu thụ có nhiễu.
References
|
Thông tin trích dẫn: Tran Ngoc Quy, Nguyen Hong Quang, “A Novel Points of Interest Selection Method For SVM-based Profiled Attacks”, Journal of Science and Technology on Information Security, ISSN 2615-9570, Vol. 12, No. 02, 2020, pp. 45-58.
Tran Ngoc Quy, Nguyen Hong Quang
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024