李迪 等: 复杂应用场景下侧信道分析的可移植性研究综述                                                      453


                 点, 并且没有考虑密钥、采集设置等其他因素对模型移植性的影响. 因此, 使用没有任何预处理的                              MLP  能够获得
                 非常高的攻击准确率.
                    2019  年, Golder 等人  [74] 对文献  [38] 的研究进行扩展, 以提升多设备训练在现实场景中的实用性. 实验对象是
                 XMEGA  微控制器的不同副本, 并考虑了轨迹非对齐的情景. 为了消除差异数据对训练的影响, 他们采用了                               PCA
                 和  DTW  预处理技术. 实验结果表明, 即使设备之间存在显著的变化, 多设备训练的                     MLP  能够将单字节攻击的准
                 确率从   8%  提升至  91.72%. 当使用  PCA  对轨迹进行预处理, 准确率则进一步提高至            99.43%. 然而, PCA  预处理的
                 局限性在于需要轨迹采样点完全对齐, 否则将导致攻击失效. 为解决这一问题, 他们在                          PCA  预处理前引入了一个
                 DTW  操作, 使得攻击重新生效并将准确率提高至             99.94%. 然而, 该方案存在一些不足之处是方案的步骤较为繁琐,
                 特别是在面对轨迹非对齐的情景时, 需要对功耗轨迹进行两次预处理操作, 增加了攻击实施的复杂性和计算成本.
                    Bhasin  等人  [45] 探讨了多种因素组合场景对模型可移植性的影响. 他们设置了“相同设备、相同密钥”“相同设
                 备、不同密钥”“不同设备、相同密钥”“不同设备、不同密钥”这                    4  个场景, 实验对象是    ATMega 微控制器的不同
                 副本. 面对各类场景, 他们采用机器学习和深度学习方法进行可移植性测试和评估. 实验结果揭示了在密钥或设备
                 发生改变时, 各种攻击方法的性能均受到影响. 值得注意的是, 相较于“不同密钥”场景, “不同设备”场景更为困难.
                 在“不同密钥”场景中, 攻击者无需作额外的处理, 仅依靠深度学习技术就能实现可移植攻击. 同时, 在其他场景下,
                 深度学习技术也表现出更好的性能. 总体来说, 使用多种设备数据进行训练时, 能够最小化过拟合的风险, 从而更
                 好地推广模型. 此外, 面对不同探头位置的场景, 多设备训练策略也能够消除这些差异对攻击性能的影响. 该方法
                 的不足之处是需要从多个副本获取大量轨迹数据, 这导致实现成本较高, 或者在现实场景中可能无法实现.
                    2023  年, Wu  等人  [53] 引入一种基于消融范式的神经网络层评估方法来克服可移植性问题. 该研究假设不同设备
                 的差异是由于高斯噪声的扰动造成的. 因此, 他们首先消融了在原始设备中预训练模型的部分参数, 消除了其在原始
                 设备轨迹上的过拟合影响. 然后, 使用带有噪声扰动的轨迹对消融模型进行恢复训练, 从而提高模型的可移植性. 通
                 过这一做法可以实现从单个设备创建多设备场景, 为模型训练提供有价值的知识, 解决了攻击者没有多台设备进行
                 训练的现实问题. 不足之处是该方法是假设设备之间的所有差异是由于噪声扰动造成的, 在面向目标设备的采样设
                 置不同   (比如频率缩放、触发故障) 以及时钟抖动对策等其他差异情况, 这一方法是否有效仍然存在不确定性.
                    表  7  总结了基于多设备训练的可移植性攻击的应用场景, 特点以及局限性. 为了更直观、量化地对比各个方
                 法的性能, 表    8  中总结了各个方法在“同一设备、不同副本”场景下所设置的实验环境与性能对比结果. 在
                 Chipwhisperer 设备环境下, 实验显示, 将训练设备数从        1  增加到  4  时, MLP  模型的分类准确率由    80%  提升至  99%.
                 PCA  预处理方法能够很好地适配         MLP  模型, 即便在仅使用单个设备进行训练时, 准确率也能达到                90.09%. 如果采
                 样过程中出现轨迹未对齐的情况, 需引入             DTW  技术以便更好地适配        PCA  并取得良好效果. 总体而言, 预处理技
                 术结合多设备训练方法表现出强大的优势. 尤其在设备功耗分布存在显著差异时, 可以采用                              PCA、DTW   等预处
                 理技术来修正轨迹, 从而帮助模型更有效地进行训练                [74] .


                                                表 7 各类训练策略的详细对比

                         方法                应用场景                   特点                      局限性
                    多设备训练 (MLP) [38]       不同副本        验证了设备数对攻击的性能的增益           未考虑除芯片差异外的其他因素
                   多设备训练+预处理     [74]  不同副本、非对齐轨迹          使用预处理技术处理轨迹                 操作步骤繁琐
                  多设备训练 (MLP, CNN)  [45]  不同副本、不同密钥       系统性地研究多类场景组合                  实现成本高
                       消融分析  [53]      相同副本、不同实现          从单个设备创建多设备场景                 仅考虑噪声对策

                    然而, 这类方法的最大缺陷在于依赖建模设备的数量, 攻击者必须同时拥有多个与目标设备相同的建模设备.
                 另一方面, 在   TDS2012  示波器  (2 GS/s) 与  ATMega328p-C16  设备环境下, Wu  等人  [53] 通过引入噪声扰动为单设备
                 模型训练提供了新的知识. 与         Bhasin  等人  [45] 的方法相比, 他们减少了  3  个设备的训练, 并且减少了      50%  的攻击轨
                 迹数量. 这证明了抖动扰动的可行性. 未来, 是否能够通过噪声、时钟抖动等策略组合来衍生或仿真出多个差异化
                 数据集, 以提升模型的泛化能力, 从而实现可移植性攻击, 仍然是一个值得深入探讨的问题.