李迪 等: 复杂应用场景下侧信道分析的可移植性研究综述                                                      457


                    Cao  等人  [47] 在总损失中引入最大均值差异      (maximum mean discrepancy, MMD) [84] 损失用于调整预训练的模型
                 参数. 通过最小化     MMD  损失  L MM 和分类损失    L C , 使得模型能够学习到设备不变性的隐式表示. 该损失函数               L  可
                                           D
                 表示为   L=L C +λL MMD , 其中  λ 用于调整  L MM 的权重. 在不同的数据集中模型根据       L C  和  L MM 的关系进行参数调
                                                                                        D
                                                  D
                 整. 实验中他们分别对不同设备          (SAKURA-G [85] 、XMEGA)、不同实现   (高斯噪声、时钟抖动策略) 以及不同采集
                 设置  (功耗、电磁) 的场景进行验证. 但需要注意的是他们的攻击始终讨论的还是“同一设备、不同副本”场景. 比
                 如在不同设备场景中, 他们所做的不是将             SAKURA-G  上训练的模型移植到        XMEGA  上执行攻击, 而是采用原设
                 备对模型训练. 然后对这个设备的不同副本进行攻击. 实验结果证明该方案能够对不同设备、不同采样设置场景
                 中的各类副本进行可移植性攻击. 但是由于添加时钟抖动后的轨迹差异过大, 无法对该场景进行攻击. 该项工作的
                 最大优势是攻击者仅需要获取到目标设备的               200  条轨迹且不需要获得其标签信息. 不足之处是             MMD  损失对核函
                 数的选择很敏感, 面对不同场景时很难找到最优参数.
                    Cao  等人  [86] 首次将对抗迁移学习引入到      SCA  领域. 该方法通过引入对抗性损失对模型参数进行微调, 使其在
                 目标域上生成的特征表示与源域中的特征表示相似. 它有助于使模型更好地适应目标设备的数据, 提高可移植性
                 攻击的性能. 该项技术类似于对抗生成网络, 它包含编码器                 (encoding, E)、标签分类器   (classifier, C)、领域判别器
                 (discriminator, D) 这  3  部分. 在损失函数的设计中, 作者引入了额外的标签条件         g  来指导模型完成分类任务       f, 其中
                 条件作用由    f  ⊗ g  实现,  ⊗ 表示外积操作. 在实验验证阶段, 该方法仅使用了          200  条无标签信息的目标轨迹进行模
                 型微调. 在  XMEAG   数据集中, 该方法取得了最先进的攻击性能. 然而, 该方法仅讨论了汉明重量标签模型, 而未
                 对中间值标签模型的效果和性能进行深入讨论. 这两种模型分别对应着高精度和低精度分类正确率的场景. 低精
                 度的标签条件     g  能否正确指导模型完成分类任务          f, 还需要进一步讨论. 此外, 该方法在使用轨迹前需要进行预处
                 理, 因为一旦轨迹采样点过多, 外积操作可能出现维度爆炸导致攻击失败.
                    表  11  总结了面向目标设备无法获取标签信息场景方法的详细对比. 在                   CPDA  数据集上, 使用微调     (MMD) 的
                 方法能够在仅使用       200  条无标签目标轨迹微调的情况下, 通过           34  条轨迹破解密钥. 然而, 该方法在面向不同场景
                 时容易出现核函数寻优困难, 导致其大量成本消耗在核函数的优化上. 相较之下, 对抗迁移学习方法无需核函数,
                 更具适应性. 在相同条件下, 相比于微调           (MMD) 方法, 该方法攻击所需的轨迹数减少了            64%.

                                     表 11 面向目标设备无法获取标签信息场景方法的详细对比

                      方法       应用场景     数据集   微调轨迹数     N GE             特点                   局限性
                           [47]
                  微调 (MMD)     不同副本     CDPA     200     34  不同设备、不同采样环境下的副本迁移             核函数寻优困难
                  对抗迁移学习   [86]  不同副本   CDPA     200     18            攻击效率高              无法处理高维数据
                 注: N GE 代表攻击成功所需轨迹数
                    由于场景要求苛刻, 目前这些方法仅能在“同一设备、不同副本”的场景进行分析. 对于“同一设备、不同实现”
                 以及“不同设备”等更复杂的场景尚未进行讨论. 无监督迁移学习的引入为可移植攻击提供更广泛应用场景, 因为
                 其不受采样限制的影响. 然而, 对于无监督迁移学习方法在                  SCA  领域的研究仍处于起步阶段, 需要更多的技术探
                 索和深入研究. 未来的研究方向可能涉及如何利用无监督迁移学习方法适应各种设备和场景, 以提高攻击的实用
                 性和普适性. 同时, 图像、语言处理领域的方法不能完全能适用于                      SCA. 如何结合   SCA  领域特性, 构建适用于
                 SCA  的无监督迁移学习理论, 这将是一个富有挑战性的方向.

                  6   总结与展望

                    当前可移植性方案的设计与构建是             SCA  研究的热点方向. 其核心目标在于为          SCA  提供更加灵活、广泛适用
                 的威胁模型, 以满足不同场景和应用需求的多样性. 面对现有综述在这一领域存在的空白, 本文通过对各类场景
                 中  SCA  面临的可移植性挑战进行深入分析和总结, 同时介绍各类可移植性研究的相关进展. 接下来, 本文将对复
                 杂应用场景下     SCA  的可移植性研究进行详细总结. 同时, 基于可移植性环境的不断发展和变化, 本文提出了一系
                 列可能的研究方向和问题, 探讨了该领域未来的研究方向. 这不仅包括理论层面的问题, 也包括实际应用中的挑
                 战, 为研究者提供了一个系统全面的参考.