在分布式物联网的大规模应用背景下,各实体设备中密码技术作为信息安全的底层支撑架构,正面临着侧信道攻击(SCA)这一物理层安全威胁的严峻挑战. SM4分组密码算法作为我国自主研制的商用密码算法标准,已深度集成于分布式物联网安全协议中...在分布式物联网的大规模应用背景下,各实体设备中密码技术作为信息安全的底层支撑架构,正面临着侧信道攻击(SCA)这一物理层安全威胁的严峻挑战. SM4分组密码算法作为我国自主研制的商用密码算法标准,已深度集成于分布式物联网安全协议中,但其实现层面的侧信道脆弱性问题亟待解决.针对SM4密钥扩展算法的侧信道攻击研究存在空白,现有攻击方法多依赖多能迹统计特性,而单能迹攻击研究匮乏.研究提出一种基于贝叶斯网络结合建模侧信道攻击的单能迹侧信道攻击方法,针对单条能量轨迹,通过构建概率图模型,结合置信传播算法,实现对轮子密钥的高效推测,进而恢复主密钥.仿真实验与实测实验表明该攻击方法有效,在理想实测环境下主密钥恢复成功率达85.74%,即使在实测能迹中添加大量高斯白噪声,使得信噪比仅为10 d B的条件下,成功率仍可达70%.与传统方法相比,所提方法在成功率、所需能量轨迹数量和攻击时间等方面优势显著,为分布式物联网系统含密设备的侧信道攻击研究提供了新的思路与技术手段,也为相关防护设计提供了理论依据和参考.展开更多
基于机器学习和深度学习的入侵检测及网络安全态势感知技术,普遍存在依赖先验知识、需要提前训练的缺点,使其在检测不同类型的攻击时准确率较低或动态适应性差。动态异构冗余(dynamic heterogenous redundancy,DHR)构造技术可以通过判...基于机器学习和深度学习的入侵检测及网络安全态势感知技术,普遍存在依赖先验知识、需要提前训练的缺点,使其在检测不同类型的攻击时准确率较低或动态适应性差。动态异构冗余(dynamic heterogenous redundancy,DHR)构造技术可以通过判别异构执行体的行为一致性检测攻击。该发现为入侵检测提供了新的思路,基于该思路提出了一种新的入侵检测模型——IDHES(intrusion detection model based on synchronization of heterogenous executer),可在无训练的前提下检测到多种类型的入侵。同时,模型采用内外部事件转换的方式实现异构执行体目标功能同步,降低了因执行体异构性导致的检测假阳率。通过对模型的检测原理及检测准确率进行理论分析,得出IDHES检测准确率仅依赖异构执行体协同攻击成功率和目标功能同步效率这一推论。为验证模型有效性,进一步构建了DHR架构的微控制器原型验证系统,实现了基于内外部事件转换的目标功能同步方法。最后,利用白盒插桩模拟攻击的方式对模型的攻击检测能力进行了测试,测试结果验证了IDHES检测准确率仅依赖异构执行体协同攻击成功率和目标功能同步效率这一推论,也表明IDHES可在不依赖先验知识、不提前训练的情况下,对不同类型的攻击进行实时检测。展开更多
网络攻击溯源技术是网络安全运维的关键,但传统溯源技术在面对日益复杂的网络攻击时,存在效率低、语义理解能力有限、泛化性差和实时性差等问题。大语言模型(Large Language Models,LLMs)在自然语言处理领域取得突破,其强大的语义理解...网络攻击溯源技术是网络安全运维的关键,但传统溯源技术在面对日益复杂的网络攻击时,存在效率低、语义理解能力有限、泛化性差和实时性差等问题。大语言模型(Large Language Models,LLMs)在自然语言处理领域取得突破,其强大的语义理解和泛化能力为攻击溯源带来新机遇。探索将LLMs应用于网络攻击溯源,利用其从海量异构数据中自动提取攻击特征,并在编码器引入因果注意力机制和图神经网络构建攻击时序依赖与拓扑结构,在解码器设计多任务学习目标函数优化多个子任务。实验结果表明,该大语言模型改进方法在准确率、精确率、召回率和F1得分等指标上显著优于传统机器学习方法,且在存储开销、网络性能开销、安全性等综合性能方面表现出色,在网络攻击溯源任务中具有强大优势和潜力,可以有力支持网络安全运维的智能化和自动化发展。展开更多
文摘在分布式物联网的大规模应用背景下,各实体设备中密码技术作为信息安全的底层支撑架构,正面临着侧信道攻击(SCA)这一物理层安全威胁的严峻挑战. SM4分组密码算法作为我国自主研制的商用密码算法标准,已深度集成于分布式物联网安全协议中,但其实现层面的侧信道脆弱性问题亟待解决.针对SM4密钥扩展算法的侧信道攻击研究存在空白,现有攻击方法多依赖多能迹统计特性,而单能迹攻击研究匮乏.研究提出一种基于贝叶斯网络结合建模侧信道攻击的单能迹侧信道攻击方法,针对单条能量轨迹,通过构建概率图模型,结合置信传播算法,实现对轮子密钥的高效推测,进而恢复主密钥.仿真实验与实测实验表明该攻击方法有效,在理想实测环境下主密钥恢复成功率达85.74%,即使在实测能迹中添加大量高斯白噪声,使得信噪比仅为10 d B的条件下,成功率仍可达70%.与传统方法相比,所提方法在成功率、所需能量轨迹数量和攻击时间等方面优势显著,为分布式物联网系统含密设备的侧信道攻击研究提供了新的思路与技术手段,也为相关防护设计提供了理论依据和参考.
文摘基于机器学习和深度学习的入侵检测及网络安全态势感知技术,普遍存在依赖先验知识、需要提前训练的缺点,使其在检测不同类型的攻击时准确率较低或动态适应性差。动态异构冗余(dynamic heterogenous redundancy,DHR)构造技术可以通过判别异构执行体的行为一致性检测攻击。该发现为入侵检测提供了新的思路,基于该思路提出了一种新的入侵检测模型——IDHES(intrusion detection model based on synchronization of heterogenous executer),可在无训练的前提下检测到多种类型的入侵。同时,模型采用内外部事件转换的方式实现异构执行体目标功能同步,降低了因执行体异构性导致的检测假阳率。通过对模型的检测原理及检测准确率进行理论分析,得出IDHES检测准确率仅依赖异构执行体协同攻击成功率和目标功能同步效率这一推论。为验证模型有效性,进一步构建了DHR架构的微控制器原型验证系统,实现了基于内外部事件转换的目标功能同步方法。最后,利用白盒插桩模拟攻击的方式对模型的攻击检测能力进行了测试,测试结果验证了IDHES检测准确率仅依赖异构执行体协同攻击成功率和目标功能同步效率这一推论,也表明IDHES可在不依赖先验知识、不提前训练的情况下,对不同类型的攻击进行实时检测。
文摘网络攻击溯源技术是网络安全运维的关键,但传统溯源技术在面对日益复杂的网络攻击时,存在效率低、语义理解能力有限、泛化性差和实时性差等问题。大语言模型(Large Language Models,LLMs)在自然语言处理领域取得突破,其强大的语义理解和泛化能力为攻击溯源带来新机遇。探索将LLMs应用于网络攻击溯源,利用其从海量异构数据中自动提取攻击特征,并在编码器引入因果注意力机制和图神经网络构建攻击时序依赖与拓扑结构,在解码器设计多任务学习目标函数优化多个子任务。实验结果表明,该大语言模型改进方法在准确率、精确率、召回率和F1得分等指标上显著优于传统机器学习方法,且在存储开销、网络性能开销、安全性等综合性能方面表现出色,在网络攻击溯源任务中具有强大优势和潜力,可以有力支持网络安全运维的智能化和自动化发展。
