白盒化Piccolo密码算法的设计与应用

白盒攻击环境下敌手可以完全获取甚至改变密码算法的运行过程,给数据安全带来巨大威胁,目前移动终端、无线传感器网络(WSN)等部分轻量级应用场景均可视作白盒环境。通过改进Piccolo算法的部分结构与迭代方式将其进行白盒化实现,采用自编码查找表,根据给定的映射关系对数据分区进行标记,添加数据标记编码,并结合仿射变换等操作将密钥信息进行隐藏,能够保障较高的查表效率与白盒安全性。经安全性分析与对比,白盒化的Piccolo算法白盒多样性与白盒含混度数值较高,并且可以应对侧信道攻击、代码提取攻击、BGE攻击、MGH攻击、仿射编码恢复攻击等多种密码攻击方式,能在WSN等硬件资源受限的场景下得到良好部署与应用。

针对视频分类模型的共轭梯度攻击

基于深度神经网络的视频分类模型目前应用广泛,然而最近的研究表明,深度神经网络极易受到对抗样本的欺骗.这类对抗样本含有对人类来说难以察觉的噪声,而其存在对深度神经网络的安全性构成严重威胁.尽管目前已经针对图像的对抗样本产生了相当多的研究,针对视频的对抗攻击仍存在复杂性.通常的对抗攻击采用快速梯度符号方法(FGSM),然而该方法生成的对抗样本攻击成功率低,以及易被察觉,隐蔽性不足.为解决这两个问题,本文受非线性共轭梯度下降法(FR–CG)启发,提出一种针对视频模型的非线性共轭梯度攻击方法.该方法通过松弛约束条件,令搜索步长满足强Wolfe条件,保证了每次迭代的搜索方向与目标函数损失值上升的方向一致.针对UCF-101的实验结果表明,在扰动上界设置为3/255时,本文攻击方法具有91%的攻击成功率.同时本文方法在各个扰动上界下的攻击成功率均比FGSM方法高,且具有更强的隐蔽性,在攻击成功率与运行时间之间实现了良好的平衡.

大规模自组网动态时隙分配算法测试

针对大规模自组网技术MAC(medium access control)协议中的动态时隙分配算法在模拟仿真测试环境中存在的需要进行大量代码重构及可视化呈现差等问题,以及在实物组网测试时存在的测试环境搭建困难、测试成本高和测试效率低等问题,提出一种新的测试方法。该测试方法使用纯软件来模拟各个节点不同的业务量及拓扑结构,无需实物组网即可方便地重复验证大规模自组网环境中的动态时隙分配情况是否符合预期,同时对测试结果进行精准可视化呈现。实验结果表明,该测试方法能够准确验证大规模、高业务并发场景下的动态时隙分配情况,并对动态时隙分配算法的设计、开发及优化过程加以指导,从而提高研究效率。该测试方法已在多个项目中成功应用并取得良好效果。

WBDL:改进的SM4动态白盒密码算法

白盒模型下密码分析者被授权可以完全访问加密软件实现的中间过程.为了解决现有白盒密码通信中密钥生成方式固定、安全性不足的问题,构造了动态白盒库,设计了改进的SM4动态白盒密码算法WBDL(white-box SM4 algorithm based on dynamic white-box library).算法设计中应用新的查找表理论,构造了非固定的动态白盒库,把SM4算法的轮函数分割成三个阶段,再进行置乱编码,然后将密钥信息隐藏在第二阶段的查找表中以保护密钥.以设计的WBDL算法为基础构造了白盒加密通信软件系统,能够完成即时通讯、文件加解密、定期更换加密密钥等功能,可以在数据安全传输过程中实现对文件及密钥的有效保护.测试结果表明算法平均加密速率为0.273×10^(−3) Gbps,平均解密速率为0.234×10^(−3) Gbps,占用空间仅为尚-白盒算法的3%,但运算效率却更高;所设计的白盒加密通信软件对文件进行加解密的速度相近,平均值约为0.26 Mbps;文件加密传输速度均值为0.95 Mbps;软件系统的平均响应时间为425 ms.

一种抗差分计算分析的白盒SM4方案

研究白盒密码的设计与分析对于保证密码算法在实际应用场景下的安全性具有重要意义.本文发现白鲲鹏等人提出的白盒SM4方案存在安全性漏洞,采用Bos等人的差分计算分析方法,可以在8分钟内恢复出整个初始密钥.基于非线性编码改进了该方案,可以抵抗差分计算分析.改进后方案需要的内存空间为34.5 MB,各种查找表的白盒多样性的最小值为2^(568.8),各种查找表的白盒含混度的最小值为2^(148.4),有效抵抗Bos等人的差分计算分析、潘文伦等人的攻击、BGE攻击、林-来攻击、De Mulder等人的攻击、MGH攻击以及Lepoint等人的攻击.

基于白盒CLEFIA实现的软件防篡改方案

2002年,CHOW等人根据数字版权管理(Digital Rights Management,DRM)应用场景定义了白盒攻击环境的概念,并将其模型化为一种极端的攻击模型,即白盒模型。白盒模型颠覆了以往攻击模型中对攻击者能力的诸多限制,从软件保护角度考虑,攻击者被认为拥有对目标软件及其执行的完全控制权。因此,在白盒模型中,数字版权管理系统中的设备,如智能卡、机顶盒等都存在被攻击者篡改的可能。文章基于CLEFIA算法的白盒实现方案,为数字版权管理系统提供一种软件防篡改方案。该方案将软件的二进制代码文件所解释的查找表隐藏在CLEFIA算法的白盒实现方案的查找表集合中,使软件的防篡改安全性与CLEFIA算法的白盒实现方案的加解密正确性结合在一起。一旦软件发生篡改,CLEFIA算法的白盒实现方案的加解密结果将产生错误。CLEFIA算法白盒实现方案的明密文对也将发生变化,而攻击者很难对其进行修复。

对一种白盒SM4方案的差分计算分析

传统密码算法的安全性建立在黑盒攻击模型下.在这种攻击模型下,攻击者只能获取密码算法的输入输出,而无法得知密码算法运行时的内部细节.近年来白盒攻击模型的概念被提出.在白盒攻击模型下,攻击者既可以获取密码算法的输入输出,也可以直接观测或更改密码算法运行时的内部数据.为保证已有密码算法在白盒攻击环境下的安全性,在不改变其功能的基础上通过白盒密码技术对其进行重新设计被称为已有密码算法的白盒实现.研究白盒实现方案的设计与分析对于解决数字版权管理问题具有重要意义.近年来,出现了一类针对白盒实现方案的旁信道分析方法.这类分析手段只需要知道很少白盒实现方案的内部细节,却可以提取到密钥,因此是一类对现有白盒实现方案具有实际威胁的分析手段.对现有白盒实现方案进行此类分析对于确保方案安全性具有重要现实意义.此类分析方法中的典型代表是基于差分功耗分析原理的差分计算分析.基于差分计算分析,对白-武白盒SM4方案进行了安全性分析.基于对GF(2)上n阶均匀随机可逆矩阵统计特征的研究结果,提出了一种改进型差分计算分析(IDCA),可以在分析成功率几乎不变的前提下显著提升分析效率.结果表明,白-武白盒SM4方案在面对差分计算分析时不能保证安全性,必须对其进行进一步改进使之满足实际应用场景下的安全性需求.

基于改进遗传算法的对抗样本生成方法

对抗样本是评估模型安全性和鲁棒性的有效工具,对模型进行对抗训练能有效提升模型的安全性。现有对抗攻击按主流分类方法可分为白盒攻击和黑盒攻击两类,其中黑盒攻击方法普遍存在攻击效率低、隐蔽性差等问题。提出一种基于改进遗传算法的黑盒攻击方法,通过在对抗样本进化过程中引入类间激活热力图解释方法,并对原始图像进行区域像素划分,将扰动进化限制在图像关键区域,以提升所生成对抗样本的隐蔽性。在算法中使用自适应概率函数与精英保留策略,提高算法的攻击效率,通过样本初始化、选择、交叉、变异等操作,在仅掌握模型输出标签及其置信度的情况下实现黑盒攻击。实验结果表明,与同是基于遗传算法的POBA-GA黑盒攻击方法相比,该方法在相同攻击成功率下生成的对抗样本隐蔽性更好,且生成过程中模型访问次数更少,隐蔽性平均提升7.14%,模型访问次数平均降低6.43%。

一种基于白箱模型的人工神经网络参数辨识算法

人工神经网络(artificial neuron network,ANN)方法应用时需要大量样本数据,而有时候受限于系统的特殊性,如基于"白箱"模型的汽轮发电机组调节系统参数辨识过程,由于涉网机组负荷受电网整体调度的约束与限制,不能任意变动负荷(给系统施加激励信号)以获取足够的样本试验数据。为此,该文从辨识算法的角度出发,针对原调节系统构造了一个映射模型,借助RBF&BP人工神经网络方法,通过不同的给定输入输出实验数据进行了参数辨识,效果良好;在此基础上,文中以某1 000 MW汽轮发电机组调节系统为研究对象,利用该机组甩负荷历史试验数据实现了参数辨识的目标。研究结果表明,通过构造映射模型的方式,使得采用基于"白箱"模型的ANN参数辨识过程对训练样本集的选取更加灵活,避免了对试验数据的强烈依赖性,是一种行之有效的处理方法。

基本路径测试算法的改进与应用

基本路径测试是白盒测试技术的一种重要方法,Mc Cabe方法作为基本路径测试中较为常用的方法之一,存在测试用例设计效率较低、可操作性不强等问题。针对这些问题,研究提出了基于Mc Cabe方法的改进堆栈算法,该算法能够自动识别被测程序的基本图元结构,算出被测程序的基本路径数,并且输出基本路径集。该路径算法比Mc Cabe方法构造过程简洁,可操作性较强,能够有效提高基本路径测试用例设计的效率。

用于复合服务的白盒加密算法

针对基于移动Agent的服务复合的脆弱性,给出一种白盒加密算法.通过引入有限域上的分块矩阵乘法和带输入输出变换的安全加法器,算法将密钥隐藏在一系列的数据表中,由此实现了基于加密函数的安全数据加密,能够应对白盒攻击环境下密钥泄漏的安全风险.该算法代码体积较小,适合于移动Agent在非固定式服务复合时使用.

深度学习的能与不能

深度学习技术的应用日渐广泛,在语音、图像、文本处理、搜索引擎、广告推荐等领域都取得了巨大的成功。认为深度学习自身具有盲点,无法解决全部的机器学习问题,并指出了深度学习的优缺点,为深度学习的使用者提供了一定的理论指导。最后,还展望了深度学习的未来发展趋势。

SM4算法的一种新型白盒实现

在白盒攻击环境中,攻击者能够访问密码算法的实现过程,观测密码算法的动态执行,掌握算法的内部细节,并任意修改.Chow等人提出白盒密码的概念,以应对白盒攻击环境,并给出白盒AES实现和白盒DES实现.本文提出一种SM4算法的新型白盒实现方案,对密码算法的内部状态进行扩充并在密码算法运行的过程中加入随机数对密钥进行混淆,使每一轮通过查找表加密后有一半信息是有用的,一半信息是混淆的.整个加密过程使用查找表与仿射变换进行表示,该方案需占用内存空间276.625 KB,查找表对应的白盒多样性与白盒含混度的值分别为2^646与2^86.该方案针对林婷婷等人的分析方法的复杂度为O(2^51),针对潘文伦等人的分析方法的密钥空间为61200·2^32,针对仿射等价算法的时间复杂度为O(2^97),可以有效抵抗代码提取攻击以及BGE攻击.

CLEFIA算法的一种新型白盒实现

针对苏帅等人以干扰项技术实现的白盒CLEFIA算法的不足,采用MICHIELS等人的分析方法,可以在不超过2.5×229的时间复杂度内恢复出主密钥。为保证CLEFIA算法在白盒攻击环境中安全运行,提出一种基于查找表技术的CLEFIA算法的白盒实现方案。该方案需占用内存空间36.034 MB,方案中两类查找表对应的白盒多样性的值分别为2829和2813,且针对仿射等价算法的时间复杂度可以达到O(276)。该方案可以有效地抵抗代码提取攻击密钥提取攻击、MICHIELS等人的攻击以及MULDER等人的攻击。

白盒SM4的分析与改进

差分计算分析(DCA)是一种应用于白盒实现安全性分析的侧信道分析手段,其高效性在白盒高级数据加密标准(AES)的分析工作中已得到验证。该文针对白盒SM4方案提出一种类差分计算分析的自动化分析方法,该分析以白盒SM4方案中的查找表结果为分析对象,采用统计分析的方法提取密钥,称为中间值平均差分分析(IVMDA)。相比于已有的白盒SM4的分析方法,中间值平均差分分析所需要的条件更少,分析效率更高。在对白盒SM4方案进行成功分析后,该文提出一种软件对策以提高白盒SM4方案的安全性,该对策利用非线性部件对白盒方案中的中间状态进行混淆,消除中间状态与密钥之间的相关性。实验证明该对策可以有效抵抗中间值平均差分分析。

利用佳点集遗传算法的白盒测试用例优先排序

在软件演化过程中,测试用例优先排序作为一种高效实用的回归测试技术,对于提高缺陷的早期检测速率和降低测试成本有重要意义。针对传统遗传算法在白盒测试用例优先排序中收敛速度慢和稳定性差的问题,采用佳点集遗传算法求解白盒测试用例优先排序问题。算法根据程序实体覆盖矩阵对个体进行编码,以程序实体覆盖平均百分比作为适应度函数,采用随机抽样选择算子和佳点集交叉算子产生新一代种群。实验选择6个典型的基准开源项目,以语句、分支和方法作为程序实体,实验结果表明佳点集遗传算法收敛速度快、稳定性好,为回归测试提供了一个有效的测试用例优先排序方法,有助于尽早发现软件缺陷,降低测试成本。

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统,提出了一种基于国密SM4算法的白盒密码实现方式,并分析了算法的安全性,解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统,包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器,实现了视频数据共享全过程的安全管控。搭建了实验环境,对所提系统进行了功能性能实验。实验结果表明,所提系统功能性能满足设计要求。

基于佳点集遗传算法的多路径覆盖测试用例生成

面向路径覆盖的测试用例生成作为一项有效的白盒测试技术,对提高软件测试效率和降低测试成本有重要意义。针对传统遗传算法过早收敛和收敛速度慢的问题,提出一种基于佳点集遗传算法的多路径覆盖测试用例生成方法。算法根据问题特征采用不同的编码方式,对于二进制编码的个体,设计佳点集交叉算子生成子代个体,实数编码的个体,设计一种混沌交叉方法生成子代个体;考虑分支距离和个体穿越路径与目标路径矩阵的相似度作为适应度函数。实验结果表明,与其他算法相比,该方法在覆盖率以及测试时间方面均具有优势。

基于二分K-means的测试用例集约简方法

测试用例集约简是软件测试中的重要研究问题之一,目的是以尽量少的测试用例达到测试目标。为此,提出一种新的测试用例集约简方法。应用二分K-means聚类算法对回归测试的测试用例集进行约简,以白盒测试的路径覆盖为准则,对每个测试用例进行量化,使每个用例变成一个点。以黑盒测试的功能需求数作为聚类数,在聚类结果的每一簇中,按照离中心点的距离进行排序,依次从每一簇中选择测试用例,直至满足所有测试需求,得到约简的测试用例集。实验结果表明,该方法能有效地减小测试用例集的规模,降低用例集检错率。

IR46智能电表软件白盒测试的基路径集生成方法研究

为了提高IR46智能电表软件白盒测试的效率,提出一种新的基路径集生成方法。对程序进行分析识别,得到节点连接关系、语句类型等信息;对常用程序结构进行错误源分析,并给出错误倾向权重用以表示该路径在测试中的重要性;优化二进制蝙蝠算法,并将其用于基路径集搜索。算例仿真表明:优化二进制蝙蝠算法有更好的路径生成效率,该方法能够估量程序的错误倾向并产生带优先级的基路径集,有助于促进智能电表软件测试的精细化和高效化。