Znanstveni članak s FER-a izabran u...

Znanstveni članak The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel Evaluations izabran je u Top Picks in Hardware and Embedded Security za 2021. godinu. Suautori članka su nastavnici sa Zavoda za elektroniku, mikroelektroniku, računalne i inteligentne sustave, izv. prof. dr. sc. Alan Jović i doc. dr. sc. Stjepan Picek, koji trenutačno radi kao izvanredni profesor na nizozemskom Sveučilištu Radboud, te Annelie Heuser (Univ Rennes), Shivam Bhasin (Nanyang Technological University) i Francesco Regazzoni (University of Lugano).

Izbor "Top picks" provodi odbor IEEE Hardware Security and Trust Technical Committee, a ove je godine bilo nominirano 24 znanstvena članka objavljena u konferencijama i časopisima u području računalne sigurnosti u periodu od 2015. do 2020. godine.

Ovo značajno priznanje ostvario je navedeni visokocitirani članak objavljen 2019. godine u časopisu IACR Transactions on Crpytographic Hardware and Embedded Systems, koji izdaje jedna od vodećih konferencija o računalnoj sigurnosti, CHES.

U nastavku obavijesti pročitajte više informacija o primjeni i doprinosima znanstvenog članka "The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel Evaluations" u području računalne sigurnosti.

Rastuće tržište ugrađenih računala, posebice Interneta stvari, zahtijeva da se velika količina povjerljivih podataka obrađuje ​​na elektroničkim uređajima. Kriptografski algoritmi obično se implementiraju u dijelu tih uređaja. Ako ti algoritmi nisu adekvatno zaštićeni, oni postaju ranjivi na tzv. analizu sporednog kanala (engl. side-channel analysis - SCA), tehniku koja razmatra curenje informacija na različite sporedne načine iz elektroničkog uređaja.

U SCA, napadač na ugrađeno računalo iskorištava slabosti u fizičkoj implementaciji kriptografskih algoritama. SCA koja koristi profiliranje uređaja prepoznata je kao sigurnosna procjena najgoreg slučaja na ciljni uređaj, budući da tu napadač ima pristup otvorenom klonu uređaja i ima za cilj izgraditi model njegovog ponašanja. U posljednjem desetljeću, SCA koja koristi profiliranje temeljeno na strojnom učenju pokazala se vrlo uspješnom u razbijanju implementacija kriptografskih algoritama.

Jedan od glavnih problema u najsuvremenijem SCA-u zasnovanom na strojnom ili dubokom učenju je neslaganje između mjera vrednovanja modela strojnog učenja i mjera za ocjenu uspješnosti napada putem SCA. Doista, dok se procesom izgradnje modela strojnog učenja upravlja mjerama vrednovanja kao što su točnost ili gubitak, rezultati tih mjera mogu biti zavaravajući za napad putem SCA, gdje se obično kao mjere uspješnosti koriste rang privatnog ključa ili entropija pogađanja. Drugi problem je da kod standardnih modela curenja informacija o implementaciji kriptografskog algoritma postoji značajna neuravnoteženost podataka u odnosu na ciljnu klasu (engl. class imbalance).

Ovaj rad donosi dva značajna doprinosa području računalne sigurnosti u dijelu SCA: 1) predlaže se generički način provođenja poboljšanja neuravnoteženosti prikupljenih informacija o kriptografskom algoritmu putem tehnika naduzorkovanja, što dovodi do uspješnijih SCA napada i 2) kroz provedenu kvantitativnu analizu prepoznaje se jaz između mjera vrednovanja modela strojnog učenja i mjera uspješnosti SCA, čime se opisuju realna ograničenja SCA napada. Kroz oba doprinosa poboljšava se razumijevanje nedostataka sigurnosti implementacija kriptografskih algoritama na elektroničkim uređajima čime se omogućuje razvoj sigurnijih implementacija.

Autor: Petra Škaberna
Popis obavijesti