对Ballet算法的故障注入攻击方法技术

本发明专利技术涉及故障注入攻击技术领域，尤其涉及对Ballet算法的故障注入攻击方法，针对当前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：进行处理，S3：进行抽取，S4：进行选取，S5：故障注入攻击，本发明专利技术的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。成功率。成功率。

【技术实现步骤摘要】
对Ballet算法的故障注入攻击方法


[0001]本专利技术涉及故障注入攻击
，尤其涉及对Ballet算法的故障注入攻击方法。

技术介绍

[0002]故障注入技术在20世纪70年代被提出，之后被不断应用于攻击和分析中。1997年，在Biham和Shamir提出假设故障注入DES内部状态右半部分中的某个随机比特，在某加密轮中该比特发生翻转来进行理论推导故障传播过程以及差分故障分析。CHES2003会议中，Piret及Quisquater提出一种AES密码差分故障分析方法，攻击采用在AES密码算法的后两轮注入故障来恢复密钥，攻击采用的故障模型十分宽松，并且所需错误密文数量少。2009年，Saha等公布了Piret及Quisquater攻击的一种改进版本，假设攻击者可通过故障注入干扰AES加密中间状态数组的三个对角线上的字节，4个错误密文分析即可恢复处128位AES主密钥。
[0003]同时故障注入攻击也是可以通过物理方式注入故障来破坏电子系统行为的技术。具体来说，攻击者可以向芯片的外部控制组件中引入一个小错误，以干扰其正常运行。当该错误是专门针对安全子系统时，则可能会使攻击者获得内部使用的加密密钥，或者绕过必要的安全检查，并进而使用获得的密钥进一步读取和修改加密信息，例如存储在设备Flash中的固件和数据。故障注入有多种物理方法，例如严格定时的电压或时钟波动，外部温度变化，激光辐照或使用强磁场。
[0004]但是目前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低的问题，因此，我们提出对Ballet算法的故障注入攻击方法用于解决上述问题。

技术实现思路

[0005]本专利技术的目的是为了解决目前现有的故障注入攻击技术存在缺少对Ballet算法的故障注入攻击，且故障注入攻击缺少针对性，导致对Ballet算法的故障注入攻击成功率较低等问题，而提出的对Ballet算法的故障注入攻击方法，以提高对Ballet算法的故障注入攻击成功率。
[0006]为了实现上述目的，本专利技术采用了如下技术方案：
[0007]对Ballet算法的故障注入攻击方法，包括以下步骤：
[0008]S1：进行获取：由专业人员进行信息获取；
[0009]S2：进行处理：由专业人员获取的信息进行处理；
[0010]S3：进行抽取：由专业人员对处理后的信息进行信息抽取；
[0011]S4：进行选取：由专业人员根据抽取出的信息进行故障对象选取，并通过选取结果进行故障对象获取；
[0012]S5：故障注入攻击：由专业人员通过选取的故障对象对Ballet算法进行故障注入
攻击；
[0013]S6：建立攻击模型：由专业人员根据所述提出的对Ballet算法的故障注入攻击方法建立攻击模型，并对所述建立的攻击模型进行训练；
[0014]优选的，所述S1中，由专业人员进行信息获取，其中进行信息获取时由专业人员通过现有搜索引擎进行关键词检索，所述关键词为Ballet算法、故障注入、侧信道、侧信道故障注入攻击以及其他相关关键词内容；
[0015]优选的，所述S2中，由专业人员获取的信息进行处理，其中进行处理时先由专业人员将获取的信息对获取的信息进行筛选，通过筛选去除不完整及错误信息，并对剩余信息进行分析，通过分析结果进行判断，并通过判断结果进行处理，其中分析结果显示信息内容与检索内容相关率低于96％则判断为无效信息，分析结果显示信息内容与检索内容相关率不低于96％则判断为有效信息，且判断结果为无效信息则由专业人员对所述信息进行删除，判断结果为有效信息则由专业人员将所述信息进行存储；
[0016]优选的，所述S3中，由专业人员对处理后的信息进行信息抽取，其中进行信息抽取时抽取内容为Ballet算法的算法源代码、Ballet算法设计以及Ballet算法设计过程中提出的安全机制以及安全措施的有效性信息，且所述抽取的信息还包括Ballet算法的响应时间、诊断覆盖率；
[0017]优选的，所述S4中，由专业人员根据抽取出的信息进行故障对象选取，并通过选取结果进行故障对象获取，其中所述故障对象为故障组件时需先由专业人员获取选取要求，并根据获取的选取要求进行故障组件获取，其中所述选取要求为故障组件加入芯片及设备时需达到的连接要求，所述故障对象为故障程序代码时需由专业人员通过信息抽取结果对所述Ballet算法进行故障程序代码编写，并将编写好的故障程序代码存储至特定存储位置；
[0018]优选的，所述S5中，由专业人员通过选取的故障对象对Ballet算法进行故障注入攻击，其中进行故障注入攻击时所述故障对象为故障组件时则由专业人员将所述故障对象引入至Ballet算法含有的芯片及设备的外部控制组件中形成故障，所述故障对象为故障程序代码时则由专业人员将特定存储位置中的编写好的故障程序代码注入至Ballet算法中，故障注入完成后通过所述故障对象对Ballet算法进行攻击；
[0019]优选的，所述S6中，由专业人员根据所述提出的对Ballet算法的故障注入攻击方法建立攻击模型，其中进行攻击模型建立时所述攻击模型的攻击对象设置为Ballet算法，且所述Ballet算法在攻击模型中存在双运行通道，其中所述双运行通道包括运行通道一和运行通道二，运行通道一用于运行故障注入后的Ballet算法，所述运行通道二用于运行未注入故障的Ballet算法，并由专业人员对所述建立的攻击模型进行训练，其中进行训练时由专业人员对运行通道一的Ballet算法进行源代码更改，并通过更改的位置及更改的代码信息进行故障程序代码编写，所述故障程序代码编写完成后由专业人员将所述编写好的故障程序代码输入至所述建立的攻击模型，通过所述攻击模型自动对Ballet算法进行高频次攻击，同时运行运行通道二的Ballet算法，并由所述攻击模型将模型启动后的运行通道一和运行通道二的Ballet算法结果进行对比，并通过对比结果进行判断，通过判断结果进行处理，其中对比结果显示运行通道一和运行通道二的Ballet算法结果存在不同则判断为模型建立成功，对比结果显示运行通道一和运行通道二的Ballet算法结果不存在不同则判断
为模型建立失败，且判断结果为模型建立成功则由专业人员将所述模型进行应用，并通过训练结果计算出对Ballet算法的故障注入攻击成功率，并将计算出的数据与现有数据进行对比，判断结果为模型建立失败则由专业人员进行模型检测，并通过模型检测结果进行处理。
[0020]与现有技术相比，本专利技术的有益效果是：
[0021]1、通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ballet算法进行故障注入攻击，并建立攻击模型进行试验，提高了对Ballet算法的故障注入攻击成功率。
[0022]本专利技术的目的是通过进行针对性的信息检索、处理以及设置针对性的算法故障，同时设定固定的故障注入流程，针对Ba本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.对Ballet算法的故障注入攻击方法，其特征在于，包括以下步骤：S1：进行获取：由专业人员进行信息获取；S2：进行处理：由专业人员获取的信息进行处理；S3：进行抽取：由专业人员对处理后的信息进行信息抽取；S4：进行选取：由专业人员根据抽取出的信息进行故障对象选取，并通过选取结果进行故障对象获取；S5：故障注入攻击：由专业人员通过选取的故障对象对Ballet算法进行故障注入攻击；S6：建立攻击模型：由专业人员根据所述提出的对Ballet算法的故障注入攻击方法建立攻击模型，并对所述建立的攻击模型进行训练。2.根据权利要求1所述的对Ballet算法的故障注入攻击方法，其特征在于，所述S1中，由专业人员进行信息获取，其中进行信息获取时由专业人员通过现有搜索引擎进行关键词检索，所述关键词为Ballet算法、故障注入、侧信道、侧信道故障注入攻击以及其他相关关键词内容。3.根据权利要求1所述的对Ballet算法的故障注入攻击方法，其特征在于，所述S2中，由专业人员获取的信息进行处理，其中进行处理时先由专业人员将获取的信息对获取的信息进行筛选，通过筛选去除不完整及错误信息，并对剩余信息进行分析，通过分析结果进行判断，并通过判断结果进行处理，其中分析结果显示信息内容与检索内容相关率低于96％则判断为无效信息，分析结果显示信息内容与检索内容相关率不低于96％则判断为有效信息，且判断结果为无效信息则由专业人员对所述信息进行删除，判断结果为有效信息则由专业人员将所述信息进行存储。4.根据权利要求1所述的对Ballet算法的故障注入攻击方法，其特征在于，所述S3中，由专业人员对处理后的信息进行信息抽取，其中进行信息抽取时抽取内容为Ballet算法的算法源代码、Ballet算法设计以及Ballet算法设计过程中提出的安全机制以及安全措施的有效性信息，且所述抽取的信息还包括Ballet算法的响应时间、诊断覆盖率。5.根据权利要求1所述的对Ballet算法的故障注入攻击方法，其特征在于，所述S4中，由专业人员根据抽取出的信息进行故障对象选取，并通过选取结果进行故障对象获取，其中所述故障对象为故障组件时需先由专业人员获取选取要求，并根据获取的选取要求进行故障组件获取，其中所述选取要求为故障组件加入芯片及设备时需达到的连接要求，所述故障对象为故障程序代码时需由专...

【专利技术属性】
技术研发人员：沈伍强，崔磊，周纯，龙震岳，唐亮亮，李如雄，钱正浩，沈桂泉，张小陆，骆书剑，梁哲恒，张金波，伍江瑶，
申请(专利权)人：广东电网有限责任公司信息中心，
类型：发明
国别省市：