面向物聯(lián)網(wǎng)安全的模型攻擊研究

汪浩博 陳博

摘要：物理不可克隆函數(shù)以其輕量化和低功耗等特點，在系統(tǒng)認證和密鑰生成等面向物聯(lián)網(wǎng)安全領(lǐng)域得到廣泛應用。通過對典型的強物理不可克隆函數(shù)進行建模，結(jié)合人工智能和機器學習的手段，采用經(jīng)典的邏輯回歸分析，對強物理不可克隆函數(shù)進行模型攻擊。在收集一定數(shù)量的樣本作為訓練集的情況下，對特定的測試集進行驗證。結(jié)果顯示，隨著訓練數(shù)據(jù)的增多，預測正確率快速升高，并最終穩(wěn)定在一個較高的水平。

關(guān)鍵詞： 物聯(lián)網(wǎng); 機器學習; 邏輯回歸; 模型攻擊

中圖分類號： TP309? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）32-0057-02

Abstract：Physical unclonable functions are widely used in IoT security fields， such as system authentication and secret key generation， due to their lightweight and low power consumption. This article uses classic logistics regression analysis to model attacks by modeling the typical strong physical unclonable functions and combining artificial intelligence and machine learning. In the case of collecting a certain number of samples as the training set， verify the specific test set. The results show that with the increase of training data， the prediction accuracy rate increases rapidly and finally stabilizes at a higher level.

Key words：internet of things; machine learning; logistic regression; model attacks

第四次技術(shù)革命正在引領(lǐng)人類社會邁向萬物感知、萬物互聯(lián)、萬物智能的全新時代，而物聯(lián)網(wǎng)（Internet of Things， IoT）是整個時代的基石[1]。當前物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，越來越多的終端接入物聯(lián)網(wǎng)，物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷膨脹，針對用戶信息、數(shù)據(jù)安全的攻擊不斷增多，安全問題已成為物聯(lián)網(wǎng)技術(shù)進一步發(fā)展不可忽視的問題之一。同時，用于攻擊物聯(lián)網(wǎng)的手段和方式越來越先進，人工智能和機器學習的大量使用進一步加劇了攻防對抗，導致對物聯(lián)網(wǎng)實施攻擊的門檻越來越低[2]。由于物聯(lián)網(wǎng)設備對低功耗和輕量化的要求，近些年來，將利用電路內(nèi)在物理構(gòu)造形成隨機差異輸出的物理不可克隆函數(shù)（Physical Unclonable Functions， PUF）應用于物聯(lián)網(wǎng)安全，尤其是數(shù)據(jù)加密和身份認證，正在逐漸成為研究的熱點[3]。

本文針對典型的基于延時的強物理不可克隆函數(shù)，利用經(jīng)典的邏輯回歸算法，提出了一種簡單高效的輸出預測模型，并驗證了預測的效果。該模型對其他類似的強物理不可克隆函數(shù)的預測也有較大的優(yōu)勢。

1 基于延時的強物理不可克隆函數(shù)的建模

物理不可克隆函數(shù)是一種創(chuàng)新性的硬件安全原語，是指對一個物理實體輸入一個激勵，利用芯片制造過程中的不可控的隨機差異來產(chǎn)生一個唯一的數(shù)字響應，類似于身份認證和密鑰存儲對象的指紋或生物特征[4]。盡管在提出之初PUF就被定位為無法克隆，但隨后的很多實驗研究和理論分析均表明PUF能夠被建模[5]。

在PUF電路的各種模型結(jié)構(gòu)中，利用信號在電路中的傳播延時的隨機性來產(chǎn)生輸出是一種主要的手段之一。其中仲裁器類型的PUF（Arbiter PUF， APUF）[6]是被研究最為廣泛的一種強物理不可克隆函數(shù)設計。APUF提供了指數(shù)級數(shù)量的激勵相應對（Challenge Response Pairs， CRP）[7]。傳統(tǒng)的APUF是由一系列線性延遲模型組成，如導線、反相器和多路復用器等。APUF電路的基本結(jié)構(gòu)如圖1所示。它由n個延時模塊依次連接構(gòu)成，每個延時模塊包含兩個二選一的多路復用器;在電路的末端使用一個仲裁器（比如鎖存器）來確定哪個信號首先到達，從而產(chǎn)生高電平或低電平的輸出。

n位的輸入激勵C可以通過控制二選一的多路復用器來改變信號傳輸?shù)穆窂?。輸入激勵的每一比特位Ci通過控制多路復用器來決定兩個信號是交叉?zhèn)鬏敚–i=1）或不交叉?zhèn)鬏敚–i=0）。最終如果上面路徑的延時小于下面的路徑，則輸出響應R=1，否則R=0。

定義σi0和σi1表示傳輸路徑不交叉和交叉時的延時時間差。則到達電路末端的仲裁器時，上面路徑和下面路徑的總延時差值Δt=ωTΦ。其中：

容易得到，當總延時差Δt>0時，輸出響應R=1，否則當總延時差Δt<0時，R=0。

2 基于邏輯回歸的模型攻擊算法及實現(xiàn)

邏輯回歸（Logistic Regression， LR）模型是一種廣義的線性回歸分析模型，常用于二分類問題[8]。LR模型可以預測在不同的自變量情況下，產(chǎn)生某種輸出的概率，進而利用概率完成二分類的過程[9]。相對于其他多種類型的機器學習算法，邏輯回歸具有算法簡單，速度快的優(yōu)勢。

針對基于延時的強物理不可克隆函數(shù)，選擇LR模型的預測函數(shù)為：

其中回歸系數(shù)ωT由電路的具體延時確定;特征向量Φ由輸入激勵決定。輸出響應的概率由預測函數(shù)給出，通過一個等輸出概率的判定邊界來確定。給定一定數(shù)量的激勵相應對作為訓練集，得到合適的延時參數(shù);利用該參數(shù)代入測試集預測響應輸出，對比正確的結(jié)果，計算預測率。具體的邏輯回歸算法流程如下圖2所示。

利用對基于延時的強物理不可克隆函數(shù)的建模，通過邏輯回歸模型，對無干擾的激勵響應對進行訓練和預測。選取具有不同樣本數(shù)量的訓練集，分別針對輸入激勵位長為32比特（n=32）和64比特（n=64）的PUF電路進行預測。測試集均采用10000個激勵響應對來計算預測率。預測率結(jié)果和預測率曲線分別如表1和圖3所示。

從結(jié)果中可以看出，隨著訓練集樣本數(shù)量增多，預測準確率快速升高。輸入激勵位長為32比特的PUF電路，在樣本數(shù)量為500的時候預測準確率即超過了95%;輸入激勵位長為64比特的PUF電路，在樣本數(shù)量約為2000的時候預測準確率也超過了95%。最終隨著樣本數(shù)量的繼續(xù)增多，預測率幾乎可以接近100%。

3 結(jié)論

綜上所述，本文給出的強物理不可克隆函數(shù)的數(shù)學模型符合實際電路的情況，且可應用于其他類似的電路結(jié)構(gòu)。利用邏輯回歸進行模型攻擊得到了較高的預測率。結(jié)果表明，強物理不可克隆函數(shù)雖然在低功耗和輕量化方面具有一定的優(yōu)勢，但是在抵御模型攻擊方面相對脆弱。新型的強物理不可克隆函數(shù)需要增加一定的非線性度，從而增強抵御攻擊的能力，進一步提高安全性。

參考文獻：

[1] 華為技術(shù)有限公司.物聯(lián)網(wǎng)安全技術(shù)白皮書[R].巴塞羅那： 第四屆全球物聯(lián)網(wǎng)解決方案大會，2018.

[2] 王展鵬，吳紅光，馬蓓嬌，等.基于機器學習的工業(yè)物聯(lián)網(wǎng)入侵檢測技術(shù)研究[J].智能物聯(lián)技術(shù)，2018（2）：13-17.

[3] 龐子涵，周強，高文超，等.FPGA物理不可克隆函數(shù)及其實現(xiàn)技術(shù)[J].計算機輔助設計與圖形學學報，2017，29（9）：1590-1603.

[4] 張紫楠，郭淵博.物理不可克隆函數(shù)綜述[J].計算機應用，2012，32（11）：3115-3120.

[5] 劉威，蔣烈輝，常瑞.強物理不可克隆函數(shù)的側(cè)信道混合攻擊[J].電子學報，2019，47（12）：2639-2646.

[6] Lim D，Lee J W，Gassend B，et al.Extracting secret keys from integrated circuits[J].IEEE Transactions on Very Large Scale Integration （VLSI） Systems，2005，13（10）：1200-1205.

[7] Schinianakis D.Lightweight security for the Internet of Things：a soft introduction to physical unclonable functions[J].IEEE Potentials，2019，38（2）：21-28.

[8] 唐亙.精通數(shù)據(jù)科學：從線性回歸到深度學習[M].北京：人民郵電出版社，2018：97-136.

[9] 鄧佳.基于機器學習的氣體傳感器數(shù)據(jù)處理算法研究[D].成都：電子科技大學，2020.

【通聯(lián)編輯：唐一東】