唐奔宵, 王麗娜, 汪 潤, 趙 磊, 陳青松

(武漢大學(xué) 國家網(wǎng)絡(luò)安全學(xué)院,湖北 武漢 430072)

移動(dòng)互聯(lián)網(wǎng)、智能終端、位置服務(wù)等新技術(shù)的融合催生了移動(dòng)應(yīng)用和服務(wù)(簡稱APP)的空前發(fā)展.借助于智能終端中的多樣化傳感器,面向個(gè)性化定制的移動(dòng)應(yīng)用更是為用戶帶來了豐富且便捷的生活體驗(yàn).這其中,以加速度傳感器、陀螺儀、方向傳感器等為代表的運(yùn)動(dòng)傳感器在APP 中得到廣泛應(yīng)用.然而,移動(dòng)服務(wù)的個(gè)性化定制依賴于個(gè)性化的數(shù)據(jù)采集,單個(gè)傳感器或者多個(gè)傳感器的組合可被攻擊者用來區(qū)分用戶的個(gè)體差異,進(jìn)而帶來隱私問題.現(xiàn)有研究表明:運(yùn)動(dòng)傳感器能夠作為媒介被利用構(gòu)建側(cè)信道攻擊[1],竊取用戶的敏感輸入[2,3]、獲得用戶的運(yùn)動(dòng)狀態(tài)[4,5]、識(shí)別并追蹤特點(diǎn)設(shè)備[6?9].更重要的是,基于運(yùn)動(dòng)傳感器的側(cè)信道攻擊易于實(shí)現(xiàn),并且隱蔽性極強(qiáng).與通話、GPS 等模塊不同,當(dāng)前智能終端架構(gòu)并沒有對(duì)運(yùn)動(dòng)傳感器賦予高等級(jí)安全的權(quán)限,APP 不需要任何權(quán)限即可訪問運(yùn)動(dòng)傳感器[10].惡意程序也可以通過Web 瀏覽器[11],或者利用系統(tǒng)漏洞繞過沙盒機(jī)制獲取傳感器數(shù)據(jù)[12].因此,如何對(duì)抗運(yùn)動(dòng)傳感器的側(cè)信道攻擊,是一個(gè)非常嚴(yán)重且至關(guān)重要的課題.

針對(duì)運(yùn)動(dòng)傳感器側(cè)信道攻擊的防護(hù)應(yīng)該同時(shí)考慮運(yùn)動(dòng)傳感器的應(yīng)用廣泛性和側(cè)信道攻擊的低門檻特點(diǎn),需滿足可用性、普適性、和靈活性等需求.

1) 可用性:從應(yīng)用角度來看,運(yùn)動(dòng)傳感器廣泛應(yīng)用于多樣化的APP,針對(duì)側(cè)信道攻擊的防御方案不能影響用戶使用APP 時(shí)的正常工作流程,不能以犧牲用戶體驗(yàn)的方式防御側(cè)信道攻擊.

2) 普適性:側(cè)信道攻擊的手段和目的多樣化,包括泄露敏感輸入、特殊用戶識(shí)別等,防御方案在攻擊手段面前應(yīng)具有普適性.

3) 靈活性:智能終端的硬件和軟件定制化程度很高,進(jìn)而產(chǎn)生很多差異化的操作系統(tǒng)版本,防御方案應(yīng)該能夠盡可能地減少對(duì)APP 和操作系統(tǒng)的修改,同時(shí),應(yīng)能夠在各種操作系統(tǒng)和硬件設(shè)備下進(jìn)行遷移,不應(yīng)受到實(shí)施環(huán)境的約束.

盡管研究者提出了很多防御方案[13],現(xiàn)有的防御機(jī)制均不能同時(shí)滿足上述需求.已知防御方案可以分為以下4 類.

1) 抑制傳感器性能.通過降低傳感器的采樣頻率,甚至禁止APP 訪問傳感器[14,15]是最直接的對(duì)抗側(cè)信道攻擊的防御方案,但由于難以區(qū)分?jǐn)?shù)據(jù)訪問的目的,限制傳感器性能的解決方案會(huì)嚴(yán)重影響APP 的正常運(yùn)行,犧牲用戶體驗(yàn),不滿足可用性需求.

2) 傳感器訪問控制.通過APP 數(shù)據(jù)流的上下文信息判斷是否允許其訪問傳感器數(shù)據(jù)[16],但是訪問控制無法防御偽裝成合法APP 的惡意攻擊,因此普適性存在欠缺.

3) 隨機(jī)化方案.以最具代表性的系統(tǒng)鍵盤隨機(jī)化方案[17]為例,它通過隨機(jī)化虛擬鍵盤的布局,破壞傳感器數(shù)據(jù)與用戶輸入行為之間的映射關(guān)系.但是該方案對(duì)于以追蹤為目的的側(cè)信道攻擊無能為力,修改用戶已經(jīng)非常熟悉的鍵盤布局對(duì)于用戶體驗(yàn)而言也十分不友好,無法滿足可用性和普適性.

4) 傳感器數(shù)據(jù)破壞.文獻(xiàn)[18]提出,通過嗅探程序向用戶進(jìn)行敏感操作過程中產(chǎn)生的傳感器數(shù)據(jù)中注入大量噪聲,破壞傳感器數(shù)據(jù)可用性.然而注入行為本身破壞了Android 的安全機(jī)制[19],依賴于對(duì)特定系統(tǒng)的修改,不具備靈活性需求.

針對(duì)上述研究問題,本文提出基于差分隱私Laplace 機(jī)制[20]的傳感器信號(hào)混淆方案,能同時(shí)滿足可用性[21]、普適性和靈活性的需求.我們對(duì)傳感器原始讀數(shù)進(jìn)行混淆,設(shè)計(jì)了運(yùn)動(dòng)傳感器側(cè)信道防御方案.隨后,本文提出了側(cè)信道攻擊的理論分析框架,通過分別分析信號(hào)混淆對(duì)于特征數(shù)值、特征分布以及學(xué)習(xí)模型的干擾過程,論述了本方案的防御原理,論證了本方案對(duì)現(xiàn)有環(huán)境中幾乎所有運(yùn)動(dòng)傳感器側(cè)信道均具有防御能力.最后,基于11種典型側(cè)信道攻擊建立防御實(shí)驗(yàn),驗(yàn)證了該防御方案對(duì)抗實(shí)際攻擊的效果.

本文研究的主要貢獻(xiàn)如下.

(1) 針對(duì)運(yùn)動(dòng)傳感器側(cè)信道防御不足的問題,揭示了運(yùn)動(dòng)傳感器側(cè)信道構(gòu)建的通用模型.同時(shí),提出了一種基于差分隱私的傳感器信號(hào)混淆防御方案,該方案對(duì)攻擊者和用戶完全透明,在可用性、普適性、與靈活性上均具有突出表現(xiàn).

(2) 建立了抗側(cè)信道攻擊的防御干擾理論分析框架,結(jié)合具體運(yùn)動(dòng)傳感器側(cè)信道,詳細(xì)地分析了防御方案干擾側(cè)信道攻擊的各種因素以及干擾原理,論證了本文提出的運(yùn)動(dòng)傳感器側(cè)信道防御方案能夠有效對(duì)抗符合通用模型的各種類型側(cè)信道攻擊.

(3) 對(duì)8 種典型的輸入側(cè)信道和3 種追蹤側(cè)信道進(jìn)行系統(tǒng)的防御實(shí)驗(yàn),驗(yàn)證了本文提出的運(yùn)動(dòng)傳感器側(cè)信道防御方案在應(yīng)對(duì)實(shí)際攻擊時(shí)的有效性,并對(duì)實(shí)驗(yàn)現(xiàn)象進(jìn)行了合理的討論與分析.

本文第1 節(jié)討論運(yùn)動(dòng)傳感器側(cè)信道的通用模型.第2 節(jié)介紹防御方案中的信號(hào)混淆方法.第3 節(jié)與第4 節(jié)分別從特征分布、特征數(shù)值和學(xué)習(xí)模型的角度討論信號(hào)混淆對(duì)側(cè)信道構(gòu)建的干擾原理.典型傳感器側(cè)信道的防御實(shí)驗(yàn)和結(jié)果分析在第5 節(jié)中呈現(xiàn).第6 節(jié)介紹相關(guān)工作.第7 節(jié)對(duì)本文工作進(jìn)行總結(jié).

1 運(yùn)動(dòng)傳感器側(cè)信道模型分析

用戶使用移動(dòng)設(shè)備時(shí),設(shè)備的空間狀態(tài)會(huì)產(chǎn)生與用戶行為相關(guān)的改變.例如:當(dāng)點(diǎn)擊手機(jī)屏幕某個(gè)位置時(shí),手機(jī)會(huì)受外力的作用而轉(zhuǎn)動(dòng),移動(dòng)設(shè)備中的運(yùn)動(dòng)傳感器能夠感應(yīng)到運(yùn)動(dòng)狀態(tài)的改變,并以不同的形式(加速度、角速度、空間角度等)響應(yīng),攻擊者能夠利用“運(yùn)動(dòng)傳感器-運(yùn)動(dòng)狀態(tài)-用戶行為”之間的映射關(guān)系構(gòu)建側(cè)信道,竊取用戶隱私信息.我們把以點(diǎn)擊位置為目的的運(yùn)動(dòng)傳感器側(cè)信道稱為“輸入側(cè)信道”,以用戶運(yùn)動(dòng)行為[4,5]為目的的側(cè)信道稱為“狀態(tài)側(cè)信道”.其中,輸入側(cè)信道常被用于泄露用戶的PIN(personal identification number)、支付密碼、實(shí)時(shí)聊天內(nèi)容等隱私信息,具有更強(qiáng)的危害性.

運(yùn)動(dòng)傳感器還被用于構(gòu)建“追蹤側(cè)信道”.研究結(jié)果表明:由于生產(chǎn)廠商、使用年限、物理損壞等因素影響,手機(jī)中的傳感器具有獨(dú)特的缺陷,導(dǎo)致實(shí)際測量的數(shù)據(jù)與真實(shí)值之間存在符合線性仿射變換的誤差,利用該特性能夠?qū)崿F(xiàn)對(duì)特定設(shè)備的追蹤.通過對(duì)各種類型側(cè)信道的構(gòu)建原理和實(shí)施過程進(jìn)行分析,我們發(fā)現(xiàn)基于運(yùn)動(dòng)傳感器的側(cè)信道攻擊可以通過相同的模型描述,如圖1 所示.

Fig.1 Common pattern of motion sensor-based side-channel attacks圖1 運(yùn)動(dòng)傳感器側(cè)信道攻擊通用模型

圖1 中,映射系統(tǒng)表示側(cè)信道的利用對(duì)象,包含了傳感器數(shù)據(jù)與特定行為或設(shè)備之間的映射關(guān)系.定義基于傳感器讀數(shù)的特征空間χ?Rn為n維向量的集合,向量的維度n依賴于具體側(cè)信道實(shí)施方案.用戶行為空間由類標(biāo)記集合Y={c1,c2,…,cK}表示,cK表示可能的行為,例如點(diǎn)擊屏幕的某個(gè)位置或者某臺(tái)具體設(shè)備.X是定義在傳感器特征空間χ上的隨機(jī)變量,Y是定義在用戶行為空間Y上的隨機(jī)變量,則運(yùn)動(dòng)傳感器側(cè)信道可以看做是用戶行為Y與傳感器特征向量X的聯(lián)合概率分布P(X,Y),構(gòu)建側(cè)信道實(shí)際上是學(xué)習(xí)條件概率分布P(Y|X)的過程.運(yùn)動(dòng)傳感器側(cè)信道的構(gòu)建包含了數(shù)據(jù)預(yù)處理、特征提取和分類器學(xué)習(xí)等3 個(gè)階段,根據(jù)側(cè)信道針對(duì)的具體目標(biāo)和實(shí)施場景,側(cè)信道選擇的傳感器類型、特征屬性、分類器模型等存在差異.

由上述分析可得:無論哪種類型的運(yùn)動(dòng)傳感器側(cè)信道,其關(guān)鍵都在于用戶行為與傳感器之間映射關(guān)系P(X,Y)的學(xué)習(xí)過程[22].因此,可以通過干擾側(cè)信道的學(xué)習(xí)階段實(shí)現(xiàn)防御.對(duì)抗機(jī)器學(xué)習(xí)[23,24]領(lǐng)域中,研究者分別通過干擾學(xué)習(xí)模型的訓(xùn)練階段和預(yù)測階段,有效地降低了機(jī)器學(xué)習(xí)的預(yù)測效果.然而,已有的對(duì)抗機(jī)器學(xué)習(xí)方法并不適用于運(yùn)動(dòng)傳感器側(cè)信道防御,主要原因在于:實(shí)際環(huán)境下,防御框架無法準(zhǔn)確區(qū)分出側(cè)信道攻擊的不同階段.

針對(duì)上述問題,本文結(jié)合差分隱私的思想,設(shè)計(jì)了一種基于傳感器讀數(shù)混淆的防御方案,無差別地向傳感器讀數(shù)中注入少量噪聲,具體信號(hào)混淆方法將在第2.2 節(jié)介紹.

2 防御機(jī)制實(shí)施方案

2.1 差分隱私技術(shù)

差分隱私是對(duì)通過算法消除個(gè)人隱私的數(shù)學(xué)定義,用于在保證一定統(tǒng)計(jì)數(shù)據(jù)精度的情況下,有效確保高度的隱私性.設(shè)ε為正實(shí)數(shù),A為一隨機(jī)算法,A將數(shù)據(jù)集作為輸入.數(shù)據(jù)集D1和D2為非單一元素?cái)?shù)據(jù)集,且2 個(gè)數(shù)據(jù)集僅相差1 個(gè)元素,若A的所有可能輸出的子集S滿足公式(1),則稱算法A是ε-差分隱私:

其中,概率取決于算法的隨機(jī)性.差分隱私中,某個(gè)查詢函數(shù)f的敏感度s由f在2 個(gè)相鄰數(shù)據(jù)集D1和D2上的最大差異|f(D1)?f(D2)|決定.

Laplace 機(jī)制是最常用的差分隱私機(jī)制,通過向查詢結(jié)果中添加受控噪音降低查詢結(jié)果的準(zhǔn)確度.Laplace噪聲的概率密度函數(shù)為noise(x)∝exp(?|x|/β),x為概率密度函數(shù)中的自變量.在Laplace 機(jī)制下,滿足ε-差分隱私的A輸出副本可以表示為f(x)+Lap(s/ε).

差分隱私具有嚴(yán)格的數(shù)學(xué)證明,能夠在最大化攻擊者能力的前提下,保證用戶的隱私安全.這與側(cè)信道防御場景相似,即假設(shè)攻擊方能夠獲得盡可能豐富的用戶信息.另一方面,混淆方案的首要前提是盡可能地減少對(duì)用戶體驗(yàn)的影響,需要隨機(jī)函數(shù)以較高的概率產(chǎn)生低值噪聲,例如負(fù)指數(shù)分布.然而,負(fù)指數(shù)分布產(chǎn)生的噪聲均為正值,進(jìn)行噪聲注入后,所有的特征將向同一個(gè)方向進(jìn)行平移,并不能最大化各類特征區(qū)間之間覆蓋.因此,由兩個(gè)不同方向的指數(shù)分布背靠背拼接在一起所構(gòu)成的雙指數(shù)分布,即Laplace 分布,更適合進(jìn)行側(cè)信道學(xué)習(xí)過程的干擾.通過注入服從Laplace 分布的隨機(jī)噪聲,某些維度上的統(tǒng)計(jì)特征可以近似地看成向正負(fù)方向同時(shí)進(jìn)行平移,當(dāng)各類特征區(qū)間接近時(shí),特征樣本的覆蓋程度將被最大化,更大程度地降低了特征精度.詳細(xì)的防御原理將在后續(xù)兩節(jié)進(jìn)行闡述.

此外,相比于相似對(duì)稱性的高斯分布等常見分布,Laplace 分布具有尖峰的特點(diǎn).根據(jù)我們的研究,少量的噪聲足以對(duì)側(cè)信道造成顯著干擾,為保證數(shù)據(jù)的可用性和實(shí)時(shí)性,我們希望得到更多的低值噪聲.圖2 展示了相同尺度參數(shù)下高斯分布與Laplace 分布的概率密度函數(shù),由圖中能夠看出,在輸出范圍內(nèi),Laplace 分布能夠以較高的概率輸出低值噪聲.雖然噪聲的數(shù)值越高在干擾模型學(xué)習(xí)能力上越具有優(yōu)勢,但也降低了傳感器數(shù)據(jù)的可用性.而且經(jīng)實(shí)驗(yàn)發(fā)現(xiàn),注入服從高斯分布的噪聲會(huì)對(duì)用戶體驗(yàn)產(chǎn)生明顯的負(fù)面影響.綜合考慮差分隱私技術(shù)與防御場景需求,本文選擇以拉普拉斯分布產(chǎn)生隨機(jī)噪聲.

Fig.2 Probability density function圖2 概率密度函數(shù)

將統(tǒng)計(jì)特征提取步驟近似地看做查詢操作,為運(yùn)動(dòng)傳感器的每一維(Android 下運(yùn)動(dòng)傳感器通常包含3 個(gè)維度)的讀數(shù)實(shí)時(shí)添加符合Laplace 分布的隨機(jī)噪聲noise～Lap(0,βd)進(jìn)行信號(hào)混淆,其中,

sd為當(dāng)前維度d的敏感度,其值等于窗口范圍內(nèi)傳感器讀數(shù)的最大值與最小值的差值.混淆因子ε表示信號(hào)混淆程度,由Laplace 的概率分布函數(shù)可知:ε越大,概率密度的尺度參數(shù)越小,產(chǎn)生高值噪聲的概率越大.

2.2 信號(hào)混淆方案

相比于合法APP 中傳感器的相關(guān)功能,傳感器側(cè)信道對(duì)數(shù)據(jù)的精度更加敏感,魯棒性更低.本文提出的運(yùn)動(dòng)傳感器側(cè)信道防御方案通過差分隱私中的Laplace 機(jī)制,以隨機(jī)概率向傳感器的當(dāng)前信號(hào)x(n)注入隨機(jī)噪聲noise(n):

其中,xo(n)表示混淆后的傳感器讀數(shù).我們將該方案稱之為“平移混淆”,對(duì)傳感器的響應(yīng)時(shí)間也以相同方式進(jìn)行混淆.為實(shí)現(xiàn)對(duì)用戶和側(cè)信道攻擊方的完全透明,對(duì)框架層中的android_hardware_SensorManager模塊進(jìn)行修改.APP 在應(yīng)用層實(shí)例化SensorManager對(duì)象,重寫回調(diào)函數(shù)onSensorChanged,當(dāng)傳感器檢測到設(shè)備狀態(tài)變化時(shí),傳感器數(shù)據(jù)將經(jīng)由android_hardware_SensorManager模塊向應(yīng)用層的回調(diào)函數(shù)反饋.我們在框架層中添加一個(gè)緩存對(duì)象用于存放底層響應(yīng)的傳感器數(shù)據(jù),并實(shí)時(shí)注入符合Laplace 分布的受控隨機(jī)噪聲,若隨機(jī)噪聲高于當(dāng)前讀數(shù)一定比例,則重新產(chǎn)生隨機(jī)噪聲.信號(hào)混淆具體方法可參考我們先前的研究[21].

為了保證合法應(yīng)用程序中傳感器相關(guān)功能的正常使用,將噪聲的程度控制在一定范圍內(nèi).然而,運(yùn)動(dòng)傳感器側(cè)信道對(duì)輸入數(shù)據(jù)中的噪聲(例如環(huán)境中的白噪聲)具有一定的魯棒性,過少的噪聲可能難以有效降低側(cè)信道攻擊的成功率.此外,由于具體實(shí)現(xiàn)方案和攻擊場景的差異,基于信號(hào)混淆的防御機(jī)制能否普適地對(duì)抗側(cè)信道攻擊有待驗(yàn)證.因此,后續(xù)兩節(jié)中我們將結(jié)合具體的輸入側(cè)信道和追蹤側(cè)信道攻擊,分析噪聲注入對(duì)攻擊的干擾原理和影響因素,論證防御機(jī)制有效性.

參與研究分析的設(shè)備見表1,其中包含了當(dāng)前市場上主流手機(jī)生產(chǎn)廠商的多種型號(hào)設(shè)備以及操作系統(tǒng)版本.實(shí)驗(yàn)與分析過程中,所有設(shè)備的采樣頻率均為50HZ.

Table 1 List of devices表1 研究設(shè)備列表

近年來,雖然指紋、人臉識(shí)別等生物認(rèn)證的研究趨于成熟,但是字符密碼、圖像密碼等依靠用戶輸入的傳統(tǒng)身份認(rèn)證機(jī)制仍然在市場中占主要地位[25].我們篩選出研究領(lǐng)域中具有較大影響力的8 輸入側(cè)信道做為案例進(jìn)行研究,各個(gè)輸入側(cè)信道的詳細(xì)信息見表2.

參與研究的追蹤側(cè)信道見表3.

Table 2 List of input side channels表2 輸入側(cè)信道列表

Table 3 List of tracking side channels表3 追蹤側(cè)信道列表

3 特征影響分析

不同于機(jī)器學(xué)習(xí)中的噪聲(標(biāo)簽噪聲和輸入噪聲),直接在傳感器讀數(shù)中注入的混淆噪聲具有全局性,即干擾行為同時(shí)存在于側(cè)信道的學(xué)習(xí)和攻擊過程.為了驗(yàn)證防御方法在不利環(huán)境下的防御性能,假設(shè)樣本同時(shí)具有正確性.由于干擾的全局性特點(diǎn),側(cè)信道的訓(xùn)練集和預(yù)測集中的樣本分布會(huì)發(fā)生同步改變,因此,傳統(tǒng)機(jī)器學(xué)習(xí)中的噪聲干擾原理在當(dāng)前場景下并不適用.本節(jié)中,我們首先驗(yàn)證數(shù)據(jù)集的樣本分布情況,然后對(duì)特征數(shù)值受噪聲注入的影響狀況進(jìn)行分析.

3.1 特征分布分析

運(yùn)動(dòng)傳感器側(cè)信道的核心是從已有的數(shù)據(jù)中學(xué)習(xí)用戶行為與傳感器數(shù)據(jù)之間的映射規(guī)律,并對(duì)未知的行為做出決策.因此,訓(xùn)練集中的數(shù)據(jù)應(yīng)具有較好的總體代表性,即假設(shè)訓(xùn)練集與預(yù)測集獨(dú)立同分布.因?yàn)樵肼暤娜中?對(duì)于傳感器讀數(shù)的混淆行為并不會(huì)對(duì)數(shù)據(jù)集的同分布假設(shè)造成影響.

重新定義X為原始傳感器特征空間中任意維度上的隨機(jī)變量,Y為引入噪聲后的改變量,Z為添加噪聲后的特征隨機(jī)變量,易得X,Y獨(dú)立分布.添加噪聲可以看做在當(dāng)前特征維度引入1 個(gè)或多個(gè)獨(dú)立Laplace 分布的隨機(jī)變量,而注入行為可以分解為“加、減、乘、除”這4 種基本操作.

對(duì)于加法操作,若(X,Y)的概率密度為f(x,y),則Z=X+Y的分布函數(shù)為

所以,Z的概率密度fz(z)為

通過加法添加噪聲后,訓(xùn)練集與預(yù)測集之間保持相同分布,分布函數(shù)由噪聲分布和原始特征分布共同決定.同理可得,減法操作Z=X?Y的概率密度函數(shù)為

對(duì)于乘法操作,Z=XY的分布函數(shù)可以表示為

新的特征隨機(jī)變量Z的概率密度fz(z)為

同理,以除法形式添加噪聲的新特征變量Z=X/Y的分布函數(shù)可以表示為

除法操作后,特征隨機(jī)變量Z的概率密度為

因此可知:混淆后的新特征集服從與隨機(jī)噪聲相關(guān)的概率分布,側(cè)信道訓(xùn)練集和測試集之間仍然滿足獨(dú)立同分布的假設(shè).

3.2 特征數(shù)值分析

由第1 節(jié)可知,運(yùn)動(dòng)傳感器側(cè)信道的學(xué)習(xí)階段需要從傳感器讀數(shù)中提取統(tǒng)計(jì)特征構(gòu)造特征向量.特征值受到噪聲信號(hào)的具體影響依賴于統(tǒng)計(jì)方法以及特征的空間分布.以時(shí)域和頻域下典型特征為例,討論噪聲對(duì)于特征數(shù)值的影響.

首先,隨機(jī)噪聲符合期望為0 的Laplace 分布,當(dāng)傳感器讀數(shù)的長度足夠時(shí),平移混淆方法對(duì)于平局值、均差等特征產(chǎn)生很小的影響.設(shè)當(dāng)前傳感器的某個(gè)維度上的信號(hào)序列長度為n:{Xi}:=x1,x2,…,xn,則時(shí)域中均值M特征值描述為

設(shè)傳感器讀數(shù)xi處以平移混淆方式注入隨機(jī)噪聲,則混淆后的樣本平均值可以表示為

由公式(12)得,平移混淆并不會(huì)影響側(cè)信道的平均值特征.類似地,經(jīng)過混淆后的時(shí)域均差D特征為

考慮噪聲數(shù)值的符號(hào),上式可以表示為

在混淆程度較小的情況下,小數(shù)值噪聲的出現(xiàn)概率更大,噪聲的均值更小,均差特征受到噪聲的影響有限;隨著混淆程度增大,均差特征被干擾的程度隨之增加.注入噪聲對(duì)于非線性統(tǒng)計(jì)的特征具有更明顯的影響.以時(shí)域下標(biāo)準(zhǔn)差σ與均方根R為例,經(jīng)平移混淆后,傳感器讀數(shù)序列的標(biāo)準(zhǔn)差特征σo表示為

經(jīng)平移混淆后的均方差屬性Ro為

由公式(15)和公式(16)得:平移混淆會(huì)對(duì)標(biāo)準(zhǔn)差、均方根等非線性統(tǒng)計(jì)特征產(chǎn)生較大影響,影響程度依賴于傳感器讀數(shù)序列以及隨機(jī)噪聲強(qiáng)度.在實(shí)際數(shù)據(jù)集中,通過對(duì)已知傳感器側(cè)信道中時(shí)域特征進(jìn)行統(tǒng)計(jì)得出:平移混淆下,特征隨混淆因子增大而呈現(xiàn)非下降趨勢(上升或保持),其中包括了極值、方差等常用特征,以及偏斜度、峰度、相關(guān)系數(shù)等非常用特征.以平均值、標(biāo)準(zhǔn)差和均差特征為例,圖3 展示了3 種特征受平移混淆的影響差異,特征提取自線性加速度x方向.圖中橫坐標(biāo)表示對(duì)傳感器信號(hào)的混淆程度,縱坐標(biāo)表示特征的數(shù)值.可以看出,與上述分析結(jié)果一致:均值特征基本不受添加噪聲的影響;均差的影響隨混淆影子的增加而呈現(xiàn)線性增長;受到混淆影響最大的為均方差特征,干擾呈現(xiàn)指數(shù)型上升.

Fig.3 Value changes of time domain features of linear acceleration in x direction under different levels of translating obfuscation圖3 不同程度平移混淆下線性加速度x 方向上時(shí)域特征數(shù)值變化

某些輸入側(cè)信道[31]和追蹤側(cè)信道[7]會(huì)提取頻域特征作為時(shí)域特征的擴(kuò)充,攻擊者將傳感器產(chǎn)生的信號(hào)序列作為離散的信號(hào),并通過離散傅里葉變換得到信號(hào)的頻域表示{Xk}:=X0,X1,…XN?1,其中,

設(shè)傳感器讀數(shù)序列的離散傅里葉變換為X(ω),噪聲序列noise(n)的離散傅里葉變換為Noise(ω),其中,ω=ej2π/N,則根據(jù)離散傅里葉變換的線性特性可得:

由公式(18)可知,平移混淆對(duì)傳感器數(shù)據(jù)頻域的影響僅與引入的時(shí)域噪聲相關(guān).時(shí)域噪聲信號(hào)在時(shí)間軸上服從隨機(jī)分布,因此,頻域噪聲信號(hào)的分布與時(shí)域噪聲分布無直接關(guān)系.當(dāng)混淆程度較小時(shí),時(shí)域上的噪聲難以改變原始信號(hào)的變化趨勢,平移混淆在信號(hào)頻域上的干擾主要體現(xiàn)在高頻部分;隨著混淆因子的增大,信號(hào)的低頻部分也會(huì)出現(xiàn)明顯的干擾.圖4 顯示了頻域中,點(diǎn)擊按鍵“1”時(shí)產(chǎn)生的x維度上加速度信號(hào)受混淆因子ε=5 平移混淆的影響情況,圖中橫坐標(biāo)表示頻率,縱坐標(biāo)表示幅度.

可以看出,由于Noise(ω)≥0,信號(hào)幅度在所有頻率上均會(huì)產(chǎn)生非零增長.因此,基于頻域提取的絕大部分特征都會(huì)受到信號(hào)混淆的影響.

以標(biāo)準(zhǔn)差特征為例,設(shè)樣本在頻域的標(biāo)準(zhǔn)差為σs,進(jìn)行平移混淆后,頻域標(biāo)準(zhǔn)差改變?yōu)?/p>

由公式(19)得:頻域標(biāo)準(zhǔn)差特征的改變程度與原始信號(hào)及噪聲信號(hào)相關(guān),噪聲信號(hào)的高頻干擾對(duì)于頻域標(biāo)準(zhǔn)差特征的影響更大.

Fig.4 Impact on frequency signal of acceleration in x direction with obfuscation level ε=5圖4 混淆程度ε=5 的平移混淆對(duì)于加速度x 維度上頻域信號(hào)影響

考察K-不規(guī)則性特征IKs:

K-不規(guī)則性的改變量僅與噪聲在頻域的分布有關(guān).圖5 直觀地展現(xiàn)了平移混淆對(duì)于頻域標(biāo)準(zhǔn)差和K-不規(guī)則性特征的影響情況,其中,混淆因子ε∈{0,1,5,9},特征提取自點(diǎn)擊按鍵“1”,“3”,“7”,“9”,“0”這5 類事件對(duì)應(yīng)的加速度x維度上的信號(hào).

Fig.5 Impact on frequency features K-regularity and std deviation with obfuscation level ε∈{0,1,5,9}圖5 混淆程度ε∈{0,1,5,9}的平移混淆對(duì)頻域K-不規(guī)則性與標(biāo)準(zhǔn)差影響情況

圖5 中,橫坐標(biāo)表示樣本的頻域標(biāo)準(zhǔn)差特征,縱坐標(biāo)表示K-不規(guī)則性特征.混淆因子較小時(shí)(圖5(b)),平移混淆對(duì)于傳感器信號(hào)頻域的干擾有限,標(biāo)準(zhǔn)差和K-不規(guī)則性沒有出現(xiàn)明顯的變化;混淆因子增大后,2 類特征的改變程度逐漸增強(qiáng)(圖5(c)、圖5(d)).此外,由于噪聲信號(hào)在時(shí)間上具有隨機(jī)性,頻域特征的改變沒有穩(wěn)定趨勢.

綜上所述,傳感器讀數(shù)有限的情況下,平移混淆會(huì)導(dǎo)致絕大部分統(tǒng)計(jì)特征產(chǎn)生改變,各類特征由于提取方法的差異,受平移混淆的影響程度存在明顯差異.混淆行為對(duì)時(shí)域特征的影響與噪聲的概率分布相關(guān),但在頻域特征上的影響無明顯規(guī)律性.根據(jù)機(jī)器學(xué)習(xí)原理,特征對(duì)于學(xué)習(xí)的貢獻(xiàn)能力各異,因此,上述結(jié)果必然影響模型的預(yù)測.

4 模型干擾分析

本節(jié)將從學(xué)習(xí)模型的角度分析信號(hào)混淆對(duì)抗運(yùn)動(dòng)傳感器側(cè)信道可能存在的影響因素.信號(hào)混淆對(duì)于輸入側(cè)信道和追蹤側(cè)信道的物理意義不同,且攻擊場景存在很大差異,因此分別討論輸入側(cè)信道和追蹤側(cè)信道下的模型受影響情況.

4.1 輸入側(cè)信道模型干擾分析

研究[33]表明:當(dāng)點(diǎn)擊手機(jī)屏幕時(shí),用戶具有獨(dú)特的行為習(xí)慣(敲擊力度、時(shí)間間隔等),輸入側(cè)信道中,待預(yù)測類別之間僅存在由于點(diǎn)擊位置不同而產(chǎn)生的微弱行為差異.同時(shí),手機(jī)屏幕的尺寸進(jìn)一步限制了行為差異,這些因素反應(yīng)在特征空間上表現(xiàn)為各個(gè)類別之間的邊界模糊.

4.1.1 特征區(qū)分度分析

信號(hào)混淆可以被近似地看作對(duì)傳感器數(shù)據(jù)進(jìn)行平移,根據(jù)第3 節(jié)中的分析結(jié)果,混淆操作對(duì)特征的影響差異性可能導(dǎo)致類別之間的混疊程度增加,降低各類別的區(qū)分度,使得類別之間的邊界變得更加模糊.

我們通過互信息(mutual information,簡稱MI)[34]描述各維度上特征在特征空間中的區(qū)分度,互信息定義為

其中,U,V分別表示k-means 聚類和真實(shí)聚類,|?|表示當(dāng)前類別中的樣本數(shù)量.首先記錄傳感器在用戶輸入過程中產(chǎn)生的加速度a、角速度g、方向角度o和磁強(qiáng)m信號(hào),根據(jù)數(shù)字鍵盤布局分為10 個(gè)類別,分別提取已知輸入側(cè)信道中共同的典型時(shí)域和頻域特征,對(duì)各個(gè)維度的特征計(jì)算互信息,結(jié)果如圖6(a)所示,其中,橫坐標(biāo)表示具體特征類型,縱坐標(biāo)表示對(duì)應(yīng)特征的互信息值.

Fig.6 Mutual information of typical time and frequency features of 4 motion sensors’ readings圖6 4 類運(yùn)動(dòng)傳感器數(shù)據(jù)的典型時(shí)域和頻域特征互信息

從圖6(a)中可以看出,不同傳感器下的特征之間互信息分布存在明顯差異,說明各種類型的運(yùn)動(dòng)傳感器對(duì)于輸入行為具有特殊的映射形式.此外,相同傳感器下的不同特征之間的區(qū)分度差異較大,例如,時(shí)域上最大值(Max)的互信息約為0.76,而最小值(Min)的互信息值只有0.18 左右.對(duì)傳感器信號(hào)進(jìn)行混淆因子ε=5 的信號(hào)混淆,再次計(jì)算每個(gè)特征維度的互信息,結(jié)果如圖6(b)所示.比較圖6 子圖,信號(hào)混淆后的數(shù)據(jù)集中,部分特征的互信息降低,表明特征在對(duì)應(yīng)維度上的混疊程度增加.

特征區(qū)分度的改變會(huì)影響邏輯回歸、決策樹等學(xué)習(xí)模型,這些模型通過尋找最優(yōu)決策邊界的方式,構(gòu)建空間判別類域.根據(jù)對(duì)已有側(cè)信道研究的統(tǒng)計(jì),決策樹與邏輯回歸模型都屬于運(yùn)動(dòng)傳感器側(cè)信道的最佳學(xué)習(xí)模型,因此,類別之間區(qū)分度的降低是信號(hào)混淆能夠抵抗輸入側(cè)信道的可能原因之一.

以決策樹模型為例,討論區(qū)分度對(duì)輸入側(cè)信道的影響過程.決策樹以重要性描述特征之間的相對(duì)區(qū)分度.設(shè)當(dāng)前樣本集合D中具有y類樣本,pk(k=1,2,…,y)為集合中第k類樣本所占的比例,集合D進(jìn)行決策的信息熵表示為

以信息增益作為節(jié)點(diǎn)劃分準(zhǔn)則,設(shè)特征向量中的連續(xù)屬性a有n個(gè)可能取值,并按大小排序{a1,a2,…,an},t為屬性a的劃分點(diǎn),D可以被劃分為tD?與tD+,將相鄰區(qū)間[ai,ai+1)的中位點(diǎn)作為候選劃分點(diǎn),考察包含n?1 個(gè)元素的候選劃分點(diǎn)集合Ta={(ai+ai+1)/2|1≤i≤n?1},則連續(xù)屬性a對(duì)樣本集D進(jìn)行劃分所獲得的信息增益為

Gain(D,a,t)是D基于劃分點(diǎn)t二分后的信息增益,信息增益越大,a確定的情況下對(duì)于當(dāng)前剩余樣本分類的重要性越強(qiáng).由于節(jié)點(diǎn)使用連續(xù)屬性劃分后,后續(xù)節(jié)點(diǎn)依然可以使用相同屬性進(jìn)行劃分,因此,相對(duì)重要性更強(qiáng)的關(guān)鍵特征將會(huì)主導(dǎo)模型的學(xué)習(xí)預(yù)測走向[35].若決策樹中相對(duì)重要性高的特征的實(shí)際區(qū)分度降低,則模型的整體預(yù)測能力差.Accessory 側(cè)信道利用決策樹模型學(xué)習(xí)傳感器信號(hào)特征,提取加速度3 個(gè)維度上加速度傳感器數(shù)據(jù)和歐幾里得級(jí)數(shù)的時(shí)間域統(tǒng)計(jì)特征,構(gòu)建輸入側(cè)信道.混淆因子ε∈{0,1,5,9}時(shí),決策樹訓(xùn)練階段各個(gè)特征的重要性變化過程如圖7 所示.

Fig.7 Impact on translating obfuscation on feature importance of decision tree model圖7 平移混淆對(duì)決策樹模型的特征重要性影響

圖7(a)～圖7(c)中顯示了不同混淆因子下各類特征的相對(duì)重要性,橫坐標(biāo)表示側(cè)信道中的特征類型,縱坐標(biāo)表示相對(duì)重要性.平移混淆對(duì)于不同特征重要性的影響情況各異:原始特征向量中相對(duì)重要性較小的特征在注入噪聲后的數(shù)據(jù)集中依舊保持低區(qū)分度;傳感器3 個(gè)維度上的均方根RMS和最大值Max 受到平移混淆的影響較為明顯,其中,均方根的相對(duì)重要性隨混淆程度增加而增強(qiáng),最大值呈現(xiàn)相反趨勢.圖7(d)中顯示了傳感器x方向上均方根和最大值的互信息變化情況,2 類特征在對(duì)應(yīng)維度上的區(qū)分度均隨混淆程度的增大而降低.最大值特征在模型中的相對(duì)重要性降低,同時(shí)區(qū)分度也降低,因此,該特征不會(huì)為模型做出有利貢獻(xiàn);均方根特征逐漸主導(dǎo)模型預(yù)測,但是該特征的互信息呈下降趨勢,各混淆程度下的區(qū)分度均低于原始數(shù)據(jù)集中最大值的區(qū)分度,最終導(dǎo)致側(cè)信道攻擊準(zhǔn)確率下降.

我們分別隨機(jī)抽取了訓(xùn)練集和測試集中部分樣本特征,比較信號(hào)混淆前后的實(shí)際分布情況,如圖8 所示.對(duì)比圖8(a)和圖8(c),平移混淆使得樣本在對(duì)應(yīng)維度上的混疊程度增加,同類樣本點(diǎn)之間的分布分散.原始數(shù)據(jù)集下最大值特征的相對(duì)重要性較高,因此決策邊界垂直于縱坐標(biāo)方向;經(jīng)過平移混淆后(圖8(c))最大值特征的區(qū)分度急劇下降,均方根獲得了相對(duì)更高的重要性,決策邊界垂直于均方根所在的橫坐標(biāo)方向.然而,此時(shí)均方根的區(qū)分度不及原始數(shù)據(jù)中最大值的區(qū)分度,新決策邊界兩側(cè)出現(xiàn)了更多的錯(cuò)誤類別.

Fig.8 Distribution of maximum and root mean squre in training set and prediction set with obfuscation level ε∈{0,9}圖8 混淆程度ε∈{0,9}平移混淆下訓(xùn)練集與預(yù)測集中最大值和均方根分布情況

定義樣本“1”正例,樣本“9”反例,上述側(cè)信道的分類結(jié)果的混淆矩陣見表4.其中,TP,FP,TN,FN分別表示真正例、假正例、真反例、假反例的樣例數(shù).正例的查準(zhǔn)率Pp和反例的查準(zhǔn)率Pn表示為

由于主導(dǎo)決策邊界的特征區(qū)分度變低,預(yù)測集中(后文圖10(d))中的假正例FP和假反例FN增加,真正例TP和真反例TN數(shù)量減少,即ΔFP,ΔTN≤0,經(jīng)混淆后的查準(zhǔn)率改變?yōu)?/p>

Table 4 Confusion matrix of prediction result表4 預(yù)測結(jié)果混淆矩陣

我們在頻域特征中進(jìn)行同樣的實(shí)驗(yàn),并得到了相似的結(jié)果.由上述實(shí)驗(yàn)分析可以得:平移混淆能夠通過降低特征之間區(qū)分度的方式,對(duì)抗基于空間判別類域的輸入側(cè)信道攻擊.綜上所述,各維度上特征之間區(qū)分度的降低是信號(hào)混淆方案抑制輸入側(cè)信道攻擊的原因之一.

4.1.2 特征值域分析

研究過程中發(fā)現(xiàn):當(dāng)使用t-SNE(t-distributed stochastic neighbor embedding)算法[36,37]對(duì)特征樣本進(jìn)行降維后,未經(jīng)信號(hào)混淆的原始數(shù)據(jù)中,各個(gè)類別之間無法從視覺上進(jìn)行區(qū)分.然而對(duì)所有特征進(jìn)行歸一化后再進(jìn)行降維,各個(gè)類別之間出現(xiàn)了明顯的邊界.因此可以猜測:原始特征向量中可能存在的數(shù)值值域較大但區(qū)分度低的屬性,進(jìn)而導(dǎo)致降維后各個(gè)類別之間難以劃分.

因同樣以特征間距離描述相似性,k-NN 等模型的分類效果也會(huì)受到特征值域影響.不同于決策樹等模型,k-NN 不具備伸縮不變性.根據(jù)第3.2 節(jié)和第4.1.1 節(jié),添加噪聲導(dǎo)致某些特征的值域擴(kuò)大,并且降低特征的區(qū)分度,因此,信號(hào)混淆可能通過增大低區(qū)分度特征的值域方式,主導(dǎo)側(cè)信道偏向錯(cuò)誤預(yù)測方向.我們對(duì)經(jīng)平移混淆的數(shù)據(jù)集進(jìn)行離差歸一化(min-max normalization),重新通過k-NN 構(gòu)建Accessory 側(cè)信道,實(shí)驗(yàn)結(jié)果如圖9 所示.

Fig.9 Impact of normalization on prediction accuracy of single tap position of Accessory side channel圖9 歸一化對(duì)于Accessory 側(cè)信道單次點(diǎn)擊預(yù)測準(zhǔn)確率的影響

圖9 中,圓點(diǎn)表示Accessory 側(cè)信道在歸一化后的混淆數(shù)據(jù)集中預(yù)測準(zhǔn)確率,三角形表示側(cè)信道在未歸一化數(shù)據(jù)集中結(jié)果.相同混淆程度下,歸一化能夠有效提高Accessory 側(cè)信道攻擊準(zhǔn)確率,說明特征向量中始終存在具有大值域、低區(qū)分度的特征.隨著混淆因子的增大,歸一化的效果逐漸降低,混淆因子ε=0 時(shí),歸一化提高了Accessory 單點(diǎn)預(yù)測準(zhǔn)確率約18 個(gè)百分點(diǎn);混淆因子ε=9 時(shí),提升的準(zhǔn)確率只有約7 個(gè)百分點(diǎn).高混淆程度下,注入大數(shù)值噪聲的概率增加,歸一化導(dǎo)致特征精度丟失.假設(shè)歸一化能夠完全去除特征數(shù)值范圍的影響,那么歸一化后提高的準(zhǔn)確率近似地等于特征值域?qū)?cè)信道的影響能力,因此可以得出結(jié)論:平移混淆導(dǎo)致特征值域改變并不是側(cè)信道攻擊受到抑制的原因.

我們在其他輸入側(cè)信道的驗(yàn)證中得到了相似的結(jié)果.綜上所述,輸入側(cè)信道的特征向量中,存在具有較大值域且區(qū)分度低的特征,引導(dǎo)k-NN 等不具備伸縮不變性的模型的預(yù)測方向.然而,特征值域的影響在平移混淆中隨混淆程度的增長而降低,所以信號(hào)混淆雖然會(huì)導(dǎo)致特征的值域改變,但并不是輸入側(cè)信道攻擊受到抑制的主要原因.

4.2 追蹤側(cè)信道模型干擾分析

追蹤側(cè)信道基于傳感器存在獨(dú)特誤差的背景,運(yùn)動(dòng)傳感器由硬件缺陷產(chǎn)生的誤差服從一次線性仿射變換,平移混淆可以理解為干擾傳感器讀數(shù)的偏移誤差.圖10 描述了平移混淆方案對(duì)傳感器讀數(shù)的影響意義.圖10中,橫坐標(biāo)軸表示傳感器某一方向的真實(shí)信號(hào),縱坐標(biāo)軸表示該方向上的讀取信號(hào),紅色實(shí)線與藍(lán)色實(shí)線分別表示設(shè)備1 與設(shè)備2 的傳感器線性誤差關(guān)系.假設(shè)初始環(huán)境下,傳感器讀數(shù)完全符合誤差假設(shè),2 臺(tái)設(shè)備只有在極小范圍內(nèi)(圖10 中圓圈范圍)無法通過誤差關(guān)系進(jìn)行區(qū)分,我們稱該范圍“設(shè)備盲區(qū)”.通過平移混淆注入隨機(jī)噪聲后,真實(shí)值與讀數(shù)之間的線性誤差關(guān)系在縱坐標(biāo)方向上發(fā)生了平移,誤差關(guān)系在圖10 中虛線區(qū)域內(nèi)波動(dòng),設(shè)備盲區(qū)擴(kuò)大到圖中陰影部分.

Fig.10 Interference principle of data obfuscation for tracking side channel圖10 數(shù)據(jù)混淆對(duì)追蹤側(cè)信道的干擾原理

4.2.1 特征區(qū)分度分析

誤差特征是追蹤側(cè)信道的基礎(chǔ),因此,誤差的區(qū)分度在一定程度上決定了追蹤側(cè)信道的攻擊效果.追蹤側(cè)信道攻擊場景中,設(shè)備與設(shè)備之間傳感器硬件差異明顯,通常情況下,不同設(shè)備傳感器的偏移特征和增益特征具有很高的辨識(shí)度.FingerPrint[38]側(cè)信道通過偏移特征與增益特征構(gòu)建2 維特征向量,實(shí)現(xiàn)對(duì)設(shè)備的識(shí)別.從表1 實(shí)驗(yàn)設(shè)備中隨機(jī)選擇4 臺(tái)設(shè)備,計(jì)算加速度傳感器在z方向的增益特征和偏移特征,重力加速度g=9.7936 為實(shí)驗(yàn)地點(diǎn)的重力加速度,二維特征空間分布如圖11(a)所示.

Fig.11 Impact on hardware error of accelerometer by data obfuscation with ε=1圖11 ε=1 數(shù)據(jù)混淆對(duì)加速計(jì)硬件誤差影響情況

從圖11(a)中能夠看出,不同設(shè)備的線性誤差在增益特征與偏移特征維度上均具備良好的區(qū)分度,特征向量在2 維特征空間中分布清晰,僅從視覺上就能夠精確地識(shí)別設(shè)備類型.對(duì)數(shù)據(jù)集分別進(jìn)行混淆因子ε=1 的平移混淆后,特征分布如圖11(b)所示.平移混淆導(dǎo)致設(shè)備誤差關(guān)系的盲區(qū)變大,不同設(shè)備樣本之間在特征空間中出現(xiàn)了重疊,區(qū)分度下降.理論上,干擾傳感器間的誤差關(guān)系的行為將直接影響從傳感器讀數(shù)中提取的其他特征.

我們在實(shí)驗(yàn)數(shù)據(jù)集中加速度(包含重力影響)和線性加速度中提取了表3 中3 類追蹤側(cè)信道所涉及的共240類特征計(jì)算互信息,結(jié)果如圖12(a)所示.追蹤側(cè)信道中設(shè)備之間的差異性明顯,大部分特征具有很高的分區(qū)度.對(duì)上述實(shí)驗(yàn)數(shù)據(jù)集進(jìn)行混淆因子ε=1 的平移混淆后,再次計(jì)算各特征的互信息,結(jié)果如圖12(b).除極個(gè)別特征以外,信號(hào)混淆使得追蹤側(cè)信道中大部分特征的區(qū)分度降低,高區(qū)分度特征的數(shù)量有所下降.總體而言,特征的平均區(qū)分度遠(yuǎn)低于未混淆數(shù)據(jù)集特征下區(qū)分度.

Fig.12 Impact on mutual information of typical tracking side channels’ features by data obfuscation with ε=1圖12 典型追蹤側(cè)信道特征互信息受ε=1 數(shù)據(jù)混淆影響

追蹤側(cè)信道的重要性實(shí)驗(yàn)結(jié)果與輸入側(cè)信道重要性實(shí)驗(yàn)相似,不再重復(fù)討論.綜上所述,信號(hào)混淆行為通過破壞傳感器讀數(shù)誤差關(guān)系,影響基于傳感器讀數(shù)的各類特征區(qū)分度,進(jìn)而實(shí)現(xiàn)對(duì)追蹤側(cè)信道攻擊的防御.

4.2.2 特征值域分析

本節(jié)中討論特征值域改變對(duì)于追蹤側(cè)信道的影響情況.與輸入側(cè)信道特征向量類似,追蹤側(cè)信道的特征向量中同樣存在低區(qū)分度、大數(shù)值的屬性.通過對(duì)特征樣本進(jìn)行歸一化處理,能夠使得進(jìn)行t-SNE 降維后的各類別之間辨識(shí)度提高,不同設(shè)備之間將會(huì)呈現(xiàn)清晰的聚類結(jié)果.

為了探究平移混淆對(duì)特征值域以及不具備伸縮不變性學(xué)習(xí)模型的影響,我們拆分3 種輸入側(cè)信道特征向量中的時(shí)域特征和頻域特征,枚舉所有可能的特征組合,并通過k-NN 進(jìn)行學(xué)習(xí).實(shí)驗(yàn)發(fā)現(xiàn):當(dāng)其他特征與偏斜度等個(gè)別特征組合時(shí),模型的預(yù)測能力隨信號(hào)混淆的引入出現(xiàn)明顯波動(dòng).偏斜度是對(duì)傳感器數(shù)據(jù)分布偏斜方向及程度的度量,由于追蹤側(cè)信道的攻擊場景中所有傳感器數(shù)據(jù)均在設(shè)備靜止平放時(shí)收集,導(dǎo)致偏斜度接近.進(jìn)一步分析發(fā)現(xiàn):在未經(jīng)混淆的特征中,偏斜度具有遠(yuǎn)超其他特征的值域,能夠主導(dǎo)模型的預(yù)測結(jié)果.偏斜度與均差在平移混淆下的分布情況如圖13 所示.

圖13(a)為原始數(shù)據(jù)集中偏斜度和均差特征的分布情況,均差特征維度上(y方向),不同設(shè)備之間區(qū)分度明顯;而偏斜度特征維度上(水平方向),各類樣本重疊率非常高.觀察特征的值域,均差雖然具有較高的區(qū)分度,但其值域僅為[0,0.05],遠(yuǎn)遠(yuǎn)低于偏斜度的值域[?3,3],因此,模型的表現(xiàn)受到偏斜度特征的主導(dǎo).對(duì)數(shù)據(jù)集進(jìn)行混淆因子ε=1 的平移混淆后(圖13(b)),偏斜度的值域并沒有受到信號(hào)混淆的影響,然而均差的值域改變?yōu)閇0,20],模型的主導(dǎo)特征由偏斜度轉(zhuǎn)變?yōu)榫哂休^高區(qū)分度的均差,側(cè)信道的預(yù)測準(zhǔn)確率反而提升.

將偏斜度這一類具有大值域且區(qū)分度低的特征歸一化后,以k-NN 構(gòu)建的 MobileTracking,Tracking Exploring 和AccelPrint 側(cè)信道在原始數(shù)據(jù)集中準(zhǔn)確率分別提高至98.4%,97.1%,98.9%.考慮實(shí)際側(cè)信道攻擊時(shí),攻擊者如果通過歸一化提高側(cè)信道攻擊能力,則幫助消除了特征值域的影響,信號(hào)混淆能夠有效抵抗追蹤側(cè)信道,若攻擊者未進(jìn)行數(shù)據(jù)預(yù)處理,則側(cè)信道的攻擊能力較差,即便信號(hào)混淆可能導(dǎo)致攻擊準(zhǔn)確率出現(xiàn)略微提高,但仍然不足以造成威脅.

Fig.13 Impact on the distributions of skewness and average deviation by translating obfuscation圖13 平移混淆對(duì)偏斜度特征和均差特征的分布影響

根據(jù)以上原理分析可以得出:基于信號(hào)混淆的防御方案在對(duì)抗輸入側(cè)信道和追蹤側(cè)信道時(shí),主要通過降低特征之間區(qū)分度、增加混疊程度的方式實(shí)現(xiàn)側(cè)信道防御.理論上,由于傳感器側(cè)信道攻擊中需要識(shí)別的類別之間邊界接近,因此即使低程度的信號(hào)混淆也能夠影響攻擊的成功率,并且該防御方法對(duì)于符合運(yùn)動(dòng)傳感器側(cè)信道通用模型的攻擊均有效.

5 運(yùn)動(dòng)傳感器側(cè)信道防御驗(yàn)證

5.1 輸入側(cè)信道防御驗(yàn)證

本節(jié)對(duì)表2 中8 種輸入側(cè)信道進(jìn)行傳感器信號(hào)混淆防御實(shí)驗(yàn).實(shí)驗(yàn)數(shù)據(jù)收集于15 位參與者,分別覆蓋了多個(gè)年齡段與性別.實(shí)驗(yàn)中,因?yàn)閿?shù)據(jù)集改變后實(shí)際最優(yōu)分類器可能與文獻(xiàn)中使用的建議分類器不符,所以首先通過不同的機(jī)器學(xué)習(xí)模型構(gòu)建側(cè)信道,找出上述側(cè)信道在當(dāng)前數(shù)據(jù)集下最合適的分類器模型.各輸入側(cè)信道在本文數(shù)據(jù)集下的分類器模型比較結(jié)果見表5.

Table 5 Impact of learning model on experimental input side channels (%)表5 實(shí)驗(yàn)環(huán)境下學(xué)習(xí)模型對(duì)輸入側(cè)信道的影響 (%)

表5 中,除Practicality 側(cè)信道外,準(zhǔn)確率均表示側(cè)信道預(yù)測10 類點(diǎn)擊位置(數(shù)字鍵0～9)的單次預(yù)測情況.Practicality 側(cè)信道攻擊的對(duì)象為完整的輸入序列,因此準(zhǔn)確率表示對(duì)10 種6 位長度輸入序列的單次預(yù)測結(jié)果.在當(dāng)前數(shù)據(jù)集下,邏輯回歸模型與隨機(jī)森林模型的表現(xiàn)情況相對(duì)較好,部分輸入側(cè)信道使用k-NN 模型也能達(dá)到較高的預(yù)測準(zhǔn)確率.

下一步,利用平移混淆對(duì)傳感器原始數(shù)據(jù)集進(jìn)行信號(hào)混淆,從中隨機(jī)選取訓(xùn)練集與測試集進(jìn)行50 次重復(fù)實(shí)驗(yàn),取實(shí)驗(yàn)結(jié)果的均值作為最終結(jié)果.為避免學(xué)習(xí)模型干擾,我們選取上述6 種學(xué)習(xí)模型中表現(xiàn)最好的4 類模型分別構(gòu)造8 種輸入側(cè)信道.表6 為各輸入側(cè)信道分別在混淆因子ε∈{0,1,2,3,4,5,6,7,8,9,10}的平移混淆下單次點(diǎn)擊預(yù)測準(zhǔn)確率分布情況.

Table 6 Results of defense experiment against input side channel by translating obfuscation (%)表6 平移混淆對(duì)抗輸入側(cè)信道實(shí)驗(yàn)結(jié)果 (%)

由表6 中的實(shí)驗(yàn)結(jié)果可看出,由于噪聲的注入降低了各點(diǎn)擊位置對(duì)應(yīng)特征之間的區(qū)分度,所以在任意模型下,通過對(duì)傳感器讀數(shù)進(jìn)行平移混淆均能夠有效地降低所有8 種輸入側(cè)信道的攻擊準(zhǔn)確率.隨著混淆程度的增大,防御效果越發(fā)明顯,各側(cè)信道最優(yōu)模型下混淆程度ε=1 時(shí),準(zhǔn)確率平均下降約1 個(gè)～9 個(gè)百分點(diǎn);當(dāng)混淆程度增加至ε=10 后,預(yù)測準(zhǔn)確率平均下降約13 個(gè)～27 個(gè)百分點(diǎn).此外,側(cè)信道的初始預(yù)測準(zhǔn)確率越高,信號(hào)混淆導(dǎo)致的準(zhǔn)確率下降幅度越明顯.

輸入側(cè)信道的單次點(diǎn)擊預(yù)測誤差會(huì)隨著預(yù)測序列長度的增加而累積,以攻擊效果最優(yōu)的Textlogger 側(cè)信道為例,攻擊長度為4 的PIN 時(shí),未進(jìn)行信號(hào)混淆情況下,側(cè)信道的平均成功率約為32%,即有約9 成的概率在6 次嘗試之內(nèi)攻破PIN.進(jìn)行了混淆程度為ε=1 的平移混淆后,Textlogger 攻擊PIN 的平均成功率為21.5%,達(dá)到相同的破解概率需要10 次嘗試.當(dāng)混淆因子增加到10 后,嘗試次數(shù)至少需要45 次,但是大多數(shù)智能設(shè)備在自動(dòng)鎖屏前僅允許5～10 次失敗,因此,由平移混淆實(shí)現(xiàn)的側(cè)信道防御方案能夠有效抑制輸入側(cè)信道攻擊.

5.2 追蹤側(cè)信道防御驗(yàn)證

雖然追蹤側(cè)信道的相關(guān)研究在運(yùn)動(dòng)傳感器側(cè)信道領(lǐng)域的比重較小,但是由于追蹤側(cè)信道實(shí)施的前提假設(shè)更少,且不同類型設(shè)備的傳感器硬件誤差存在明顯差異,追蹤側(cè)信道的威脅同樣不容忽視.本節(jié)中,我們對(duì)表3 中的3 種追蹤側(cè)信道進(jìn)行實(shí)際攻防實(shí)驗(yàn).將表1 中的10 臺(tái)設(shè)備正面朝上水平放置,以5s～7s 內(nèi)的加速度傳感器、陀螺儀和方向傳感器信號(hào)做為獨(dú)立初始樣本,識(shí)別對(duì)應(yīng)設(shè)備.

與輸入側(cè)信道實(shí)驗(yàn)一致,為驗(yàn)證數(shù)據(jù)集的可用性以及數(shù)據(jù)集對(duì)于學(xué)習(xí)模型的影響,首先使用多種機(jī)器學(xué)習(xí)模型實(shí)現(xiàn)上述追蹤側(cè)信道攻擊.通過不同學(xué)習(xí)模型實(shí)現(xiàn)的追蹤側(cè)信道在原始數(shù)據(jù)下的攻擊結(jié)果見表7.

Table 7 Impact of learning model on experimental tracking side channels (%)表7 實(shí)驗(yàn)環(huán)境下學(xué)習(xí)模型對(duì)于追蹤側(cè)信道的影響 (%)

表7 中的結(jié)果表明:在本文數(shù)據(jù)集中,隨機(jī)森林模型更適合構(gòu)建TrackingExploring 側(cè)信道與AccelPrint 側(cè)信道,決策樹模型更適合于構(gòu)建MobileTracking 側(cè)信道.下一步,通過平移混淆對(duì)傳感器數(shù)據(jù)添加隨機(jī)噪聲,混淆因子ε∈{0,1,2,3,4,5,6,7,8,9},分別使用隨機(jī)森林、決策樹和k-NN 模型構(gòu)建3 種追蹤側(cè)信道,實(shí)驗(yàn)結(jié)果見表8.

Table 8 Results of defense experiment against tracking side channels (%)表8 追蹤側(cè)信道對(duì)抗實(shí)驗(yàn)結(jié)果 (%)

根據(jù)表8 中的實(shí)驗(yàn)結(jié)果,信號(hào)混淆對(duì)于追蹤側(cè)信道的干擾主要呈現(xiàn)于兩個(gè)方面.

· 首先,防御機(jī)制應(yīng)對(duì)不同學(xué)習(xí)模型時(shí)存在差異,信號(hào)混淆能夠顯著抑制基于決策樹和隨機(jī)森林模型構(gòu)建的追蹤側(cè)信道攻擊的準(zhǔn)確率,但在對(duì)抗由k-NN 模型構(gòu)建的追蹤側(cè)信道時(shí)反而產(chǎn)生反作用.該現(xiàn)象與第4.2.2 節(jié)中的分析結(jié)果一致,構(gòu)建側(cè)信道所提取的特征當(dāng)中存在數(shù)值較大且區(qū)分度低,但不易受噪聲影響的屬性,因此進(jìn)行噪聲注入后反而導(dǎo)致攻擊準(zhǔn)確率上升.然而,該情況并不會(huì)阻礙實(shí)際防御效果,因?yàn)閭?cè)信道預(yù)處理過程中的歸一化能夠消除值域的干擾,即使未進(jìn)行歸一化處理,提升后的攻擊準(zhǔn)確率仍然遠(yuǎn)低于其他模型下構(gòu)建的側(cè)信道.

· 其次,混淆程度對(duì)于追蹤側(cè)信道防御效果的影響無關(guān),雖然噪聲注入能夠立刻較大程度地抑制攻擊準(zhǔn)確率,但是增加混淆程度并不能明顯增強(qiáng)對(duì)于追蹤側(cè)信道的防御效果,其原因在于設(shè)備之間硬件差異較大,導(dǎo)致對(duì)應(yīng)樣本類別間的邊界比較清晰.

上述結(jié)果有利于決定實(shí)際防御過程中的傳感器信號(hào)混淆程度范圍,僅需考慮合法應(yīng)用中傳感器相關(guān)功能對(duì)于噪聲的承受能力.

下一步討論待識(shí)別設(shè)備數(shù)量對(duì)側(cè)信道防御的影響情況.我們從表1 中隨機(jī)篩選5 臺(tái)設(shè)備樣本進(jìn)行攻擊實(shí)驗(yàn),實(shí)驗(yàn)中的追蹤側(cè)信道均由最優(yōu)模型構(gòu)建,實(shí)驗(yàn)結(jié)果見表9.

Table 9 Impact of number of device on defense against tracking side channels (%)表9 追蹤側(cè)信道對(duì)抗效果受設(shè)備數(shù)量影響情況 (%)

比較表8 與表9 中的實(shí)驗(yàn)結(jié)果,信號(hào)混淆方案的防御效果與設(shè)備數(shù)量成正比例關(guān)系,追蹤側(cè)信道待識(shí)別的設(shè)備數(shù)量越多,則防御效果越好.實(shí)際的攻擊場景中,待識(shí)別的設(shè)備數(shù)量可能遠(yuǎn)遠(yuǎn)多于10 臺(tái),因而基于信號(hào)混淆的側(cè)信道防御機(jī)制能夠在實(shí)際應(yīng)用中產(chǎn)生更加優(yōu)異的對(duì)抗效果.

本節(jié)中,我們從應(yīng)用方面驗(yàn)證了本文所提出的運(yùn)動(dòng)傳感器側(cè)信道防御方案能夠有效干擾各種類型側(cè)信道攻擊,通過注入少量噪聲,即能夠在不影響用戶體驗(yàn)的前提下實(shí)現(xiàn)無差別的運(yùn)動(dòng)傳感器側(cè)信道防御.該方案與側(cè)信道類型、側(cè)信道構(gòu)建模型和特征無關(guān),具有非常良好的普適性與防御能力.

6 相關(guān)工作

6.1 運(yùn)動(dòng)傳感器側(cè)信道

6.1.1 輸入側(cè)信道

運(yùn)動(dòng)傳感器被廣泛應(yīng)用于構(gòu)建側(cè)信道攻擊,攻擊者通過學(xué)習(xí)傳感器數(shù)據(jù)與點(diǎn)擊行為之間的映射關(guān)系,推測用戶的輸入信息[2,3].加速度傳感器、方向傳感器、陀螺儀等運(yùn)動(dòng)傳感器都可以作為側(cè)信道媒介[39].Cai 等人[40]利用陀螺儀和方向傳感器構(gòu)建了TouchLogger 側(cè)信道攻擊,首次指出按鍵產(chǎn)生的設(shè)備震動(dòng)與鍵位之間存在高相關(guān)性,該理論成為了輸入側(cè)信道的最重要理論之一.TapLogger[30]側(cè)信道由陀螺儀和加速度傳感器實(shí)現(xiàn),作者提出,通過加速度信號(hào)的波形區(qū)分點(diǎn)擊事件的發(fā)生.文獻(xiàn)[28]通過合理的特征處理,利用加速度傳感器與陀螺儀實(shí)現(xiàn)了對(duì)長序列文本輸入的有效攻擊.Noor 等人[41]的研究指出,相鄰點(diǎn)擊事件之間的手勢改變同樣能夠用于推測點(diǎn)擊位置;Negulescu 等人[42]在此基礎(chǔ)上實(shí)現(xiàn)了側(cè)信道的構(gòu)建.除了Android 系統(tǒng),Marquardt 等人[43]在iOS 下實(shí)現(xiàn)了輸入側(cè)信道,作者通過放置在鍵盤附近的iPhone 收集用戶敲擊鍵盤時(shí)產(chǎn)生的桌面震動(dòng)信息,推測點(diǎn)擊行為.某些智能穿戴設(shè)備同樣能夠被用于構(gòu)建運(yùn)動(dòng)傳感器側(cè)信道攻擊[14].

上述輸入側(cè)信道的實(shí)際攻擊目標(biāo)均為用戶點(diǎn)擊觸屏的位置,因此在攻擊連續(xù)的輸入序列時(shí)會(huì)產(chǎn)生累計(jì)誤差.Aviv 等人[32]將側(cè)信道的攻擊對(duì)象改變?yōu)橥暾妮斎胄蛄?通過擬合用戶輸入完整PIN 時(shí)產(chǎn)生的加速度信號(hào),提取統(tǒng)計(jì)特征,識(shí)別特定的輸入序列.這類輸入側(cè)信道與基于行為特征的身份認(rèn)證[44,45]方法非常相似.除字符密碼外,攻擊也適用于圖形密碼[46,47].然而,僅4 位長度的PIN 就存在104種排列組合,如何構(gòu)建完整可靠的訓(xùn)練集,是這類輸入側(cè)信道有待解決的首要問題.

6.1.2 追蹤側(cè)信道

追蹤側(cè)信道通過傳感器的硬件誤差,提取指紋信息作為識(shí)別設(shè)備的唯一標(biāo)識(shí).Bojinov 等人[38]通過提取加速度傳感器線性誤差關(guān)系中的增益誤差與偏移誤差,構(gòu)建了追蹤側(cè)信道攻擊.當(dāng)用戶使用移動(dòng)設(shè)備訪問網(wǎng)站時(shí),攻擊者可以在服務(wù)器端通過瀏覽器獲得加速度信息用于識(shí)別匿名用戶.除此之外,該研究還指出,麥克風(fēng)等非運(yùn)動(dòng)傳感器同樣能夠幫助進(jìn)行用戶識(shí)別.Das 等人[6]同樣通過Web 瀏覽器獲取加速度傳感器讀數(shù),構(gòu)建側(cè)信道進(jìn)行用戶追蹤.不同的是,該側(cè)信道并沒有直接使用增益誤差和偏移誤差作為設(shè)備特征,而是提取其他統(tǒng)計(jì)特征用來反映傳感器的硬件標(biāo)識(shí).研究者分析了在實(shí)際的攻擊場景下追蹤側(cè)信道的表現(xiàn)情況[7],為提高側(cè)信道攻擊準(zhǔn)確率,作者們新增了線性加速度傳感器和陀螺儀,并實(shí)施更合理的特征工程方案.Dey 等人[8]利用移動(dòng)設(shè)備加速度傳感器的獨(dú)有特征構(gòu)建追蹤側(cè)信道,在實(shí)驗(yàn)環(huán)境和實(shí)際環(huán)境中均取得非常優(yōu)異的表現(xiàn).

6.2 傳感器側(cè)信道防御

針對(duì)移動(dòng)設(shè)備鍵盤惡意按鍵推理攻擊的可行性已經(jīng)被多個(gè)研究工作所證實(shí),但是在保護(hù)方面研究較少.對(duì)傳感器進(jìn)行訪問控制是一種可行的側(cè)信道防御方案.Conti 等人[16]提出了一種基于上下文的訪問控制機(jī)制,該機(jī)制可以將用戶從人工設(shè)置訪問權(quán)限中釋放出來,但是他們所實(shí)現(xiàn)的機(jī)制需要對(duì)已有的操作系統(tǒng)進(jìn)行復(fù)雜的修改,而本文提出的方法只需要在框架層中嵌入少量程序.此外,限制訪問控制機(jī)制實(shí)際應(yīng)用的最大問題在于無法防御來自具有合法權(quán)限的APP 所進(jìn)行的側(cè)信道攻擊,相比之下,本文方法對(duì)應(yīng)用層程序?qū)崿F(xiàn)無差別防御.文獻(xiàn)[14]和文獻(xiàn)[15]提出,通過強(qiáng)制降低傳感器采樣頻率或禁止傳感器運(yùn)行的方式防御傳感器側(cè)信道攻擊.然而,這種行為對(duì)于非惡意應(yīng)用的影響非常嚴(yán)重,許多APP,例如射擊游戲等,需要較高的采樣頻率以達(dá)到用戶滿意的運(yùn)行效果.我們的防御方案能夠在進(jìn)行有效防御的同時(shí),保證合法應(yīng)用的正常運(yùn)行.

Shrestha 等人[18]在用戶輸入敏感信息的過程中向傳感器讀數(shù)中注入強(qiáng)烈噪聲的方式完全破壞傳感器讀數(shù),然而該方案不但可能造成正常應(yīng)用程序的失效,還可能由于突破Android 的沙盒機(jī)制而被判定為惡意行為.此外,該方案容易被攻擊者利用注入有利于構(gòu)建側(cè)信道的信息[23,24].由于無法準(zhǔn)確判斷用戶何時(shí)進(jìn)行敏感信息輸入,該方案仍然依賴于安全意識(shí)普遍較低的用戶決策.與之相比,我們的防御過程實(shí)施于系統(tǒng)框架層,不會(huì)被惡意攻擊者繞過或利用,此外,由于完全透明于應(yīng)用,防御將不會(huì)有用戶行為的干擾.

輸入側(cè)信道的基本假設(shè)是攻擊者知道目標(biāo)用戶使用的鍵盤尺寸和布局,Young 等人[17]首次提出隨機(jī)改變目標(biāo)鍵盤的布局是針對(duì)輸入側(cè)信道攻擊的有效保護(hù)策略.在此基礎(chǔ)上,Maiti 等人[48]對(duì)默認(rèn)布局中的按鍵大小、排序等采取不同程度隨機(jī)化,一定程度上平衡了隨機(jī)鍵盤策略的易用性和安全性.通過改變鍵盤布局的防御方法具有明顯的局限性:首先,改變廣泛使用且用戶已經(jīng)非常熟悉的默認(rèn)鍵盤對(duì)于絕大部分用戶而言是不友好的,而且除了系統(tǒng)的默認(rèn)鍵盤外,很多APP(微信,支付寶等)自帶鍵盤,難以將鍵盤布局隨機(jī)化策略應(yīng)用到所有APP中;其次,布局隨機(jī)化策略無法防御同樣利用運(yùn)動(dòng)傳感器的追蹤側(cè)信道攻擊.

已有的工作在以下兩個(gè)方面存在缺陷:首先,已有研究無法有效平衡用戶體驗(yàn)與防御能力,要么犧牲用戶體驗(yàn)來提高防御效果,要么保證了用戶體驗(yàn)而防御能力較差;其次,已有的研究無法做到對(duì)各種類型側(cè)信道的普適防御.本文提出的防御方法有效地解決了上述問題:通過在系統(tǒng)框架層進(jìn)行信號(hào)混淆,能夠?qū)Ω鞣N類型側(cè)信道的構(gòu)建過程進(jìn)行干擾,實(shí)現(xiàn)了該防御方案的有效性和靈活性.此外,我們在先前的工作[21]中分析了合法應(yīng)用程序與側(cè)信道對(duì)于傳感器數(shù)據(jù)精度的差異,討論了各種類型運(yùn)動(dòng)傳感器相關(guān)功能的噪聲承受上界,提出了各類合法功能的建議混淆范圍,進(jìn)而保證防御方法的可用性.與其他研究相比,該防御方案實(shí)現(xiàn)了防御能力與用戶體驗(yàn)的平衡,具有優(yōu)異的應(yīng)用價(jià)值.

7 總結(jié)

本文針對(duì)移動(dòng)設(shè)備運(yùn)動(dòng)傳感器側(cè)信道攻擊,提出了基于Laplace 機(jī)制的傳感器信號(hào)混淆防御方案,并對(duì)防御原理進(jìn)行了詳細(xì)和全面的理論分析.本文的防御方案中,通過平移混淆方式向傳感器讀數(shù)中無差別地注入服從Laplace 分布的少量隨機(jī)噪聲,在保證APP 正常運(yùn)行的前提下,有效降低各種類型的運(yùn)動(dòng)傳感器側(cè)信道攻擊成功率.該防御方案部署在系統(tǒng)框架層,對(duì)于攻擊者和用戶完全透明,不會(huì)破壞系統(tǒng)原有安全機(jī)制,具有良好的可用性、普適性和靈活性.首先,對(duì)運(yùn)動(dòng)傳感器側(cè)信道的構(gòu)建過程進(jìn)行了分析,討論運(yùn)動(dòng)傳感器側(cè)信道通用模型;然后,從理論層面分析了信號(hào)混淆干擾運(yùn)動(dòng)傳感器側(cè)信道學(xué)習(xí)階段的原理,進(jìn)而證明本文提出的信號(hào)混淆方案對(duì)于符合模型的傳感器側(cè)信道均有效;最后,對(duì)8 種典型的輸入側(cè)信道以及3 種追蹤側(cè)信道進(jìn)行防御測試,驗(yàn)證防御方案在應(yīng)對(duì)實(shí)際攻擊時(shí)的有效性,其中,混淆程度ε=10 時(shí),平移混淆降低輸入側(cè)信道單次預(yù)測準(zhǔn)確率平均約19個(gè)百分點(diǎn),降低追蹤側(cè)信道單次設(shè)備識(shí)別準(zhǔn)確率平均約13 個(gè)百分點(diǎn).本文的研究不僅能夠在側(cè)信道防御的實(shí)際應(yīng)用中發(fā)揮積極作用,對(duì)后續(xù)運(yùn)動(dòng)傳感器側(cè)信道相關(guān)工作也具有重要的參考價(jià)值.