20189224 2018-2019-2 《密碼與安全新技術專題》第三次做業

20189224 2018-2019-2 《密碼與安全新技術專題》第三次做業

課程：《密碼與安全新技術專題》

班級：1892班
姓名：史馨怡
學號：20189224
上課教師：金鑫
上課日期：2019年3月26日
必修/選修：選修

1.本次講座的學習總結

主題：基於深度學習的密碼分析與設計初探

技術背景

• 對抗學習及相關話題：
  對抗攻擊：經過設計一種有針對性的數值型向量從而讓機器學習模型作出誤判被稱爲對抗性攻擊，對抗攻擊根據攻擊者掌握機器學習模型信息的多少可分爲百盒攻擊和黑盒攻擊
  1）針對機器學習模型和算法的對抗攻擊
  2）檢測針對機器學習模型和算法的對抗攻擊
  3）加強針對對抗攻擊的機器學習模型和算法的魯棒性
  4）深度學習系統的安全
  5）在線學習
  6）自適應側信道攻擊
  7）方法和基礎真值獲取
  
  
• 基於人工智能和機器學習的安全應用（AI使安全更智能）
  1）計算機取證
  2）垃圾郵件檢測
  3）用戶認證
  4）網絡釣魚檢測和預防僵屍網絡檢測
  5）入侵檢測和響應
  6）異常行爲檢測
  7）惡意軟件識別
  8）數據匿名化/去匿名化社交網絡中的安全性
  9）安全性的大數據分析
  
  
• 人工智能相關的安全問題（安全使AI更安全）
  1）分佈式推理和安全決策
  2）安全多方計算和加密方法
  3）保護隱私的數據挖掘
  4）差別隱私
  5）經過智能探測進行漏洞測試（例如模糊測試）
  6）用於生成訓練和測試集的技術和方法
  
  
  

---

主要內容

一.密碼分析與機器學習

機器學習模型：

樣本x--------------模型（函數fx）---------------標註y

密碼分析模型：

明文x--------------密鑰（函數fx）---------------密文y
密碼分析與機器學習之間類似，在密碼分析中，攻擊者試圖經過推算出密鑰來破解密碼系統，而在機器學習中研究人員試圖從多個樣本與標籤配對來進行機器學習模型的求解（訓練）。

• 密碼學領域的三大頂級學術會議 ：
  美 密 會 （ CRYPTO ） 、 歐 密 會 （ EUROCRYPTO ） 、 亞 密 會（ ASIACRYPTO）
• 機器學習領域的幾大重要國際會議：
  COLT、NIPS、 IEEE FOCS、 ACM STOC
  
• 研究趨勢發展：愈來愈多的密碼分析方法開始使用機器學習技術
  1）用於破解DES的遺傳算法
  2）用於側信道分析的支撐向量機算法
  雖然主要的密碼系統的算法仍然難以破解，然而機器學習算法經過分析網絡流已經取得了很大的進步。

二.深度學習簡介與現狀

深度學習：深度學習的概念源於人工神經網絡的研究。含多隱層的多層感知器就是一種深度學習結構。深度學習經過組合低層特徵造成更加抽象的高層表示屬性類別或特徵，以發現數據的分佈式特徵表示

• 深度學習四大天王
          
  
  

• 深度神經網絡：
  1）卷積神經網絡（ CNN: Convolutional NeuralNetworks）
  2）循環神經網絡（ RNN: Recurrent Neural Networks）
  3）生成對抗網絡（ GAN: Generative Adversarial Networks）

• 深度學習發展狀況
  1）2012年前深度學習發展歷史簡介
  2）借用一種史無前例，深度高達152層的神經網絡系統，2015年挑戰賽上微軟亞洲研究院研究團隊的的錯誤率已經低至3.57%。2015年神經網絡系統應用

• 深度學習應用實例
  1）人體分割
  2）姿式識別
  3）人臉分割與自動上妝
  4）視覺問答
  5）阿法狗
  6）攻陷Dota2
  7）驗證碼破解
  8）考試監控做弊行爲發現
  9）圖像美感自動發現

  三.深度學習與密碼分析

  （1）基於卷積神經網絡的側信道攻擊
  
  （2）基於循環神經網絡的明文破譯
  
  （3）基於生成對抗網絡的口令破解
  
  （4）基於深度神經網絡的密碼基元識別
  

  四.深度學習與密碼設計

"量子計算技術快速發展對密碼技術產生極大的威脅和挑戰，一旦實用化量子計算出現，將致使基於離散對數、整數分解的公鑰密碼體制直接被快速攻破，意味着當前所使用的網絡信息系統再也不安全。爲應對此顛覆式威脅，美國和歐洲已經啓動了抗量子計算攻擊的密碼算法標準化工做。」

    通訊安全
    計算安全  創建安全的開放融合網絡環境  物聯網環境下協做通訊處理安全需求
    存儲安全-------------------------------------->雲計算環境下協做通訊處理安全需求
    密鑰創建和認證              量子計算技術發展對密碼的安全
    密碼資源保護
                | |
                | |
                | |
            機器自動設計算法？
                | |
                | |
                | |

2.學習中遇到的問題及解決

• 問題1：對抗攻擊是什麼？
• 問題1解決方案：
    經過查閱資料得知，因爲機器學習算法的輸入形式是一種數值型向量（numeric vectors），因此攻擊者就會經過設計一種有針對性的數值型向量從而讓機器學習模型作出誤判，這便被稱爲對抗性攻擊。和其餘攻擊不一樣，對抗性攻擊主要發生在構造對抗性數據的時候，以後該對抗性數據就如正常數據同樣輸入機器學習模型並獲得欺騙的識別結果。在構造對抗性數據的過程當中，不管是圖像識別系統仍是語音識別系統，根據攻擊者掌握機器學習模型信息的多少，能夠分爲以下兩種狀況：（1）白盒攻擊：攻擊者可以獲知機器學習所使用的算法，以及算法所使用的參數。攻擊者在產生對抗性攻擊數據的過程當中可以與機器學習的系統有所交互。（2）黑盒攻擊：攻擊者並不知道機器學習所使用的算法和參數，但攻擊者仍能與機器學習的系統有所交互，好比能夠經過傳入任意輸入觀察輸出，判斷輸出 。
    目前大部分主流對抗攻擊直接針對於分類任務——欺騙基於CNN的分類器。可是因爲對抗性威脅的嚴重性，目前針對對抗攻擊的研究已經超越了分類/識別場景。在Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey文中概述瞭如下分類應用領域以外的攻擊深度神經網絡的方法：（1）在自編碼器和生成模型上的攻擊（2）在循環神經網絡上的攻擊（3）深度強化學習上的攻擊（4）在語義切割和物體檢測上的攻擊。
    目前對抗攻擊防護的方向主要有三個：（1）在學習過程當中修改訓練過程或者修改的輸入樣本。（2）修改網絡，好比：添加更多層/子網絡、改變損失/激活函數等。（3）當分類未見過的樣本時，用外部模型做爲附加網絡。
• 問題2：目前將生成對抗網絡應用於密碼算法生成過程當中面臨的問題主要是什麼？
• 問題2解決方案：
    經過查閱資料【參考博客連接】得知，對抗網絡的一個主要缺點是訓練過程不穩定，從而影響其在密碼算法生成上的應用。
    （1）爲了提升訓練的穩定性，文獻[Mirza M, Osindero S. Conditional generative adversarial nets[J]. arXiv preprint arXiv:1411.1784, 2014.]中提出了 Conditional Generative Adversarial Nets （CGAN），經過把無監督的GAN變成半監督或者有監督的模型來對訓練過程穩定性進行改進。CGAN在生成模型和判別模型的建模中均引入了條件變量y，這裏y能夠是label或者其餘數據形態，將y和GAN原有的輸入合併成一個向量做爲CGAN的輸入。這個簡單直接的改進被證實頗有效，並普遍用於後續的相關工做中。CGAN的模型示意圖以下：
  
    （2）文獻[Radford A, Metz L, Chintala S. Unsupervised representation learning with deep convolutional generative adversarial networks[J]. arXiv preprint arXiv:1511.06434, 2015.]提出了一種Deep Convolutional Generative Adversarial Networks（DCGAN），將對抗網絡與卷積神經網絡相結合進行圖片生成，DCGAN模型的結構以下：
  

3.本次講座的學習感悟、思考

  機器學習技術目前雖處於起步階段，但已證實在許多行業中人工智能執行平常任務的效率是很高的，例如零售，製造，醫療保健，教育和網絡安全。因爲機器學習技術模型和加密技術模型有很大的類似之處，而且維護安全可靠的網絡須要收集、組織和交叉檢查每一個網絡鏈接設備的數據，而人工智能具備極高的處理速度和分析數百萬個數據點的能力。所以，在將來人工智能將極大地幫助檢測和響應最新的網絡威脅。然而人工智能雖能夠向咱們提供安全技術，但咱們也應該考慮網絡犯罪分子一樣也能夠利用機器學習來發現潛在的漏洞並自動選擇潛在的受害者，相同的技術能夠幫助黑客有效地分析那些基於人工智能的網絡防護系統，並幫助他們開發能夠規避相應防護系統的新型惡意軟件，我想將來的網絡對抗可能就是AI技術的對抗。
  在本次課前我對深度學習的理解就是創建在高性能處理器之上的類人類學習的方法，金老師的講解中讓我印象最深入的就是深度學習算法在模型上和密碼技術模型是很類似的，從系統的角度爲咱們進行了講解，這使我認識到將所學知識抽象化模型化的重要性。

4.對抗學習最新研究現狀

• Outlier Dirichlet Mixture Mechanism:Adversarial Statistical Learning for Anomaly Detection in the Fog[J].【文章連接】
  IEEE Transactions on Information Forensics and Security, 2019, PP(99):1-1.
  Moustafa N , Choo K K R , Radwan I , et al
    研究進展：
    目前大部分異常檢測系統（ADS）應用統計和機器學習算法來對零日攻擊進行檢測，但這種算法容易受到高級持續威脅（APT）參與者的攻擊。在文章提出了異常檢測的對抗性統計學習機制，基於異常值Dirichlet混合的ADS（ODM-ADS），它具備三種新功能：（1）能夠自我適應數據中毒攻擊，這些攻擊會在訓練階段注入惡意實例，從而破壞學習過程。（2）創建了統計合法的概況，並使用建議的異常值函數將概要的基線變異視爲異常。（3）爲了處理動態和大規模網絡，如物聯網（IoT），雲計算和霧計算，提出建議在霧節點中部署機制做爲軟件即服務（SaaS）。使得所提出的機制可以在網絡邊緣同時處理流數據。經過使用NSL-KDD和UNSW-NB15數據集對ODM-ADS機制進行，結果代表ODM-ADS在準確性，檢測率（DR），誤報率（FPR）和計算時間方面優於其餘七種對等算法。
  ODM-ADS機制訓練及抵禦算法以下：
  
  
  

  
  ODM-ADS應用框架以下:
  
• IoT Security Techniques Based on Machine Learning: How Do IoT Devices Use AI to Enhance Security?[J]. 【文章連接】
  IEEE Signal Processing Magazine, 2018, 35(5):41-49.
  Liang X , Xiaoyue W , Xiaozhen L , et al.
    研究進展：
    物聯網（IoT）將各類設備集成到網絡中以提供先進的智能服務，必須保護用戶隱私並解決諸如欺騙攻擊，拒絕服務（DoS）攻擊，干擾和竊聽等攻擊。該文章對物聯網系統的攻擊模型進行研究，並提出基於機器學習（ML）技術（包括監督學習，無監督學習和強化學習（RL））審查物聯網安全的解決方案。
  物聯網系統中基於ML的身份驗證的說明以下：
  

• Dense 3D Object Reconstruction from a Single Depth View[J]. 【文章連接】
  IEEE Transactions on Pattern Analysis and Machine Intelligence, 2018:1-1.
  Bo Y , Stefano R , Andrew M , et al.
    研究進展：
    在文章中，提出了一種新穎的方法3D-RecGAN++，它使用生成對抗網絡從單個任意深度視圖重建給定對象的完整3D結構。經過利用3D編碼器解碼器和生成對抗網絡的泛化能力，3D-RecGAN++能夠預測具備細節的密集和精確的3D結構，優於單個視圖的完整狀態，適用於個體對象類別。與一般須要相同對象或類標籤的多個視圖以恢復完整3D幾何的現有工做不一樣，所提出的3D-RecGAN++僅將對象的深度視圖的體素網格表示做爲輸入，而且可以生成完整的經過恢復被遮擋/缺失區域，具備256^3的高分辨率的3D佔用網格。關鍵思想是結合自動編碼器的生成功能和條件生成對抗網絡（GAN）框架，以推斷高維體素空間中對象的精確和細粒度3D結構。對大型合成數據集和真實世界Kinect數據集的大量實驗代表，所提出的3D-RecGAN++在單視圖3D對象重建中明顯優於現有技術，而且可以重建看不見的對象類型。儘管該模型純粹是在合成數據上訓練的，但該模型對於真實世界的噪聲數據是穩健的，而且能夠推斷出精確的3D形狀。這使得網絡可以學習對象的通常3D潛在特徵，而不是簡單地爲訓練數據集設置函數，而且3D-RecGAN++的對抗性學習能夠爲估計的3D形狀添加幾何細節。
  用於從單個深度視圖估計3D形狀的生成器模型以下：
  
  用於3D形狀修正的鑑別器模型以下：
  

• Quantum Generative Adversarial Learning[J]. 【文章連接】
  Physical Review Letters, 2018, 121(4):040502-.
  Seth L , Christian W .
    研究進展：
    生成對抗網絡（GAN）表明了經典機器學習的強大工具：生成器嘗試爲模擬真實數據集的數據建立統計數據，而鑑別器嘗試區分真假數據。生成器和鑑別器的學習過程能夠被認爲是對抗性遊戲，而且在合理的假設下，遊戲收斂到生成器生成與真實數據相同的統計數據的點，而且鑑別器沒法區分真實數據和生成的數據。文章代表，當生成器產生與數據相同的統計數據時，量子對抗性遊戲的惟一固定點也會發生，其中數據由量子態或經典數據組成，而且生成器和鑑別器配備有量子信息處理器。因爲量子系統本質上是機率性的，所以量子狀況的證實與經典狀況不一樣而且更簡單。文章代表，當數據由在高維空間上進行的測量樣本組成時，量子對抗網絡可能比經典的對抗網絡具備指數優點。
  通常量子生成對抗網絡（QuGAN）協議的示意圖以下：
  

• Quantum generative adversarial networks[J].【文章連接】
  Physical Review A, 2018, 98(1):012324-.
  Pierre-Luc D D , Nathan K .
    研究進展：
    量子機器學習有望成爲近期量子器件的首批潛在通用應用之一。最近在經典機器學習方面的一個重大突破是生成性對抗訓練的概念，其中鑑別器模型的梯度用於訓練單獨的生成模型。這篇文章將對抗性訓練擴展到量子域，並展現如何使用量子電路構建生成對抗性網絡。 此外還展現瞭如何使用另外一個量子電路計算梯度-生成對抗性網絡訓練的實例，證明了QuGAN將具備比其經典對應物更多樣化的表現能力。例如，能夠推測足夠大的QuGAN能夠學習生成由RSA公共加密密鑰標記的加密數據，由於量子計算機具備執行Shor因子並所以執行解密的能力。在這種狀況下，最佳生成器將學習每一個密鑰的未加密數據的統計模型，並用標籤加密。其餘經典密碼系統（如橢圓曲線）也可能容易受到此類攻擊。
  QuGAN訓練的算法流程以下：
  

參考資料

• 深度學習的發展歷史及應用現狀
• Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
  Naveed Akhtar, Ajmal Mian (Submitted on 2 Jan 2018 (v1), last revised 26 Feb 2018 (this version, v3))
• 生成式對抗網絡
• Moustafa N, Choo K K R, Radwan I, et al. Outlier Dirichlet Mixture Mechanism: Adversarial Statistical Learning for Anomaly Detection in the Fog[J]. IEEE Transactions on Information Forensics and Security, 2019, PP(99):1-1.
• Liang X , Xiaoyue W , Xiaozhen L , et al. IoT Security Techniques Based on Machine Learning: How Do IoT Devices Use AI to Enhance Security?[J]. IEEE Signal Processing Magazine, 2018, 35(5):41-49.
• Bo Y , Stefano R , Andrew M , et al. Dense 3D Object Reconstruction from a Single Depth View[J]. IEEE Transactions on Pattern Analysis and Machine Intelligence, 2018:1-1.
• Seth L , Christian W . Quantum Generative Adversarial Learning[J]. Physical Review Letters, 2018, 121(4):040502-.
• Pierre-Luc D D , Nathan K . Quantum generative adversarial networks[J]. Physical Review A, 2018, 98(1):012324-....

posted on 2019-04-08 12:21 20189224史馨怡 閱讀(...) 評論(...) 編輯 收藏