集成学习通过结合多个学习器来完成学习任务。通常先产生一组学习器，称之为个体学习器，再通过某种策略将这些个体学习器进行结合。

通常情况下，将性能相当的多个学习器相集成会获得一个性能比个体学习器更好的学习器，如图 1所示，虽然3个个体学习器都只有66%的正确率，但用投票法集成后正确率就提高到了100%。

图  1  投票法提高准确率

常用的集成算法有Bagging，Boosting，此外还有一些较为简单的结合策略。例如：1)平均法，对多个个体学习器的输出结果取平均或加权平均得出最终结果；2)投票法，在分类任务中，对多个个体学习器的结果进行投票，当某一分类结果最多时，采用该分类结果；3)学习法，通过一个学习器来结合，该学习器称之为次级学习器，个体学习器称之为初级学习器，训练时用初级学习器的输出来训练次级学习器，考虑到过拟合的问题，初级学习器的输出结果应采用交叉验证，即使用训练初级学习器时未使用的样本来产生结果^[4]。

本文采用两种集成策略，一是线性加权集成，二是投票集成。由于中间值汉明重量的大小与能量迹上相应点的电压值大小存在线性关系^[5]，因此本文使用支持向量机、随机森林和kNN时均对汉明重量进行回归预测，而不是分类预测，输出结果的时候再将回归值转化为具体值。

在进行基于线性加权的集成学习(weighted averaging ensemble learning, WAEL)的过程中，首先分别训练出多个个体学习器，再使用这些个体学习器的训练结果依照最小二乘法计算每个学习器的权重，具体步骤见本文2.3节。

在进行基于投票法的集成学习(voting ensemble learning, VEL)的过程中，首先分别训练出多个个体学习器，然后对这些学习器的预测结果进行投票, 具体步骤见本文2.4节。

通常，为使集成学习具有较好的结果，待集成的个体学习器应当具有大致相当且不算太坏的性能，同时个体学习器之间应当有较大的不同，即所谓和而不同，综合考虑以上因素，本文选择支持向量机、随机森林和k近邻3种算法作为个体学习器来构成集成模型。

SVM是一种建立在统计学习理论和结构风险最小原理基础上的机器学习算法，可用于处理分类和回归问题。

SVM的基本思想是在样本空间中划分一个超平面，将不同的样本分开。超平面可由线性方程${\mathit{\boldsymbol{\omega }}^{\rm{T}}}\mathit{\boldsymbol{x}} + b = 0$表示，$\mathit{\boldsymbol{\omega }}$表示法向量，b表示位移项，如图 2所示。

图  2  支持向量机

优化的目标是找出间隔$\gamma $为最大时的超平面。通常样本在低维空间并非线性可分，因此，借助核函数将样本从原始空间映射到更高维的空间中，使样本在高维空间表现出线性可分的特性，通过求解下式中的$\alpha $即可求出最终的模型。

式中，$\alpha $为拉格朗日乘子；$\kappa ()$为核函数^[4]。

随机森林是一种以决策树为基学习器构建Bagging的集成学习算法。

决策树是一种基于树结构进行决策的分类算法，在分类的时候，通常会根据多个特征进行一系列的判断。

如图 3所示，根节点为整个数据集，每个子节点则代表数据集的一部分，叶子节点则代表一部分最终的分类结果。该算法的最终目的是生成一个泛化能力强的决策树，可对未知数据保持良好的预测能力^[4]。

图  3  决策树

Bagging是一种并行式学习算法。这种算法使用自助采样法从原数据集中采样，即对原数据集进行m次有放回的采样，将获得的m个样本作为采样集，重复上述操作m次即可获得m个含m个样本的采样集，然后对每个采样集单独训练一个模型，最终将这些模型通过投票法或平均法进行结合，得出最终预测结果^[4]。

随机森林在Bagging的基础之上，还在决策树的训练中引入了随机属性选择，即对于每个决策树节点，在该节点的属性集合中随机选出一个包含k个属性的子集，再从中选出一个最优属性进行划分，而k则是为控制随机性而引入的参数。这样就可以使不同的决策树之间不仅有样本的差异，而且还有属性的差异，使最终结果有进一步的提升^[4]。

k近邻算法是一种无需训练的分类算法，在预测新样本时，将该样本与训练集中的样本进行比较，然后提取训练集中与待预测样本的特征最相似的样本的标签作为预测结果。通常选取训练集中前k个最相似的数据中出现次数最多的分类(分类问题)或标签的平均值(回归问题)作为对新样本的预测结果，本文在计算样本之间的相似度时采用欧氏距离公式：$d = \sqrt {\sum\limits_{i = 0}^n {{{(x{A_i}-x{B_i})}^2}} } $，其中d为样本距离，n为样本的特征数。

本文采用DPA_Contest_V4数据集^[6]，该数据集采集自带有循环掩码的AES-256加密算法。攻击过程中，首先运用SVM破解掩码^[7-8]，再对S盒输出值的汉明重量分别用SVM、RF和kNN进行训练并预测；最后将这3个单模型的结果通过线性加权或投票法集成，得出最终结果。

研究表明，掩码偏移量或中间值的汉明重量仅与能量迹中很小一部分的点有较高的相关性，因此，为提高计算的准确性并降低计算量，需要对能量迹进行特征提取。提取特征的方法有主成分分析法^[9]、相关系数法^[10]等。本文采用相关系数法来进行特征提取，具体步骤如下。

选取所有能量迹上某一时刻的电压值${\nu _{i, j}}(i \in [1, N], j \in [1, T])$和所有能量迹的偏移量${\rm{offse}}{{\rm{t}}_i}(i \in [1, N])$或中间值的汉明重量，其中N为用于提取特征的能量迹总数，T为数据集中能量迹上的采样点的总数，根据皮尔逊相关系数公式：

计算两个变量的相关系数^[10]。再对所有时刻的相关系数的绝对值进行排序，根据相关系数最大的m个点所对应的时刻在能量迹上进行采样。

如图 4和图 5所示，相关系数在某些时刻出现明显尖峰，表明在这些时刻发生了与掩码偏移量或中间值相关性较大的运算，比如明文盲化或S盒运算，本文的目标就是在出现尖峰的时刻提取特征。其中，掩码破解阶段依照图 4提取特征，集成学习阶段依照图 5提取特征。

图  4  掩码偏移量与能量迹上的点的相关系数

图  5  第一个S盒的输出值的汉明重量与能量迹上的点的相关系数

由于数据集中的能量迹仅包括AES-256的第一轮加密，所以只考虑第一轮加密过程中的掩码S盒。

掩码运算步骤：

1) 选择16个8位数作为基本掩码，该数据集选择的这16个8位数${M_i}(i \in [0, 15])$为{0x00; 0x0f; 0x36; 0x39; 0x53; 0x5c; 0x65; 0x6a;0x95; 0x9a; 0xa3; 0xac; 0xc6; 0xc9; 0xf0; 0xff}

2) 生成16个掩码S盒，满足${\rm{MaskedSubByte}}{{\rm{s}}_i}({X_i}) = {\rm{SubBytes}}({X_i} \oplus {M_i}) \oplus {M_{i + 1}}$，其中${X_i}$表示某一位明文字节，$i \in [0, 15]$。

3) 计算第一轮掩码S盒的输出：

每一条能量迹的掩码偏移量offset都是从[0, 15]中随机选取的，改变偏移量的值会使能量迹中部分点发生相应的变化，因此可将offset的破解看作是一个分类问题。

在训练模型之前同样需要对能量迹进行特征提取，具体方法如2.1节所述。

用提取特征后的数据集${\rm{datase}}{{\rm{t}}_{i, j}}(i \in [1, N]$, $j \in [1, m])$和offset值训练SVM模型，使用训练后生成的分类模型对offset值进行预测^[7-8]，在DPA_ Contest_V4数据集下，当m取100，N取1 000时成功率即可达到99.4%。

为提高各个单模型权重的准确度，本文的模型权重由基于最小二乘法的线性回归模型计算出，具体步骤如下。

按照2.1节的方法提取出的特征点作为特征，中间值字节的汉明重量作为标签分别训练一个SVM模型和一个RF模型，并用这两个模型分别对测试集进行预测，生成两个单模型的预测结果${\rm{resul}}{{\rm{t}}_{{\rm{svm}}}}$和${\rm{resul}}{{\rm{t}}_{{\rm{rf}}}}$^[7]。为防止过拟合，需要对训练集进行交叉预测，得到两组与训练集等长的结果${\rm{cross\_resul}}{{\rm{t}}_{{\rm{svm}}}}$和${\rm{cross\_resul}}{{\rm{t}}_{{\rm{rf}}}}$。接下来${\rm{cross\_resul}}{{\rm{t}}_{{\rm{svm}}}}$和${\rm{cross\_resul}}{{\rm{t}}_{{\rm{rf}}}}$作为特征，中间值字节的汉明重量作为标签训练线性回归模型；最后用${\rm{resul}}{{\rm{t}}_{{\rm{svm}}}}$和${\rm{resul}}{{\rm{t}}_{rf}}$作为测试集，用训练好的线性回归模型进行预测，预测结果即为SVM与RF模型集成的结果，基本步骤如图 6所示。本文还进行了将3个模型线性加权的实验，步骤与两个模型的类似。

图  6  基于线性加权的集成学习

本节使用和2.3节中相同的特征和标签分别训练一个SVM模型、一个RF模型和一个kNN模型，并用这3个模型分别对测试集进行预测，生成3个单模型的预测结果${\rm{resul}}{{\rm{t}}_{{\rm{svm}}}}$、${\rm{resul}}{{\rm{t}}_{{\rm{rf}}}}$和${\rm{resul}}{{\rm{t}}_{{\rm{kNN}}}}$，对这3个预测结果进行投票，最后将投票结果作为集成的结果输出，基本步骤如图 7所示。

图  7  基于投票法的集成学习

DPA_Contest_V4数据集是由法国电信提供的公开数据集，包含100 000条能量迹，攻击的对象是一个实现了带有循环掩码的AES-256的ATMega 163单片机。其中所有的能量迹采用的密钥、明文和偏移量offset都是已知的，每条能量迹有435 002个采样点，包含AES-256加密算法的第一轮和第二轮开始部分^[6]。

本实验中取相关系数最大的100个点作为特征，掩码S盒输出字节的汉明重量作为标签，分别选取50，100，200，500，800，1 000，2 000，3 000，4 000，5000条能量迹作为训练集，另选10 000条能量迹作为测试集。SVM和RF的线性加权集成(WAEL)的预测成功率记录如表 1和图 8所示。

图  8  SVM、RF与集成算法的成功率对比，数据源自表 1

从表 1和图 8中可以看出，随着训练集能量迹数目的增加，预测的成功率在逐渐提高，同时集成模型的成功率始终比单个模型的成功率高。另外需要特别注意的是当训练集的能量迹数目越少时，集成后准确率提升得就越显著。

表 2和图 9记录了SVM、RF和kNN的投票集成(VEL)和线性加权集成(WAEL)的结果，训练集与测试集的选取方法同上，由于样本是随机选取的，因此结果与表 1略有不同。

图  9  SVM，RF，kNN与两种集成算法的成功率对比，数据源自表 2

由表 2和图 9可知，随着训练集能量迹数目的增加，所有模型的预测成功率都在逐渐提高，SVM、RF和kNN这3个模型的成功率基本相当，而三者集成后的模型的正确率则显著高于单个模型。同时，和表 1一样，当训练集中能量迹数目较少时，集成模型的提升更加显著。

对比表 2中的两种的集成方法，发现线性加权集成(WAEL)的成功率始终高于投票集成(VEL)。对比表 1和表 2中的WAEL的结果，发现在增加了kNN模型之后，线性加权集成(WAEL)的结果有了进一步的提升。

本文还对特征数不同的情况进行了实验。取1 000条能量迹，分别选取相关系数最大的50，100，150，200，250，300，350，400，450，500，550，600个点作为特征训练模型，各模型的准确率如图 10所示。从图中可以看出，在特征数较少时集成模型的提升更为明显。

图  10  SVM，RF，kNN与两种集成算法在不同特征数时的成功率对比

本文首次将多个分类模型的集成应用在了功耗分析领域，从实验中可以看出，无论是投票法(VEL)还是线性加权法(WAEL)都可以获得比单模型更高的成功率，尤其在训练样本数目较少的情况下线性加权法(WAEL)能够使模型的成功率获得超过10%的提升。

本文的实验表明，无论是线性加权集成还是投票集成，都可以在训练样本数量比较少(小于500条)的情况下使准确率有显著的提升，同时线性加权集成优于投票集成，三模型集成优于两模型集成。在训练样本较少的情况下，半监督学习也是一种有效的应对方法，因此在下一步的工作中，将探讨将半监督学习应用到功耗分析领域的具体方法，以期能在有标签能量迹较少的情况下进一步提高模型的准确率。