通过深度异常检测应对量子密钥分发中的侧信道威胁
量子密钥分发(QKD)系统中针对安全侧信道的传统防御措施往往存在三大缺陷:与已部署基础设施兼容性差、可能引入新漏洞、仅适用于特定攻击类型。该研究团队提出了一种基于单类机器学习算法的异常检测(AD)模型来解决这些问题。通过采集QKD系统运行状态数据构建训练集,该模型能学习安全条件下的正常行为特征。当攻击发生时,系统状态将偏离已学习的正常模式并被模型识别为异常。实验结果表明,该模型的曲线下面积(AUC)超过99%,可有效保障QKD系统安全运行。 与传统方法相比,该模型能以极低成本部署于现有QKD网络,无需额外光电器件,从而避免了新侧信道的引入。此外,不同于多分类机器学习算法,该方法不依赖特定攻击类型的先验知识,理论上具备检测未知攻击的能力。这种兼具通用性、易部署性、低成本和高精度的特性,使其成为防护QKD系统侧信道威胁的实用化工具。
