王相賓, 王永娟, 趙 遠(yuǎn), 高光普, 袁慶軍

1. 戰(zhàn)略支援部隊(duì)信息工程大學(xué), 鄭州450001

2. 河南省網(wǎng)絡(luò)密碼重點(diǎn)實(shí)驗(yàn)室, 鄭州450001

1 引言

密碼設(shè)備在金融、國防、及網(wǎng)絡(luò)安全領(lǐng)域都有著十分廣泛的應(yīng)用. 運(yùn)行環(huán)境的封閉,使得硬件實(shí)現(xiàn)的密碼算法通常比軟件實(shí)現(xiàn)的密碼算法具有更好的安全性. 側(cè)信道分析[1]是一種分析密碼算法物理實(shí)現(xiàn)安全性的方法, 較為常見的側(cè)信道分析方法主要有計(jì)時分析、功耗分析、電磁攻擊、故障攻擊、緩存攻擊等[2].功耗分析又稱為能量分析, 實(shí)施簡單且分析效果良好, 主要通過分析采集自密碼設(shè)備在運(yùn)行過程中所泄露出的能量消耗信息, 來對加密過程中所使用的密鑰進(jìn)行還原.

基于機(jī)器學(xué)習(xí)的功耗分析方法是該研究領(lǐng)域的主要方向之一. 經(jīng)典的功耗分析方法需要假設(shè)設(shè)備噪聲符合高斯分布, 而基于機(jī)器學(xué)習(xí)的功耗攻擊則可以放寬這一假設(shè), 因而其適用性更強(qiáng). 但是, 當(dāng)前大部分在功耗分析中應(yīng)用到的機(jī)器學(xué)習(xí)方法是有監(jiān)督學(xué)習(xí)方法[3–9], 這些方法往往要求攻擊者能夠完全控制目標(biāo)密碼設(shè)備, 同時需要大量已標(biāo)記的能量跡訓(xùn)練模型. 本文考慮在有已完成分析的密碼設(shè)備的條件下, 對與之相似的設(shè)備進(jìn)行攻擊的情況. 在該場景下, 原有的密碼設(shè)備可以提供足夠的有標(biāo)記能量跡, 而新的分析對象設(shè)備可以采集到大量的無標(biāo)記能量跡. 這種情況更符合半監(jiān)督學(xué)習(xí)方法的應(yīng)用條件, 因此考慮使用半監(jiān)督學(xué)習(xí)的方法進(jìn)行建模類的功耗分析.

2013 年, Lerman 等人首次將半監(jiān)督學(xué)習(xí)算法應(yīng)用到功耗分析中[8], 分析了在某些實(shí)際場景下, 基于半監(jiān)督學(xué)習(xí)的功耗攻擊相較于使用有監(jiān)督學(xué)習(xí)方法的優(yōu)勢. 2017 年, Liu 等使用協(xié)同學(xué)習(xí)方法完成了對AES 算法的功耗攻擊[10], 可在使用少量有標(biāo)記能量跡的條件下進(jìn)行密鑰恢復(fù). 文獻(xiàn)[11] 使用樸素貝葉斯分類和徑向基核函數(shù)的支持向量機(jī)作為分類器, 采用自學(xué)習(xí)方法進(jìn)行功耗分析研究. 文章從分類數(shù)目、樣本數(shù)量等多個角度分析了半監(jiān)督學(xué)習(xí)對于功耗攻擊效果的提升, 并指出分類數(shù)目越少, 恢復(fù)密鑰的成功率越高.

然而, 目前關(guān)于半監(jiān)督學(xué)習(xí)在功耗攻擊中的應(yīng)用相關(guān)研究較少. 本文將半監(jiān)督學(xué)習(xí)算法 Tri-Training[12]應(yīng)用到功耗分析中, 并在算法中增加閾值判斷操作, 以減小訓(xùn)練過程中特別是在初始分類器較弱時引入噪聲所帶來的影響. 實(shí)驗(yàn)對在8051 單片機(jī)上運(yùn)行的標(biāo)準(zhǔn)AES-128 算法進(jìn)行攻擊. 在使用50 條已標(biāo)記能量跡的條件下, 對單字節(jié)密鑰漢明重量預(yù)測準(zhǔn)確率可以達(dá)到53.28% (隨機(jī)猜測的準(zhǔn)確率為11.1%); 在使用100 條有標(biāo)記能量跡時, 準(zhǔn)確率可達(dá)到80.81%, 在使用相同數(shù)目有標(biāo)記能量跡的條件下,較使用有監(jiān)督學(xué)習(xí)方法的攻擊取得了更好的分析效果.

文章安排如下: 第2 節(jié)介紹進(jìn)行分析所需的相關(guān)知識; 第3 節(jié)介紹實(shí)驗(yàn)及分析結(jié)果; 第4 節(jié)對文章進(jìn)行總結(jié), 并對下一步工作進(jìn)行展望.

2 預(yù)備知識

2.1 功耗分析的基本原理

密碼設(shè)備在運(yùn)行過程中所產(chǎn)生的能量消耗具有數(shù)據(jù)依賴性, 功耗分析的主要原理是根據(jù)密碼設(shè)備的能量消耗, 利用其與所運(yùn)行算法中間值的關(guān)系來獲取中間值, 而中間值與密鑰直接相關(guān), 進(jìn)而獲取密鑰. 通常情況下, 攻擊者僅僅需要對算法第一輪或最后一輪進(jìn)行分析即可完成攻擊.

目前, 功耗分析根據(jù)攻擊條件的不同, 可分為建模攻擊和非建模攻擊. 建模攻擊要求攻擊者能夠完全控制一臺與目標(biāo)設(shè)備相同或相似的密碼設(shè)備, 可以測量足夠的能量消耗曲線來提取特征并進(jìn)行建模. 這一類的攻擊方法主要有經(jīng)典模板攻擊, 以及使用支持向量機(jī)、隨機(jī)森林等機(jī)器學(xué)習(xí)方法, 和使用多層感知機(jī)、卷積神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)方法的攻擊方法. 非建模攻擊不需要控制一臺相關(guān)的目標(biāo)設(shè)備, 攻擊的條件相對寬松, 但是其在攻擊階段的效率是要遜于建模類攻擊的, 這是由于沒有對于能量泄露特征的提前刻畫. 這一類主要的攻擊方法有簡單功耗分析、差分功耗分析、相關(guān)碰撞攻擊等.

基于機(jī)器學(xué)習(xí)的功耗分析方法屬于建模類攻擊, 攻擊過程主要分為兩個階段: 第一階段為模型訓(xùn)練階段, 攻擊者使用有標(biāo)記的能量跡進(jìn)行訓(xùn)練, 獲得訓(xùn)練模型; 第二階段為攻擊階段, 在該階段使用模型對密鑰未知的能量跡進(jìn)行判別, 進(jìn)而恢復(fù)密鑰. 而在此之前, 通常還需要對數(shù)據(jù)進(jìn)行預(yù)處理. 預(yù)處理過程主要包括能量跡對齊和泄露數(shù)據(jù)提取. 比較關(guān)鍵的是泄露數(shù)據(jù)提取, 其方法主要有特征點(diǎn)提取和數(shù)據(jù)降維. 下面給出基于機(jī)器學(xué)習(xí)的功耗分析流程, 如圖1 所示.

圖1 基于機(jī)器學(xué)習(xí)的功耗分析流程Figure 1 Process of machine learning-based power analysis

2.2 半監(jiān)督學(xué)習(xí)和Tri-TrainingT 算法介紹

機(jī)器學(xué)習(xí)按照學(xué)習(xí)任務(wù)類型可以分為有監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)和半監(jiān)督學(xué)習(xí). 伴隨著數(shù)據(jù)采集和數(shù)據(jù)存儲的進(jìn)步, 通過軟件、硬件獲得大量無標(biāo)記數(shù)據(jù)相對容易, 而給這些無標(biāo)記數(shù)據(jù)做分類標(biāo)簽卻花費(fèi)很大.因此在實(shí)際的樣本集中, 無標(biāo)記樣本的數(shù)量遠(yuǎn)遠(yuǎn)大于有標(biāo)記的樣本數(shù)量. 在進(jìn)行模型訓(xùn)練過程中, 如果只利用少量的有類標(biāo)的數(shù)據(jù)樣本, 即有監(jiān)督學(xué)習(xí), 那么會因?yàn)閿?shù)據(jù)量太少, 使得模型的泛化能力不足, 同時造成了大量無標(biāo)記樣本的浪費(fèi); 如果只使用大量無類標(biāo)的樣本, 即無監(jiān)督學(xué)習(xí), 則會忽略己有標(biāo)記樣本的價值.

半監(jiān)督學(xué)習(xí)是將有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)結(jié)合的一類機(jī)器學(xué)習(xí)方法, 其目的是希望學(xué)習(xí)器能夠自發(fā)地利用無標(biāo)記樣本中的信息來提高其性能, 并且不依賴于外界的信息交互. 這里主要考慮的是半監(jiān)督分類方法, 主要包括生成式方法、基于圖的方法、基于判別的方法和基于分歧的方法[13]. 其中典型的基于分歧的方法有協(xié)同學(xué)習(xí)等, 經(jīng)典的協(xié)同學(xué)習(xí)算法Co-Training 要求數(shù)據(jù)具有兩個充分冗余且滿足條件獨(dú)立性的視圖. 其中充分是指每個視圖都包含能夠產(chǎn)生最好的分類器的信息, 對于其中任意一個視圖而言, 另一個視圖是冗余的. 同時, 對于分類標(biāo)簽而言這兩個視圖是條件獨(dú)立的[14]. 而實(shí)際中的數(shù)據(jù)往往不能滿足充分視圖的條件, 且大多數(shù)現(xiàn)實(shí)任務(wù)的數(shù)據(jù)為單視圖數(shù)據(jù), 即只有一個屬性集. 為解決以上問題, Zhou 和Li提出了Tri-Training 算法, 該算法與Co-Training 算法同樣是基于分歧的半監(jiān)督學(xué)習(xí)方法. 該算法不再需要數(shù)據(jù)具有充分冗余視圖, 且該方法是一種單視圖學(xué)習(xí), 其核心思想是用隱式估計(jì)樣本標(biāo)記置信度的方法選取合適的未標(biāo)記樣本. Tri-Training 算法使用三個分類器進(jìn)行訓(xùn)練, 不再是挑選一個分類器來使用, 而是使用集成學(xué)習(xí)中經(jīng)常用到的投票法, 將三個分類器組成一個集成, 來實(shí)現(xiàn)對未標(biāo)記樣本的分類. 其主要流程如下[12];

(1) 使用有放回均勻采樣的方法從有標(biāo)記數(shù)據(jù)集里抽取三個子數(shù)據(jù)集. 利用三個子數(shù)據(jù)集訓(xùn)練三個有差異的基分類器;

(2) 對于其中一個分類器i, 另外兩個分類器預(yù)測所有未標(biāo)注數(shù)據(jù)集, 挑選出其中預(yù)測結(jié)果相同的樣本, 作為新的有標(biāo)簽數(shù)據(jù), 加入到分類器i的訓(xùn)練集中;

(3) 為三個分類器分別執(zhí)行步驟(2), 并利用三個擴(kuò)增的數(shù)據(jù)集更新分類器;

(4) 重復(fù)執(zhí)行(2) 和(3), 直到模型收斂.

其中需要注意的是, 在給未標(biāo)記數(shù)據(jù)加上偽標(biāo)記時, 可能多數(shù)分類器得到結(jié)果是錯誤的, 此時對于少數(shù)分類器而言, 其得到是有噪音的標(biāo)記樣本. 針對這種情況, Zhou 證明了引入噪音所帶來的負(fù)面影響可以使用大量未標(biāo)記樣本正確標(biāo)記所帶來的正面影響所抵消, 即在一定條件下累積的標(biāo)記噪聲可以通過大量未標(biāo)記數(shù)據(jù)進(jìn)行補(bǔ)償. 為進(jìn)一步提高算法生成分類器的精確度, 本文在將Tri-Training 算法應(yīng)用到功耗分析時加入閾值判斷操作, 可以進(jìn)一步減小噪聲的引入, 以提高分類器的性能(以下稱之為Tri-TrainingT算法), 出算法流程如圖2 所示.

圖2 Tri-TrainingT 算法流程Figure 2 Process of Tri-TrainingT

2.3 AES 算法及目標(biāo)數(shù)據(jù)集

高級加密標(biāo)準(zhǔn)AES 屬于分組密碼算法,有三種最常見的實(shí)現(xiàn)方案,分別為AES-128、AES-192、AES-256, 分組長度均為128 bit, 其區(qū)別在于所使用的密鑰長度不同, 分別為128 bit、192 bit 和256 bit, 加密的輪數(shù)也不同, 分別為10 輪、12 輪和14 輪.

本文分析的數(shù)據(jù)集采集自8051 單片機(jī), 是一種標(biāo)準(zhǔn)AES-128 算法的ECB 軟件實(shí)現(xiàn), 所采集的曲線為AES 加密運(yùn)算過程中第一輪的能量泄露波形. 實(shí)驗(yàn)分兩次在不同時間段共采集了20 000 條能量波形,每次采集10 000 條. 由于環(huán)境噪聲、電壓波動等因素的影響, 兩次采集的波形是存在一定差別的, 用以模擬從兩臺相似的設(shè)備上采集能量波形. 每條波形含有4000 個采樣點(diǎn), 使用相同的密鑰對隨機(jī)生成的明文進(jìn)行加密. 分析時根據(jù)實(shí)際需要, 將能量跡分為有標(biāo)簽和無標(biāo)簽的訓(xùn)練集以及測試集.

3 基于Tri-TrainingT 的AES 功耗分析

在僅能夠獲取少量已標(biāo)記樣本和大量未標(biāo)記樣本的條件下, 利用Tri-TrainingT算法對從密碼設(shè)備中采集到的能量跡進(jìn)行訓(xùn)練, 以此作為訓(xùn)練集, 以設(shè)備加密算法運(yùn)行過程中, 明文和密鑰運(yùn)算后的函數(shù)值(稱為中間值) 作為樣本的類別標(biāo)記, 采用漢明重量模型來進(jìn)行對標(biāo)準(zhǔn)AES-128 算法的攻擊. 攻擊的主要流程如圖3 所示.

圖3 攻擊主要流程Figure 3 Main attack process

3.1 特征點(diǎn)提取

特征點(diǎn)是指從包含較多能量消耗信息的能量跡中抽取的有價值的點(diǎn), 可以視為能量跡的信息泄露分析. 由于能量跡中不僅僅包括與密鑰操作有關(guān)的能量消耗信息, 因此特征點(diǎn)提取是數(shù)據(jù)預(yù)處理階段的重要步驟, 其主要的作用有兩方面: 一是提取特征點(diǎn)可以過濾掉能量跡中部分不相關(guān)的特征, 減少噪聲的引入;二是可以降低樣本向量的維度, 便于計(jì)算和存儲, 提高攻擊階段的效率. 特征點(diǎn)提取的常用方法有差分和(sum of difference)、T檢驗(yàn)、ρ檢驗(yàn)和相關(guān)系數(shù)法等[15], 本文所使用的是相關(guān)系數(shù)法.

使用上述方法對采集到的能量泄露波形進(jìn)行分析, 結(jié)果如圖4 所示, 其中橫坐標(biāo)為采樣點(diǎn), 縱坐標(biāo)為相關(guān)系數(shù), 可以看到最大泄露點(diǎn)為第373 個點(diǎn). 進(jìn)行分析實(shí)驗(yàn)時, 提取第370 個到第440 個點(diǎn), 以及第500個到580 個點(diǎn), 共150 個點(diǎn)作為特征點(diǎn)進(jìn)行分析.

圖4 特征點(diǎn)泄露分析Figure 4 Feature point leak analysis

3.2 實(shí)驗(yàn)及分析

3.2.1 實(shí)驗(yàn)條件

實(shí)驗(yàn)使用采集自8051 單片機(jī)上AES-128 算法加密過程的20 000 條能量泄露波形作為樣本, 采集分兩次完成, 每次采集10 000 條. 將兩次采集到的數(shù)據(jù)集分別記為A, B. 實(shí)驗(yàn)過程中從數(shù)據(jù)集A 中分別隨機(jī)抽取50、60、70、80、90、100 條能量跡作為已標(biāo)記樣本集, 從數(shù)據(jù)集B 中隨機(jī)抽取5000 條能量跡作為未標(biāo)記的樣本集, 再從剩余的5000 條能量跡中隨機(jī)抽取2000 條作為測試集, 并利用相關(guān)系數(shù)法提取150 個特征點(diǎn). 實(shí)驗(yàn)中分別使用0.75、0.8、0.85、0.9、0.95 作為置信度閾值, 以對比不同閾值對準(zhǔn)確率的影響.

實(shí)驗(yàn)對照采用使用徑向基核函數(shù)和線性核函數(shù)的支持向量機(jī)(support vector machine,SVM)和Tri-Training 算法作為參照. 其中Tri-Training 算法的基分類器均為線性核函數(shù)的支持向量機(jī). Tri-TrainingT算法的三個分類器均為線性核函數(shù)支持向量機(jī). 需要注意的是, 支持向量機(jī)是一個二分類的分類器, 因此在使用時采用“一對一” 的方式構(gòu)建多分類器, 即在每兩個類別之間建立一個支持向量機(jī)分類器, 對于k分類問題, 構(gòu)建出的多分類器需要k(k ?1)/2 個支持向量機(jī). 實(shí)驗(yàn)時, 各個算法在每組已標(biāo)記樣本上獨(dú)立運(yùn)行15 次, 以15 次結(jié)果的平均值作為最終結(jié)果.

3.2.2 實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)以AES-128 算法第一輪的第一字節(jié)為例進(jìn)行分析, 采用了漢明重量模型, 將256 種可能的S 盒輸出中間值映射到0 到8, 共9 類漢明重量上. 在測試集上的準(zhǔn)確率代表單條能量跡恢復(fù)該字節(jié)密鑰漢明重量的概率, 可以此作為分類效果優(yōu)劣的評價標(biāo)準(zhǔn). 在得到漢明重量模型分類結(jié)果后, 可進(jìn)一步采用窮舉、密鑰概率優(yōu)勢分析等方法進(jìn)一步完成密鑰恢復(fù). 各個算法在每組樣本上的運(yùn)行平均準(zhǔn)確率如表1 所示.

表1 各類算法的分析準(zhǔn)確率Table 1 Analysis accuracy of each algorithm

實(shí)驗(yàn)得到的Tri-TrainingT、Tri-Training 和SVM 算法分析準(zhǔn)確率變化趨勢如圖5 所示.

圖5 各算法準(zhǔn)確率變化趨勢Figure 5 Variation trend of correct rate of each algorithm

表3 給出了使用線性核函數(shù)作為基分類器的Tri-TrainingT算法15 次獨(dú)立運(yùn)行的準(zhǔn)確率結(jié)果, 所使用的有標(biāo)記能量跡數(shù)量為100 條, 閾值設(shè)定為0.8. 可以看出, 算法單次運(yùn)行得到的準(zhǔn)確率是較為穩(wěn)定的.根據(jù)以上實(shí)驗(yàn)結(jié)果可以得到以下結(jié)論;

(1) 在已標(biāo)記能量跡較少的條件下, 使用半監(jiān)督學(xué)習(xí)算法的攻擊效果是優(yōu)于使用有監(jiān)督算法的攻擊效果的. 二者的差距會隨著標(biāo)記樣本數(shù)量的增加而逐漸減小. 這說明在已標(biāo)記能量跡較少的情況下, 半監(jiān)督學(xué)習(xí)算法可以利用未標(biāo)記能量跡中的信息提升分類器的準(zhǔn)確度. 而在已標(biāo)記能量跡足夠多的情況下, 半監(jiān)督學(xué)習(xí)算法的分析效果優(yōu)勢就不夠明顯. 在有100 條有能量跡時, 使用Tri-TrainingT算法較使用徑向基核函數(shù)的SVM 算法準(zhǔn)確率可提升約14.7%.

(2) 對比同樣采用線性核函數(shù)支持向量機(jī)作為基分類器的Tri-TrainingT算法和Tri-Training 算法,當(dāng)已標(biāo)記能量跡數(shù)量相同時, 前者的分析準(zhǔn)確率更高, 說明Tri-TrainingT算法采用的閾值判斷操作可以減小噪聲帶來的干擾, 能夠更充分地利用未標(biāo)記樣本中的信息, 使得模型的分類效果更好. 實(shí)驗(yàn)的結(jié)果相較于文獻(xiàn)[11] 中, 使用100 條有標(biāo)記能量跡對AES-128 算法能量跡進(jìn)行9 分類建模訓(xùn)練后得到的準(zhǔn)確率有了明顯提升(文獻(xiàn)[11] 中對應(yīng)的準(zhǔn)確率為59.04%), Tri-TrainingT算法在功耗攻擊中確有一定的應(yīng)用效果.

(3) 對比Tri-TrainingT算法和Tri-Training 算法的效果, 可以看出在有50 條有標(biāo)記能量跡時二者的準(zhǔn)確率相差最大, 隨著有標(biāo)記能量跡數(shù)量的增加, 二者的差距逐漸減小. 說明閾值判斷在有標(biāo)記能量跡較少時的效果最為明顯, 隨著有標(biāo)記能量跡數(shù)量增加閾值的影響逐漸減弱, 之后可進(jìn)一步研究閾值選取與樣本數(shù)目之前的關(guān)系.

表2 Tri-TrainingT 算法使用100 條有標(biāo)記能量跡準(zhǔn)確率結(jié)果Table 2 Accuracy of Tri-TrainingT using 100 labled power traces

表3 給出了使用線性核函數(shù)作為基分類器的Tri-TrainingT算法在使用100 條有標(biāo)記能量跡時, 不同閾值對應(yīng)的準(zhǔn)確率結(jié)果. 結(jié)果表明當(dāng)閾值T= 0.8 時可以達(dá)到最好的分類效果, 而T= 0.75 時的分析效果最差.

表3 不同閾值的準(zhǔn)確率結(jié)果Table 3 Accuracy results for different thresholds

為進(jìn)一步檢驗(yàn)建模的效果, 下面進(jìn)行密鑰恢復(fù)實(shí)驗(yàn). 由之前的分析可以得到單條能量跡Ti對應(yīng)S盒輸出值vi的漢明重量等于W的概率, 記為pi. 此時對應(yīng)的S 盒輸出值共有C(W,8) 種情況, 由ki=S?1⊕m可以計(jì)算出對應(yīng)的密鑰值,m為明文, 進(jìn)而得到猜測密鑰的集合. 在實(shí)際的分析過程中, 通過不斷增加能量跡條數(shù)來尋找具有概率優(yōu)勢的猜測密鑰.

本文的實(shí)驗(yàn)中, 以密鑰的第一字節(jié)為例, 使用100 條有標(biāo)記能量跡和5000 條無標(biāo)記能量跡訓(xùn)練得到的模型進(jìn)行分析. 在計(jì)算過程, 為避免出現(xiàn)指數(shù)增長過快的情況出現(xiàn), 需要對概率值取自然對數(shù). 隨著能量跡數(shù)量增加, 當(dāng)能量跡條數(shù)達(dá)到62 條時, 各猜測密鑰的概率優(yōu)勢如圖6 所示.

圖6 恢復(fù)密鑰第1 字節(jié)Figure 6 Recover first byte of key

從圖中可以看出密鑰字節(jié)0x11 的概率優(yōu)勢已足夠大, 故猜測正確密鑰的第一字節(jié)為0x11, 這與加密時實(shí)際所使用的密鑰第1 字節(jié)相同. 同樣, 可以使用相同的方法恢復(fù)剩余字節(jié)的密鑰.

4 小結(jié)

本文將Tri-Training 算法應(yīng)用到AES-128 的功耗分析中, 在擁有少量已標(biāo)記樣本和大量未標(biāo)記樣本的情況下, 得到了較使用有監(jiān)督學(xué)習(xí)方法分析的更好的攻擊效果. 同時在進(jìn)行模型訓(xùn)練時引入了閾值判斷操作, 可以進(jìn)一步減小初始分類器較弱時引入噪聲所帶來的影響, 提高分類的準(zhǔn)確度. 在之后的工作中可繼續(xù)對其他加密算法的功耗數(shù)據(jù)進(jìn)行分析, 改進(jìn)分析方法, 提高其泛化能力. 同時, 在閾值選取的問題上,可以優(yōu)化閾值選取策略, 針對訓(xùn)練過程中的具體情況調(diào)整閾值, 進(jìn)一步探究選取的樣本數(shù)量和閾值選取以及有標(biāo)記能量跡和無標(biāo)記能量跡數(shù)量之間的關(guān)系, 保持分類器之間訓(xùn)練樣本的平衡.