文章总结： 本文提出SCA-GPT，一种基于大模型的全自动侧信道分析智能体。该框架融合RAG知识库、专用工具链与闭环规划机制，能自动完成符合ISO/IEC17825标准的评测流程。实验覆盖多种密码算法与硬件平台，证实知识库与工具协同效果最优。该研究为硬件安全评估的自动化与规模化提供了新路径。 综合评分： 86 文章分类： AI安全,二进制安全,安全工具

SCA-GPT：基于大语言模型的全自动侧信道分析智能体

原创

周文权 周文权

数缘信安社区

2026年5月6日 07:02 北京

在小说阅读器读本章

去阅读

让ISO/IEC 17825泄露测试一键跑起来

撰文 | 周文权

编辑 | 刘梦迪

“前沿导读”系列文章现推出“人工智能专题”，自2026年4月起，每月6号定期发布一篇文章，系统介绍人工智能与侧信道分析交叉方向的代表性研究工作与最新学术进展。欢迎相关领域研究人员踊跃投稿，共同推动学术交流与前沿研究。

人工智能专题前5期内容将介绍北京理工大学原创成果：

（1）基于强化学习的公钥密码算法全自动侧信道分析

（2）基于大语言模型的全自动侧信道分析智能体

（3）基于大语言模型的全自动简单能量分析框架

（4）基于双路残差网络的高精度建模侧信道分析

（5）基于对比学习预训练的通用建模侧信道分析提升

一、背景介绍

近几年，大型语言模型（LLMs）在代码生成、漏洞挖掘、异常检测等领域展现出了远超预期的泛化能力。相比“给定问题—输出答案”的传统用法，更值得关注的是，LLMs正逐步具备上下文学习、任务拆解与规划以及工具使用能力，这使得“让模型不仅会分析问题，还能主动完成复杂任务”的智能体（Agent）范式成为可能。

与此同时，硬件与嵌入式系统的安全评估却仍高度依赖人工经验和标准化流程。以ISO/IEC 17825为代表的评测标准，已经将非侵入式侧信道攻击纳入统一的安全评估序列，目标是实现可复现、可对比的标准化测试流程。然而在实际落地过程中，这类评测往往需要专家长期介入，依赖大量定制脚本与反复试错，不仅成本高、周期长，也难以在不同设备和场景下规模化推广。

在这一背景下，我们提出了SCA-GPT：一种基于大语言模型的全自动侧信道分析智能体。该方法将“大语言模型的规划能力”“工具调用能力”与“专家知识检索能力”有机结合，使模型能够在无需人工干预的情况下，自动完成符合ISO/IEC 17825标准的非侵入式安全评估流程，为侧信道分析的自动化与工程化提供了一种新的思路[1]。

二、基本原理

SCA-GPT的目标并不是“让模型讲清楚什么是侧信道分析”，而是让它像一名经验丰富的测试工程师一样，从一句自然语言需求出发，自动完成一整套符合ISO/IEC 17825标准的评估流程：采波→预处理→泄露分析→泄露判定→报告生成。

要实现这一点，仅靠大模型本身的语言能力显然不够。SCA-GPT并未把侧信道分析当作一个“纯推理问题”，而是将其视为一个由知识、工具和流程共同驱动的工程任务，其架构如下图所示，整个框架围绕三项核心部件展开：

SCA-GPT的整体架构

• 记忆。将侧信道分析中的专家经验、标准流程与算法先验以知识库的形式进行结构化存储，并通过检索增强生成（RAG）机制按需注入模型提示中，形成可持续演化的“长期记忆”；同时，用短期记忆记录当前任务的上下文、工具输出结果与阶段性结论，保证分析过程具备连续性和可追溯性。
• 工具。对ISO/IEC 17825标准中确定性强、可形式化的环节（如信号采集、统计分析、TVLA计算等）进行工具化封装，构建可复现、可组合的自动化工具链；在此基础上，保留Python解释器作为通用执行环境，用于处理非标准化场景或临时分析需求，增强整体系统的灵活性。
• 规划。通过“思考-行动-观察”的闭环执行机制，驱动智能体逐步推进分析流程。模型在每一步都会根据工具返回的结果动态调整后续策略，决定是否切换分析方法、细化参数或终止流程，直至满足预设的停止条件并输出最终评估结论。

通过将专家知识、工程工具与自适应规划能力有机结合，SCA-GPT得以在无需人工干预的情况下，完成完整、标准化且可复现的侧信道安全评估过程。

三、实验内容

为验证SCA-GPT在真实侧信道评测场景中的有效性，我们在一套标准化的工程环境中对其进行了系统实验。SCA-GPT运行于Windows 10 Professional操作系统，计算平台配备Intel i5-13600K处理器、32GB内存以及NVIDIA RTX 3080，以满足大模型推理与自动化分析的计算需求。

在大语言模型选择上，实验分别引入了DeepSeek-V3.1、Kimi-K2-Instruct-0905与Qwen3-Coder-480B-A35B-Instruct三种代表性模型，通过API方式接入系统，并统一上下文长度与调用策略，以保证不同模型之间评测结果的可比性。

侧信道测量平台覆盖多种典型硬件与应用场景。实验系统集成了Picoscope 3403D示波器、MMSCA-101侧信道分析仪以及ACR1281U智能卡读卡器，配合多种测试对象，涵盖接触式与非接触式智能卡、STM32系列微控制器（F103/F429）以及Sakura-G FPGA等主流平台。对应的密码实现包括AES、DES、SM4、HMAC-SM3、RSA与ECDSA等常见算法。

所有采集数据如下图所示，均按照ISO/IEC 17825标准进行整理与标注，用于评估SCA-GPT在不同算法、不同平台和不同泄露模式下的自动分析能力。

实验数据集

四、实验结果

在实验评估中，我们对SCA-GPT的能力进行了系统对比，分别测试了四种不同配置：

• Base：仅使用通用Python解释器
• KB：启用专家知识库
• Tools：启用侧信道专用工具集
• KB&Tools：同时启用知识库与工具链

实验结果如下图所示，整体呈现出较为清晰且一致的规律：

实验结果

对于对称密码算法，分析流程高度标准化、判定规则明确，专用工具在自动采集、统计计算与泄露判定中起到了决定性作用。但仅依赖工具时，在边界情况处理与结果解释方面仍存在不足，引入专家知识库后，模型在判定稳定性与可解释性上显著提升。

对于非对称密码算法，情况则有所不同。简单能量分析高度依赖经验模板、操作序列约束与人工启发式判断，专家知识库在这一类任务中更加关键；工具链主要承担信号采集、可视化与基础计算的支撑角色，与知识驱动形成互补。

从跨模型的角度看，不同大语言模型在趋势上表现高度一致：KB与Tools的协同始终优于单独启用任一模块。其中，偏向代码能力的模型在工具调用、脚本修正与流程推进方面表现更具优势，更适合作为自动化侧信道分析智能体的核心引擎。

五、总结

围绕ISO/IEC 17825所定义的非侵入式安全评测需求，SCA-GPT提出了一种融合RAG专家知识、侧信道专用工具链与生成式规划闭环的全自动评估框架。该方法不再依赖人工经验驱动的“反复试错”，而是将原本高度专家化的侧信道分析流程，转化为可复现、可扩展、可迁移的智能体执行过程。这一工作展示了LLM智能体在安全测评领域从“辅助分析”走向“自动执行”的可能路径，也为侧信道分析的工程化与规模化提供了新的思路。

参考资料

[1] ZHOU W Q, WANG A, DING Y L, et al. SCA-GPT: Generation-Plan-Tool Assisted LLM Agent for Full-Automated Side-Channel Analysis on Cryptosystems[EB/OL]. Cryptology ePrint Archive, 2025, 2025/1643.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数缘信安社区 周文权 周文权《SCA-GPT：基于大语言模型的全自动侧信道分析智能体》