TY - THES AB - In der heutigen datengesteuerten IT-Landschaft verschärft die Verbreitung öffentlicher Informationen die Herausforderung von Datenlecks und birgt die Gefahr, dass sensible Daten unbeabsichtigt durch beobachtbare Systemausgaben offengelegt werden. Herkömmliche statistische Methoden zur Detektion von Informationslecks, die auf der Schätzung von gegenseitiger Information beruhen, sind oft mit erheblichem Rechenaufwand und dem “Fluch der Dimensionalität” konfrontiert. Auf der anderen Seite mangelt es den neuen Ansätzendes überwachten maschinellen Lernens an einer theoretischen Grundlage und sie sind auf domänenspezifische Anwendungen mit ausgeglichenen binären Datenbeschränkt.In dieser Arbeit habe ich einen theoretischen Rahmen entwickelt, der statistisches Lernen und Informationstheorie integriert, um Informationslecks inkryptographischen Systemen zu quantifizieren und effektiv zu erkennen. Die vorgeschlagene verallgemeinerte Metrik LAS quantifiziert Informationslecks,indem es die Leistung des Bayes-Klassifikators nutzt, um die gegenseitigeInformation durch Kreuz-Entropie-Verlust (Log-Loss) und den Rang des Schlüsselbytes der AES-verschlüsselten Systeme zu schätzen. Mithilfe der Konsistenz von AutoML werden Benchmark-Tools zur Approximation der Leistung des Bayes-Klassifikators eingesetzt. Dies liefert robuste LAS-Schätzungen, die auch Systeme mit umfangreichen Schlüsselräumen effektiv adressieren. Die vorgeschlagenen Ansätze verwenden statistische Tests auf Schätzungen der gegenseitigen Information, Konfusionsmatrizen und Treffergenauigkeiten (Ac-curacy), die von AutoML-Tools erhalten wurden, um Informationslecks zuerkennen. Diese Tests werden mehrfach durchgeführt, und ihre Ergebnisse werden mithilfe der Holm-Bonferroni-Korrektur aggregiert, um zuverlässigeund sichere Entscheidungen über das Vorhandensein von Informationslecks zugewährleisten.Experimentelle Ergebnisse auf synthetischen und realen Datensätzen, erstellt mit für Bleichenbacher’s Seitenkanalangriff verwundbaren OpenSSL TLS-Servern, zeigen, dass die vorgeschlagenen Ansätze die bisherigen Methoden übertreffen. Bei AES-verschlüsselten Systemen werden Informationslecks durch Hardware-Seitenkanäle mithilfe von Metriken quantifiziert, welche auch die Anfälligkeit für Template-Angriffe auswerten. Die vorgeschlagenen automatisierten Blackbox-Ansätze verwenden Benchmark-AutoML-Tools zur Optimierung verschiedener CNN-Architekturen und zeigen, dass die zufällige Suchstrategieam effektivsten zur Identifizierung von Systemschwächen ist. Die Leistungsschwankungen dieser Tools machen jedoch weitere Verbesserungen für eine umfassende Sicherheitsanalyse kryptographischer Systeme erforderlich. AU - Gupta, Pritha CY - Paderborn DO - 10.17619/UNIPB/1-2279 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 09.05.2025 N1 - Universität Paderborn, Dissertation, 2025 PB - Veröffentlichungen der Universität PY - 2025 SP - 1 Online-Ressource (3, xi, 272 Seiten) Diagramme T2 - Institut für Informatik TI - Advanced Machine Learning Methods for Information Leakage Detection in Cryptographic Systems UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-54956 Y2 - 2026-02-06T13:59:58 ER -