サイバー攻撃による異常動作検知機能を持ったプロセッサの開発
Project/Area Number |
19K11968
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Review Section |
Basic Section 60070:Information security-related
|
Research Institution | University of Nagasaki |
Principal Investigator |
加藤 雅彦 長崎県立大学, 情報システム学部, 教授 (00536493)
|
Co-Investigator(Kenkyū-buntansha) |
小林 良太郎 工学院大学, 情報学部(情報工学部), 教授 (40324454)
|
Project Period (FY) |
2019-04-01 – 2023-03-31
|
Project Status |
Granted (Fiscal Year 2021)
|
Budget Amount *help |
¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000)
Fiscal Year 2022: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2021: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2020: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2019: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000)
|
Keywords | IoTセキュリティ / ハードウェアセキュリティ / 組み込みセキュリティ / 機械学習 / プロセッサ情報 / RISC-V / QEMU / セキュリティ / プロセッサ / サイバー攻撃 / 異常動作検知 |
Outline of Research at the Start |
【全体構想】サイバー攻撃等によるプログラムの異常動作を検知する機能を持ったプロセッサを開発する。CPU内部の動作情報を出力する機能を持ち、出力される情報を学習して、プログラム動作の正常/異常を分類する機能を持ったプロセッサを開発し、セキュリティ対策が困難なIoTデバイスでも、リソース消費が激しいセキュリティ対策ソフトを導入することなく、プロセッサ単体で高速かつ軽量な異常検知を可能とする。
|
Outline of Annual Research Achievements |
汎用的なコンピュータやスマートフォンに搭載されているプロセッサは、コア数、動作クロック、メモリ、外部記憶などを増大させることにより性能を向上している。一方、近年必要性が高まっているIoTデバイスは、低価格で実装される機能が限定的、などの理由により、CPUの処理能力やメモリ容量などが汎用プロセッサと比べて少ない傾向にある。そのため、アンチウイルスソフトウェアなどのセキュリティ対策機能を追加で実装するリソースの確保が困難であり、新たなセキュリティ対策方法が求められている。そこで、本研究では、IoTデバイスのような限られたリソース上でセキュリティ対策を実現できるよう、プログラムが動作した時に得られるキャッシュヒット率などの情報を機械学習し、プログラムの異常な挙動を検知する機構をプロセッサ内部に実装する。ソフトウェアの異常動作検知機能をプロセッサ内部に実装することにより、アンチウイルスソフトに依存しない、IoT機器のセキュリティ対策を可能とすることを目的としている。 2019年度は、異常動作の検知に適するプロセッサ内部情報を選定し、サンプリングによる効率的な学習などの検討をエミュレーション環境で行い、プログラムの異常な挙動が検知可能であることを確認した。提案機構をFPGAに実装するにあたっては、検知を行う判別器をプロセッサに同居させる必要がある。そのためには判別器の回路規模を縮小する必要があり、2020年度は判別器のサイズ削減手法について検討を行うとともに、FPGA上でオープンアーキテクチャのCPUであるRISCVを実装し、学習済の判別器を結合させることで、それらが連携して動作することを確認した。2021年度は異常検知の特徴量変更やCPUと判別器の通信方法を変更することにより、キャッシュを持たない、より小規模なプロセッサに対応する方法を評価検討し、その有効性を確認した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
異常な挙動を検知するためのプロセッサ情報を精査し変更することによって、より高速で効率的、かつ、精度を下げることなく異常検知ができることを明らかにした。また、これまでの研究成果についても、コンピュータセキュリティシンポジウム、CANDAR(International Symposium on Computing and Networking)などで定期的に発表を行っている。 加えて、現在使用しているFPGAボード(zync-7000)の回路規模で、RISC-Vと判別器を共存して実装することが可能であり、論理合成にも成功している。また、より検知精度を高めるための機械学習用データの作成手法などの課題についても検討を始めており、当初の予定通り進行していると判断する。
|
Strategy for Future Research Activity |
今後は研究計画に記載した内容に従って研究を進める予定である。本研究内容は、ドメイン固有の機能を持つRISC-Vプロセッサの開発であるが、実装環境がFPGAのみとなると、現実社会への適用に制限がある。また、チップ製造企業との連携、回路規模の縮小化等によるコスト削減、判別器の学習内容更新方法などについても引き続き検討する必要がある。より実用的にプロダクトアウトするための方法についても外部機関との連携も含めて、継続して検討を行う。
|
Report
(3 results)
Research Products
(10 results)