攻撃に耐性を持つ機械学習モデルによる設計工程ハードウェアトロイ検知
| Project/Area Number |
23K24816
|
|---|
| Project/Area Number (Other) |
22H03560 (2022-2023)
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Multi-year Fund (2024)
Single-year Grants (2022-2023) |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60040:Computer system-related
|
|---|
| Research Institution | Waseda University |
|---|
Principal Investigator |
戸川 望 早稲田大学, 理工学術院, 教授 (30298161)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
木村 晋二 早稲田大学, 理工学術院(情報生産システム研究科・センター), 教授 (20183303)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥17,420,000 (Direct Cost: ¥13,400,000、Indirect Cost: ¥4,020,000)
Fiscal Year 2024: ¥5,720,000 (Direct Cost: ¥4,400,000、Indirect Cost: ¥1,320,000)
Fiscal Year 2023: ¥5,720,000 (Direct Cost: ¥4,400,000、Indirect Cost: ¥1,320,000)
Fiscal Year 2022: ¥5,980,000 (Direct Cost: ¥4,600,000、Indirect Cost: ¥1,380,000)
|
|---|
| Keywords | ハードウェアトロイ / 機械学習 / 敵対的攻撃 / 設計工程 / 不正回路 |
|---|
| Outline of Research at the Start |
現在,集積回路設計・製造は低コスト化やグローバル化のため積極的に外注が利用され,悪意ある設計・製造者により悪意ある回路を故意に挿入する「ハードウェアトロイ」が現実的な脅威として指摘されている.特に集積回路設計工程で挿入されたハードウェアトロイは,軽微な設計データ改変で重大な事象を引き起こし得る.
本研究では,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,機械学習によって未知ハードウェアトロイや,摂動を加えたハードウェアトロイを含む設計データ(未知設計データ)に対し,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術の確立する.
|
| Outline of Annual Research Achievements |
本研究では,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,機械学習によるハードウェアトロイの「学習」を利用し機械学習モデルを進化,未知ハードウェアトロイや,摂動を加えたハードウェアトロイを含む設計データ(未知設計データ)に対し,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術の確立を目的とする.しかも機械学習モデルそのものを「騙す」攻撃を解明し理論的に「騙されにくい」ハードウェアトロイ検知技術を構築するものとする.
上記の目的を達成するために,2023年度は,2022年度に実施したハードウェアトロイのための「特徴量」の最適化ならびにハードウェアトロイの「摂動」を利用して,防御側に立って攻撃に耐性を持つ機械学習モデルを構築した.
2023年度にはこれらの成果を受けて,対象とする設計段階の回路情報に対して,「摂動」を加える.「摂動」は(1)回路機能的に等価であり,(2)さらにハードウェアトロイを構成する信号線特徴量を変化させた.このような「摂動」を加えることで,機械学習モデルの識別性能が低下することを確認した.続いて,上記識別性能が低下するような回路情報の摂動に対して,信号線特徴量のうち,摂動によって変化しないもの,すなわち摂動に強い信号線特徴量を抽出し,これらの信号線特徴量をもとに新たに機械学習モデルを構築した.この際,データ拡張による機械学習モデル生成,加えてハードウェアトロイのためのAdversarial Training手法を考案し,理論的に攻撃に耐性を持つ機械学習モデルを構築,評価を行った.さらにこのような工程を,研究代表者らが持つさまざまハードウェアトロイビッグデータに適用し,評価した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ハードウェアトロイ検知に最適な「特徴量」を見出し,機械学習モデルで評価し,さらにハードウェアトロイの「摂動」に関して考察した.これらのもと「摂動」に強い特徴量や機械学習モデルを構築した.おおむね順調に進展している.
|
| Strategy for Future Research Activity |
2022年度,2023年度までの成果を受けて,摂動に強い「特徴量」と同じく摂動に強い「機械学習モデル」をもとに,回路情報に何らかの摂動が加えられたとしても,識別性能が低下しないことを目指す.この際,データ拡張による機械学習モデル生成,加えてハードウェアトロイのためのAdversarial Training手法を考案し,理論的に攻撃に耐性を持つ機械学習モデルを構築,評価するものとする.
上記の工程を,研究代表者らが持つさまざまハードウェアトロイビッグデータに適用し,評価するものとする.その結果として,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術と,さらに機械学習モデルそのものを「騙す」攻撃が解明され,「騙されにくい」ハードウェアトロイ検知技術が構築されることになる.
|
Report
(2 results)
Research Products
(4 results)
