2020 Fiscal Year Research-status Report
ハードウェア改竄に対して運用時のセキュリティを確保する多階層連携手法の確立と実証
| Project/Area Number |
20K11805
|
|---|
| Research Institution | Hirosaki University |
|---|
Principal Investigator |
今井 雅 弘前大学, 理工学研究科, 教授 (70323665)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | ハードウェアトロイ / セキュリティ / フォールトトレランス / ディペンダブルコンピューティング / 運用時診断情報 |
|---|
| Outline of Annual Research Achievements |
現在の計算機システムはハードウェアおよびソフトウェアの双方から、動作時の各種情報および診断情報を得ることができるようになっている。本研究では、運用時に得られるシステムの各種情報を用い、ハードウェアトロイが仕込まれていたとしても正しくサービスを提供し続けることができる計算機システムを実現することを目的としている。
令和2年度は、多階層連携冗長化手法・診断手法を検討するため、実際のシステムとしてAMDプロセッサ、Intelプロセッサを用いた計算機システムを用意し、システム運用時に得られる診断情報を確認した。
まず各ベンダが提供する診断ツールを用いてソフトウェアにより定期的に診断情報を取得する仕組みを構築するとともに、実動作時の消費電力を測定することができる環境を構築し、観測された結果を確認した。その結果、診断情報や消費電力はバックグラウンドジョブの有無により大きく異なることや、ログ情報を人間が監視することで判定することは困難であることなどが確認された。そこで、深層学習により得られた判定器で異常動作を検知することができるように、正常時のログ情報を継続的に行うシステム構成を検討し、構築した。また、用意したシステムでハードウェアトロイが仕込まれた場合の異常動作のモデルとその挙動を検討した。
さらに、トロイが仕込まれたハードウェアの動作時のモデル化および評価を行うため、TRUST-HUBページに登録されているハードウェアトロイ・ベンチマーク回路に関して、使用可能なプロセステクノロジを用いて設計を行い、ゲートレベル記述およびSPICE記述を用いたシミュレーションにより、動作時の評価を行った。次年度以降、実チップの試作を含めた評価を行うことを検討している。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本研究では、運用時に得られるシステムの各種情報を用い、ハードウェアトロイが仕込まれていたとしても正しくサービスを提供し続けることができる計算機システムを実現することを最終目的としている。
令和2年度は、実システムにおける実際の診断情報を取得することを目的として、実システムを用意し、各CPUベンダが用意した診断アプリケーションを用いて実際にシステム運用時のログ情報や、動作時にシステム外部から観測することができる消費電力などの情報を取得することができた。さらに、これらの情報を蓄積して深層学習に用いることができるようにする仕組みを構築し、継続して情報を取得している。
また、実際にハードウェアトロイが仕込まれた場合の評価およびシステム全体の異常動作のモデル化を行うため、ハードウェアトロイ・ベンチマーク回路の実装の検討を行い、次年度以降の設計に向けた検討を行うことができた。
しかしながら、コロナ禍における研究環境構築に時間がかかり、論文としてまとめることにまでは至っていない。そのため、やや遅れていると判定する。
|
| Strategy for Future Research Activity |
令和3年度は、前年度に構築した運用時のログ情報を取得する仕組みを用い、深層学習の教師データとなる情報を蓄積する。また、前年度に検討した実際にハードウェアトロイが仕込まれた時のシステム動作のモデル化に従って、実システムにおいて異常動作を行わせ、その際の各種ログ情報を取得する。さらに、異常時のシステム動作に関しては、ハードウェアトロイの個数が複数となった場合も想定し、実動作のモデル化を行う。これらの情報を深層学習させ、異常動作を検知する仕組みを構築する。
上記と並行して、TRUST-HUBベンチマーク回路等を参考に、ハードウェアトロイが仕込まれた回路を実際に設計・製造し、それらの評価を行う。
また、これらの研究成果を論文としてまとめる。
|
| Causes of Carryover |
コロナ禍の影響により出張ができず、旅費の使用がなかったため。
|
