2021 Fiscal Year Research-status Report
ハードウェア改竄に対して運用時のセキュリティを確保する多階層連携手法の確立と実証
| Project/Area Number |
20K11805
|
|---|
| Research Institution | Hirosaki University |
|---|
Principal Investigator |
今井 雅 弘前大学, 理工学研究科, 教授 (70323665)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | ハードウェアトロイ / セキュリティ / フォールトトレランス / ディペンダブルコンピューティング / 運用時診断情報 |
|---|
| Outline of Annual Research Achievements |
本研究では、運用時に得られる計算機システムの各種診断情報・ログ情報を用い、ハードウェアトロイが仕込まれていたとしても正しくサービスを提供し続けることができる計算機システムを実現することを目的としている。
令和3年度は、正常動作と異常動作を深層学習することで得られる異常動作判定器を実現するため、システム運用時の診断情報、ソフトウェアのログ情報、及び外部から観測可能な消費電力情報を自動的に蓄積するシステムを構築し、正常時と異常時の学習用各種データの収集を行った。正常動作時のモデルとして、通常の使用状態のほか、ベンチマークソフトウェアを動作させ続ける高負荷な状態、並びに複数のベンチマークソフトフェアをランダムに起動させ、負荷をかける時間とかけない時間をランダムに設定する方式を採用した。異常動作時のモデルとしては、AWSやMicrosoftの提供している異常動作モデルの使用を検討した他、独自シナリオに基づく動作モデルを構築してデータの収集を行った。また、これらの学習用データを用いる判定器の実装も進めた。
さらに、トロイが仕込まれたハードウェアの挙動のモデル化と学習用データの収集を行うため、東京大学D.Labのチップ試作サービスを用いて、ハードウェアトロイの挿入されたLSIチップの試作を行った。Micro UART回路を対象として、異なる設計制約を課して設計した3種類の正常回路と、8種類のハードウェアトロイ入り回路を、Rohm0.18umプロセス、208入出力ピン、5mm角の1チップに実装した。設計段階の評価により、トロイが発現するトリガーとしてカウンタを必要とするものは、他の正常回路、トロイ回路と比べて明らかに回路量や消費電力が大きくなることが確認された。実動作でも同様の評価結果を得ることができるかなど、実チップを用いた評価を令和4年度に行い、判定器の精度向上を目指す。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、運用時に得られるシステムの各種情報を用い、ハードウェアトロイが仕込まれていたとしても正しくサービスを提供し続けることができる計算機システムを実現することを最終目的としている。
令和3年度は、実システムにおける実際の診断情報を取得することを目的として令和2年度に構築したシステムの改良を行い、各種診断情報、ログ情報、消費電力情報を自動取得できる仕組みを構築し、正常動作と異常動作のモデル化を行って学習用データの収集を行った。また、得られた情報を深層学習用データとして用いる判定器の実装を並行して進めており、概ね順調に進展していると考える。
また、実際にハードウェアトロイが仕込まれた場合の評価と、深層学習用データの取得を行うため、東大D.Labのチップ試作サービスを用いてハードウェアトロイ入りのVLSIチップの試作を行った。製造されたチップは令和4年2月に納品された。令和4年度にその評価を行う予定であり、XilinxのFPGA System on ModuleであるKriaを用いたASICチップ試作環境の構築も行った。こちらも概ね順調に進展していると評価する。
|
| Strategy for Future Research Activity |
令和4年度は、前年度までに取得した正常動作時と異常動作時の各種診断情報・ログ情報を深層学習用データとして用いる判定器の評価を進めるとともに、設計・製造したハードウェアトロイ入りVLSIチップから得られた情報も活用する方式を確立する。これにより、異常動作をいち早く検出する仕組みを明らかにする。
令和4年度は最終年度にあたり、これまでに得られた研究成果を論文としてまとめる。
|
| Causes of Carryover |
コロナ禍の影響により出張ができず、旅費の使用がなかったため。
次年度の計画としては、電子情報通信学会VLD研究会、HWS研究会などにおいて研究成果を発表する際に使用するとともに、論文雑誌への投稿料として使用する。
|
Research Products
(3 results)
