2022 Fiscal Year Annual Research Report
攻撃に耐性を持つ機械学習モデルによる設計工程ハードウェアトロイ検知
| Project/Area Number |
22H03560
|
|---|
| Allocation Type | Single-year Grants |
|---|
| Research Institution | Waseda University |
|---|
Principal Investigator |
戸川 望 早稲田大学, 理工学術院, 教授 (30298161)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
木村 晋二 早稲田大学, 理工学術院(情報生産システム研究科・センター), 教授 (20183303)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | ハードウェアトロイ / 機械学習 / 敵対的攻撃 / 設計工程 / 不正回路 |
|---|
| Outline of Annual Research Achievements |
本研究は,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,機械学習によるハードウェアトロイの「学習」を利用し機械学習モデルを進化,未知ハードウェアトロイや,摂動を加えたハードウェアトロイを含む設計データ(未知設計データ)に対し,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術の確立するものである.
2022年度は,上記の目的を達成するにあたり,第一段階として設計データについて,ハードウェアトロイを識別するためのさまざまな「特徴量」の候補を見出し,これらを最適化した.そしてハードウェアトロイの「摂動」の解明に主眼を当てる.以下の手順によって,これらの研究を実施した.
まず,研究代表者らがこれまでの研究成果として蓄積した『ハードウェアトロイビッグデータ』ならびにこれまでの研究成果のもと,ハードウェアトロイを構成する信号線特徴量を抽出し,さらに過学習などを考慮した上で,ハードウェアトロイの識別のために最適な特徴量の集合の解明を試みた.これまでの予備的な研究成果から,ハードウェアトロイビッグデータを精査し,例えば,(1)局所的なファンインの集中度合い,(2)プライマリ入出力までの「段数」等が,ハードウェアトロイの特徴量の候補となる.さらに機械学習モデルとして,ハードウェアトロイ検知には弱識別機の集合によるアンサンブル機械学習モデルが有効であることを予備的に解明しており,具体的に,ランダムフォレストやツリーベースのモデルを活用した.
さらにハードウェアトロイの「摂動」とは何かを解明するため,微小な摂動と,損失関数の変分の最大化を両立するハードウェアトロイを生成し,機械学習モデルへの影響を評価した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ハードウェアトロイ検知に最適な「特徴量」を見出し,機械学習モデルで評価し,さらにハードウェアトロイの「摂動」の解明に取り掛かり,いくつかの成果を得た.おおむね順調に進展している.
|
| Strategy for Future Research Activity |
2022年度の成果を受けて,2023年度にはこれらの成果を受けて,対象とする設計段階の回路情報に対して,「摂動」を加える.「摂動」は(1)回路機能的に等価であり,(2)さらにハードウェアトロイを構成する信号線特徴量を変化させるものとする.これらの「摂動」を加えることで,何らかの学習モデルの識別性能が低下することを確認する.続いて,上記識別性能が低下するような回路情報の摂動に対して,信号線特徴量のうち,摂動によって変化しないもの,すなわち摂動に強い信号線特徴量を抽出し,これらの信号線特徴量をもとに新たに学習モデルを構築することを考える.
|
