|
本研究では、運用時に得られる計算機システムの各種診断情報・ログ情報を用い、ハードウェアトロイが仕込まれていたとしても正しくサービスを提供し続けることができる計算機システムを実現することを目的としている。
令和4年度は、前年度までに試作したハードウェアトロイを挿入したVLSIチップと、FPGA-SoMを用いた試作ASCIチップ評価システムを用いて、動作時に得られる情報からハードウェアトロイの有無を検知することができるか検討した。しかしながら、微小な差異を区別することは困難であること、深層学習などにより判定する場合にはハードウェアトロイの仕込まれたシステムと仕込まれていないシステムの両者を用意して学習させる必要があり、実システムに対しての適用は困難であることが明らかになった。
そこで、令和4年度は、ハードウェアトロイそのものではなく、ハードウェアトロイによりもたらされる誤りを検知することで、計算機システムに障害が生じないようにする方法について検討した。これまでの研究で構築した、システム運用時の動作速度に関する診断情報、システム運用時の通信量情報、及び外部から観測可能な消費電力情報を自動的に蓄積するシステムを用いて、想定される負荷モデルに基づいて適切な負荷を与えた時のデータを約25万通り取得した。次に、当該システムにより得られたデータを正常なものとし、各数値を定数倍したものを異常値として、各種外れ値検知アルゴリズムにより誤りを検知することができるか評価した。その結果、1クラスSVMが、小さな倍率の異常を精度高く検知できることが明らかになった。一方、1クラスSVMは他のアルゴリズムよりも正常なデータに対する判定率が悪いことも明らかとなった。複数の外れ値検知アルゴリズムを組み合わせて高精度な判定システムを実現することが今後の課題である。
|
