| 研究課題/領域番号 |
22H03560
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
戸川 望 早稲田大学, 理工学術院, 教授 (30298161)
|
|---|
| 研究分担者 |
木村 晋二 早稲田大学, 理工学術院(情報生産システム研究科・センター), 教授 (20183303)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| キーワード | ハードウェアトロイ / 機械学習 / 敵対的攻撃 / 設計工程 / 不正回路 |
|---|
| 研究実績の概要 |
本研究では,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,機械学習によるハードウェアトロイの「学習」を利用し機械学習モデルを進化,未知ハードウェアトロイや,摂動を加えたハードウェアトロイを含む設計データ(未知設計データ)に対し,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術の確立を目的とする.しかも機械学習モデルそのものを「騙す」攻撃を解明し理論的に「騙されにくい」ハードウェアトロイ検知技術を構築するものとする.
上記の目的を達成するために,2023年度は,2022年度に実施したハードウェアトロイのための「特徴量」の最適化ならびにハードウェアトロイの「摂動」を利用して,防御側に立って攻撃に耐性を持つ機械学習モデルを構築した.
2023年度にはこれらの成果を受けて,対象とする設計段階の回路情報に対して,「摂動」を加える.「摂動」は(1)回路機能的に等価であり,(2)さらにハードウェアトロイを構成する信号線特徴量を変化させた.このような「摂動」を加えることで,機械学習モデルの識別性能が低下することを確認した.続いて,上記識別性能が低下するような回路情報の摂動に対して,信号線特徴量のうち,摂動によって変化しないもの,すなわち摂動に強い信号線特徴量を抽出し,これらの信号線特徴量をもとに新たに機械学習モデルを構築した.この際,データ拡張による機械学習モデル生成,加えてハードウェアトロイのためのAdversarial Training手法を考案し,理論的に攻撃に耐性を持つ機械学習モデルを構築,評価を行った.さらにこのような工程を,研究代表者らが持つさまざまハードウェアトロイビッグデータに適用し,評価した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
ハードウェアトロイ検知に最適な「特徴量」を見出し,機械学習モデルで評価し,さらにハードウェアトロイの「摂動」に関して考察した.これらのもと「摂動」に強い特徴量や機械学習モデルを構築した.おおむね順調に進展している.
|
| 今後の研究の推進方策 |
2022年度,2023年度までの成果を受けて,摂動に強い「特徴量」と同じく摂動に強い「機械学習モデル」をもとに,回路情報に何らかの摂動が加えられたとしても,識別性能が低下しないことを目指す.この際,データ拡張による機械学習モデル生成,加えてハードウェアトロイのためのAdversarial Training手法を考案し,理論的に攻撃に耐性を持つ機械学習モデルを構築,評価するものとする.
上記の工程を,研究代表者らが持つさまざまハードウェアトロイビッグデータに適用し,評価するものとする.その結果として,レジスタトランスファレベル・論理レベル等の集積回路設計データを対象に,未知設計データ中の「各信号線のトロイ/非トロイを識別」する技術と,さらに機械学習モデルそのものを「騙す」攻撃が解明され,「騙されにくい」ハードウェアトロイ検知技術が構築されることになる.
|
