| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
ニューラルネットワークを用いたハードウェアトロイ識別に対するデータ拡張と敵対的学習の応用と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Evaluation of Data Augmentation and Adversarial Training to Hardware-Trojan Detection Utilizing Neural Networks |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ハードウェアトロイ,敵対的学習,敵対的サンプル,ネットリスト,機械学習 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
早稲田大学大学院基幹理工学研究科情報理工・情報通信専攻 |
| 著者所属(英) |
|
|
|
en |
|
|
Dept. Computer Science and Communications Engineering, Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Dept. Computer Science and Communications Engineering, Waseda University |
| 著者名 |
野澤, 康平
披田野, 清良
清本, 晋作
戸川, 望
|
| 著者名(英) |
Kohei, Nozawa
Seira, Hidano
Shinsaku, Kiyomoto
Nozomu, Togawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,IC製品の需要増加により,設計・製造工程の外部委託が増加している.各工程に第三者が関与することで,ハードウェアトロイと呼ばれる悪意ある機能を持つ回路を挿入される脅威が高まっている.ハードウェアトロイ識別の有効性が確認されている対策手法の1つに,回路設計情報から抽出した特徴量を利用し,ニューラルネットワークなどの機械学習を用いて識別する手法がある.機械学習による識別は有効である一方,入力に特殊な改変を加えて識別結果を操作してしまう攻撃(敵対的サンプル攻撃)も存在している.本稿では,敵対的サンプル攻撃に対しても堅牢なハードウェアトロイ識別器を生成するために,データ拡張と敵対的学習と呼ばれる技術をハードウェアトロイ識別にも応用できるかを実証及び検討する.敵対的学習では,訓練データの一部を敵対的サンプルに改変しながら学習を行うことで,敵対的サンプルに耐性のあるモデルを構築する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Recently, outsourcing of IC design and manufacturing steps to third parties is increasing because of great demand of integrated circuits (ICs). At the same time, the threat of injecting a malicious circuit, called a hardware Trojan, by third parties has been increasing. Machine learning is one of the powerful solutions of detecting hardware Trojans. However, weakness of such a machine-learning-based classification method against adversarial examples (AEs) has been reported, which causes incorrect classification by adding perturbation in input samples. This paper proposes a framework applying data augmentation and adversarial training techniques to hardware-Trojan detection at gate-level netlists utilizing neural networks. In adversarial training, we construct robust model against AEs by learning with train data partially replaced with AEs. We, then, demonstrates the effectiveness of these techniques by conducting experiments utilizing Trust-HUB benchmarks. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 1206-1213,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020167.pdf (527.5 kB)
