ハードウェアトロイ検知研究も支えるキーサイト独自技術：10MSa/sで最大100時間記録、独自MLで高速分類（2/3 ページ）

電子デバイスに不正な挙動をさせる回路「ハードウェアトロイ」の脅威はIoT（モノのインターネット）の拡大につれて高まっている。このハードウェアトロイ検知研究にキーサイト・テクノロジーのデバイス電流波形アナライザー「CX3300」に搭載される「データロガーモード」が一役買っているという。今回、同社の担当者にその詳細を聞いた。

[永山準，EE Times Japan]

「従来の100〜1000倍高速」なクラスタリングで自動&高速分類

　異常波形解析機能では、取り込んだ波形の相違を自動で解析し、最大12のクラスタに分類。測定後すぐ、分類されたデータを確認できるようになっている。また、解析後の再分類も自由に可能だ。説明担当者は、「例えば、従来100時間のデータを取得すれば、そのデータの読み出しだけでも数時間が必要となり、解析するにはさらに多くの時間がかかる。今回の装置であれば、データが自動で分類され、さらに長時間にわたる波形全体の統計的傾向も瞬時に可視化し解析できる。データの取得、解析といういままで2ステップだった作業を一度に実現できるようになった」と説明した。

大量データの高速な読み出しや自動分類によって解析時間の大幅な短縮を実現する　出典：キーサイト・テクノロジー

　同機能は、同社が開発した独自の機械学習アルゴリズムによって実現している。

　このアルゴリズムでは波形データ取得中にリアルタイムでデータの事前分類を行っていく方式をとっており、メモリ上限を超えたり、データ量や次元数が大きくなったりすると、極端に遅くなるといった従来技術の課題も解決。教師なしの機械学習であるクラスタリング技術として「従来の100〜1000倍高速」（同社）な性能を達成したとしている。これは300〜400台の大型計算サーバによる並列計算の事例と比較してほぼ互角の能力といい、担当者は、「スーパーコンピュータでしかできなかった計算が計測器やPC上で可能になった初めての機械学習アルゴリズムだ」としている。

「世界一高速」とする教師なし機械学習アルゴリズムについて　出典：キーサイト・テクノロジー

　実際に、マイコン内のAES-128暗号化回路を1000回に1回無効化させるハードウェアトロイを模擬した回路を用いたテストでも、30分間データの解析をした結果、波形データ取得の取得を終えた後すぐ、「人の目で見ても何が違うか分からない」レベルの波形を正確に分類している（下図）

異常波形解析機能の概要と、ハードウェアトロイを模擬した回路を用いたテストの図。30分間データの解析をした際の表示。3万6000個の波形の中から0.1％の異常波形を正確に分類している　出典：キーサイト・テクノロジー