特許ウォッチ

公開番号2024141024
公報種別公開特許公報(A)
公開日2024-10-10
出願番号2023052450
出願日2023-03-28
発明の名称制御システム、及び制御回路
出願人学校法人工学院大学,長崎県公立大学法人
代理人弁理士法人太陽国際特許事務所
主分類G06N 20/00 20190101AFI20241003BHJP(計算;計数)
要約【課題】本開示は、ハードウェアに組み込まれた判別器の木構造とデータを更新可能とする。
【解決手段】制御システムは、機器に搭載されたプロセッサにおいて判別器における判別及び更新を可能とする制御システムである。制御システムは、判別器としての予め定められた完全二分木の第1木構造であって、書き換え可能なレジスタとして構成された各ノードのノード番号、特徴量番号、及び閾値の組を含む第1木構造を記憶した構造記憶回路と、更新対象の機械学習された第2木構造であって、ノード番号、特徴量番号、及び閾値の組である第2木構造を受信し、前記第2木構造のノード番号、特徴量番号、及び閾値の組を用いて前記構造記憶回路の前記第1木構造を書き換えて更新する更新部と、コアから出力される特徴量に応じて、前記構造記憶回路の前記第1木構造の各ノードを用いて、判別したい特徴量についての判別動作を制御する制御ユニットと、を含む。
【選択図】図6
特許請求の範囲【請求項１】
機器に搭載されたプロセッサにおいて判別器における判別及び更新を可能とする制御システムであって、
判別器としての予め定められた完全二分木の第１木構造であって、書き換え可能なレジスタとして構成された各ノードのノード番号、特徴量番号、及び閾値の組を含む第１木構造を記憶した構造記憶回路と、
更新対象の機械学習された第２木構造であって、ノード番号、特徴量番号、及び閾値の組である第２木構造を受信し、前記第２木構造のノード番号、特徴量番号、及び閾値の組を用いて前記構造記憶回路の前記第１木構造を書き換えて更新する更新部と、
コアから出力される特徴量に応じて、前記構造記憶回路の前記第１木構造の各ノードを用いて、判別したい特徴量についての判別動作を制御する制御ユニットと、
を含む制御システム。
続きを表示（約 1,200 文字）【請求項２】
前記プロセッサの外部に設置され、前記更新部と通信可能に接続された再学習部であって、
再学習により木構造を生成し、不完全二分木となるノードをダミーノードとし、各ダミーノードには任意の値をセットするようにして、予め定められた完全二分木の前記第１木構造との差分を埋めるように、回路情報としての前記第２木構造を生成する再学習部を更に含む、
請求項１に記載の制御システム。
【請求項３】
前記更新部は、前記第１木構造の各非終端ノードについて、当該非終端ノードに対応する前記第２木構造のノード番号、特徴量番号、及び閾値の組を用いて書き換えて更新する、請求項１に記載の制御システム。
【請求項４】
前記構造記憶回路は、各ノードを構成する複数のレジスタを有し、複数のレジスタによって、前記第１木構造の前記ノード番号、特徴量番号、及び閾値の組が管理される、請求項１に記載の制御システム。
【請求項５】
前記制御ユニットは、前記第２木構造を受信した場合に、前記構造記憶回路の判別器を用いて判別動作を実行した後に、前記判別動作を停止し、
前記更新部は、前記判別動作の停止後、受信した前記第２木構造により前記第１木構造を更新する、
請求項１に記載の制御システム。
【請求項６】
前記制御ユニットは、前記更新部による更新後に、更新された前記第１木構造を用いて、ルートノードから非終端ノードの判定を行っていき、終端ノードの値により判定結果を出力することで、前記判別動作を制御する、請求項１に記載の制御システム。
【請求項７】
前記構造記憶回路の情報はフラッシュメモリに記憶しておき、前記機器の電源がＯＦＦになった場合、
前記更新部は、電源が再びＯＮになった時点で前記フラッシュメモリから情報を読み出し、前記構造記憶回路に対して、更新後の前記第１木構造を形成するように更新動作を行う、請求項１に記載の制御システム。
【請求項８】
機器に搭載されたプロセッサにおいて判別器における判別及び更新を可能とする制御回路であって、
判別器としての予め定められた完全二分木の第１木構造であって、書き換え可能なレジスタとして構成された各ノードのノード番号、特徴量番号、及び閾値の組を含む第１木構造を記憶した構造記憶回路と、
更新対象の機械学習された第２木構造であって、ノード番号、特徴量番号、及び閾値の組である第２木構造を受信し、前記第２木構造のノード番号、特徴量番号、及び閾値の組を用いて前記構造記憶回路の前記第１木構造を書き換えて更新する更新部と、
コアから出力される特徴量に応じて、前記構造記憶回路の前記第１木構造の各ノードを用いて、判別したい特徴量についての判別動作を制御する制御ユニットと、
を含む制御回路。

発明の詳細な説明【技術分野】
【０００１】
本発明は、制御システム、及び制御回路に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
従来、サイバー攻撃に対する異常検知に関する技術がある。
【０００３】
例えば、ログの重要度を適切に判定可能とする手法に関する技術がある（特許文献１参照）。この技術では、ランダムフォレスト等による分析モデルを作成し、ログエントリに関する重要度を判定可能とするソフトウェア・プログラムを動作させる分析装置が開示されている。
【０００４】
また、起動プログラムの改ざんをマイコンで検証する手法に関する技術がある（特許文献２参照）。この技術では、起動プログラムからハッシュ値を計算し、署名データのハッシュ値と比較し検証することが行われている。
【０００５】
また、プロセッサ情報を用いた回路レベルのハードウェアによるマルウェア検知に関する技術が検討されている（非特許文献１参照）。この技術では、一つのＬＳＩにおいてコアに隣接する検知回路の実装を検討している。
【先行技術文献】
【特許文献】
【０００６】
再表2018-235252号公報
特開2019-128792号公報
【非特許文献】
【０００７】
Kazuki Koike, Ryotaro Kobayashi, Masahiko Katoh. "IoT-oriented high-efficient anti-malware hardware focusing on time series metadata extractable from inside a processor core". International Journal of Information Security: 2022-02-25.
【発明の概要】
【発明が解決しようとする課題】
【０００８】
昨今、ＩｏＴ機器が、マルウェアに感染する事例が相次いでいる。しかし、ＰＣ・サーバ向けの従来のセキュリティ対策ソフトは、複雑なソフトウェアであり、ＰＣ・サーバにおいても動作を重くすることがある。そのため、小型で安価に提供する必要のあるＩｏＴ機器に搭載することは現実的ではない。例えば、監視カメラにセキュリティ対策ソフトをインストールして動作させることはできない。また、特許文献２のような検証では多様なマルウェアの検知には対応できない。一方、非特許文献１のように、ソフトウェアではなく、ハードウェアでマルウェア検知機構を実装する技術が提案されている。
【０００９】
もっとも非特許文献１の技術では、一度ハードウェアに実装してしまうと、マルウェアに関する情報を更新できないという問題がある。配線で値を回路に埋め込むと、値の更新ができなくなる。上記機構では、検知のため、機械学習で得られた判別器をハードウェアとして実装している。機械学習のアルゴリズムとしては、小規模なハードウェアで実現可能なランダムフォレストを用いている。ランダムフォレストは、木構造モデルであり、各ノードは比較演算を行うだけであるため、比較的、単純なハードウェア構造となっている。ただし、既存技術で用いているランダムフォレストは、一度ハードウェアに回路として実装すると、その木構造とデータを変更することができなかった。そのため、新たなマルウェアが発生しても、新たなサイバー攻撃を学習し、判別器を更新することができなかった。また、判別器に設計段階で不具合などが含まれていた場合、製造後に修正することができなかった。
【００１０】
本発明は、上記問題点を解決するために成されたものであり、ハードウェアに組み込まれた判別器の木構造とデータを更新可能とする制御システム、及び制御回路を提供することを目的とする。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許