TrojanForgeによる対抗的ハードウェアトロイの木馬生成

# TrojanForge: 強化学習による敵対的ハードウェア・トロイの木馬例

*著者: [Your Name]*  
*日付: [Current Date]*

半導体設計がサードパーティ製造へと急速にアウトソースされる現在、ハードウェア・セキュリティは依然として重大な課題です。統合回路（IC）にハードウェア・トロイの木馬（Hardware Trojan, HT）が挿入されるリスクは指数関数的に高まっています。本記事では、強化学習（Reinforcement Learning, RL）を用いて検知機構を欺く“敵対的”なハードウェア・トロイの木馬を自動生成するフレームワーク「TrojanForge」を詳解します。設計目標、基盤技術、実験結果を網羅し、初心者向けのHT入門から高度な敵対的学習やネットリスト・プルーニング（剪定）まで、段階的に解説します。

---

## 目次

1. [はじめに](#はじめに)  
2. [背景と関連研究](#背景と関連研究)  
   2.1 [HT挿入ツール](#ht挿入ツール)  
   2.2 [HT検知ツール](#ht検知ツール)  
3. [TrojanForgeフレームワーク](#trojanforgeフレームワーク)  
   3.1 [レアネット・プルーニング](#レアネットプルーニング)  
    3.1.1 [機能的プルーニング](#機能的プルーニング)  
    3.1.2 [構造的プルーニング](#構造的プルーニング)  
   3.2 [敵対的学習](#敵対的学習)  
   3.3 [特殊ケース: 非互換トリガ](#特殊ケース-非互換トリガ)  
4. [実験結果](#実験結果)  
   4.1 [ジャカード類似度指数(JSI)とトリガ互換性](#jsiとトリガ互換性)  
   4.2 [TrojanForgeによるHT挿入](#trojanforgeによるht挿入)  
5. [結論](#結論)  
6. [実践例とコードサンプル](#実践例とコードサンプル)  
7. [参考文献](#参考文献)  

---

## はじめに

ハードウェア・トロイの木馬（HT）は半導体産業における持続的脅威です。従来、HTの検知と対策は防御側と攻撃側の“軍拡競争”であり、お互いが技術とカウンターメジャーを高度化させてきました。TrojanForgeはHT挿入に**強化学習**を導入し、GAN（Generative Adversarial Network）に類似したループで検知器を回避する新しい手法を提案します。

TrojanForgeの本質は、挿入プロセスを自動化・最適化できる点にあります。候補トリガネットを選定し、機能的・構造的プルーニングで絞り込み、HT検知モデルとの相互作用を通じて挿入方法を反復的に改善します。この適応的アプローチは、既存検知器の弱点を浮き彫りにすると同時に、HTのステルス性に関する理解を深めます。

以下では、HTベンチマークの課題、最先端の挿入・検知ツールを概観し、TrojanForgeの内部構造を掘り下げます。

---

## 背景と関連研究

### HT挿入ツール

歴史的に、[TrustHub](https://www.trust-hub.org/) に代表されるHTベンチマークは、IC改ざん研究の出発点となりました。しかし、これらのベンチマークには以下の制限があります。

- **規模と多様性の不足:** 訓練・テスト用回路の数が少ない  
- **人的バイアス:** 手動挿入ゆえに設計者の癖が反映され、現実の攻撃者像と乖離  
- **合成前後の差異:** 合成プロセスでネットリストが変化し、一部HTが不適切に

これらを克服すべく、多様な自動HT挿入ツールが提案されています。

- **Cruzら (2018):** トリガネット数やレアネット選定などをパラメータ化した自動生成ツール  
- **Sarihiら (2022):** 強化学習エージェントが回路を探索し、テストベクトルによるHT活性化を報酬とする手法  
- **Gohilら (2022a):** ATTRITION ― “互換”トリガネット集合のサイズを報酬とするRLベースツール  

これらの成果に対し、機械学習分野の“敵対例”概念が着想を与え、強化学習で敵対的HTを生むTrojanForgeが登場しました。

### HT検知ツール

挿入技術の進歩に伴い、検知技術も発展しています。

- **特徴量ベース:** 構造・動作の特徴を抽出し、機械学習でHT有無を分類  
- **グラフニューラルネットワーク(GNN):** ネットリストのグラフ構造を活用してHTパターンを識別  
- **敵対的耐性:** 検知器の堅牢性評価のため、意図的に敵対例を生成する研究も  
  - 例: Nozawaら (2021) は敵対的なネットリスト再構成でML検知器を失速させた  

TrojanForgeは、GANの「生成器」と「識別器」をHT挿入エージェントと検知器に置き換えた、動的な敵対的学習ループを導入し、両者を同時進化させます。

---

## TrojanForgeフレームワーク

TrojanForgeは、既存のHT検知を回避しづらい敵対的HT例を生成するツールです。主な要素は以下の通りです。

### レアネットプルーニング

レアネット（低頻度で活性化する信号）はトリガ候補として魅力的ですが、すべてが有用とは限りません。TrojanForgeは2段階でプルーニングします。

#### 機能的プルーニング

- **感度解析:** 通常動作時にネットがどの程度活性化するかを検証  
- **活性化テスト:** シミュレーションベクトルでネットを操作し、回路機能への影響を評価  

```python
import numpy as np

def simulate_signal_activity(netlist, test_vectors):
    """
    シミュレーションでネット毎の活性回数を取得
    """
    activation_counts = {net: 0 for net in netlist['nets']}
    for vector in test_vectors:
        simulation_results = run_simulation(netlist, vector)
        for net, value in simulation_results.items():
            if value == 1:  # ネットがHigh
                activation_counts[net] += 1
    return activation_counts

def filter_rare_nets(activation_counts, threshold=5):
    """
    活性回数が閾値未満のネットを抽出
    """
    return [net for net, count in activation_counts.items() if count < threshold]

# ダミー実装
def run_simulation(netlist, vector):
    return {net: np.random.choice([0, 1]) for net in netlist['nets']}

netlist = {'nets': ['net1', 'net2', 'net3', 'net4']}
test_vectors = [np.random.randint(0, 2, size=4) for _ in range(100)]
activation_counts = simulate_signal_activity(netlist, test_vectors)
rare_nets = filter_rare_nets(activation_counts, threshold=10)
print("候補レアネット:", rare_nets)

構造的プルーニング

• グラフ解析: 結合度や中心性を評価し、検知器に目立ちにくいネットを選定
• 冗長性チェック: レアでも冗長構造を形成するネットは除外

機能的＋構造的プルーニングで、高品質なトリガ候補集合へ絞り込みます。

敵対的学習

プルーニング後、RLエージェントがHT挿入を学習します。

• 報酬設計: HTが検知を回避すると報酬。トリガネットの同時活性数やステルス性も加味
• ポリシー最適化: 反復によって挿入戦略を高度化
• 検知器の更新: 場合により検知器も再学習させ、攻防を模擬

特殊ケース: 非互換トリガ

候補ネットが同時に活性化しない場合があります。

• トリガ互換性解析: ジャカード類似度などで評価
• フォールバック: 互換性が低ければ別ネットへ切替

実験結果

JSIとトリガ互換性

JSIは候補ネット間の同時活性度合いを定量化します。

def jaccard_similarity(set1, set2):
    intersection = len(set1 & set2)
    union = len(set1 | set2)
    return intersection / union if union != 0 else 0

net1 = {1, 2, 3, 7, 8}
net2 = {2, 3, 4, 8, 9}
print("JSI:", jaccard_similarity(net1, net2))

高JSIを持つネット組合せはトリガ形成に有利で、成功率向上を確認しました。

TrojanForgeによるHT挿入

• 高い攻撃成功率: 多数の最先端検知器を回避
• ペイロード依存: 回路機能をほぼ乱さないペイロードが特に有効
• 適応学習: 検知器が変化しても即座に戦略を修正

結論

TrojanForgeは、強化学習を用いたHT挿入を敵対的フレームワークで自動化し、以下を実現しました。

• 自動HT挿入: 人的バイアスを低減し、多様な敵対例を生成
• 機能・構造プルーニング統合: 回路機能を保ちつつステルス性を向上
• GANライクな敵対学習: 検知器との相互進化による高度な回避能力
• ペイロードとトリガ互換性の洞察: 機能性とステルス性のトレードオフを可視化

半導体の複雑化が進む中、TrojanForgeは堅牢な検知システム開発の緊急性を強調します。

実践例とコードサンプル

Bashでネットリストを走査

#!/bin/bash
# ネットリストからレアネット候補を抽出するスクリプト

NETLIST_FILE="my_circuit.v"

# 各ネットの出現回数をカウント
grep -oP 'wire\s+\K\w+' "$NETLIST_FILE" | sort | uniq -c | sort -nk1 > net_counts.txt

# 閾値未満のネットを表示
THRESHOLD=5
echo "レアネット候補 (出現 <$THRESHOLD):"
awk -v thresh="$THRESHOLD" '$1 < thresh {print $2 " : " $1 " 回"}' net_counts.txt

Pythonで出力を解析

import matplotlib.pyplot as plt

def load_net_counts(filename):
    nets = {}
    with open(filename) as f:
        for line in f:
            cnt, net = line.split()[:2]
            nets[net] = int(cnt)
    return nets

def plot_net_distribution(nets):
    plt.figure(figsize=(10,6))
    plt.bar(nets.keys(), nets.values(), color='skyblue')
    plt.xlabel('ネット名'); plt.ylabel('出現回数')
    plt.title('ネット出現分布'); plt.xticks(rotation=90)
    plt.tight_layout(); plt.show()

net_counts = load_net_counts("net_counts.txt")
plot_net_distribution(net_counts)

HT挿入向けRL環境の構築例

import gym
from gym import spaces
import numpy as np

class NetlistTrojanEnv(gym.Env):
    """
    ネットリスト上でHT挿入を模擬する簡易環境
    """
    def __init__(self, num_nets=10):
        super().__init__()
        self.num_nets = num_nets
        self.observation_space = spaces.Box(0,1,(num_nets,), np.float32)
        self.action_space = spaces.Discrete(num_nets)
        self.state = np.random.rand(num_nets)

    def step(self, action):
        # 選択ネットをトリガとして挿入
        self.state[action] = 1.0
        reward = 10 if self.state[action] < 0.5 else -5
        done = np.sum(self.state) > self.num_nets*0.9
        return self.state, reward, done, {}

    def reset(self):
        self.state = np.random.rand(self.num_nets)
        return self.state

    def render(self, mode='human'):
        print("現在の活性:", self.state)

if __name__ == "__main__":
    env = NetlistTrojanEnv(10)
    s = env.reset()
    for _ in range(20):
        a = env.action_space.sample()
        s,r,d,_ = env.step(a)
        env.render()
        if d: break

結論

TrojanForgeは、レアネット・プルーニングとGANライクな敵対学習ループを組み合わせ、より巧妙なハードウェア・トロイの木馬を自動生成する新たなパラダイムを提示しました。本記事で得た主な知見は次のとおりです。

• 伝統的ベンチマークの限界を超える自動・敵対的HT挿入の必要性
• レアネット選定におけるプルーニングと互換性解析の重要性
• GAN環境へのRL統合が先進的検知器を動的に回避する利点
• 実践的コード例により、同様の手法を独自に試行可能

参考文献

1. TrustHub — ハードウェア・トロイの木馬ベンチマーク
   https://www.trust-hub.org/

2. Bhunia, S., & Tehranipoor, M. (2018). Hardware Security: A Survey of Emerging Threats and Security Techniques.

3. Xing ほか (2023). The Evolution of the Fabless Semiconductor Business Model.

4. Krieg, [Year]. Analysis of HT Benchmarks from TrustHub.

5. Cruz ほか (2018). Automated Hardware Trojan Generation Tool.

6. Sarihi, A. ほか (2022). Reinforcement Learning in HT Insertion: Exploring Circuit Vulnerabilities.

7. Nozawa ほか (2021). Adversarial Examples for HT Detection Evasion.

8. Pandit ほか (2011). Jaccard Similarity Index in Hardware Security Applications.

9. Gohil ほか (2022a). ATTRITION: RL-Based HT Insertion Tool.

10. Gohil ほか (2024). AttackGNN: Adversarial Attacks on Graph Neural Network-based HT Detectors.

安全なハードウェア設計とコーディングをお楽しみください！