産業用制御システム(ICS)で用いられる制御命令通信は、ペイロードの内容が1バイト改変されるだけで重大な物理的事故につながる恐れがある。したがって、ICSを対象としたサイバー攻撃検知システムでは、ペイロードの分析が不可欠である。しかし、ICSでは様々なプロトコルが用いられており、ペイロードから監視すべき特徴量を人手で抽出するためには高度な専門知識が必要となってしまう。そこで本論文では、自然言語処理の分野で成功を収めているBidirectional Encoder Representations for Transformers (BERT)をペイロード分析に拡張することで、ペイロード内のバイトの出現位置や前後関係を考慮した高品質な特徴ベクトルを事前知識なしに生成する手法を提案する。具体的には、各バイトを1つの単語とみなしBERTを事前学習に用いることで、ペイロードから1つの固定長の特徴ベクトルの生成を行う。いくつかのトラフィックデータセットに対して、本手法により生成した特徴ベクトルを用い、異常パケット検知実験を行うことで有効性を検証した。
