ネットワークペイロードを対象とした深層学習異常検知における解釈性向上に関する研究

抄録

スマートファクトリーなどの登場により，閉鎖的なネットワークではなくなった産業用制御システムは，サイバー攻撃の脅威から守る必要がある．近年は，通常のトラフィックを模してペイロードの一部の情報のみ書き換えた悪性攻撃が登場している．このような高度なサイバー攻撃を検知するために，ペイロードを対象としたDNNを用いた異常検知が注目されている．これまでの異常検知に関する研究の多くは、異常を検知した根拠情報の提示までは着目していない．DNNの判断根拠を提示する技術にExplainable-AIがあるが，多くは画像データを対象としており，ペイロードを対象とした説明に関する手法は少ない．本研究では，ペイロードを対象とした異常判定の根拠となる情報を示す手法を提案する．具体的には，教師なしDNNを用いた異常検知判定結果を決定木の正解ラベルとして使用し訓練する．そして，決定木で正常と異常を分類するのに重要なペイロード中のバイト箇所を根拠情報として抽出する．本手法は，化学工場シミュレーター上で得られたデータセットを用いて評価し，サイバー攻撃の異常バイト箇所を提示する能力を実証する．