スマートファクトリーなどの登場により、オープン化が進む産業用制御システム(ICS)は、サイバー攻撃の脅威にさらされている。ICSで用いられる制御命令通信は、ペイロードの内容が1バイト不正に改変されるだけで、まったく意図しない動作を引き起こしてしまう恐れがある。そのため、ICSで用いられる様々なプロトコルのパケットペイロードに対する侵入検知システムが複数提案されており、特に深層学習モデル等を用いてサイバー攻撃を検知する手法が近年注目を集めている。しかし、これらの侵入検知システムの多くは、パケットペイロード中のどの箇所に基づいてそのパケットを異常と判断したかの根拠情報を提示することができない。そこで、本研究では、BERTを用いて異常パケットと類似の正常パケットを抽出し、比較分析を行うことで、異常なバイト箇所を推定する手法を提案する。いくつかのパケットデータセットに対して、複数箇所のバイト改変・削除・挿入を行い、そのバイト箇所を推定することで有効性を検証した。
