産業用制御システム(ICS)のセキュリティを確保するためには、ICS内で使用される多様な通信プロトコルに適応した異常通信検知が不可欠である.そのためにパケットペイロードの特徴を自動的に学習し,様々なプロトコルに適応可能なBidirectional Encoder Representations for Transformers(BERT)を用いた異常通信検知が注目されている. しかし,BERTを使用した異常通信検知では,異常に関する事前知識がないため,検出されたパケットの通信上の役割や異常の原因を明示することが困難であり,その結果,ユーザにセキュリティと通信に関する専門知識が求められる. 本論文では,この問題に対処するために,近年様々な分野で成果を挙げている大規模言語モデル(LLM)の活用を検討する. 具体的には,異常原因の推測を行うためにユーザーが行う複数のタスクにLLMを適用するために,プロンプトの設計やRetrieval-Augmented Generation(RAG)の構築を行う. さらに,評価実験を通じて,LLMの適用による原因推定タスクの有効性とその課題について述べる.
