論文の概要: FBSDetector: Fake Base Station and Multi Step Attack Detection in Cellular Networks using Machine Learning
- arxiv url: http://arxiv.org/abs/2401.04958v1
- Date: Wed, 10 Jan 2024 06:57:00 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 12:47:21.954593
- Title: FBSDetector: Fake Base Station and Multi Step Attack Detection in Cellular Networks using Machine Learning
- Title(参考訳): FBSDetector: 機械学習を用いたセルネットワークにおけるフェイクベースステーションとマルチステップ攻撃検出
- Authors: Kazi Samin Mubasshir, Imtiaz Karim, Elisa Bertino,
- Abstract要約: 偽基地局は、正統な基地局を偽装することで、重大なセキュリティ上の脅威となる。
FBSeとそれに由来するマルチステップ攻撃(MSA)は、不正な監視、機密情報の傍受、正当なユーザのためのネットワークサービスの破壊につながる可能性がある。
ユーザ機器(UE)側で機械学習(ML)を用いて,レイヤ3ネットワークトレースからFBSeとMSAを確実に検出するFBSDetectorを開発した。
- 参考スコア(独自算出の注目度): 13.189898824406804
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Fake base stations (FBSes) pose a significant security threat by impersonating legitimate base stations. Though efforts have been made to defeat this threat, up to this day, the presence of FBSes and the multi-step attacks (MSAs) stemming from them can lead to unauthorized surveillance, interception of sensitive information, and disruption of network services for legitimate users. Therefore, detecting these malicious entities is crucial to ensure the security and reliability of cellular networks. Traditional detection methods often rely on additional hardware, predefined rules, signal scanning, changing protocol specifications, or cryptographic mechanisms that have limitations and incur huge infrastructure costs in accurately identifying FBSes. In this paper, we develop FBSDetector-an effective and efficient detection solution that can reliably detect FBSes and MSAs from layer-3 network traces using machine learning (ML) at the user equipment (UE) side. To develop FBSDetector, we created FBSAD and MSAD, the first-ever high-quality and large-scale datasets for training machine learning models capable of detecting FBSes and MSAs. These datasets capture the network traces in different real-world cellular network scenarios (including mobility and different attacker capabilities) incorporating legitimate base stations and FBSes. The combined network trace has a volume of 6.6 GB containing 751963 packets. Our novel ML models, specially designed to detect FBSes and MSAs, can effectively detect FBSes with an accuracy of 92% and a false positive rate of 5.96% and recognize MSAs with an accuracy of 86% and a false positive rate of 7.82%. We deploy FBSDetector as a real-world solution to protect end-users through an Android app and validate in a controlled lab environment. Compared to the existing solutions that fail to detect FBSes, FBSDetector can detect FBSes in the wild in real time.
- Abstract(参考訳): フェイク基地局(FBSes)は、正統な基地局を偽装することで重大なセキュリティ上の脅威となる。
この脅威を打倒するための努力がなされているが、FBSesの存在とそれに起因するマルチステップ攻撃(MSA)は、不正な監視、機密情報の傍受、正当なユーザのためのネットワークサービスの破壊につながる可能性がある。
したがって、これらの悪意のあるエンティティを検出することは、携帯電話ネットワークのセキュリティと信頼性を確保するために不可欠である。
従来の検出方法は、しばしば追加のハードウェア、事前定義されたルール、信号スキャン、プロトコル仕様の変更、あるいはFBSeを正確に識別するための膨大なインフラストラクチャコストを発生させる暗号メカニズムに依存している。
本稿では、ユーザ機器(UE)側で機械学習(ML)を用いて、レイヤ3ネットワークトレースからFBSeとMSAを確実に検出できる、FBSDetectorの効率的かつ効率的な検出ソリューションを開発する。
FBSDetectorを開発するために、FBSADとMSADを開発した。これは、FBSeとMSAを検出することができる機械学習モデルをトレーニングするための、最初の高品質かつ大規模データセットである。
これらのデータセットは、正当な基地局とFBSeを組み込んだ、さまざまな実世界の携帯電話ネットワークシナリオ(モビリティと異なる攻撃能力を含む)でネットワークトレースをキャプチャする。
組み合わせたネットワークトレースは、75 1963パケットを含む6.6GBのボリュームを持つ。
FBSesとMSAを特に検出するために設計された新しいMLモデルは、FBSesを92%、偽陽性率5.96%で効果的に検出し、偽陽性率7.82%でMSAを認識できる。
FBSDetectorを現実のソリューションとしてデプロイし、Androidアプリを通じてエンドユーザを保護し、制御されたラボ環境で検証します。
FBSeを検出できない既存のソリューションと比較して、FBSDetectorは野生のFBSeをリアルタイムで検出できる。
関連論文リスト
- SAFE: Self-Supervised Anomaly Detection Framework for Intrusion Detection [6.587970321208976]
本稿では,ネットワーク侵入データをイメージライクなフォーマットに変換する新しいフレームワークであるSAFEを紹介する。
SAFEは最先端の異常検出手法であるスケールラーニングベースのDeep Anomaly Detection(SLAD)を最大26.2%向上させる。
また、最先端のSSLベースのネットワーク侵入検出アプローチであるAnomal-Eを、F1スコアで最大23.5%超える。
論文 参考訳(メタデータ) (2025-02-10T23:20:59Z) - Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。
Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。
ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
論文 参考訳(メタデータ) (2024-12-28T00:09:46Z) - Seeing is Believing: A Federated Learning Based Prototype to Detect Wireless Injection Attacks [1.8142288667655782]
リアクティブインジェクション攻撃(Reactive Injection attack)は、無線ネットワークにおけるセキュリティ脅威の一種である。
シークレットキーに基づく物理層シグナリング手法をクライアントに実装する。
ベースステーションでロバストなMLモデルを設計可能であることを示す。
論文 参考訳(メタデータ) (2023-11-11T13:21:24Z) - Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。
検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。
その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
論文 参考訳(メタデータ) (2023-09-22T09:08:43Z) - Free Lunch for Generating Effective Outlier Supervision [46.37464572099351]
本稿では, ほぼ現実的な外乱監視を実現するための超効率的な手法を提案する。
提案したtextttBayesAug は,従来の方式に比べて偽陽性率を 12.50% 以上削減する。
論文 参考訳(メタデータ) (2023-01-17T01:46:45Z) - Cross-Layered Distributed Data-driven Framework For Enhanced Smart Grid
Cyber-Physical Security [3.8237485961848128]
Adaptive Statisticsを使用したクロスレイヤアンサンブルCorrDetが紹介される。
故障したSG測定データの検出と、ネットワーク間時間と送信遅延の一貫性の欠如を統合する。
その結果,CECD-ASは複数のFalse Data Injection, Denial of Service (DoS) および Man In The Middle (MITM) 攻撃を高いF1スコアで検出できることがわかった。
論文 参考訳(メタデータ) (2021-11-10T00:00:51Z) - Unsupervised Domain Adaptive 3D Detection with Multi-Level Consistency [90.71745178767203]
ディープラーニングに基づく3Dオブジェクト検出は、大規模な自律走行データセットの出現によって、前例のない成功を収めた。
既存の3Dドメイン適応検出手法は、しばしばターゲットのドメインアノテーションへの事前アクセスを前提とします。
我々は、ソースドメインアノテーションのみを利用する、より現実的な、教師なしの3Dドメイン適応検出について研究する。
論文 参考訳(メタデータ) (2021-07-23T17:19:23Z) - Realtime Robust Malicious Traffic Detection via Frequency Domain
Analysis [14.211671196458477]
本稿では,リアルタイムMLに基づく不正なトラフィック検出システムであるWhisperを提案する。
42種類の攻撃で実験したところ、ウィスパーは様々な高度なステルス攻撃を正確に検出でき、少なくとも18.36%の改善が達成された。
様々な回避攻撃の下でも、Whisperは検出精度の約90%を維持することができる。
論文 参考訳(メタデータ) (2021-06-28T13:38:05Z) - Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。
これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。
我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
論文 参考訳(メタデータ) (2020-12-10T23:28:36Z) - Enabling certification of verification-agnostic networks via
memory-efficient semidefinite programming [97.40955121478716]
本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。
L-inf の精度は 1% から 88% ,6% から 40% に改善した。
また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
論文 参考訳(メタデータ) (2020-10-22T12:32:29Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。