論文の概要: Gotta Detect 'Em All: Fake Base Station and Multi-Step Attack Detection in Cellular Networks

• arxiv url: http://arxiv.org/abs/2401.04958v3
• Date: Thu, 30 Jan 2025 05:00:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-31 11:52:39.623477
• Title: Gotta Detect 'Em All: Fake Base Station and Multi-Step Attack Detection in Cellular Networks
• Title（参考訳）: Gotta Detect 'Em All:Fake Base Station and Multi-Step Detection in Cellular Networks (特集:情報ネットワーク)
• Authors: Kazi Samin Mubasshir, Imtiaz Karim, Elisa Bertino,
• Abstract要約: フェイクベースステーション(FBSes)は、正当なベースステーション(BSes)を偽装することで、重大なセキュリティ上の脅威となる。 ユーザ機器(UE)側で機械学習(ML)を用いて,レイヤ3ネットワークトレースからFBSeとMSAを確実に検出できる,効率的かつ効率的な検出ソリューションであるFBSDetectorを開発した。 新たなMLフレームワークは,注目・トレースレベル分類付きステートフルLSTMとMSAを用いてパケット分類のためのマルチレベルアプローチでFBSeを検出することを目的としており,グラフ学習を用いてFBSeを精度96%,偽陽性率2.96%で効果的に検出することができる。
• 参考スコア（独自算出の注目度）: 13.189898824406804
• License:
• Abstract: Fake base stations (FBSes) pose a significant security threat by impersonating legitimate base stations (BSes). Though efforts have been made to defeat this threat, up to this day, the presence of FBSes and the multi-step attacks (MSAs) stemming from them can lead to unauthorized surveillance, interception of sensitive information, and disruption of network services. Therefore, detecting these malicious entities is crucial to ensure the security and reliability of cellular networks. Traditional detection methods often rely on additional hardware, rules, signal scanning, changing protocol specifications, or cryptographic mechanisms that have limitations and incur huge infrastructure costs. In this paper, we develop FBSDetector-an effective and efficient detection solution that can reliably detect FBSes and MSAs from layer-3 network traces using machine learning (ML) at the user equipment (UE) side. To develop FBSDetector, we create FBSAD and MSAD, the first-ever high-quality and large-scale datasets incorporating instances of FBSes and 21 MSAs. These datasets capture the network traces in different real-world cellular network scenarios (including mobility and different attacker capabilities) incorporating legitimate BSes and FBSes. Our novel ML framework, specifically designed to detect FBSes in a multi-level approach for packet classification using stateful LSTM with attention and trace level classification and MSAs using graph learning, can effectively detect FBSes with an accuracy of 96% and a false positive rate of 2.96%, and recognize MSAs with an accuracy of 86% and a false positive rate of 3.28%. We deploy FBSDetector as a real-world solution to protect end-users through a mobile app and validate it in real-world environments. Compared to the existing heuristic-based solutions that fail to detect FBSes, FBSDetector can detect FBSes in the wild in real-time.
• Abstract（参考訳）: 偽基地局(FBSes)は、正当な基地局(BSes)を偽装することで、重大なセキュリティ上の脅威となる。 この脅威を打倒するための努力がなされているが、FBSesの存在とそれに起因するマルチステップ攻撃(MSA)は、未承認の監視、機密情報の傍受、ネットワークサービスの破壊につながる可能性がある。 したがって、これらの悪意のあるエンティティを検出することは、携帯電話ネットワークのセキュリティと信頼性を確保するために不可欠である。 従来の検出方法は、追加のハードウェア、ルール、信号スキャン、プロトコル仕様の変更、あるいは制限のある暗号メカニズムに頼っていることが多い。 本稿では、ユーザ機器(UE)側で機械学習(ML)を用いて、レイヤ3ネットワークトレースからFBSeとMSAを確実に検出できる、FBSDetectorの効率的かつ効率的な検出ソリューションを開発する。 FBSDetectorを開発するために,FBSADとMSADを作成した。 これらのデータセットは、正当なBSeとFBSeを組み込んだ、さまざまな実世界の携帯電話ネットワークシナリオ(モビリティと異なる攻撃能力を含む)でネットワークトレースをキャプチャする。 新たなMLフレームワークは,注目度とトレースレベルを分類したステートフルLSTMとグラフ学習を用いたMSAを用いたパケット分類のためのマルチレベルアプローチにおいて,FBSeを96%,偽陽性率2.96%で効果的に検出でき,MSAを86%,偽陽性率3.28%で認識することができる。 FBSDetectorを実世界のソリューションとしてデプロイし、モバイルアプリを通じてエンドユーザを保護し、現実の環境でそれを検証します。 FBSeを検出できない既存のヒューリスティックベースのソリューションと比較して、FBSDetectorは野生のFBSeをリアルタイムで検出できる。

関連論文リスト

• SAFE: Self-Supervised Anomaly Detection Framework for Intrusion Detection [6.587970321208976]
  本稿では,ネットワーク侵入データをイメージライクなフォーマットに変換する新しいフレームワークであるSAFEを紹介する。 SAFEは最先端の異常検出手法であるスケールラーニングベースのDeep Anomaly Detection(SLAD)を最大26.2%向上させる。 また、最先端のSSLベースのネットワーク侵入検出アプローチであるAnomal-Eを、F1スコアで最大23.5%超える。
  論文  参考訳（メタデータ） (2025-02-10T23:20:59Z)
• Learning in Multiple Spaces: Few-Shot Network Attack Detection with Metric-Fused Prototypical Networks [47.18575262588692]
  本稿では,数発の攻撃検出に適した新しいマルチスペースプロトタイプ学習フレームワークを提案する。 Polyakの平均的なプロトタイプ生成を活用することで、このフレームワークは学習プロセスを安定化し、稀でゼロデイの攻撃に効果的に適応する。 ベンチマークデータセットによる実験結果から、MSPLは、目立たない、新しい攻撃タイプを検出する従来のアプローチよりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-12-28T00:09:46Z)
• Seeing is Believing: A Federated Learning Based Prototype to Detect Wireless Injection Attacks [1.8142288667655782]
  リアクティブインジェクション攻撃(Reactive Injection attack)は、無線ネットワークにおけるセキュリティ脅威の一種である。 シークレットキーに基づく物理層シグナリング手法をクライアントに実装する。 ベースステーションでロバストなMLモデルを設計可能であることを示す。
  論文  参考訳（メタデータ） (2023-11-11T13:21:24Z)
• Towards a Near-real-time Protocol Tunneling Detector based on Machine Learning Techniques [0.0]
  本稿では,機械学習技術を用いて企業のネットワークトラフィックをほぼリアルタイムで検査するプロトコルトンネル検出器のプロトタイプを提案する。 検出器は暗号化されていないネットワークフローを監視し、起こりうる攻撃や異常を検出する特徴を抽出する。 その結果、全体的な精度は97.1%であり、F1スコアは95.6%である。
  論文  参考訳（メタデータ） (2023-09-22T09:08:43Z)
• Free Lunch for Generating Effective Outlier Supervision [46.37464572099351]
  本稿では, ほぼ現実的な外乱監視を実現するための超効率的な手法を提案する。 提案したtextttBayesAug は,従来の方式に比べて偽陽性率を 12.50% 以上削減する。
  論文  参考訳（メタデータ） (2023-01-17T01:46:45Z)
• Cross-Layered Distributed Data-driven Framework For Enhanced Smart Grid Cyber-Physical Security [3.8237485961848128]
  Adaptive Statisticsを使用したクロスレイヤアンサンブルCorrDetが紹介される。 故障したSG測定データの検出と、ネットワーク間時間と送信遅延の一貫性の欠如を統合する。 その結果,CECD-ASは複数のFalse Data Injection, Denial of Service (DoS) および Man In The Middle (MITM) 攻撃を高いF1スコアで検出できることがわかった。
  論文  参考訳（メタデータ） (2021-11-10T00:00:51Z)
• Unsupervised Domain Adaptive 3D Detection with Multi-Level Consistency [90.71745178767203]
  ディープラーニングに基づく3Dオブジェクト検出は、大規模な自律走行データセットの出現によって、前例のない成功を収めた。 既存の3Dドメイン適応検出手法は、しばしばターゲットのドメインアノテーションへの事前アクセスを前提とします。 我々は、ソースドメインアノテーションのみを利用する、より現実的な、教師なしの3Dドメイン適応検出について研究する。
  論文  参考訳（メタデータ） (2021-07-23T17:19:23Z)
• Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis [14.211671196458477]
  本稿では,リアルタイムMLに基づく不正なトラフィック検出システムであるWhisperを提案する。 42種類の攻撃で実験したところ、ウィスパーは様々な高度なステルス攻撃を正確に検出でき、少なくとも18.36%の改善が達成された。 様々な回避攻撃の下でも、Whisperは検出精度の約90%を維持することができる。
  論文  参考訳（メタデータ） (2021-06-28T13:38:05Z)
• Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
  既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。 これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。 我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
  論文  参考訳（メタデータ） (2020-12-10T23:28:36Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。