論文の概要: CellularLint: A Systematic Approach to Identify Inconsistent Behavior in Cellular Network Specifications
- arxiv url: http://arxiv.org/abs/2407.13742v1
- Date: Thu, 18 Jul 2024 17:48:46 GMT
- ステータス: 処理完了
- システム内更新日: 2024-07-19 14:21:47.881476
- Title: CellularLint: A Systematic Approach to Identify Inconsistent Behavior in Cellular Network Specifications
- Title(参考訳): CellularLint: セルラーネットワーク仕様における一貫性のない動作を同定するための体系的アプローチ
- Authors: Mirza Masfiqur Rahman, Imtiaz Karim, Elisa Bertino,
- Abstract要約: 4G と 5G の標準内での不整合検出のための半自動フレームワークを導入する。
提案手法は,ドメイン適応型大規模言語モデルに対して,改良された数ショット学習機構を用いる。
調査では,Non-Access Stratum (NAS)と4Gおよび5Gネットワークのセキュリティ仕様に注目し,最終的に82.67%の精度で157の矛盾を発見した。
- 参考スコア(独自算出の注目度): 12.370608043864944
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In recent years, there has been a growing focus on scrutinizing the security of cellular networks, often attributing security vulnerabilities to issues in the underlying protocol design descriptions. These protocol design specifications, typically extensive documents that are thousands of pages long, can harbor inaccuracies, underspecifications, implicit assumptions, and internal inconsistencies. In light of the evolving landscape, we introduce CellularLint--a semi-automatic framework for inconsistency detection within the standards of 4G and 5G, capitalizing on a suite of natural language processing techniques. Our proposed method uses a revamped few-shot learning mechanism on domain-adapted large language models. Pre-trained on a vast corpus of cellular network protocols, this method enables CellularLint to simultaneously detect inconsistencies at various levels of semantics and practical use cases. In doing so, CellularLint significantly advances the automated analysis of protocol specifications in a scalable fashion. In our investigation, we focused on the Non-Access Stratum (NAS) and the security specifications of 4G and 5G networks, ultimately uncovering 157 inconsistencies with 82.67% accuracy. After verification of these inconsistencies on open-source implementations and 17 commercial devices, we confirm that they indeed have a substantial impact on design decisions, potentially leading to concerns related to privacy, integrity, availability, and interoperability.
- Abstract(参考訳): 近年、セルラーネットワークのセキュリティの精査に焦点が当てられ、基盤となるプロトコル設計記述の問題にセキュリティ上の脆弱性が原因となっていることが多い。
これらのプロトコル設計仕様(典型的には数千ページに及ぶ広範囲なドキュメント)は、不正確さ、不明確さ、暗黙の仮定、内部の不整合を収容することができる。
本稿では,4G と 5G の標準内での不整合検出を行うための半自動フレームワークである CellularLint を紹介する。
提案手法は,ドメイン適応型大規模言語モデルに対して,改良された数ショット学習機構を用いる。
携帯電話ネットワークプロトコルの膨大なコーパスを事前訓練することにより,CellularLintは,さまざまなレベルのセマンティクスや実用的なユースケースにおける不整合を同時に検出することができる。
こうすることでCellularLintは、スケーラブルな方法でプロトコル仕様の自動解析を大幅に進歩させる。
調査では,Non-Access Stratum (NAS)と4Gおよび5Gネットワークのセキュリティ仕様に注目し,最終的に82.67%の精度で157の矛盾を発見した。
オープンソース実装と17の商用デバイスに関するこれらの矛盾を検証した後、設計決定に重大な影響があることを確認し、おそらくはプライバシ、完全性、可用性、相互運用性に関する懸念につながります。
関連論文リスト
- CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。
私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文 参考訳(メタデータ) (2024-11-20T14:16:55Z) - Collaborative Inference over Wireless Channels with Feature Differential Privacy [57.68286389879283]
複数の無線エッジデバイス間の協調推論は、人工知能(AI)アプリケーションを大幅に強化する可能性がある。
抽出された特徴を抽出することは、プロセス中に機密性の高い個人情報が暴露されるため、重大なプライバシーリスクをもたらす。
本稿では,ネットワーク内の各エッジデバイスが抽出された機能のプライバシを保護し,それらを中央サーバに送信して推論を行う,新たなプライバシ保存協調推論機構を提案する。
論文 参考訳(メタデータ) (2024-10-25T18:11:02Z) - PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。
送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。
我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
論文 参考訳(メタデータ) (2024-07-12T03:18:08Z) - Unprotected 4G/5G Control Procedures at Low Layers Considered Dangerous [4.235733335401408]
セルラー標準の複雑さと高い層間操作の複雑さについて検討する。
現在の細胞系は情報漏洩による新たな受動的攻撃の影響を受けやすいことが判明した。
UEでRFフロントエンドを無効にすることで、ユーザのスループットを低下させるアクティブアタックを識別する。
論文 参考訳(メタデータ) (2024-03-11T13:42:05Z) - Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。
本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。
私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
論文 参考訳(メタデータ) (2024-02-21T06:22:41Z) - Seagull: Privacy preserving network verification system [0.0]
本稿では,BGPプロトコルが管理するインターネットバックボーンの構成の正当性を検証するための新しい手法を提案する。
提案したソリューションはスケーラビリティの懸念に効果的に対処するだけでなく、堅牢なプライバシフレームワークも確立しています。
論文 参考訳(メタデータ) (2024-02-14T05:56:51Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - SPEC5G: A Dataset for 5G Cellular Network Protocol Analysis [12.073927880523305]
SPEC5GはNLP研究のための最初の公開5Gデータセットである。
データセットには,13094の携帯電話ネットワーク仕様と13のオンラインWebサイトから,3,547,586文と134万ワードが含まれている。
その結果、5Gプロトコル分析自動化における5G中心のデータセットの価値が示された。
論文 参考訳(メタデータ) (2023-01-22T20:59:40Z) - Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive
Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。
我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文 参考訳(メタデータ) (2022-07-19T05:47:30Z) - Neuro-Symbolic Artificial Intelligence (AI) for Intent based Semantic
Communication [85.06664206117088]
6Gネットワークはデータ転送のセマンティクスと有効性(エンドユーザ)を考慮する必要がある。
観測データの背後にある因果構造を学習するための柱としてNeSy AIが提案されている。
GFlowNetは、無線システムにおいて初めて活用され、データを生成する確率構造を学ぶ。
論文 参考訳(メタデータ) (2022-05-22T07:11:57Z) - 5G Security and Privacy: A Research Roadmap [24.802753928579477]
次世代のセルラーネットワークである5Gは、さまざまな技術を組み合わせて容量を増やし、レイテンシを低減し、省エネする。
本稿では,4G LTEおよび5Gプロトコルの系統的解析を支援する最近のアプローチとその防衛について概説する。
論文 参考訳(メタデータ) (2020-03-30T16:36:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。