論文の概要: Interpretable Anomaly-Based DDoS Detection in AI-RAN with XAI and LLMs
- arxiv url: http://arxiv.org/abs/2507.21193v1
- Date: Sun, 27 Jul 2025 22:16:09 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-30 17:08:55.061698
- Title: Interpretable Anomaly-Based DDoS Detection in AI-RAN with XAI and LLMs
- Title(参考訳): XAIとLLMを用いたAI-RANにおける解釈可能な異常型DDoS検出
- Authors: Sotiris Chatzimiltis, Mohammad Shojafar, Mahdi Boloursaz Mashhadi, Rahim Tafazolli,
- Abstract要約: 次世代無線アクセスネットワーク(RAN)は、インテリジェントコントローラを通じてプログラム可能性、インテリジェンス、およびほぼリアルタイム制御を導入する。
本稿では,Large Language Models (LLMs) による将来のRAN環境に対する XAI 侵入検知(IDS) の機会,課題,研究ギャップを概説する。
- 参考スコア(独自算出の注目度): 19.265893691825234
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Next generation Radio Access Networks (RANs) introduce programmability, intelligence, and near real-time control through intelligent controllers, enabling enhanced security within the RAN and across broader 5G/6G infrastructures. This paper presents a comprehensive survey highlighting opportunities, challenges, and research gaps for Large Language Models (LLMs)-assisted explainable (XAI) intrusion detection (IDS) for secure future RAN environments. Motivated by this, we propose an LLM interpretable anomaly-based detection system for distributed denial-of-service (DDoS) attacks using multivariate time series key performance measures (KPMs), extracted from E2 nodes, within the Near Real-Time RAN Intelligent Controller (Near-RT RIC). An LSTM-based model is trained to identify malicious User Equipment (UE) behavior based on these KPMs. To enhance transparency, we apply post-hoc local explainability methods such as LIME and SHAP to interpret individual predictions. Furthermore, LLMs are employed to convert technical explanations into natural-language insights accessible to non-expert users. Experimental results on real 5G network KPMs demonstrate that our framework achieves high detection accuracy (F1-score > 0.96) while delivering actionable and interpretable outputs.
- Abstract(参考訳): 次世代のRadio Access Networks(RAN)は、インテリジェントコントローラを通じてプログラム可能性、インテリジェンス、およびほぼリアルタイムな制御を導入し、RAN内およびより広範な5G/6Gインフラストラクチャのセキュリティを強化した。
本稿では,Large Language Models (LLMs) 支援説明可能(XAI)侵入検知(IDS)の今後のRAN環境に対する可能性,課題,研究ギャップを概説する。
そこで本研究では,Near-RT RIC(Near-RT RIC)において,E2ノードから抽出した多変量時系列鍵性能測定(KPM)を用いた分散デニアル・オブ・サービス(DDoS)攻撃に対するLLM解釈異常検出システムを提案する。
LSTMベースのモデルは、これらのKPMに基づいて悪意のあるユーザ機器(UE)の振る舞いを特定するために訓練される。
透明性を高めるために,LIME や SHAP などのポストホックな局所的説明可能性手法を適用し,個々の予測を解釈する。
さらに、LLMは、技術的説明を専門家でないユーザにとってアクセス可能な自然言語のインサイトに変換するために使用される。
実5GネットワークKPMによる実験結果から,本フレームワークは動作可能かつ解釈可能な出力を提供しながら,高い検出精度(F1スコア>0.96)を達成することが示された。
関連論文リスト
- Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - On AI Verification in Open RAN [22.005711879375173]
我々は,Open RANにおける深層強化学習(DRL)エージェントの動作を検証するために,解釈可能なモデルに基づく軽量な検証手法を提案する。
具体的には、Decision Tree(DT)ベースの検証器を使用して、実行時にほぼリアルタイムの一貫性チェックを実行します。
また、Open RANにおける信頼できるAIの採用を保証するための今後の課題についても概説する。
論文 参考訳(メタデータ) (2025-10-21T08:48:26Z) - SAJD: Self-Adaptive Jamming Attack Detection in AI/ML Integrated 5G O-RAN Networks [2.1698490675188213]
妨害攻撃はネットワーク性能を著しく損なう可能性があり、O-RANネットワークのセキュリティと信頼性に対する顕著な脅威となる。
本稿では,人工知能(AI)/機械学習(ML)統合O-RAN環境におけるジャム攻撃を自律的に検出する,自己適応型ジャムマー検出フレームワークであるSAJDを紹介する。
SAJDフレームワークは,開発したMLベースのxAppを介して,電波妨害のほぼリアルタイムな推測を含む閉ループシステムを形成する。
論文 参考訳(メタデータ) (2025-10-10T00:09:09Z) - From Description to Detection: LLM based Extendable O-RAN Compliant Blind DoS Detection in 5G and Beyond [10.627289027347274]
コントロールプレーンプロトコルの脆弱性は、Blind Denial of Service (DoS)攻撃など、重大なセキュリティ上の脅威を引き起こす。
ゼロショットモードにおけるLarge Language Models (LLM) の機能を利用する新しい異常検出フレームワークを提案する。
検出品質は, 表現や長さよりも, 記述の意味的完全性に依存していることを示す。
論文 参考訳(メタデータ) (2025-10-08T00:13:02Z) - DetectAnyLLM: Towards Generalizable and Robust Detection of Machine-Generated Text Across Domains and Models [60.713908578319256]
タスク指向の知識で検出器を最適化するために,DDL(Direct Discrepancy Learning)を提案する。
そこで本研究では,最新のMGTD性能を実現する統合検出フレームワークであるTectAnyLLMを紹介する。
MIRAGEは5つのテキストドメインにまたがる10のコーパスから人書きテキストをサンプリングし、17個の最先端のLLMを使用して再生成または修正する。
論文 参考訳(メタデータ) (2025-09-15T10:59:57Z) - Robust Anomaly Detection in O-RAN: Leveraging LLMs against Data Manipulation Attacks [9.681746019018943]
5GとOpen Radio Access Network (O-RAN)アーキテクチャにより、より柔軟でインテリジェントなネットワークデプロイメントが可能になった。
O-RANプラットフォーム内の半標準化された共有データ層(SDL)に対するデータ操作攻撃は、悪意のあるxAppsによって悪用される。
特に悪意のあるxAppsは、従来の機械学習(ML)ベースの異常検出手法で使用されているデータにUnicodeの微妙な修正(ハイポグリンフ)を導入することで、この脆弱性を悪用することができる。
我々は,この課題に対処するために,O-RANアーキテクチャ内の異常検出にLarge Language Models (LLMs) を用いることを検討した。
論文 参考訳(メタデータ) (2025-08-11T14:32:43Z) - Agentic Reinforced Policy Optimization [66.96989268893932]
検証可能な報酬付き大規模強化学習(RLVR)は,大規模言語モデル(LLM)を単一ターン推論タスクに活用する効果を実証している。
現在のRLアルゴリズムは、モデル固有のロングホライゾン推論能力と、マルチターンツールインタラクションにおけるその習熟性のバランスが不十分である。
エージェント強化ポリシー最適化(ARPO: Agentic Reinforced Policy Optimization)は,マルチターンLDMエージェントを学習するためのエージェントRLアルゴリズムである。
論文 参考訳(メタデータ) (2025-07-26T07:53:11Z) - AI/ML Life Cycle Management for Interoperable AI Native RAN [50.61227317567369]
人工知能(AI)と機械学習(ML)モデルは、5Gラジオアクセスネットワーク(RAN)を急速に浸透させている
これらの開発は、AIネイティブなトランシーバーを6Gのキーイネーブルとして基盤を築いた。
論文 参考訳(メタデータ) (2025-07-24T16:04:59Z) - Symbiotic Agents: A Novel Paradigm for Trustworthy AGI-driven Networks [2.5782420501870296]
大規模言語モデル(LLM)に基づく自律エージェントは、6Gネットワークの進化において重要な役割を果たすことが期待されている。
我々は、LLMのリアルタイム最適化アルゴリズムをTrustworthy AIに組み合わせた新しいエージェントパラダイムを導入する。
本稿では,AGIネットワークのエンドツーエンドアーキテクチャを提案し,移動車からのチャネル変動をキャプチャする5Gテストベッド上で評価する。
論文 参考訳(メタデータ) (2025-07-23T17:01:23Z) - ORAN-GUIDE: RAG-Driven Prompt Learning for LLM-Augmented Reinforcement Learning in O-RAN Network Slicing [5.62872273155603]
マルチエージェント(MARL)をタスク関連で意味的にリッチな状態表現で拡張するデュアルLLMフレームワークである textitORAN-GUIDE を提案する。
その結果、ORAN-GUIDEは標準MARLおよび単一LLMベースライン上でのサンプル効率、ポリシー収束、性能一般化を改善することが示された。
論文 参考訳(メタデータ) (2025-05-31T14:21:19Z) - Beyond Next Token Probabilities: Learnable, Fast Detection of Hallucinations and Data Contamination on LLM Output Distributions [60.43398881149664]
LLM出力シグナチャの効率的な符号化を訓練した軽量アテンションベースアーキテクチャであるLOS-Netを紹介する。
非常に低い検出レイテンシを維持しながら、さまざまなベンチマークやLLMで優れたパフォーマンスを実現している。
論文 参考訳(メタデータ) (2025-03-18T09:04:37Z) - Intent Detection in the Age of LLMs [3.755082744150185]
インテント検出はタスク指向対話システム(TODS)の重要な構成要素である
従来のアプローチは、計算効率の良い教師付き文変換器エンコーダモデルに依存していた。
固有の世界知識を持つ生成的大言語モデル(LLM)の出現は、これらの課題に対処する新たな機会を提供する。
論文 参考訳(メタデータ) (2024-10-02T15:01:55Z) - Pretraining Data Detection for Large Language Models: A Divergence-based Calibration Method [108.56493934296687]
本研究では,乱数から発散する概念に触発された偏差に基づくキャリブレーション手法を導入し,プリトレーニングデータ検出のためのトークン確率のキャリブレーションを行う。
我々は,中国語テキスト上でのLLMの検出手法の性能を評価するために,中国語のベンチマークであるPatentMIAを開発した。
論文 参考訳(メタデータ) (2024-09-23T07:55:35Z) - An Adaptive End-to-End IoT Security Framework Using Explainable AI and LLMs [1.9662978733004601]
本稿では,機械学習(ML),説明可能なAI(XAI),大規模言語モデル(LLM)を活用した,リアルタイムIoT攻撃検出および応答のための革新的なフレームワークを提案する。
私たちのエンドツーエンドフレームワークは、モデル開発からデプロイメントへのシームレスな移行を促進するだけでなく、既存の研究でしばしば欠落している現実世界のアプリケーション機能も表しています。
論文 参考訳(メタデータ) (2024-09-20T03:09:23Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Token-Level Adversarial Prompt Detection Based on Perplexity Measures
and Contextual Information [67.78183175605761]
大規模言語モデルは、敵の迅速な攻撃に影響を受けやすい。
この脆弱性は、LLMの堅牢性と信頼性に関する重要な懸念を浮き彫りにしている。
トークンレベルで敵のプロンプトを検出するための新しい手法を提案する。
論文 参考訳(メタデータ) (2023-11-20T03:17:21Z) - LLMDet: A Third Party Large Language Models Generated Text Detection
Tool [119.0952092533317]
大規模言語モデル(LLM)は、高品質な人間によるテキストに非常に近い。
既存の検出ツールは、機械が生成したテキストと人間によるテキストしか区別できない。
本稿では,モデル固有,セキュア,効率的,拡張可能な検出ツールであるLLMDetを提案する。
論文 参考訳(メタデータ) (2023-05-24T10:45:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。