論文の概要: CellSecInspector: Safeguarding Cellular Networks via Automated Security Analysis on Specifications

• arxiv url: http://arxiv.org/abs/2512.24682v1
• Date: Wed, 31 Dec 2025 07:22:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-01 23:27:28.594015
• Title: CellSecInspector: Safeguarding Cellular Networks via Automated Security Analysis on Specifications
• Title（参考訳）: CellSecInspector: 仕様の自動セキュリティ分析によるセルネットワークの保護
• Authors: Ke Xie, Xingyi Zhao, Yiwen Hu, Munshi Saifuzzaman, Wen Li, Shuhan Yuan, Tian Xie, Guan-Hua Tu,
• Abstract要約: 本稿では,セキュリティ分析の自動化フレームワークであるCellSecInspectorを紹介する。 構造化された状態条件-動作表現を抽出し、モバイルネットワークプロシージャをモデル化し、テストケースを自動的に生成する。 CellSecInspectorをよく研究されている5Gと4G NASとRC仕様に適用すると、43の脆弱性が発見され、そのうち8つは報告されていない。
• 参考スコア（独自算出の注目度）: 14.336514856576443
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The complexity, interdependence, and rapid evolution of 3GPP specifications present fundamental challenges for ensuring the security of modern cellular networks. Manual reviews and existing automated approaches, which often depend on rule-based parsing or small sets of manually crafted security requirements, fail to capture deep semantic dependencies, cross-sentence/clause relationships, and evolving specification behaviors. In this work, we present CellSecInspector, an automated framework for security analysis of 3GPP specifications. CellSecInspector extracts structured state-condition-action (SCA) representations, models mobile network procedures with comprehensive function chains, systematically validates them against 9 foundational security properties under 4 adversarial scenarios, and automatically generates test cases. This end-to-end pipeline enables the automated discovery of vulnerabilities without relying on manually predefined security requirements or rules. Applying CellSecInspector to the well-studied 5G and 4G NAS and RRC specifications, it discovers 43 vulnerabilities, 8 of which are previously unreported. Our findings show that CellSecInspector is a scalable, adaptive, and effective solution to assess 3GPP specifications for safeguarding operational and next-generation cellular networks.
• Abstract（参考訳）: 3GPP仕様の複雑さ、相互依存性、迅速な進化は、現代のセルネットワークのセキュリティを確保するための根本的な課題である。 手動レビューと既存の自動アプローチは、しばしばルールベースのパースや、手作業によるセキュリティ要件の小さなセットに依存するが、深いセマンティックな依存関係、クロス文/クレースな関係、そして仕様の振る舞いの進化を捉えない。 本稿では,3GPP仕様のセキュリティ分析を自動化したCellSecInspectorを提案する。 CellSecInspectorは、構造化状態条件(SCA)表現を抽出し、包括的な機能チェーンを持つモバイルネットワークプロシージャをモデル化し、4つの逆シナリオの下で9つの基本的なセキュリティプロパティに対して体系的に検証し、テストケースを自動的に生成する。 このエンドツーエンドパイプラインは、手動で定義されたセキュリティ要件やルールに頼ることなく、脆弱性の自動検出を可能にする。 CellSecInspectorをよく研究されている5Gと4G NASとRC仕様に適用すると、43の脆弱性が発見され、そのうち8つは報告されていない。 この結果から,CellSecInspectorは3GPP仕様を評価するためのスケーラブルで適応的で効果的なソリューションであり,次世代のセルネットワークを保護できることが示唆された。

関連論文リスト

• Advancing LLM-Based Security Automation with Customized Group Relative Policy Optimization for Zero-Touch Networks [56.2003512635877]
  6G Zero-Touch Networks (ZTNs) は完全に自動化され、インテリジェントなネットワーク管理へと転換するパラダイムである。 セキュリティ自動化は、動的で複雑な環境にまたがってインテリジェントなセキュリティ管理を可能にすることを目的としている。
  論文  参考訳（メタデータ） (2025-12-10T10:04:11Z)
• zkSTAR: A zero knowledge system for time series attack detection enforcing regulatory compliance in critical infrastructure networks [0.9558392439655014]
  産業制御システム(ICS)は、重要なインフラネットワークの運用のバックボーンを形成する。 規制当局は、システム全体のセキュリティと信頼性を確保するために、より厳格なコンプライアンス要件を課している。 中心的な課題は、機密性の高い運用データを開示するユーティリティを必要とせずに、規制当局が検出メカニズムの有効性を検証することである。 我々は、zk-SNARKを利用してこれらの要求を調整し、証明可能な検出保証を可能にするサイバー攻撃検出フレームワークであるzkSTARを紹介する。
  論文  参考訳（メタデータ） (2025-10-27T06:45:11Z)
• MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
  Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。 本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
  論文  参考訳（メタデータ） (2025-10-27T05:12:51Z)
• Cross-Service Token: Finding Attacks in 5G Core Networks [58.86003502940164]
  5GコアSBIのセキュリティ欠陥を明らかにするために設計された文法ベースのファジリングフレームワークであるFivGeeFuzzを紹介する。 FivGeeFuzzを使って、Free5GCでこれまで知られていなかった8つの脆弱性を発見しました。
  論文  参考訳（メタデータ） (2025-09-10T20:40:33Z)
• Can Large Language Models Automate the Refinement of Cellular Network Specifications? [12.648016409257501]
  本稿では,大規模言語モデル (LLM) のセルラーネットワーク仕様自動修正への適用性について検討する。 トップモデルでは、5つのトライアルで200のテストケース中127以上でセキュリティ関連の弱点を発見することができる。 30の細胞攻撃の評価は、完全な自動化を達成するためのオープンな課題を特定する。
  論文  参考訳（メタデータ） (2025-07-06T02:40:04Z)
• Verifiable Safety Q-Filters via Hamilton-Jacobi Reachability and Multiplicative Q-Networks [8.042618833885168]
  ハミルトン・ヤコビ到達可能性解析に基づく検証可能なモデルフリー安全フィルタを提案する。 提案手法は,4つの標準安全制御ベンチマークで検証されたモデルフリー安全証明書をうまく合成する。
  論文  参考訳（メタデータ） (2025-05-27T18:12:50Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• CellularLint: A Systematic Approach to Identify Inconsistent Behavior in Cellular Network Specifications [12.370608043864944]
  4G と 5G の標準内での不整合検出のための半自動フレームワークを導入する。 提案手法は,ドメイン適応型大規模言語モデルに対して,改良された数ショット学習機構を用いる。 調査では,Non-Access Stratum (NAS)と4Gおよび5Gネットワークのセキュリティ仕様に注目し,最終的に82.67%の精度で157の矛盾を発見した。
  論文  参考訳（メタデータ） (2024-07-18T17:48:46Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。