論文の概要: Unsupervised Cross-Protocol Anomaly Analysis in Mobile Core Networks via Multi-Embedding Models Consensus
- arxiv url: http://arxiv.org/abs/2603.15344v1
- Date: Mon, 16 Mar 2026 14:30:20 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-17 18:28:58.479085
- Title: Unsupervised Cross-Protocol Anomaly Analysis in Mobile Core Networks via Multi-Embedding Models Consensus
- Title(参考訳): マルチ埋め込みモデルを用いた移動体コアネットワークにおける教師なしクロスプロトコール異常解析
- Authors: Aayush Garg, Orlando Amaral Cejas,
- Abstract要約: SS7, Diameter, GTPシグナルを結合した融合表現の教師なしクロスプロトコール異常解析について検討した。
各サブスクライバに対して、メッセージを分単位の融合レコードに集約し、各レコードをテキストとしてシリアライズし、複数のモデルに組み込んで、教師なしの異常検出を適用します。
一対のレコード間で1つのフィールド群を交換し、融合したビューを矛盾させながらメッセージ毎の妥当性を保ちながら、クロスプロトコール対応の合成異常を生成する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Mobile core networks rely on several signalling protocols in parallel, such as SS7, Diameter, and GTP, so many security-relevant problems become visible only when their interactions are analyzed jointly. At the same time, labeled examples of real attacks and cross-protocol misconfigurations are scarce, which complicates supervised detection. We therefore study unsupervised cross-protocol anomaly analysis on fused representations that combine SS7, Diameter, and GTP signalling. For each subscriber, we aggregate messages into per-minute fused records, serialize each record as text, embed it with several models, and apply unsupervised anomaly detection. We then assign each record a consensus score equal to the number of embedding models that flag it as anomalous. For evaluation, we generate cross-protocol-plausible synthetic anomalies by swapping one field group at a time between pairs of records, preserving per-message validity while making the fused view contradictory. On 219,294 fused records, 44.15% are flagged by at least one model, but only 0.97% reach full agreement across all six. Higher consensus is strongly associated with synthetic records, where for k=1-4 the odds that a flagged record is synthetic are hundreds of times greater than for original records, and for k>=5 all flagged records are synthetic, with extremely small p-values. Cosine distances between synthetic and original records also increase with consensus, suggesting clearer separation in embedding space. These results support the use of multi-embedding consensus to prioritize a much smaller set of candidate cross-protocol inconsistencies for further inspection.
- Abstract(参考訳): モバイルコアネットワークはSS7、Diameter、GTPなどの複数の信号プロトコルを並列に利用しているため、インタラクションが共同で解析される場合にのみ、多くのセキュリティ関連問題が見えるようになる。
同時に、実際の攻撃のラベル付き例やクロスプロトコールの誤設定は少なく、教師付き検出が複雑になる。
そこで本研究では,SS7,Diameter,GTPシグナリングを組み合わせた融合表現の教師なしクロスプロトコール異常解析について検討する。
各サブスクライバに対して、メッセージを分単位の融合レコードに集約し、各レコードをテキストとしてシリアライズし、複数のモデルに組み込んで、教師なしの異常検出を適用します。
次に、各レコードに、それを異常としてフラグ付けする埋め込みモデルの数に等しいコンセンサススコアを割り当てる。
評価のために,1つのフィールド群を1対のレコード間で交換し,融合したビューを矛盾させながらメッセージごとの妥当性を保ちながら,クロスプロトコール対応の合成異常を生成する。
219,294枚の融合した記録では44.15%が少なくとも1つのモデルでフラグ付けされているが、6つのモデルで完全な合意に達したのは0.97%に過ぎなかった。
k=1-4 の場合、フラグ付きレコードが合成された確率は原記録の数百倍であり、k>=5 の場合、フラグ付きレコードは合成され、p-値が非常に小さい。
合成レコードとオリジナルレコードの間のコサイン距離もコンセンサスによって増加し、埋め込み空間におけるより明確な分離が示唆された。
これらの結果は、さらなる検査のために、より小さな候補のクロスプロトコール不整合のセットを優先するために、マルチエンベディングコンセンサスの使用を支持する。
関連論文リスト
- Towards One-for-All Anomaly Detection for Tabular Data [87.63505963517512]
タブラル異常検出(TAD)は多くの実世界の応用において重要である。
複数のソースデータセットに対して1回のトレーニングのみを必要とするフレームワークであるOFA-TADを提案する。
14ドメインの34のデータセットに対する実験により、OFA-TADはより優れた異常検出性能が得られることが示された。
論文 参考訳(メタデータ) (2026-03-15T14:42:05Z) - Multi-Agent Debate: A Unified Agentic Framework for Tabular Anomaly Detection [7.807411603618987]
マルチエージェント議論フレームワーク(MAD)は、不一致を第一級信号として扱う。
MADは、大言語モデル(LLM)ベースの批評家によって強化された正規化された異常スコア、信頼性、構造化された証拠を生成する。
コンフォメーションキャリブレーションが議論されたスコアをラップして、交換可能性の下で偽陽性を制御する方法を示す。
論文 参考訳(メタデータ) (2026-02-15T17:44:32Z) - Col-Bandit: Zero-Shot Query-Time Pruning for Late-Interaction Retrieval [2.159285655678094]
Col-Banditは、Pop-K$識別問題として再ランク付けすることで、この計算負担を軽減するクエリ時プルーニングアルゴリズムである。
ドキュメント全体やトークンをオフラインにプルークする粗い粒度のアプローチとは異なり、Col-Banditはオンザフライで相互作用行列をスペーサーする。
実験の結果、Col-Bandit は MaxSim FLOPs を最大 5$times$ まで下げながらランキングの忠実さを保っていることがわかった。
論文 参考訳(メタデータ) (2026-02-02T21:27:01Z) - Ensemble Threshold Calibration for Stable Sensitivity Control [0.0]
本稿では,数千万組の幾何対もの幾何に対して,過度に分散した正確なリコールを実現するエンド・ツー・エンドのフレームワークを提案する。
我々のアプローチは、小さなエラーで常にリコールターゲットにヒットし、他のキャリブレーションと比較して冗長な検証を減らし、単一のTPU v3コア上でエンドツーエンドで実行します。
論文 参考訳(メタデータ) (2025-10-02T15:22:28Z) - Hydra-SGG: Hybrid Relation Assignment for One-stage Scene Graph Generation [57.69385990442078]
Hydra-SGGは、VG150 (16.0 mR@50)、Open Images V6 (50.1 weighted score)、GQA (12.7 mR@50)を含む複数のデータセットで最先端のパフォーマンスを達成する。
論文 参考訳(メタデータ) (2024-09-16T13:13:06Z) - Federated Nonparametric Hypothesis Testing with Differential Privacy Constraints: Optimal Rates and Adaptive Tests [5.3595271893779906]
フェデレート学習は、さまざまな場所でデータが収集され分析される広範囲な設定で適用可能であることから、近年大きな注目を集めている。
分散差分プライバシー(DP)制約下でのホワイトノイズ・ウィズ・ドリフトモデルにおける非パラメトリック適合性試験について検討した。
論文 参考訳(メタデータ) (2024-06-10T19:25:19Z) - Single-Stage Visual Relationship Learning using Conditional Queries [60.90880759475021]
TraCQは、マルチタスク学習問題とエンティティペアの分布を回避する、シーングラフ生成の新しい定式化である。
我々は,DETRをベースとしたエンコーダ-デコーダ条件付きクエリを用いて,エンティティラベル空間を大幅に削減する。
実験結果から、TraCQは既存のシングルステージシーングラフ生成法よりも優れており、Visual Genomeデータセットの最先端の2段階メソッドを多く上回っていることがわかった。
論文 参考訳(メタデータ) (2023-06-09T06:02:01Z) - Multi-View Correlation Consistency for Semi-Supervised Semantic
Segmentation [59.34619548026885]
半教師付きセマンティックセグメンテーションは、ラベルなしデータのリッチで堅牢な監視を必要とする。
本稿では,異なるビュー間の画素・画素対応を保証するビューコヒーレントなデータ拡張戦略を提案する。
2つのデータセットの半教師付き設定では、最先端の手法と比較して、競争の正確さが報告される。
論文 参考訳(メタデータ) (2022-08-17T17:59:11Z) - Optimal Clustering with Bandit Feedback [57.672609011609886]
本稿では,バンディットフィードバックを用いたオンラインクラスタリングの問題点について考察する。
これは、NPハード重み付きクラスタリング問題をサブルーチンとして解決する必要性を回避するための、シーケンシャルなテストのための新しい停止規則を含む。
合成および実世界のデータセットの広範なシミュレーションを通して、BOCの性能は下界と一致し、非適応的ベースラインアルゴリズムよりも大幅に優れることを示す。
論文 参考訳(メタデータ) (2022-02-09T06:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。