Oct, 2023
Hermes:通过从自然语言规范中合成有限状态机解锁移动网络协议的安全分析
Hermes: Unlocking Security Analysis of Cellular Network Protocols by Synthesizing Finite State Machines from Natural Language Specifications
Abdullah Al Ishtiaq, Sarkar Snigdha Sarathi Das, Syed Md Mukit Rashid, Ali Ranjbar, Kai Tu...
TL;DR该研究发表了 Hermes - 一个端到端框架,可自动从自然语言的细胞规范中生成形式表示。通过开发神经成分解析器 NEUTREX,将转换相关的文本处理并提取转换组件(即状态、条件和动作),并通过依赖解析树将这些转换组件转化为逻辑公式。最后,将这些逻辑公式编译成转换,并创建有限状态机的形式模型。通过在 4G NAS、5G NAS 和 5G RRC 规范上进行评估,Hermes 的整体准确率为 81-87%,这相对于现有技术是一项重大改进。所提取模型的安全分析揭示了 4G 和 5G 规范中的 3 个新的漏洞、19 个先前的攻击,以及商用 4G 基带中的 7 个偏差。