该论文研究了LTE核心网络中的上行链路安全漏洞，特别是上下文完整性违反（Context Integrity Violations, CIV）问题。CIV是指未经认证或认证不当的用户设备（UE）修改其他用户内部状态的行为。以往研究主要集中在下行链路漏洞，而上行链路安全关注不足。作者提出了CITesting，这是首个系统性检测LTE核心网络中CIV的框架。CITesting通过探索多种过程链、测试广泛的信息元素（IE）、验证UE连接状态下的行为，并引入有状态的双UE控制测试来管理受害者UE状态，利用行为预言机在黑盒网络中检测上下文修改。该框架在四个LTE核心网实现（开源Open5GS、srsRAN，商业Amarisoft、Nokia）上进行了评估，经过后分析分别发现了29、22、16和59个不同的CIV。这些漏洞可实现远程攻击，包括UE脱离、IMSI暴露和存在检测攻击。与传统攻击模型（如伪基站）要求攻击者与受害者位于同一小区不同，本研究中攻击者仅需与受害者UE处于同一MME区域（远大于小区范围）。所有发现已负责任地披露，并向Amarisoft和Open5GS贡献了补丁。

本文针对虚假基站（FBS）检测领域面临的现实挑战展开研究。过去二十年来，由于获取商用FBS（C-FBS）设备存在巨大的财务和监管壁垒，研究者无法直接观察真实攻击行为，导致检测系统多基于自建原型进行设计与评估，可能遗漏实际攻击面的关键盲区。为此，作者提出Devilray——一种可重构、参考级的对抗基线模型，旨在系统性地探索现实对抗空间，识别现有检测方案中的盲点。研究通过首次对商用FBS进行学术分析，建立了经验性的事实基础，并扩展至3GPP标准允许的规范驱动操作变体。Devilray能够系统生成2592种可行且真实的FBS实例，覆盖广泛的操作可能性。利用Devilray，作者评估了七种代表性可获取FBS检测器，发现所有检测器均存在覆盖率缺口，这些盲点源于假设限制性的设计与评估方法。本工作提供了第一个基于真实行为和规范分析的强健对抗模型，使社区能够以严谨的方式开发和评估未来的检测机制。适合移动安全、蜂窝网络防御领域的研究者阅读。