論文の概要: ZTRAN: Prototyping Zero Trust Security xApps for Open Radio Access Network Deployments
- arxiv url: http://arxiv.org/abs/2403.04113v1
- Date: Wed, 6 Mar 2024 23:57:16 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-17 16:51:18.983266
- Title: ZTRAN: Prototyping Zero Trust Security xApps for Open Radio Access Network Deployments
- Title(参考訳): ZTRAN: オープン無線アクセスネットワーク展開のためのゼロトラストセキュリティxアプリケーションのプロトタイプ
- Authors: Aly S. Abdalla, Joshua Moore, Nisha Adhikari, Vuk Marojevic,
- Abstract要約: オープン無線アクセスネットワーク(O-RAN)は、高度なセルネットワークの構築と運用のための新しい自由度を提供する。
本稿では,O-RANセキュリティにゼロ信頼原則を活用することを提案する。
我々は、サービス認証、侵入検知、xAppsとしてカプセル化されたセキュアなスライシングサブシステムを含むゼロ信頼RAN(ZTRAN)を導入する。
- 参考スコア(独自算出の注目度): 2.943640991628177
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The open radio access network (O-RAN) offers new degrees of freedom for building and operating advanced cellular networks. Emphasizing on RAN disaggregation, open interfaces, multi-vendor support, and RAN intelligent controllers (RICs), O-RAN facilitates adaptation to new applications and technology trends. Yet, this architecture introduces new security challenges. This paper proposes leveraging zero trust principles for O-RAN security. We introduce zero trust RAN (ZTRAN), which embeds service authentication, intrusion detection, and secure slicing subsystems that are encapsulated as xApps. We implement ZTRAN on the open artificial intelligence cellular (OAIC) research platform and demonstrate its feasibility and effectiveness in terms of legitimate user throughput and latency figures. Our experimental analysis illustrates how ZTRAN's intrusion detection and secure slicing microservices operate effectively and in concert as part of O-RAN Alliance's containerized near-real time RIC. Research directions include exploring machine learning and additional threat intelligence feeds for improving the performance and extending the scope of ZTRAN.
- Abstract(参考訳): オープン無線アクセスネットワーク(O-RAN)は、高度なセルネットワークの構築と運用のための新しい自由度を提供する。
RANディスアグリゲーション、オープンインターフェース、マルチベンダサポート、RANインテリジェントコントローラ(RIC)を重視したO-RANは、新しいアプリケーションや技術トレンドへの適応を促進する。
しかし、このアーキテクチャは新たなセキュリティ課題をもたらす。
本稿では,O-RANセキュリティにゼロ信頼原則を活用することを提案する。
我々は、サービス認証、侵入検知、xAppsとしてカプセル化されたセキュアなスライシングサブシステムを含むゼロ信頼RAN(ZTRAN)を導入する。
我々は、オープン人工知能セル(OAIC)研究プラットフォームにZTRANを実装し、その実現可能性と有効性について、正確なユーザスループットとレイテンシーの数値で示す。
我々の実験的分析は、O-RAN Allianceのコンテナ化されたニアリアルタイムRICの一部として、ZTRANの侵入検出とセキュアスライシングマイクロサービスが、効果的に、そして共同でどのように動作するかを示している。
研究の方向性には、機械学習と、ZTRANのパフォーマンスを改善し、範囲を広げるための脅威情報フィードの探索が含まれる。
関連論文リスト
- Towards Secure Intelligent O-RAN Architecture: Vulnerabilities, Threats and Promising Technical Solutions using LLMs [12.016792293867278]
オープン無線アクセスネットワーク(O-RAN)は、柔軟性、オープン性、サービスをより効率的にスライスできるインテリジェントアーキテクチャを定義する新しい概念である。
本稿では,O-RANアーキテクチャの詳細なセキュリティ解析について述べる。
我々は、異なるO-RANアーキテクチャレイヤで起こりうる潜在的な脅威と、それらがCIA(Confidentiality, Integrity, and Availability)トリドに与える影響について論じる。
論文 参考訳(メタデータ) (2024-11-13T14:31:52Z) - Enhancing Enterprise Security with Zero Trust Architecture [0.0]
Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。
ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。
本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
論文 参考訳(メタデータ) (2024-10-23T21:53:16Z) - Poster: Developing an O-RAN Security Test Lab [5.760069348754009]
Open Radio Access Networks (ORAN) は、5Gの次世代無線アクセスネットワーク(NG-RAN)の拡張である。
ORANは、少数のベンダーが管理する、クローズドなRAN市場を打破することを目指している。
我々は,ORAN 5Gネットワークの最小かつ将来的な展開方法について議論し,提案する。
論文 参考訳(メタデータ) (2024-09-02T09:36:38Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Securing O-RAN Open Interfaces [17.479389941383605]
次世代のセルネットワークは、オープン性、インテリジェンス、分散コンピューティングによって特徴づけられる。
Open Radio Access Network (Open RAN)フレームワークは、これらの理想を実現するための大きな飛躍を表している。
既存のベンダのロックインを妨害する可能性を秘めているが、Open RANの解体された性質は、重大なセキュリティ上の懸念を引き起こす。
論文 参考訳(メタデータ) (2024-04-23T14:25:05Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Implementing and Evaluating Security in O-RAN: Interfaces, Intelligence, and Platforms [18.106587432715155]
Open Radio Access Network(RAN)は、クラウドベース、マルチベンダ、オープン、インテリジェントなアーキテクチャの上に構築され、5G以降の次世代の携帯電話ネットワークを形成する。
本稿は,O-RANのセキュリティ面へのアプローチと,最先端のプログラマブルなO-RANプラットフォームを用いた実験的なエビデンスに関する最初の研究である。
論文 参考訳(メタデータ) (2023-04-21T17:02:35Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - Artificial Intelligence Empowered Multiple Access for Ultra Reliable and
Low Latency THz Wireless Networks [76.89730672544216]
テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。
いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。
本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
論文 参考訳(メタデータ) (2022-08-17T03:00:24Z) - Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。
我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。
ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
論文 参考訳(メタデータ) (2021-06-03T16:45:40Z) - Symbolic Reinforcement Learning for Safe RAN Control [62.997667081978825]
無線アクセスネットワーク(RAN)アプリケーションにおける安全な制御のためのシンボリック強化学習(SRL)アーキテクチャを紹介します。
本ツールでは,LTL(Linear Temporal Logic)で表現された高レベルの安全仕様を選択して,所定のセルネットワーク上で動作しているRLエージェントをシールドする。
ユーザインタフェース(ui)を用いて,ユーザがインテントの仕様をアーキテクチャに設定し,許可されたアクションとブロックされたアクションの違いを検査する。
論文 参考訳(メタデータ) (2021-03-11T10:56:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。