論文の概要: Establishing Trust in the Beyond-5G Core Network using Trusted Execution Environments

• arxiv url: http://arxiv.org/abs/2405.12177v1
• Date: Mon, 20 May 2024 17:02:18 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-21 12:25:40.585509
• Title: Establishing Trust in the Beyond-5G Core Network using Trusted Execution Environments
• Title（参考訳）: 信頼された実行環境を用いた5Gを超えるコアネットワークにおける信頼の確立
• Authors: Marinos Vomvas, Norbert Ludant, Guevara Noubir,
• Abstract要約: 本稿では,B5Gネットワークで導入されたセキュリティの意義と,B5G標準でサポートされているセキュリティメカニズムについて概説する。 我々は、信頼できない実行環境をモデル化するためのZero Trust Execution(ゼロトラスト実行)の垂直拡張を提案する。 我々は,Trusted Execution Environmentsを用いて,Beyond-5Gネットワークアーキテクチャの信頼性を確立する方法について分析する。
• 参考スコア（独自算出の注目度）: 4.235733335401408
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The fifth generation (5G) of cellular networks starts a paradigm shift from the traditional monolithic system design to a Service Based Architecture, that fits modern performance requirements and scales efficiently to new services. This paradigm will be the foundation of future cellular core networks beyond 5G. The new architecture splits network functionalities into smaller logical entities that can be disaggregated logically, physically, and geographically. This affords interoperability between the mobile network operators and commercial software and hardware vendors or cloud providers. By making use of commodity services and products, this system construct inherits the vulnerabilities in those underlying technologies, thereby increasing its attack surface and requiring a rigorous security analysis. In this work, we review the security implications introduced in B5G networks, and the security mechanisms that are supported by the 5G standard. We emphasize on the support of Zero Trust Architecture in 5G and its relevance in decentralized deployments. We revisit the definition of trust in modern enterprise network operations and identify important Zero Trust properties that are weakened by the nature of cloud deployments. To that end, we propose a vertical extension of Zero Trust, namely, Zero Trust Execution, to model untrusted execution environments, and we provide an analysis on how to establish trust in Beyond-5G network architectures using Trusted Execution Environments. Our analysis shows how our model architecture handles the increased attack surface and reinforces the Zero Trust Architecture principles in the 5G Core, without any changes to the 5G standard. Finally, we provide experimental results over a 5G testbed using Open5GS and UERANSIM that demonstrate minimal performance overhead, and a monetary cost evaluation.
• Abstract（参考訳）: セルラーネットワークの第5世代(5G)は、従来のモノリシックシステム設計から、現代的なパフォーマンス要件に適合し、新しいサービスに効率的にスケールするサービスベースアーキテクチャへのパラダイムシフトを開始する。 このパラダイムは、5Gを超える将来のセルラーコアネットワークの基礎となる。 新しいアーキテクチャは、ネットワーク機能を論理的、物理的、地理的に分解可能なより小さな論理的エンティティに分割する。 これにより,モバイルネットワークオペレータと商用ソフトウェア,ハードウェアベンダあるいはクラウドプロバイダとの相互運用性が実現される。 商品サービスや製品を利用することで、本システムはそれらの基盤技術における脆弱性を継承し、攻撃面を増大させ、厳密なセキュリティ分析を必要とする。 本稿では,B5Gネットワークで導入されたセキュリティへの影響と,B5G標準でサポートされているセキュリティメカニズムについて概説する。 5Gにおけるゼロトラストアーキテクチャのサポートと、分散デプロイメントにおけるその関連性を強調します。 我々は、最新のエンタープライズネットワーク運用における信頼の定義を再考し、クラウド展開の性質によって弱まる重要なゼロトラスト特性を特定します。 そこで我々は,信頼されていない実行環境をモデル化するためのゼロトラストの垂直拡張,すなわちゼロトラストの実行環境をモデル化することを提案し,信頼された実行環境を用いて,Beyond-5Gネットワークアーキテクチャの信頼性を確立する方法について分析した。 我々の分析は、我々のモデルアーキテクチャが攻撃面の増加にどう対処し、5G標準を変更することなく、5Gコアにおけるゼロトラストアーキテクチャの原則を強化するかを示している。 最後に,Open5GS と UERANSIM を用いた 5G テストベッド上での実験結果について報告する。

関連論文リスト

• A Zero Trust Framework for Realization and Defense Against Generative AI Attacks in Power Grid [62.91192307098067]
  本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。 潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。 実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
  論文  参考訳（メタデータ） (2024-03-11T02:47:21Z)
• Penetration Testing of 5G Core Network Web Technologies [53.89039878885825]
  Web セキュリティの観点から 5G コアのセキュリティ評価を行った。 我々はSTRIDE脅威モデリングアプローチを用いて、脅威ベクトルと関連する攻撃の完全なリストを定義する。 我々の分析によると、これらのコアはすべて、特定された攻撃ベクトルのうち少なくとも2つに対して脆弱である。
  論文  参考訳（メタデータ） (2024-03-04T09:27:11Z)
• 5G Network Security Practices: An Overview and Survey [0.10742675209112622]
  本資料では,5Gコアネットワークアーキテクチャのさまざまなコンポーネントと,これら5Gコンポーネントが提供するセキュリティサービスについて概説する。 また、5Gのセキュリティアーキテクチャがもたらす潜在的なセキュリティリスクと脆弱性についても検討している。
  論文  参考訳（メタデータ） (2024-01-25T17:54:45Z)
• Towards Zero-Trust 6GC: A Software Defined Perimeter Approach with Dynamic Moving Target Defense Mechanism [1.33134751838052]
  本稿では,SDP(Software Defined Perimeter)の概念を革新的ソリューションとして紹介する。 我々は、ECCネットワークの制御とデータプレーン機能を確保するために、SDPコントローラベースの認証と認証機構を利用する。 我々は、動的コンポーネントである移動目標防衛(MTD)を組み込んだSDPゼロトラスト機能を増強する。
  論文  参考訳（メタデータ） (2023-12-27T02:54:55Z)
• Foundation Model Based Native AI Framework in 6G with Cloud-Edge-End Collaboration [56.330705072736166]
  基礎モデルに基づく6GネイティブAIフレームワークを提案し、意図認識型PFMのカスタマイズアプローチを提供し、新しいクラウド-エッジコラボレーションパラダイムを概説する。 実例として,無線通信システムにおける最大和率を達成するために,このフレームワークをオーケストレーションに適用する。
  論文  参考訳（メタデータ） (2023-10-26T15:19:40Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• TrustGuard: GNN-based Robust and Explainable Trust Evaluation with Dynamicity Support [59.41529066449414]
  本稿では,信頼度を考慮した信頼度評価モデルであるTrustGuardを提案する。 TrustGuardは、スナップショット入力層、空間集約層、時間集約層、予測層を含む階層アーキテクチャで設計されている。 実験により、TrustGuardは、シングルタイムスロットとマルチタイムスロットの信頼予測に関して、最先端のGNNベースの信頼評価モデルより優れていることが示された。
  論文  参考訳（メタデータ） (2023-06-23T07:39:12Z)
• Machine Learning Assisted Security Analysis of 5G-Network-Connected Systems [5.918387680589584]
  5Gネットワークはソフトウェア定義のインフラに移行した。 ネットワーク機能仮想化やソフトウェア定義ネットワークといった新しい技術は、この移行を可能にする5Gコアネットワーク(5GCN)アーキテクチャに組み込まれている。 本稿では,5GCNの総合的なセキュリティ分析フレームワークについて述べる。
  論文  参考訳（メタデータ） (2021-08-07T20:07:08Z)
• Intelligent Zero Trust Architecture for 5G/6G Tactical Networks: Principles, Challenges, and the Role of Machine Learning [4.314956204483074]
  課題を強調し,信頼できないコンポーネントを持つ5G/6Gネットワークのセキュリティフレームワークとして,インテリジェントゼロ信頼アーキテクチャ(i-ZTA)の概念を導入する。 本稿では,現代の人工知能(AI)アルゴリズムを開発して,信頼できないネットワークにおける情報セキュリティを提供するi-ZTAのアーキテクチャ設計について述べる。
  論文  参考訳（メタデータ） (2021-05-04T13:14:29Z)
• True-data Testbed for 5G/B5G Intelligent Network [46.09035008165811]
  私たちは5G/B5Gインテリジェントネットワーク(TTIN)のための世界初の真のデータテストベッドを構築します TTINは5G/B5Gオンサイト実験ネットワーク、データ取得とデータウェアハウス、AIエンジンとネットワーク最適化で構成されている。 本稿では,TTINのシステムアーキテクチャとモジュール設計について詳述する。
  論文  参考訳（メタデータ） (2020-11-26T06:42:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。