論文の概要: Soft Tester UE: A Novel Approach for Open RAN Security Testing

• arxiv url: http://arxiv.org/abs/2410.09641v1
• Date: Sat, 12 Oct 2024 20:35:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-10-30 09:06:07.704102
• Title: Soft Tester UE: A Novel Approach for Open RAN Security Testing
• Title（参考訳）: Soft Tester UE: Open RANセキュリティテストの新しいアプローチ
• Authors: Joshua Moore, Aly Sabri Abdalla, Charles Ueltschey, Vuk Marojevic,
• Abstract要約: 本稿では,5GおよびO-RANデプロイメントのセキュリティを評価するソフトウェア定義テスト機器であるSoft Tester UE(Soft Tester UE)を紹介する。 ソフトなT-UEは新たなセキュリティ対策の開発を促進し、潜在的なセキュリティ侵害を予測し軽減する能力を強化する。
• 参考スコア（独自算出の注目度）: 2.943640991628177
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the rise of 5G and open radio access networks (O-RAN), there is a growing demand for customizable experimental platforms dedicated to security testing, as existing testbeds do not prioritize this area. Traditional, hardware-dependent testing methods pose challenges for smaller companies and research institutions. The growing wireless threat landscape highlights the critical need for proactive security testing, as 5G and O-RAN deployments are appealing targets for cybercriminals. To address these challenges, this article introduces the Soft Tester UE (soft T-UE), a software-defined test equipment designed to evaluate the security of 5G and O-RAN deployments via the Uu air interface between the user equipment (UE) and the network. The outcome is to deliver a free, open-source, and expandable test instrument to address the need for both standardized and customizable automated security testing. By extending beyond traditional security metrics, the soft T-UE promotes the development of new security measures and enhances the capability to anticipate and mitigate potential security breaches. The tool's automated testing capabilities are demonstrated through a scenario where the Radio Access Network (RAN) under test is evaluated when it receives fuzzed data when initiating a connection with an UE.
• Abstract（参考訳）: 5Gとオープン無線アクセスネットワーク(O-RAN)の増加に伴い、既存のテストベッドがこの分野を優先しないため、セキュリティテスト専用のカスタマイズ可能な実験プラットフォームへの需要が高まっている。 伝統的にハードウェアに依存した試験手法は、小規模企業や研究機関に課題をもたらす。 5GとO-RANの展開がサイバー犯罪者の標的をアピールしている。 これらの課題に対処するために,ユーザ機器(UE)とネットワーク間のUuエアインタフェースを介して,5GおよびO-RANデプロイメントのセキュリティを評価するソフトウェア定義テスト機器であるSoft Tester UE(Soft Tester UE)を紹介する。 その結果は、標準化とカスタマイズ可能な自動セキュリティテストの両方の必要性に対処するために、無償でオープンソースで拡張可能なテスト手段を提供することだ。 従来のセキュリティ指標を超えて拡張することで、ソフトT-UEは新しいセキュリティ対策の開発を促進し、潜在的なセキュリティ違反を予測し軽減する能力を高める。 このツールの自動テスト機能は、テスト中のRadio Access Network(RAN)がUEとの接続を開始するときにファジドデータを受け取るときに評価されるシナリオを通じて実証される。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• IDU-Detector: A Synergistic Framework for Robust Masquerader Attack Detection [3.3821216642235608]
  デジタル時代には、ユーザは個人データを企業データベースに格納し、データセキュリティを企業管理の中心とする。 大規模な攻撃面を考えると、アセットは弱い認証、脆弱性、マルウェアといった課題に直面している。 IDU-Detectorを導入し、侵入検知システム(IDS)とユーザ・エンティティ・ビヘイビア・アナリティクス(UEBA)を統合した。 この統合は、不正アクセスを監視し、システムギャップをブリッジし、継続的な監視を保証し、脅威識別を強化する。
  論文  参考訳（メタデータ） (2024-11-09T13:03:29Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Towards Automated Penetration Testing: Introducing LLM Benchmark, Analysis, and Improvements [1.4433703131122861]
  大規模言語モデル(LLM)は、サイバーセキュリティなど、さまざまな分野に可能性を示している。 現在、包括的で、オープンで、エンドツーエンドの自動浸透テストベンチマークはありません。 本稿では,LLMを用いた自動貫入試験のための新しいオープンベンチマークを提案する。
  論文  参考訳（メタデータ） (2024-10-22T16:18:41Z)
• Advanced Penetration Testing for Enhancing 5G Security [0.0]
  本稿では,5Gネットワークのセキュリティ脆弱性を特定するための浸透試験手法についてレビューする。 敵が5Gネットワークの脆弱性を悪用する方法を調べ、5G機能をターゲットにした戦術と戦略をカバーしている。 我々の研究は、5Gの浸透試験が、現在のセキュリティ問題に対処するために、マルチスレッドアプローチを使用するべきであることを示唆している。
  論文  参考訳（メタデータ） (2024-07-24T13:35:35Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• ZTRAN: Prototyping Zero Trust Security xApps for Open Radio Access Network Deployments [2.943640991628177]
  オープン無線アクセスネットワーク(O-RAN)は、高度なセルネットワークの構築と運用のための新しい自由度を提供する。 本稿では,O-RANセキュリティにゼロ信頼原則を活用することを提案する。 我々は、サービス認証、侵入検知、xAppsとしてカプセル化されたセキュアなスライシングサブシステムを含むゼロ信頼RAN(ZTRAN)を導入する。
  論文  参考訳（メタデータ） (2024-03-06T23:57:16Z)
• Penetration Testing of 5G Core Network Web Technologies [53.89039878885825]
  Web セキュリティの観点から 5G コアのセキュリティ評価を行った。 我々はSTRIDE脅威モデリングアプローチを用いて、脅威ベクトルと関連する攻撃の完全なリストを定義する。 我々の分析によると、これらのコアはすべて、特定された攻撃ベクトルのうち少なくとも2つに対して脆弱である。
  論文  参考訳（メタデータ） (2024-03-04T09:27:11Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Smart Fuzzing of 5G Wireless Software Implementation [4.1439060468480005]
  我々は,OpenAirInterface5G(OAI5G)のセキュリティ,信頼性,理解性を高めるための包括的アプローチを導入する。 我々は、強力なファジィツールであるAFL++を使用して、その構成ファイルに関して、OAI5Gをファジィテストする。 第二に、Google Bardのような大規模言語モデルの能力を利用して、ファジングで使用されるOAI5G内のパラメータを自動解読し、文書化する。
  論文  参考訳（メタデータ） (2023-09-22T16:45:42Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。