論文の概要: StormShield: Fingerprint-Based Detection and Mitigation of RRC Signaling Storms in O-RAN 5G RANs
- arxiv url: http://arxiv.org/abs/2605.14032v1
- Date: Wed, 13 May 2026 18:45:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-15 21:45:34.463056
- Title: StormShield: Fingerprint-Based Detection and Mitigation of RRC Signaling Storms in O-RAN 5G RANs
- Title(参考訳): ストームシールド:O-RAN5G領域におけるRC信号嵐の検出と緩和
- Authors: Noemi Giustini, Andrea Lacava, Leonardo Bonati, Stefano Maxenti, Michele Polese, Tommaso Melodia, Francesca Cuomo,
- Abstract要約: StormShield は O-RAN Near-Real-Time (Near-RT) RAN Intelligent Controller (RIC) 上でxApp として実装されたシグナリングストーム攻撃の検出と緩和技術である。
gNBリソースが枯渇する前に、MUE(Malicious UE)を指紋でブロックする。
実験により, StormShieldは, 攻撃開始から106.5ms以内の平均検出精度97.6%で, gNB資源の枯渇を効果的に防止し, MUEを識別・ブロックすることを示した。
- 参考スコア(独自算出の注目度): 13.008097694817062
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: 5G networks provide low-latency, high throughput, and massive connectivity, yet the control plane remains exposed to several security threats. Among the most common and impactful threats are Denial-of-Service (DoS) attacks, with Radio Resource Control (RRC) signaling storms being particularly effective and difficult to mitigate. In this attack, a malicious User Equipment (UE) aims to exhaust Next Generation Node Base (gNB) resources, preventing legitimate UEs from establishing a connection. Existing defenses are typically limited to detection, only evaluated through numerical simulations, and cannot discern between high-load network conditions and attacks. Most of them also assume static setups and do not take mobility into account. In this paper, we first evaluate the feasibility of the signaling storm attack by using the OpenAirInterface(OAI) 5G protocol stack. Then, we propose StormShield, a signaling storm attack detection and mitigation technique implemented as an xApp on an O-RAN Near-Real-Time (near-RT) RAN Intelligent Controller (RIC). It fingerprints and blocks Malicious UEs (MUEs) before gNB resources are exhausted. We prototyped our solution on an Over-The-Air (OTA) testbed with OAI, NVIDIA Aerial, and two different gNB setups. The first one leverages an USRP X410 Software-defined Radio (SDR) with 8.1 functional split; the second a commercial Foxconn Radio Unit (RU) with 7.2 functional split. Our experimental evaluation demonstrates that StormShield effectively prevents gNB resource exhaustion, identifying and blocking MUEs with an average detection accuracy of 97.6% within 106.5 ms from the beginning of the attack.
- Abstract(参考訳): 5Gネットワークは低レイテンシ、高スループット、大規模な接続を提供するが、コントロールプレーンはいくつかのセキュリティ脅威にさらされている。
もっとも一般的な脅威はDoS(DoS)攻撃であり、無線資源制御(RRC)は嵐を特に効果的かつ緩和することが困難である。
この攻撃では、悪意のあるユーザ機器(UE)が次世代ノードベース(gNB)リソースを浪費し、正当なUEが接続を確立するのを防ぐ。
既存の防御は検出に限られており、数値シミュレーションによってのみ評価され、高負荷のネットワーク条件と攻撃の区別はできない。
多くの場合、静的なセットアップを前提としており、モビリティを考慮していない。
本稿では,OpenAirInterface(OAI)5Gプロトコルスタックを用いて,シグナリング・ストーム攻撃の可能性を評価する。
そこで我々は,O-RAN Near-Real-Time (Near-RT) RAN Intelligent Controller (RIC) 上でxAppとして実装された信号型ストームアタック検出・緩和技術であるStormShieldを提案する。
gNBリソースが枯渇する前に、MUE(Malicious UE)を指紋でブロックする。
私たちは、OAI、NVIDIA Aerial、および2つの異なるgNBセットアップでテストされたOTA(Over-The Air)で、ソリューションのプロトタイプを作成しました。
1つはUSRP X410 Software-Defined Radio (SDR) と8.1機能分割、もう1つは商用のFoxconn Radio Unit (RU) と7.2機能分割である。
実験により, StormShieldは, 攻撃開始から106.5ms以内の平均検出精度97.6%で, gNB資源の枯渇を効果的に防止し, MUEを同定し, ブロックすることを示した。
関連論文リスト
- ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。
影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。
実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
論文 参考訳(メタデータ) (2026-04-06T05:15:00Z) - RRC Signaling Storm Detection in O-RAN [0.0]
無線リソース制御プロトコルの悪用によって引き起こされる信号嵐は、5Gの可用性にとって重大な脅威である。
我々は、悪意ある活動と正当な高ネットワーク負荷条件を区別するためにRCC層の特徴に依存するしきい値に基づく検出手法を開発した。
論文 参考訳(メタデータ) (2025-04-22T09:32:11Z) - A Zero Trust Framework for Realization and Defense Against Generative AI
Attacks in Power Grid [62.91192307098067]
本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。
潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。
実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
論文 参考訳(メタデータ) (2024-03-11T02:47:21Z) - Deep Attention Recognition for Attack Identification in 5G UAV
scenarios: Novel Architecture and End-to-End Evaluation [3.3253720226707992]
5Gフレームワークに固有の堅牢なセキュリティ機能にもかかわらず、攻撃者は依然として5G無人航空機(UAV)の運用を妨害する方法を見つけるだろう。
我々は,認証されたUAVに埋め込まれた小さなディープネットワークに基づく攻撃を識別するためのソリューションとして,Deep Attention Recognition (DAtR)を提案する。
論文 参考訳(メタデータ) (2023-03-03T17:10:35Z) - Attacking Important Pixels for Anchor-free Detectors [47.524554948433995]
物体検出に対する既存の敵攻撃は、アンカーベース検出器の攻撃に焦点を当てている。
本研究では,アンカーフリー検出器を指向した最初の対向攻撃を提案する。
提案手法は,オブジェクト検出と人間のポーズ推定の両タスクにおいて,最先端の攻撃性能と伝達性を実現する。
論文 参考訳(メタデータ) (2023-01-26T23:03:03Z) - A Convolutional Attention Based Deep Network Solution for UAV Network
Attack Recognition over Fading Channels and Interference [3.1230069539161405]
本研究は、クラスタ化遅延線(CDL)チャネル上に多重化(OFDM)受信機を備えたUAVの攻撃を検出するためのディープラーニング(DL)アプローチを提供する。
予測アルゴリズムは、訓練中に発生しない攻撃識別に関して一般化可能である。
攻撃認識のタイミング要件に関するより深い調査では、訓練後、攻撃開始後に必要な最低時間は100ミリ秒であることが示されている。
論文 参考訳(メタデータ) (2022-07-16T22:08:12Z) - Mixture GAN For Modulation Classification Resiliency Against Adversarial
Attacks [55.92475932732775]
本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。
GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。
シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
論文 参考訳(メタデータ) (2022-05-29T22:30:32Z) - Two methods for Jamming Identification in UAVs Networks using New
Synthetic Dataset [3.473643536900493]
本稿では,UAVネットワークにおけるジャマーを識別する2つの手法を提案する。
最初の戦略は、異常検出のための時系列アプローチに基づいている。
2つ目は、新しく設計されたディープネットワークに基づいている。
論文 参考訳(メタデータ) (2022-03-21T22:32:37Z) - Adversarial Attacks on Deep Learning Based mmWave Beam Prediction in 5G
and Beyond [46.34482158291128]
ディープニューラルネットワーク(DNN)は、受信信号強度(RSS)を用いて各UEに最もスランシングされたビームを、可能な狭いビームのサブセットから予測することができる。
そこで本稿では,DNN への入力として,航空機上で捕獲した RSS を操作するための摂動を発生させることにより,敵攻撃を提案する。
この攻撃によりIA性能が大幅に低下し、DNNはガウスや均一なノイズで攻撃を妨害するよりも小さなRSSのビームを選択することにだまされる。
論文 参考訳(メタデータ) (2021-03-25T17:25:21Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Multi-stage Jamming Attacks Detection using Deep Learning Combined with
Kernelized Support Vector Machine in 5G Cloud Radio Access Networks [17.2528983535773]
本研究は5G C-RANにML-IDS(Multi-stage Machine Learning-based Intrusion Detection)を配置することに焦点を当てる。
一定のジャミング、ランダムジャミング、ジャミング、リアクティブジャミングの4種類のジャミング攻撃を検出し、分類することができる。
最終分類精度は94.51%で、偽陰性率は7.84%である。
論文 参考訳(メタデータ) (2020-04-13T17:21:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。