Key points are not available for this paper at this time.
شبكة الوصول الراديوي المفتوحة (O-RAN) هي الخطوة التطورية التالية في عمارة الشبكات المحمولة وعملياتها، ويؤدي التحكم الذكي للمحطة القريبة من الوقت الحقيقي (Near-RT RIC) دورًا مركزيًا في عمارة O-RAN حيث يتصل بين طبقة التنسيق ومحطات الجيل التالي eNodeBs. في هذه الورقة، نسلط الضوء على الضعف الهيكلي لمتحكم مركزي في O-RAN من خلال رسم أوجه تشابه مع متحكم الشبكة المعرفة بالبرمجيات (SDN). ثم نقدم تقييمًا أمنيًا من جزئين لاثنين من متحكمات Near-RT RIC مفتوحة المصدر (μONOS و OSC)، يركز على واجهة A1 الجديدة المقدمة من Near-RT RIC. في الجزء الأول من تقييمنا، نقيم مخاطر سلسلة التوريد لـ μONOS و OSC باستخدام أدوات تحليل الاعتماد وملفات التكوين التي تتوفر تجاريًا. في الجزء الثاني، نقدم اختبار الأمان أثناء التشغيل لواجهة A1 API المنفذة بواسطة μONOS و OSC باستخدام أداتنا المخصصة لاختبار واجهة A1 لـ O-RAN (OAITT). تظهر تحليل مخاطر سلسلة التوريد لدينا أن كلا من متحكمات Near-RT RIC المفتوحة المصدر التي قيمناها لديها مخاطر اعتماد متعددة وتكوينات ضعيفة أو غير آمنة. حددنا 211 و 285 من ثغرات الاعتماد المعروفة في μONOS و OSC على التوالي، حيث تم تصنيف 82 و 190 اعتمادًا على أنه مرتفع CVSS على التوالي. ساهمت واجهة A1 في غالبية مخاطر الاعتماد في كل من متحكمات Near-RT RIC. من منظور تكوين الأمان غير الصحيح، حددنا قضايا تتعلق بالتحكم في الوصول، وقلة التشفير وسوء إدارة الأسرار. كشف اختبارنا أثناء التشغيل لـ OSC و μONOS عن ما يلي. أولاً، تفتقر كلتا متحكمات Near-RT RIC إلى TLS لواجهة A1. ثانيًا، يمكن لمتحكم RIC غير القريب من الوقت الحقيقي (Non-RT RIC) أو التطبيقات الضارة التي تعيش في Non-RT RIC العبث بالسياسات المثبتة في Near-RT RIC، مما يمكن أن يؤثر على توافر O-RAN. ثالثًا، يمكن استغلال بروتوكول A1 من قبل Non-RT RICs للتواصل السري عبر Near-RT RIC. رابعًا، كانت تنفيذ A1 بواسطة μONOS عرضة لهجمات تدهور الخدمة (10-60 ثانية زمن استجابة لطلبات GET) وهجوم حرمان الخدمة، وقد تم الإبلاغ عن الأخير بشكل أخلاقي ويتم العمل على إصلاحه.
درس ثيماراجو وزملاؤه (الإثنين) هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: