今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

使用eBPF监控5G核心网络漏洞

《IEEE Networking Letters》:Monitoring 5G Core Networks Vulnerabilities With eBPF

【字体: 时间:2025年11月19日 来源:IEEE Networking Letters CS5.3

编辑推荐:

  5G核心网络采用云原生服务架构,网络功能通过标准化接口互联但存在安全风险,本文提出使用eBPF在内核空间监控接口活动,通过OAI实现案例验证其可有效检测会话删除攻击并降低风险。

  

摘要:

当前5G核心网(5G CN)的设计采用了基于云的原生服务架构,其中网络功能(NFs)以服务的形式暴露出来,可以动态组合和管理以实现高度灵活性。这些网络功能通过标准化组织(如3GPP)标准化的接口相互连接。由于连接的复杂性和数据的敏感性,这些接口容易受到攻击。在本文中,我们提倡使用扩展的伯克利数据包过滤器(eBPF)来监控5G CN接口的活动。eBPF程序在宿主机器的内核空间中运行,从而能够监控所有程序的运行情况,这对于观察5G CN网络功能尤其方便。通过在一个开放空中接口(OAI)中实现的特定用例,我们展示了eBPF框架在识别会话删除攻击和降低相关风险方面的优势。

引言

核心网是移动网络的关键组成部分,它实现了通过无线接入网(RAN)接入移动网络的终端用户设备与互联网等公共网络之间的数据通信。其主要功能包括用户级功能,如流量导向、会话管理和服务质量(QoS)管理,以及控制平面功能,如信令、移动性管理、初始接入和认证。5G系统的核心网依赖于虚拟化网络功能,这些功能通常部署在云中的普通硬件上[1]、[2],并通过基于服务的架构(SBA)和使用基于服务的接口(SBIs)来实现网络功能(NFs)之间的互连。这种方法具有高度灵活性,并能够提供逻辑上独立的服务,即“切片”,与之前的核心网 generation 相比[3]、[4]、[5]。

相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普
  • 急聘职位
  • 高薪职位

知名企业招聘

热点排行

    新闻专题

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号