Vulnerability Analysis of eBPF-enabled Containerized Deployments of 5G Core Networks - 专知论文

会员服务 ·

0

脆弱性 · 脆弱性分析 · 分析 · 攻击 · 带宽 ·

Vulnerability Analysis of eBPF-enabled Containerized Deployments of 5G Core Networks

翻译：支持eBPF的5G核心网络容器化部署的脆弱性分析

Yash Deshpande,Samaresh Bera

The extended Berkeley Packet Filter (eBPF) is useful for faster packet processing and network monitoring in softwarized deployments. Similarly, softwarized deployments of 5G core network services adopted eBPF to meet the stringent latency and bandwidth requirements of underlying applications. While the existing studies focused on network performance, security concerns over eBPF-enabled platforms are overlooked. In this paper, we study the vulnerability analysis of 5G core network deployments that use eBPF for packet processing and traffic monitoring. In particular, we consider the following aspects: a) tracing, b) denial-of-service (DoS), c) stealing information, and d) bash injection. We present the detailed attack scenarios with step-by-step implementation of containerized and eBPF-enabled 5G network functions using Open5GS. The experiment results show that the aforementioned vulnerabilities are present in eBPF-enabled 5G deployments and can be exploited by attackers. Finally, we present some mitigation techniques useful for addressing the vulnerabilities. The source code and implementation details are made available at https://github.com/chimms1/5G-eBPF-exploits.

翻译：扩展伯克利包过滤器（eBPF）在软化部署中有利于实现更快的包处理和网络监控。同样地，5G核心网络服务的软化部署采用eBPF以满足底层应用对延迟和带宽的严苛要求。尽管现有研究聚焦于网络性能，但对支持eBPF平台的安全隐患关注不足。本文针对使用eBPF进行包处理与流量监控的5G核心网络部署开展脆弱性分析。具体而言，我们考虑以下方面：a) 跟踪、b) 拒绝服务（DoS）、c) 信息窃取及d) bash注入。通过基于Open5GS的容器化eBPF使能5G网络功能逐步实施，我们展示了详细的攻击场景。实验结果表明，上述脆弱性存在于支持eBPF的5G部署中，并可能被攻击者利用。最后，我们提出若干有助于解决这些脆弱性的缓解技术。相关源代码与实现细节已发布于https://github.com/chimms1/5G-eBPF-exploits。

0

相关内容

脆弱性

《军用5G基本战术网络研究与仿真》

《军用5G基本战术网络研究与仿真》

专知会员服务

18+阅读 · 4月9日

《5G测试平台：探索5G在军事场景中的赋能平台》

《5G测试平台：探索5G在军事场景中的赋能平台》

专知会员服务

18+阅读 · 2025年11月1日

《第五代移动网络 (5G) 和物联网 (IoT) 实验和演示能力愿景：潜在军事和国防应用》61页报告

《第五代移动网络 (5G) 和物联网 (IoT) 实验和演示能力愿景：潜在军事和国防应用》61页报告

专知会员服务

24+阅读 · 2024年7月26日

《5G 技术现状及其在美国防部和军方的应用》2022最新30页报告，美国网络安全和信息系统信息分析中心（CSIAC）

《5G 技术现状及其在美国防部和军方的应用》2022最新30页报告，美国网络安全和信息系统信息分析中心（CSIAC）

专知会员服务

66+阅读 · 2023年2月4日

【B5G安全 + XAI综述】第一篇文献！《超5G安全的XAI综述：技术、使用案例、挑战和研究方向》，46页最新综述

【B5G安全 + XAI综述】第一篇文献！《超5G安全的XAI综述：技术、使用案例、挑战和研究方向》，46页最新综述

专知会员服务

31+阅读 · 2022年5月13日

中国信通院《5G应用创新发展白皮书》

中国信通院《5G应用创新发展白皮书》

专知会员服务

35+阅读 · 2022年3月9日

5G-Advanced网络技术演进白皮书，20页pdf

专知会员服务

44+阅读 · 2021年8月10日

5G网络安全标准化白皮书, 53页pdf

5G网络安全标准化白皮书, 53页pdf

专知会员服务

68+阅读 · 2021年5月15日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

《“5G+区块链”融合发展与应用白皮书》（2019版），53页PDF，联通研究院、中兴通讯编

《“5G+区块链”融合发展与应用白皮书》（2019版），53页PDF，联通研究院、中兴通讯编

专知会员服务

61+阅读 · 2019年11月9日

《网络化传感器集成架构：未来多传感器多平台运行的赋能器》

《网络化传感器集成架构：未来多传感器多平台运行的赋能器》

专知

38+阅读 · 2023年4月11日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

专知

64+阅读 · 2022年7月15日

初学者系列：基于神经网络的协同过滤（NCF）详解

初学者系列：基于神经网络的协同过滤（NCF）详解

专知

12+阅读 · 2019年9月2日

微信小程序支持webP的WebAssembly方案

微信小程序支持webP的WebAssembly方案

前端之巅

19+阅读 · 2019年8月14日

5G全产业链发展分析报告

5G全产业链发展分析报告

行业研究报告

12+阅读 · 2019年6月7日

报告 | 5G十大细分应用场景研究报告（附PPT图片）

报告 | 5G十大细分应用场景研究报告（附PPT图片）

走向智能论坛

19+阅读 · 2019年4月24日

5GAA：C-V2X和DSRC的性能对比分析报告

5GAA：C-V2X和DSRC的性能对比分析报告

智能交通技术

11+阅读 · 2019年3月8日

5G进电厂走到了哪一步？

5G进电厂走到了哪一步？

1号机器人网

15+阅读 · 2019年2月13日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

内容中心无线网络的存储和传输协作机制研究

国家自然科学基金

1+阅读 · 2017年12月31日

下一代异构移动网络中分布式云存储的设计与研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向5G移动通信系统的D2D可靠多播通信关键技术研究

国家自然科学基金

3+阅读 · 2015年12月31日

缓存路由器存储架构及其关键技术的研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据中心网络中延时敏感的传输控制协议

国家自然科学基金

0+阅读 · 2015年12月31日

面向5G频谱共享的群智频谱数据统计学习方法研究

国家自然科学基金

3+阅读 · 2015年12月31日

支持软件定义的可变带宽光网络节点关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

5G极化码译码算法理论与实现关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向多自治域环境的信息中心网络缓存策略和机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

虚拟化光纤-无线融合宽带接入网中资源调度机制研究

国家自然科学基金

0+阅读 · 2015年12月31日

Data-Driven Adaptive Resource Allocation for Reliable Low-Latency Uplink Communications in Rural Cellular 5G Multi-Connectivity

Arxiv

0+阅读 · 4月27日

ExAI5G: A Logic-Based Explainable AI Framework for Intrusion Detection in 5G Networks

Arxiv

0+阅读 · 4月20日

TierBPF: Page Migration Admission Control for Tiered Memory via eBPF

Arxiv

0+阅读 · 4月14日

Security Implications of 5G Communication in Industrial Systems

Arxiv

0+阅读 · 4月13日

5G Puppeteer: Chaining Hidden Command and Control Channels in 5G Core Networks

Arxiv

0+阅读 · 3月31日

Performance Analysis of 5G RAN Slicing Deployment Options in Industry 4.0 Factories

Arxiv

0+阅读 · 3月30日

Serverless5GC: Private 5G Core Deployment via a Procedure-as-a-Function Architecture

Arxiv

0+阅读 · 3月29日

NASP: Network Slice as a Service Platform for 5G Networks

Arxiv

0+阅读 · 3月25日

Network Slicing in 5G Mobile Communication Architecture, Profit Modeling, and Challenges

Arxiv

0+阅读 · 3月10日

SAGE-5GC: Security-Aware Guidelines for Evaluating Anomaly Detection in the 5G Core Network

Arxiv

0+阅读 · 2月23日

VIP会员

文章信息

相关主题

脆弱性分析

最新内容

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

专知会员服务

1+阅读 · 今天15:43

比利时发布用于实时战场军事装备识别的离线人工智能系统

比利时发布用于实时战场军事装备识别的离线人工智能系统

专知会员服务

1+阅读 · 今天15:41

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

专知会员服务

1+阅读 · 今天15:37

超越网格：作战环境对炮兵的影响

超越网格：作战环境对炮兵的影响

专知会员服务

1+阅读 · 今天15:35

KDD 2026 | MixRAGRec：面向LLM推荐的混合专家KG-RAG框架

KDD 2026 | MixRAGRec：面向LLM推荐的混合专家KG-RAG框架

专知会员服务

4+阅读 · 今天12:11

综述 | 推理时控制：可信大语言模型的运行时治理全景

综述 | 推理时控制：可信大语言模型的运行时治理全景

专知会员服务

3+阅读 · 今天12:10

BES：让语言模型通过双向进化搜索自我改进

BES：让语言模型通过双向进化搜索自我改进

专知会员服务

4+阅读 · 5月30日

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

ICML 2026 | 揭开视觉语言模型计数瓶颈：看得到，却说不出

专知会员服务

6+阅读 · 5月30日

以色列-美国-伊朗战争中的无人机：关键要点

以色列-美国-伊朗战争中的无人机：关键要点

专知会员服务

4+阅读 · 5月30日

美以伊战争：首次人工智能战争——军事自主性困境

美以伊战争：首次人工智能战争——军事自主性困境

专知会员服务

5+阅读 · 5月30日

《Palantir任务保障性软件安全标准（MA-S2）》

《Palantir任务保障性软件安全标准（MA-S2）》

专知会员服务

14+阅读 · 5月30日

《美海军利用扩展现实增强知识流动研究》300页报告

《美海军利用扩展现实增强知识流动研究》300页报告

专知会员服务

8+阅读 · 5月30日

基于声学的无人机检测技术综述

基于声学的无人机检测技术综述

专知会员服务

8+阅读 · 5月30日

《当代混合战争分析框架：俄乌战争经验教训》

《当代混合战争分析框架：俄乌战争经验教训》

专知会员服务

9+阅读 · 5月30日

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

生成式AI基础小册子绪论解读：一条数学地基路线，178页pdf

专知会员服务

13+阅读 · 5月29日

相关VIP内容

《军用5G基本战术网络研究与仿真》

《军用5G基本战术网络研究与仿真》

专知会员服务

18+阅读 · 4月9日

《5G测试平台：探索5G在军事场景中的赋能平台》

《5G测试平台：探索5G在军事场景中的赋能平台》

专知会员服务

18+阅读 · 2025年11月1日

《第五代移动网络 (5G) 和物联网 (IoT) 实验和演示能力愿景：潜在军事和国防应用》61页报告

《第五代移动网络 (5G) 和物联网 (IoT) 实验和演示能力愿景：潜在军事和国防应用》61页报告

专知会员服务

24+阅读 · 2024年7月26日

《5G 技术现状及其在美国防部和军方的应用》2022最新30页报告，美国网络安全和信息系统信息分析中心（CSIAC）

《5G 技术现状及其在美国防部和军方的应用》2022最新30页报告，美国网络安全和信息系统信息分析中心（CSIAC）

专知会员服务

66+阅读 · 2023年2月4日

【B5G安全 + XAI综述】第一篇文献！《超5G安全的XAI综述：技术、使用案例、挑战和研究方向》，46页最新综述

【B5G安全 + XAI综述】第一篇文献！《超5G安全的XAI综述：技术、使用案例、挑战和研究方向》，46页最新综述

专知会员服务

31+阅读 · 2022年5月13日

中国信通院《5G应用创新发展白皮书》

中国信通院《5G应用创新发展白皮书》

专知会员服务

35+阅读 · 2022年3月9日

5G-Advanced网络技术演进白皮书，20页pdf

专知会员服务

44+阅读 · 2021年8月10日

5G网络安全标准化白皮书, 53页pdf

5G网络安全标准化白皮书, 53页pdf

专知会员服务

68+阅读 · 2021年5月15日

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

【论文推荐】基于机器学习的5G网络异常检测，Machine Learning based Anomaly Detection for 5G Networks

专知会员服务

36+阅读 · 2020年3月12日

《“5G+区块链”融合发展与应用白皮书》（2019版），53页PDF，联通研究院、中兴通讯编

《“5G+区块链”融合发展与应用白皮书》（2019版），53页PDF，联通研究院、中兴通讯编

专知会员服务

61+阅读 · 2019年11月9日

热门VIP内容

开通专知VIP会员享更多权益服务

比利时发布用于实时战场军事装备识别的离线人工智能系统

超越网格：作战环境对炮兵的影响

美以伊冲突中的人工智能应用：人工智能工具、部署策略及作战影响分析

《经济冲击与战略损失：美伊军事冲突的不可持续成本》

相关资讯

《网络化传感器集成架构：未来多传感器多平台运行的赋能器》

《网络化传感器集成架构：未来多传感器多平台运行的赋能器》

专知

38+阅读 · 2023年4月11日

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

《使用网络数字孪生提高军事任务网络弹性》2022最新论文

专知

33+阅读 · 2022年11月12日

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

专知

64+阅读 · 2022年7月15日

初学者系列：基于神经网络的协同过滤（NCF）详解

初学者系列：基于神经网络的协同过滤（NCF）详解

专知

12+阅读 · 2019年9月2日

微信小程序支持webP的WebAssembly方案

微信小程序支持webP的WebAssembly方案

前端之巅

19+阅读 · 2019年8月14日

5G全产业链发展分析报告

5G全产业链发展分析报告

行业研究报告

12+阅读 · 2019年6月7日

报告 | 5G十大细分应用场景研究报告（附PPT图片）

报告 | 5G十大细分应用场景研究报告（附PPT图片）

走向智能论坛

19+阅读 · 2019年4月24日

5GAA：C-V2X和DSRC的性能对比分析报告

5GAA：C-V2X和DSRC的性能对比分析报告

智能交通技术

11+阅读 · 2019年3月8日

5G进电厂走到了哪一步？

5G进电厂走到了哪一步？

1号机器人网

15+阅读 · 2019年2月13日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

相关论文

Data-Driven Adaptive Resource Allocation for Reliable Low-Latency Uplink Communications in Rural Cellular 5G Multi-Connectivity

Arxiv

0+阅读 · 4月27日

ExAI5G: A Logic-Based Explainable AI Framework for Intrusion Detection in 5G Networks

Arxiv

0+阅读 · 4月20日

TierBPF: Page Migration Admission Control for Tiered Memory via eBPF

Arxiv

0+阅读 · 4月14日

Security Implications of 5G Communication in Industrial Systems

Arxiv

0+阅读 · 4月13日

5G Puppeteer: Chaining Hidden Command and Control Channels in 5G Core Networks

Arxiv

0+阅读 · 3月31日

Performance Analysis of 5G RAN Slicing Deployment Options in Industry 4.0 Factories

Arxiv

0+阅读 · 3月30日

Serverless5GC: Private 5G Core Deployment via a Procedure-as-a-Function Architecture

Arxiv

0+阅读 · 3月29日

NASP: Network Slice as a Service Platform for 5G Networks

Arxiv

0+阅读 · 3月25日

Network Slicing in 5G Mobile Communication Architecture, Profit Modeling, and Challenges

Arxiv

0+阅读 · 3月10日

SAGE-5GC: Security-Aware Guidelines for Evaluating Anomaly Detection in the 5G Core Network

Arxiv

0+阅读 · 2月23日

相关基金

内容中心无线网络的存储和传输协作机制研究

国家自然科学基金

1+阅读 · 2017年12月31日

下一代异构移动网络中分布式云存储的设计与研究

国家自然科学基金

1+阅读 · 2015年12月31日

面向5G移动通信系统的D2D可靠多播通信关键技术研究

国家自然科学基金

3+阅读 · 2015年12月31日

缓存路由器存储架构及其关键技术的研究

国家自然科学基金

0+阅读 · 2015年12月31日

数据中心网络中延时敏感的传输控制协议

国家自然科学基金

0+阅读 · 2015年12月31日

面向5G频谱共享的群智频谱数据统计学习方法研究

国家自然科学基金

3+阅读 · 2015年12月31日

支持软件定义的可变带宽光网络节点关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

5G极化码译码算法理论与实现关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向多自治域环境的信息中心网络缓存策略和机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

虚拟化光纤-无线融合宽带接入网中资源调度机制研究

国家自然科学基金

0+阅读 · 2015年12月31日

微信扫码咨询专知VIP会员