会员服务
自动化 · 分析 · 无线接入 · 无线接入网 · 接入 ·
1 月 20 日
ORCA - An Automated Threat Analysis Pipeline for O-RAN Continuous Development
翻译:ORCA——面向O-RAN持续开发的自动化威胁分析流水线
Felix Klement,Alessandro Brighente,Michele Polese,Mauro Conti,Stefan Katzenbeisser
Felix Klement,Alessandro Brighente,Michele Polese,Mauro Conti,Stefan Katzenbeisser

The Open-Radio Access Network (O-RAN) integrates numerous software components in a cloud-like deployment, opening the radio access network to previously unconsidered security threats. With the ever-evolving threat landscape, integrating security practices through a DevSecOps approach is essential for fast and secure releases. Current vulnerability assessment practices often rely on manual, labor-intensive, and subjective investigations, leading to inconsistencies in the threat analysis. To mitigate these issues, we establish an automated pipeline that leverages Natural Language Processing (NLP) to minimize human intervention and associated biases. By mapping real-world vulnerabilities to predefined threat lists with a standardized input format, our approach is the first to enable iterative, quantitative, and efficient assessments, generating reliable threat scores for both individual vulnerabilities and entire system components within O-RAN. We illustrate the effectiveness of our framework through an example implementation for O-RAN, showcasing how continuous security testing can integrate into automated testing pipelines to address the unique security challenges of this paradigm shift in telecommunications.


翻译:开放式无线接入网络(O-RAN)在类云化部署中集成了大量软件组件,使得无线接入网络面临以往未曾考虑的安全威胁。面对不断演变的威胁态势,通过DevSecOps方法集成安全实践对于实现快速且安全的版本发布至关重要。当前的漏洞评估实践通常依赖人工、劳动密集且主观的调查,导致威胁分析结果缺乏一致性。为缓解这些问题,我们构建了一个利用自然语言处理(NLP)技术以最大限度减少人工干预及相关偏见的自动化流水线。通过将现实漏洞以标准化输入格式映射至预定义威胁清单,我们的方法首次实现了迭代式、定量化且高效的评估,能够为O-RAN中的单个漏洞及完整系统组件生成可靠的威胁评分。我们通过一个面向O-RAN的实例实施方案展示了该框架的有效性,说明了持续安全测试如何融入自动化测试流水线,以应对电信领域这一范式转换所带来的独特安全挑战。
0
下载
关闭预览

相关内容

机器或装置在无人干预的情况下按规定的程序或指令自动进行操作或控制的过程, 是一门涉及学科较多、应用广泛的综合性科学技术。
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
利用大型语言模型(LLM)实现信息环境中作战(OIE)自动化
利用大型语言模型(LLM)实现信息环境中作战(OIE)自动化
专知会员服务
80+阅读 · 2023年12月27日
《用于 DevSecOps 的自动化数据》26页报告,CMU
《用于 DevSecOps 的自动化数据》26页报告,CMU
专知会员服务
29+阅读 · 2023年9月17日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
31+阅读 · 2023年3月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
《联合联邦保障中心开发、安全和运营(DevSecOps)战略》美国国防部15页PPT
《联合联邦保障中心开发、安全和运营(DevSecOps)战略》美国国防部15页PPT
专知会员服务
30+阅读 · 2022年8月30日
NTU最新《广义分布外OOD检测》综述论文,20页pdf阐述离群/异常/新类/开集/分布外检测的异同
NTU最新《广义分布外OOD检测》综述论文,20页pdf阐述离群/异常/新类/开集/分布外检测的异同
专知会员服务
29+阅读 · 2021年10月26日
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
专知会员服务
27+阅读 · 2020年3月24日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
一文看懂AutoEncoder模型演进图谱
一文看懂AutoEncoder模型演进图谱
AINLP
12+阅读 · 2019年6月17日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
ECCV 2018 | 旷视科技Oral论文解读:IoU-Net让目标检测用上定位置信度
ECCV 2018 | 旷视科技Oral论文解读:IoU-Net让目标检测用上定位置信度
机器之心
15+阅读 · 2018年8月1日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
软自适应无线视频传输的研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
海量数据流实时分发技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
虚拟化光纤-无线融合宽带接入网中资源调度机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂交互型网络系统的DEA效率评价与资源配置研究及应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
无线传感器网络中带几何约束的几类组合优化问题的近似算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
HyRA: A Hybrid Resource Allocation Framework for RAN Slicing
Arxiv
0+阅读 · 2月18日
Orcheo: A Modular Full-Stack Platform for Conversational Search
Arxiv
0+阅读 · 2月16日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 2月15日
OR-Agent: Bridging Evolutionary Search and Structured Research for Automated Algorithm Discovery
Arxiv
0+阅读 · 2月14日
TENORAN: Automating Fine-grained Energy Efficiency Profiling in Open RAN Systems
Arxiv
0+阅读 · 2月13日
Solving the Post-Quantum Control Plane Bottleneck: Energy-Aware Cryptographic Scheduling in Open RAN
Arxiv
0+阅读 · 2月12日
ORCHID: Fairness-Aware Orchestration in Mission-Critical Air-Ground Integrated Networks
Arxiv
0+阅读 · 2月10日
ORACL: Optimized Reasoning for Autoscaling via Chain of Thought with LLMs for Microservices
Arxiv
0+阅读 · 2月5日
xDevSM: An Open-Source Framework for Portable, AI-Ready xApps Across Heterogeneous O-RAN Deployments
Arxiv
0+阅读 · 2月3日
AgentRAN: An Agentic AI Architecture for Autonomous Control of Open 6G Networks
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
自动化
分析
无线接入
无线接入网
接入
相关VIP内容
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
利用大型语言模型(LLM)实现信息环境中作战(OIE)自动化
利用大型语言模型(LLM)实现信息环境中作战(OIE)自动化
专知会员服务
80+阅读 · 2023年12月27日
《用于 DevSecOps 的自动化数据》26页报告,CMU
《用于 DevSecOps 的自动化数据》26页报告,CMU
专知会员服务
29+阅读 · 2023年9月17日
《基于联邦学习的全球协同威胁检测》
《基于联邦学习的全球协同威胁检测》
专知会员服务
31+阅读 · 2023年3月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
《联合联邦保障中心开发、安全和运营(DevSecOps)战略》美国国防部15页PPT
《联合联邦保障中心开发、安全和运营(DevSecOps)战略》美国国防部15页PPT
专知会员服务
30+阅读 · 2022年8月30日
NTU最新《广义分布外OOD检测》综述论文,20页pdf阐述离群/异常/新类/开集/分布外检测的异同
NTU最新《广义分布外OOD检测》综述论文,20页pdf阐述离群/异常/新类/开集/分布外检测的异同
专知会员服务
29+阅读 · 2021年10月26日
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
【CVPR2020-Oral-计算所-旷视】学习用于语义分割的动态路由,Learning Dynamic Routing
专知会员服务
27+阅读 · 2020年3月24日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
一文看懂AutoEncoder模型演进图谱
一文看懂AutoEncoder模型演进图谱
AINLP
12+阅读 · 2019年6月17日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
ECCV 2018 | 旷视科技Oral论文解读:IoU-Net让目标检测用上定位置信度
ECCV 2018 | 旷视科技Oral论文解读:IoU-Net让目标检测用上定位置信度
机器之心
15+阅读 · 2018年8月1日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
HyRA: A Hybrid Resource Allocation Framework for RAN Slicing
Arxiv
0+阅读 · 2月18日
Orcheo: A Modular Full-Stack Platform for Conversational Search
Arxiv
0+阅读 · 2月16日
Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management
Arxiv
0+阅读 · 2月15日
OR-Agent: Bridging Evolutionary Search and Structured Research for Automated Algorithm Discovery
Arxiv
0+阅读 · 2月14日
TENORAN: Automating Fine-grained Energy Efficiency Profiling in Open RAN Systems
Arxiv
0+阅读 · 2月13日
Solving the Post-Quantum Control Plane Bottleneck: Energy-Aware Cryptographic Scheduling in Open RAN
Arxiv
0+阅读 · 2月12日
ORCHID: Fairness-Aware Orchestration in Mission-Critical Air-Ground Integrated Networks
Arxiv
0+阅读 · 2月10日
ORACL: Optimized Reasoning for Autoscaling via Chain of Thought with LLMs for Microservices
Arxiv
0+阅读 · 2月5日
xDevSM: An Open-Source Framework for Portable, AI-Ready xApps Across Heterogeneous O-RAN Deployments
Arxiv
0+阅读 · 2月3日
AgentRAN: An Agentic AI Architecture for Autonomous Control of Open 6G Networks
Arxiv
0+阅读 · 2月2日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
软自适应无线视频传输的研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
海量数据流实时分发技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
虚拟化光纤-无线融合宽带接入网中资源调度机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂交互型网络系统的DEA效率评价与资源配置研究及应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
无线传感器网络中带几何约束的几类组合优化问题的近似算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top