Mitigação Inteligente de Ataques DDoS em Redes O-RAN Utilizando Aprendizado de Máquina
Resumo
A transição das redes móveis para o 5G estimulou a adoção de tecnologias como NFVs, SDN, slices e de padrões abertos e interoperáveis como o Open RAN (O-RAN). Em relação à segurança, as redes O-RAN se encontram nos estágios iniciais para garantir a integridade e confiabilidade. Diante deste cenário, este trabalho propõe o SID-xApp (Slice Intelligent Defender xApp), uma aplicação integrada ao controlador de quase tempo real da rede (Near-RT RIC), com o objetivo de identificar e mitigar ataques DDoS que possam comprometer os slices presentes na O-RAN. A solução proposta é projetada para permitir o desenvolvimento de forma modular e suportar o recebimento de métricas dos dispositivos conectados à rede, identificar padrões por meio de modelos de aprendizado de máquina (AM) e desassociar usuários mal-intencionados, proporcionando uma camada de segurança ao open fronthaul da O-RAN.
Referências
Donatti, A., Corrêa, S. L., Martins, J. S. B., Abelem, A. J. G., Both, C. B., de Oliveira Silva, F., Suruagy, J. A., Pasquini, R., Moreira, R., Cardoso, K. V., and Carvalho, T. C. (2024). Survey on machine learning-enabled network slicing: Covering the entire life cycle. IEEE Transactions on Network and Service Management, 21(1):994–1011.
Hoffmann, M., Janji, S., Samorzewski, A., Kułacz, , Adamczyk, C., Dryjański, M., Kryszkiewicz, P., Kliks, A., and Bogucka, H. (2024). Open ran xapps design and evaluation: Lessons learnt and identified challenges. IEEE Journal on Selected Areas in Communications, 42(2):473–486.
Khan, S., Farzaneh, B., Shahriar, N., Saha, N., and Boutaba, R. (2022). Slicesecure: Impact and detection of dos/ddos attacks on 5g network slices. pages 639–642.
Liyanage, M., Braeken, A., Shahabuddin, S., and Ranaweera, P. (2022). Open ran security: Challenges and opportunities.
Marinova, S. and Leon-Garcia, A. (2024). Intelligent o-ran beyond 5g: Architecture, use cases, challenges, and opportunities. IEEE Access, 12:27088–27114.
Moore, J., Abdalla, A. S., Zhang, M., and Marojevic, V. (2023). Demo: Ssxapp: Secure slicing for o-ran deployments. In MILCOM 2023 - 2023 IEEE Military Communications Conference (MILCOM), pages 251–252.
Nagib, A. M., Abou-Zeid, H., and Hassanein, H. S. (2024). Safe and accelerated deep reinforcement learning-based o-ran slicing: A hybrid transfer learning approach. IEEE Journal on Selected Areas in Communications, 42(2):310–325.
O-RAN Alliance (2024). Openran specifications. [link].
ONF (2023). Sd-ran documentation. [link].
ONOS Project (2022). ONOS-RSM. [link].
Polese, M., Bonati, L., D’Oro, S., Basagni, S., and Melodia, T. (2023). Understanding o-ran: Architecture, interfaces, algorithms, security, and research challenges. IEEE Communications Surveys Tutorials, 25(2):1376–1411.
RNP (2023). Projeto OpenRAN Brasil. [link].
Samarakoon, S., Siriwardhana, Y., Porambage, P., Liyanage, M., Chang, S.-Y., Kim, J., Kim, J., and Ylianttila, M. (2022). 5g-nidd: A comprehensive network intrusion detection dataset generated over 5g wireless network.
Xavier, B. M., Dzaferagic, M., Collins, D., Comarela, G., Martinello, M., and Ruffini, M. (2023). Machine learning-based early attack detection using open ran intelligent controller. In ICC 2023 - IEEE International Conference on Communications, pages 1856–1861.
