Security for 5G network environments

Abstract

A tecnologia 5G traz imensas melhorias para os sistemas de comunicação móvel. A capacidade de fornecer conexões muito mais rápidas, baixa latência e uma maior escalabilidade, faz com que o 5G impulsione novas áreas e contextos, os quais não eram viáveis para as gerações de rede anteriores, como condução autônoma, saúde remota, manufatura inteligente e experiências de realidade virtual e aumentada. Para alcançar os seus objetivos de baixa latência e alta escalabilidade, as Redes 5G requerem uma arquitetura de rede distribuída com Computação de Borda de Multi-Acesso (MEC) em vários pontos remotos, o que leva à introdução de novas tecnologias de nuvem e virtualização. Estes pontos de acesso, combinados com o crescente número de dispositivos conectados à rede, ampliam a superfície de ataque e criam novas vulnerabilidades, incluindo o maior risco de ataques de Negação de Serviço Distribuída (DDoS).Além disso, a alta velocidade fornecida pelas redes 5G permite que os atacantes gerem e distribuam grandes volumes de tráfego malicioso de forma mais rápida, aumentando ainda mais o impacto desses ataques na rede. Este trabalho de investigação visa abordar aspetos críticos de segurança e desafios em redes 5G contra ataques de inundação. Começará pela implementação de um Testbed que suporte funcionalidades de rede Core 5G potencializado por ferramentas de orquestração, como Kubernetes, que possibilitará um conjunto de testes de segurança. Esses testes incluem a avaliação da postura de segurança do Testbed através de um processo de Teste de Penetração, realizando vários tipos de ataques de inundação. Com base nos resultados, foi desenvolvida uma solução de segurança para melhorar a resistência do Testbed, a fim de enfrentar efetivamente ataques DDoS, utilizando as capacidades do eBPF e XDP. Este plano de estágio está enquadrado no projeto POWER, a ser desenvolvido no Centro de Informática e Sistemas da Universidade de Coimbra, que pretende suportar de forma estrutural, transversal e completa a evolução do estado atual do portfólio de produtos e serviços da Altice Labs, rumo a um conceito de oferta integrada, que possibilitará novas abordagens ao mercado, totalmente alinhado com quatro fortes vetores tecnológicos de transformação: redes 5G, continuum de computação Edge/Cloud, tecnologias e modelos de negócios AI&data-driven. Este plano de estágio enquadra-se no âmbito de um esforço de investigação focado no desenvolvimento e evolução de produtos e serviços num ambiente de redes de operador.

The 5G technology brings several improvements to mobile communication systems. The ability to provide much faster connections, low latency and greater scalability enables 5G to be employed in new areas and contexts, where previous generations of network were not feasible enough, such as autonomous driving, remote healthcare, smart manufacturing, and virtual and augmented reality experiences. To achieve its goals of low latency and high scalability, 5G Networks requires a distributed network architecture with Multi-Access Edge Computing (MEC) at multiple remote points that leads to the introduction of new cloud and virtualization technologies. These access points, combined with the growing number of devices connected to the network, expand the attack surface and create new vulnerabilities, including the heightened risk of Distributed Denial of Service (DDoS) attacks. In addition, the high speed provided by 5G networks enables attackers to generate and distribute massive volumes of malicious traffic more rapidly, further increasing the impact of such attacks on the network. This research work aims to address critical security aspects and challenges in 5G networks against flooding attacks. It begins with the implementation of a testbed that supports 5G Core Network functionalities empowered by orchestration tools, such as Kubernetes, that will enable a set of security tests. These tests include evaluating the security posture of the testbed through a Penetration Testing process by performing several types of flooding attacks. Based on the findings, a security solution was designed to improve the resilience of the testbed to effectively counter DDoS/flooding attacks, utilizing the capabilities of eBPF XDP. This internship plan is part of the POWER project, to be developed at the Centre for Informatics and Systems of the University of Coimbra, which it intends to support in a structurally, transversal and complete manner the evolution of the current state of Altice Labs’ portfolio of products and services, towards an integrated offer concept, which will enable new approaches to the market, fully aligned with four strong technological transformation vectors: 5G networks, continuum Edge/Cloud computing, AI&datadriven technologies and business models. This internship plan is part of a research effort focused on the development and evolution of products and services in an operator network environment.