RESEARCH OF CYBER SECURITY MECHANISMS IN MODERN 5G CELLULAR NETWORKS

Roman Odarchenko; Serhii Dakov; Larisa Dakova

doi:10.17721/ISTS.2021.1.25-34

Автор(и)

Роман Одарченко Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-7130-1375
Сергій Даков Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0001-9413-3709
Лариса Дакова Державний університет телекомунікацій Автор https://orcid.org/0000-0001-6104-8217

DOI:

https://doi.org/10.17721/ISTS.2021.1.25-34

Ключові слова:

5G, мережа, моніторинг, віртуальне програмне забезпечення

Анотація

Основною особливістю мережі 5G є розділення мережі. Ця концепція забезпечує ефективність використання мережних ресурсів, гнучкість розгортання та підтримку швидкого зростання топових (OTT) програм і служб. Зрізування мережі передбачає поділ фізичної архітектури 5G на кілька віртуальних мереж або шарів. Кожен ме режний рівень (зріз) включає функції рівня керування, функції рівня трафіка користувача та мережу радіодоступу. Ізоляція фрагментів є важливою вимогою, яка дозволяє застосувати основну концепцію зрізу мережі до одночасно го співіснування кількох фрагментів в одній інфраструктурі. Ця властивість досягається тим, що продуктивність кожного зрізу не повинна впливати на продуктивність іншого. Архітектура мережних фрагментів розширюється за такими основними аспектами: захист фрагментів (кібератаки або збої в роботі зачіпають лише цільовий фраг мент і мають обмежений вплив на життєвий цикл інших існуючих) і конфіденційність фрагмента (приватна ін формація про кожен фрагмент, наприклад, користувача), статистика (не обмінюється з іншими фрагментами). У 5G взаємодія обладнання користувача з мережами передачі даних встановлюється за допомогою сеансів PDU. Декілька сеансів PDU можуть бути активними одночасно для підключення до різних мереж. У цьому випадку мож на створити різні сеанси за допомогою різних мережних функцій відповідно до концепції Network Slicing. Поняття "архітектура мережі", яке розроблено на апаратних рішеннях, втрачає свою актуальність. 5G доцільніше буде називати системою, або платформою, оскільки вона реалізована за допомогою програмних рішень.Функції 5G реалізовані у віртуальних програмних функціях VNF, що працюють в інфраструктурі віртуалізації мережі, яка, у свою чергу, реалізована у фізичній інфраструктурі центрів обробки даних, на основі стандартного комерційного обладнання COTS, яке включає лише три типи стандартних пристроїв – сервер, комутатор і система зберігання. Для правильної роботи мережі необхідно забезпечити постійний моніторинг параметрів, які описані вище. Моніторинг – це спеціально організоване періодичне спостереження за станом об’єктів, явищ, процесів для їх оцінювання, контролю чи прогнозування. Система моніторингу збирає та обробляє інформацію, яка може бути використана для покращення робочого процесу, а також для інформування про наявність відхилень. Сьогодні існує велика кількість програмного забезпечення для моніторингу мережі, але враховуючи те, що 5G реалізовано на вірту альних елементах, доцільно використовувати компонент System Center Operations Manager для моніторингу налаштувань і продуктивності мережі, а також для вчасного усунення відхилень. Менеджер операцій повідомляє, які об’єкти вийшли з ладу, надсилає сповіщення при виявленні проблем і надає інформацію, яка допоможе визначити причину проблеми та можливі рішення. Отже, для мережі 5G надзвичайно важливо постійно контролювати її па раметри для своєчасного усунення відхилень, які можуть погіршити продуктивність і взаємодію розумних при строїв, а також якість зв’язку та наданих послуг. System Center Operations Manager надає багато можливостей для цього. Мета цієї роботи – аналіз основних механізмів кібербезпеки в стільникових мережах 5G.

Завантажити

Дані для завантаження поки недоступні.

Посилання

Tomas Hegr, Leos Bohac, Impact of Nodal Centrality Measures to Robustness in, Software-Defined Networking // Advances in Electrical and Electronic Engineering. 2014;12(4):252-259 DOI 10.15598/aeee.v12i4.1208.

R. S. Odarchenko, S. Yu. Dakov, V. V. Polischuk, A. M. Tyrsenko, Modeling of SDN Overlay Networks and Their Main Characteristics Research // Knowledge-based technologies № 3 (31), 2016 с. 284.

Odarchenko, R., Abakumova, A., Polihenko, O., Gnatyuk, S., Traffic offload improved method for 4G/5G mobile network operator // 14th International Conference on Advanced Trends in Radioelectronics, Telecommunications and Computer Engineering, TCSET 2018 – Proceedings 2018-April, pp. 1051-1054.

Hung LeHong, Jackie Fenn. Key Trends to Watch in Gartner. Emerging Technologies Hype Cycle / Hung LeHong, Jackie Fenn, 2012.

Intrusion Detection System (IDS) [Електронний ресурс] – Режим доступу до ресурсу: https://www.geeksforgeeks.org/intrusion-detection-system-ids/.

Intrusion Prevention System (IPS) URL: https://www.geeksforgeeks.org/intrusion-prevention-system-ips/.

Reporting Server URL: https://scom.fandom.com/wiki/Reporting_Server.

Data Warehouse URL: https://scom.fandom.com/wiki/Data_WarehouseACS Database URL https://scom.fandom.com/wiki/ACS_Database.

Operational Database URL: https://scom.fandom.com/wiki/Operational_Database.

Operations Console URL https://scom.fandom.com/wiki/Operations_Console.

Web Console URL https://scom.fandom.com/wiki/Web_Console.