ИИ защищает 5G-сети от кибератак за 0.1 секунды
Учёные представили систему защиты, способную в реальном времени противостоять киберугрозам для современных мобильных сетей и будущей инфраструктуры 6G.
Исследователи из Университета Суррея разработали защитный комплекс на основе искусственного интеллекта, который идентифицирует и нейтрализует сложные кибератаки на сети пятого поколения менее чем за 100 миллисекунд. По мнению разработчиков, этот подход может усилить безопасность сетей следующего поколения, включая будущий переход к технологиям 6G.
Современные 5G-системы всё чаще строятся на открытых модульных архитектурах. Такие решения упрощают для операторов процесс модернизации и расширения сетей, но одновременно создают новые проблемы в области кибербезопасности. Увеличение количества взаимосвязанных компонентов и программно-управляемых функций формирует дополнительные точки потенциального проникновения для злоумышленников.
Для устранения этих уязвимостей исследователи создали защитный фреймворк TwinGuard, объединяющий искусственный интеллект с цифровым двойником сети. Цифровой двойник функционирует как постоянно обновляемая виртуальная модель действующей системы, что позволяет ИИ-алгоритму отслеживать активность и выявлять аномальное поведение практически в реальном времени.
Цифровой двойник обеспечивает оперативное реагирование
В отличие от традиционных инструментов безопасности, которые в значительной степени полагаются на заранее определённые сигнатуры атак, система TwinGuard ориентирована на распознавание поведенческих паттернов. Её цифровой двойник реплицирует состояние живой 5G-сети и обновляется каждые несколько миллисекунд, предоставляя искусственному интеллекту детализированную картину текущих операций. Анализируя эту виртуальную среду, алгоритм обучения с подкреплением может обнаруживать подозрительную активность и предпринимать защитные действия до нарушения работы сервисов.
Как поясняют специалисты, современные кибератаки становится всё сложнее обнаружить с помощью стандартных методов. Многие угрозы развиваются динамически, адаптируя тактику по мере исследования систем на предмет уязвимостей. Защитные комплексы, основанные на фиксированных правилах или ранее записанных сигнатурах атак, зачастую не способны распознать эти адаптивные стратегии. Подход TwinGuard, напротив, позволяет сети со временем изучить, что представляет собой нормальное поведение, что упрощает обнаружение аномалий в момент их возникновения.
Тестирование в условиях, приближённых к реальным
Для оценки эффективности системы исследовательская группа протестировала TwinGuard в двух различных 5G-сетевых средах, спроектированных для отражения реальной инфраструктуры. Первый эксперимент использовал имитацию многоклеточной Open Radio Access Network (O-RAN) — современной архитектуры, в которой несколько базовых радиостанций взаимодействуют для управления соединениями в мобильной сети. Вторая среда включала виртуализированную 5G-сеть, построенную на платформе с открытым исходным кодом OpenAirInterface и управляемую через систему реального времени FlexRIC.
В обеих средах фреймворк обнаруживал и останавливал кибератаки менее чем за десятую долю секунды. Среди протестированных угроз были атаки типа «handover flooding», которые перегружают механизмы, ответственные за передачу устройств между вышками сотовой связи, и атаки «E2 subscription flooding», когда вредоносные приложения отправляют большой объём запросов к сетевым контроллерам для нарушения нормальной работы.
Проблемы безопасности для сетей будущего
Обнаружение вредоносной активности в мобильных сетях может быть особенно сложным, поскольку современная 5G-инфраструктура состоит из множества взаимосвязанных программных и аппаратных компонентов. Злоумышленники могут маскировать свои действия, имитируя законные шаблоны трафика или постепенно наращивая активность, чтобы избежать обнаружения. Статические модели безопасности с трудом успевают за стремительным темпом изменений в современных телекоммуникационных системах. Искусственный интеллект, обученный с использованием цифрового двойника, может обучаться непосредственно на поведении живой сети, улучшая свою способность идентифицировать угрозы до того, как они повлияют на сервисы.
Подготовка защиты к эре 6G
Следующее поколение беспроводных технологий, 6G, как ожидается, начнёт появляться в начале 2030-х годов. Исследователи полагают, что по мере усложнения сетей и роста доли программных решений традиционные правила-ориентированные системы кибербезопасности станут всё менее эффективными. Проект TwinGuard демонстрирует, как мониторинг на основе ИИ и технологии цифровых двойников могут сыграть ключевую роль в защите будущей коммуникационной инфраструктуры.
Комментарии
Комментариев пока нет.