Il progetto LIAISON mira allo sviluppo e all’implementazione di metodologie avanzate di test di sicurezza e di controlli di sicurezza adattivi per le reti di telecomunicazione software-defined, con particolare attenzione alle funzioni core 5G, ai test SCAS standardizzati, al fuzzing dei protocolli, all’integrazione AI/ML e all’applicazione alle infrastrutture edge computing e IoT.
LIAISON fa parte dello Spoke 8 – Intelligent and Autonomous Systems
PI di progetto: Giuseppe Bianchi
- L'estensione e l'integrazione del framework ScasDK in ambienti Kubernetes, in modo che i test di sicurezza 3GPP (SCAS) possano essere eseguiti su reti core 5G cloud-native, basate su tecnologie di virtualizzazione dei container.
- L'esecuzione di sette test SCAS su tre distinte reti core 5G open-source per valutare l'efficacia di ScasDK e identificare le vulnerabilità di sicurezza, ha portato al riconoscimento della necessità di migliorare la sicurezza nello sviluppo 5G open-source.
- Lo sviluppo di un “5G Cell Reconnaissance Tool” (5Gmap) per l'analisi approfondita delle configurazioni degli operatori di rete 5G, compreso l'uso di piattaforme Software Defined Radio (SDR) e di schede SIM commerciali per valutare la correttezza di algoritmi e protocolli e per identificare potenziali vulnerabilità nelle configurazioni di sicurezza della rete 5G analizzando le informazioni scambiate tra la rete e il dispositivo.
- Lo sviluppo iniziale del framework AMFuzz, uno strumento per il fuzzing del protocollo NAS contro l'AMF, la funzione di rete che costituisce il punto di accesso dell'utente al piano di controllo della rete principale. Il framework consente di effettuare test di sicurezza e di individuare le vulnerabilità al di là degli schemi noti, approfondendo la robustezza dell'implementazione di uno dei componenti fondamentali della Core Network.
- I primi test di sicurezza degli accessi non-3GPP, per ora si sono concentrati su uno studio sperimentale sulla sicurezza della configurazione degli ePDG a livello mondiale.
- Sviluppo di uno strumento di monitoraggio personalizzato per i core di rete 5G. Lo strumento estende la piattaforma open source Arkime con una serie di personalizzazioni specifiche per le reti 5G, tra cui lo sviluppo di un modulo analitico backend, strumenti di parser dedicati all'analisi di protocolli specifici per il 5G, miglioramenti nell'acquisizione dei pacchetti e miglioramenti nell'usabilità attraverso una nuovissima interfaccia grafica.
- Sviluppo di componenti SDN per facilitare la distribuzione sicura ed efficiente delle chiavi quantistiche tra i siti di rete, consentendo a più client e server di acquisire substream di chiavi distinti da keystream distribuiti in modo quantistico.
- Progettazione di soluzioni per la verifica della conformità delle politiche di rete ai flussi di traffico crittografato, con particolare attenzione agli scenari Function-as-a-Service (FaaS).
- ScasDK è concepito per eseguire test di sicurezza basati sullo standard 3GPP (SCAS) su reti core virtualizzate 5G, e come tale può essere di interesse pratico non solo per le telecomunicazioni ma anche per le agenzie di valutazione e certificazione;
- 5Gmap consente un'analisi approfondita delle configurazioni degli operatori di rete 5G, con particolare attenzione alla verifica di quali meccanismi di riservatezza e integrità sono attualmente implementati in ciascuna cella testata.
- AMFuzz è stato progettato come strumento complementare a ScasDK. Mentre quest'ultimo si concentra sulla valutazione della sicurezza basata su modelli noti, il primo utilizza il fuzzing per analizzare la reazione di AMF alle interazioni anomale, fornendo una visione più ampia della robustezza dell'implementazione.
- Lo strumento di monitoraggio personalizzato per i core di rete 5G può essere di grande interesse per le telecomunicazioni e, naturalmente, tutte le attività del progetto hanno un interesse scientifico.
papers:
F. Mancini and G. Bianchi. 2023. ScasDK - A Development Kit for Security Assurance test in Multi-Network-Function 5G. In Proceedings of the 18th International Conference on Availability, Reliability and Security (ARES '23). This paper presents the very first version of the ScasDK framework. Journal extension is in preparation.
R. Bassi, Q. Zhang, A. Gatto, M. Tornatore and G. Verticale, "Quantum Key Distribution with Trusted Relay using an ETSI-compliant Software-Defined Controller," 2023 19th International Conference on the Design of Reliable Communication Networks (DRCN), Vilanova i la Geltru, Spain, 2023. This paper describes the SDN control of a multi-actor Quantum Network Infrastructure.
A. Paci, M. Chiacchia and G. Bianchi, "5GMap: User-Driven Audit of Access Security Configurations in Cellular Networks," 2024 19th Wireless On-Demand Network Systems and Services Conference (WONS), Chamonix, France, 2024 - this paper presents the first version of 5Gmap - extended journal version with additional features and a significantly extended assessment in the wild has been just submitted.
- operatori nazionali
- l’Agenzia nazionale per la sicurezza informatica
- Aziende e produttori di test del settore.
- Università di Roma Tor Vergata
- Politecnico di Milano
- Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT)
- in the range 10-20, in line with expectations
- mainly CNIT-UNIRM2
- in the range 5-10, above expectations
- 4 tools, well above expectations
- small project, mainly P2P interactions, in line with expectations
- no patents (not planned)
- to be decided yet if tools will be provided as open source or exploited in alternative ways.
- not planned.
- M1: First release of algorithms and tools - Submission of Deliverable D1 (due date: M12)
- M2: Second release of algorithms and tools - Submission of Deliverable D2 (due date: M24)
- M3: Third release of algorithms and tools - Submission of Deliverable D3 (due date: M36)
- D1: First report on technical and scientific activities, including demonstration of the project experimental framework based on open source 5G technologies and systems (due date: M12)
- D2: Second report on technical and scientific activities, including demonstration of specific solutions and tools developed in the project. (due date: M24)
- D3: Final report on technical and scientific activities, including final demonstration and report on the demo validation (due date: M36)
Ricercatori coinvolti: da 40 a 60
Proposte di collaborazione
Il progetto LIAISON sta attualmente collaborando con il progetto 5Gsec nell’ambito dell’EP 7 SERICS (EP specificamente dedicato alla sicurezza). La piattaforma ScasDK è il risultato di un co-sviluppo con tale progetto.
Inoltre, il progetto LIAISON sta attualmente co-supervisionando con l’Agenzia Nazionale per la Cybersecurity (ACN) tre tesi di master sullo sviluppo di test SCAS sfruttando la piattaforma ScasDK.
È possibile avanzare proposte di collaborazione sul progetto contattando il PI del progetto.
LIAISON news: