机构名称:
¥ 1.0
摘要 - 在本文中,我们研究了虚拟化和基于软件的开放式访问网络(RAN)系统的安全含义,特别关注基于O-RAN软件社区(OSC)堆栈和基础结构的O-Ran Alliance和O-Cloud部署提出的体系结构。我们的主要发现是基于对实时RAN智能控制器(RIC)群集的OSC进行彻底的安全评估和静态扫描。我们强调了支持RIC的Kubernetes Infructure中潜在的漏洞和错误表面的存在,这也是由于使用过时的软件包版本的使用,并使用各种部署审核框架(例如,Miter Att&CK&CK&CK&CK&CK&nsa cisa)提供了其关键性。此外,我们提出了方法,以最大程度地减少这些问题并加强开放的虚拟化基础架构。这些包括将安全评估方法集成到部署过程中,实施部署硬化措施以及对RAN组件采用基于策略的控制。我们强调有必要解决问题,以提高虚拟化开放RAN系统的整体安全性。索引项 - 打开,安全性,虚拟化,ric
探索Kubernetes部署中的漏洞
主要关键词
相关文件推荐
