XiaoMi-AI文件搜索系统
World File Search System秘密通信
安全测试O-RAN在实时RIC和A1接口附近的O-RAN
Open-Radio Access网络(O-RAN)是移动网络架构和操作中的下一个进化步骤,而近实的时间运行了智能控制器(近RT RIC)在O-Ran体系结构中扮演着核心角色,因为它在管弦乐层和下一代enodebs之间接口。在本文中,我们通过首先与软件定义的网络(SDN)控制器相似,强调了O-Ran中Centralized Controller的架构弱点。然后,我们对两个开源近RT RIC(µONOS和OSC)进行了两部分的安全评估,重点是新引入的近RT RIC的A1接口。在我们评估的第一部分中,我们使用现成的开源依赖性分析和配置文件分析工具来评估µONOS和OSC的供应链风险。在第二部分中,我们使用自定义的O-RAN A1接口测试工具(OAITT)介绍了由µONOS和OSC实现的A1 API的运行时安全测试。我们的供应链风险分析表明,我们评估的开源近rt RIC都有多个依赖风险和弱或不安全的配置。我们分别确定了211和285 µOS和OSC中的已知依赖性漏洞,其中82和190依赖项被评为高CVSS。A1界面在两种近方RIC中都导致了大多数依赖性风险。从安全性错误的角度来看,我们确定了有关访问控制,缺乏加密和秘密管理不佳的问题。我们对OSC和µOS的运行时间测试显示了以下内容。首先,两者都缺少A1接口的TLS。第二,驻留在非RT RIC中的智能控制器(非RT RIC)或RAPPS可能会损害近RT RIC中的政策,这可能会影响O-Ran的可用性。第三,非RT RIC可以利用A1协议通过近RT RIC进行秘密通信。第四,通过µONOS的A1置换容易受到服务攻击的降解(获得请求的10-60年代响应时间)和拒绝
安全测试O-RAN在实时RIC和A1接口附近的O-RAN
Open-Radio Access网络(O-RAN)是移动网络架构和操作中的下一个进化步骤,而近实的时间运行了智能控制器(近RT RIC)在O-Ran体系结构中扮演着核心角色,因为它在管弦乐层和下一代enodebs之间接口。在本文中,我们通过首先与软件定义的网络(SDN)控制器相似,强调了O-Ran中Centralized Controller的架构弱点。然后,我们对两个开源近RT RIC(µONOS和OSC)进行了两部分的安全评估,重点是新引入的近RT RIC的A1接口。在我们评估的第一部分中,我们使用现成的开源依赖性分析和配置文件分析工具来评估µONOS和OSC的供应链风险。在第二部分中,我们使用自定义的O-RAN A1接口测试工具(OAITT)介绍了由µONOS和OSC实现的A1 API的运行时安全测试。我们的供应链风险分析表明,我们评估的开源近rt RIC都有多个依赖风险和弱或不安全的配置。我们分别确定了211和285 µOS和OSC中的已知依赖性漏洞,其中82和190依赖项被评为高CVSS。A1界面在两种近方RIC中都导致了大多数依赖性风险。从安全性错误的角度来看,我们确定了有关访问控制,缺乏加密和秘密管理不佳的问题。我们对OSC和µOS的运行时间测试显示了以下内容。首先,两者都缺少A1接口的TLS。第二,驻留在非RT RIC中的智能控制器(非RT RIC)或RAPPS可能会损害近RT RIC中的政策,这可能会影响O-Ran的可用性。第三,非RT RIC可以利用A1协议通过近RT RIC进行秘密通信。第四,通过µONOS的A1置换容易受到服务攻击的降解(获得请求的10-60年代响应时间)和拒绝
![arXiv:2002.03851v7 [eess.AS] 2020 年 5 月 4 日](/simg/e\e27bea09feb84a8d62f2925b6571f12b1efc8a7c.webp)
arXiv:2002.03851v7 [eess.AS] 2020 年 5 月 4 日
连续静默语音识别模型试图解码人们在脑海中阅读的内容。它可以被认为接近于读心术问题,其中思想也被解码。沿着这个方向的研究可以使有严重认知障碍的人使用 Siri、Alexa、Bixby 等虚拟助手,从而提高技术的可访问性。它还可以使有认知障碍的人与其他人交流。连续静默语音识别技术还可以让士兵和科学家在敏感的工作环境中进行秘密通信。最后,连续静默语音识别技术可以为身体健全的人引入一种新的基于思想的交流形式。脑电图 (EEG) 是一种通过将 EEG 传感器放置在受试者的头皮上来测量人脑电活动的非侵入性方法。即使空间分辨率较差,EEG 信号也具有很高的时间分辨率。另一方面,皮层电图 (ECoG) 是一种测量人脑电活动的侵入性方法。 ECoG 信号具有与 EEG 信号相似的时间分辨率,但比 EEG 信号具有更好的空间分辨率和信噪比 (SNR)。ECoG 的主要缺点是它是一种侵入性程序,需要受试者接受脑部手术才能植入 ECoG 电极。在这项工作中,我们使用非侵入性 EEG 信号来解码受试者的想法或执行连续无声语音识别。在 [1, 2, 3] 中,作者展示了使用 EEG 信号进行孤立和连续语音识别,这些信号是在受试者大声说出英语句子和听取有限英语词汇的英语话语时并行记录的。[2, 3, 1] 中的作者使用端到端自动语音识别 (ASR) 模型,如连接主义时间分类 (CTC) [4]、注意模型 [5] 和传感器模型 [6] 将 EEG 输入特征直接转换为文本。在 [7, 8] 中描述的一项最新工作中,作者展示了直接从 EEG 特征合成语音的可行性。尽管在[3]中,作者们利用被动聆听过程中记录的脑电图信号展示了语音识别,但他们的实验
离散调制 CV-QKD 协议的有限尺寸安全性证明
在量子密钥分发 (QKD) 中,两个远程方旨在根据量子力学定律建立信息理论秘密密钥。与常用的传统加密方案相比,QKD 是前向安全的,即生成时安全的密钥无法在未来重建,并且不依赖于对窃听者的计算能力或解决复杂数学问题的有效算法的假设。因此,即使在可扩展量子计算机存在的情况下,QKD 也可以进行秘密通信。要执行量子密钥分发,需要物理实现、描述双方必须执行的步骤的协议和安全证明 - 这意味着在给定实际实现模型和一些合理假设的情况下找到安全密钥速率的下限。长期以来,这些假设之一是通信方可以交换无限长的密钥。当然,这只是理想化,在现实世界中并不成立。在本文中,我们分析了有限尺寸范围内通用离散调制连续变量量子密钥分发 (DM CV-QKD) 协议的安全性。我们使用 Renner 的有限尺寸安全性证明框架 [85] 来建立可组合安全性以抵御 iid 集体攻击。CV-QKD 协议依赖于测量连续量,例如存在于无限维希尔伯特空间中的量子态的位置和动量。因此,DM CV-QKD 协议有限尺寸安全性证明的主要挑战之一是正确处理这些无限维系统。我们引入并证明了一种新的抗噪能量测试定理,该定理有助于将交换信号的权重限制在有限维截止空间之外,并应用降维方法 [105] 严格考虑该截止对安全密钥速率的影响。虽然这种能量测试是我们安全性论证的一个组成部分,但我们强调,它本身就是一个有趣的结果,可能在量子计算和通信的各种情况下都很有用。在将 Renner 的框架扩展到无限维边信息之后,我们最终应用了数值安全性证明框架 [19, 110] 来计算不同理论上有趣且实际相关的场景的安全密钥率的严格下限。本安全性证明的灵活结构允许根据实验者和用户的需求进行调整。例如,与许多现有的证明技术相比,我们的方法可以将后选择纳入