Logo a segurança inteligente de rede contra ataques em constante evolução em dispositivos massivos da Internet das Coisas, equipamentos de usuário e vários serviços de borda tornou-se cada vez mais importante. O reconhecimento instantâneo de intrusões de rede mais próximas de atividades ou comportamentos suspeitos é um dos desafios mais críticos na manutenção da segurança e confiabilidade de dispositivos 5G. Portanto, os sistemas baseados em inteligência artificial para detectar intrusões de rede e ameaças cibernéticas foram ainda mais aprimorados no campo da segurança 5G.

Essa seção do artigo apresenta os problemas de segurança relacionados aos sistemas de segurança 5G propostos

Sistemas de detecção baseados em anomalias (que se baseam em analisar comportamentos fora do padrão), os quais apesar de demonstrar um alto número de alarmes falsos são capazes de de ajudar no reconhecimento de ciberataques fora do padrão, porém a coleta de numerosos alarmes falsos é extremamente cara e requer uma quantidade substancial de esforço por parte dos analistas de segurança para investigar esses alertas.

Segundo invasões tem envoluído por caminhos mais inteligentes e variados. Alguns hackers conseguem mascarar perfeitamente seus ataques evoluindo continuamente seus comportamentos suspeitos e padrões. Apesar de que modelos apropriados de IA podem ser usados para detectar essas atividades maliciosas a mudança contínua de padrões de ataque pode torna-los indetectáveis.

Terceiro em redes 5G autenticação por dois fatores para a comunicação entre dipositivo de usuário e estação base ou provedores de serviço é capaz de proteger de ataques man-in-the-middle (interceptação de dados). No entanto, isso não pode impedir que uma estação base falsa intercepte o tráfego do Dispositivo de usuário que se conecta diretamente a ela. Um defeito no padrão 5G descrito no artigo permite que um atacante reutilize chaves de autenticação da sessão anterior para criar uma estação base falsa.

Na seção 3 do artigo é apresentado o sistema proposto para detecção de ameaças baseado em inteligência artificial e descreve brevemente a avaliação de desempenho.

O modelo é baseado em uma combinação de perfil de eventos de segurança baseado em correlação e análise mútua de correlação de eventos de segurança usando uma rede neural totalmente conectada (FCNN), rede neural convolucional (CNN) e memória de curto prazo longa (LSTM, a qual é bem adequada para classificar, processar e prever séries temporais com intervalos de tempo de duração desconhecida). Assim foi implementado um sistema de detecção de ameaças em rede 5G baseado em IA, chamado 5G-NTD, em quatro fases (primeira:rotulação de dados, segunda: pré-processamento, terceira: dados aplicados no FCNN, CNN e LSTM executado no sistema 5G-N5D, quarta: modelos gerados são armazenados e podem ser carregados posteriormente para detecção de intrusão em rede em tempo real)

O sistema 5G-NTD utiliza diversas técnicas de aprendizado profundo com um mecanismo de pré-processamento de dados que permite o manuseio de grandes quantidades de dados de rede 5G. O principal objetivo do sistema 5G-NTD é analisar automaticamente eventos de segurança de rede e fluxos de rede relacionados a alertas de segurança reais para detectar intrusões de rede. Ele também utiliza a capacidade de processamento de várias unidades de processamento gráfico (GPU) para uma análise mais rápida e paralela.

O sistema se concentra em um método de análise de eventos de segurança generalizável, aprendendo os padrões de intrusão de rede e fluxo de rede com base nas características dos dados em uma janela de tempo específica.

Este estudo compara dois conjuntos de dados bem conhecidos (NSL-KDD e CICIDS 2017) que são comumente usados no campo da detecção de intrusão em redes.

Para avaliar o desempenho do sistema, são utilizadas quatro métricas proeminentes: true-positive rate (TPR), false-positive rate (FPR), accuracy, e F-measure, que são comumente aplicadas em métodos de aprendizado de máquina. Além disso, considerar apenas uma métrica como critério para a avaliação do desempenho do sistema não é suficiente. Os resultados de avaliação de cada métrica indicaram que o sistema de detecção de ameaças de rede baseado em IA 5G, usando três modelos de aprendizado, alcançou desempenho suficiente na classificação de dados durante os experimentos.

Para teste, foi utilizada uma bancada de testes especialmente desenvolvida para demonstrar a detecção de ameaças em redes semelhantes aos ambientes reais de IoT industrial 5G, que inclui vários dispositivos de controladores lógicos programáveis (PLC), robôs de controle e servidores de controle que são baseados em redes 5G. A fábrica de modelos 5G consiste em uma pequena fábrica de testes que é dimensionada para uma verdadeira fábrica inteligente que compreende vários dispositivos industriais baseados em IoT 5G.

Para ambientes reais, quando ataques de rede são detectados, foram coletados os eventos de segurança gerados pelo sistema IPS 5G e os dados da rede

Um dos principais desafios na detecção de intrusões em redes inteligentes é a disponibilidade de uma técnica de detecção baseada em IA, o que também é um desafio importante em redes 5G. Portanto, para detectar intrusões em redes 5G e responder a equipamentos de usuários maliciosos, foi desenvolvido um sistema de detecção de ameaças em rede baseado em IA neste estudo. Foi demonstrado o desempenho do sistema em uma fábrica modelo 5G, que era uma fábrica inteligente existente que foi reduzida a uma fábrica modelo. Através de um ataque de rede simulado, foram demonstrados os resultados promissores de detecção de um ataque real usando o modelo de IA. No futuro, para lidar com o problema em constante evolução dos ciberataques em redes 5G, a capacidade de detecção de intrusão na rede será aprimorada usando modelos de inteligência artificial não supervisionados. Além disso, serão realizados segundo o artigo um número maior de ataques de rede variados em fábricas modelo 5G para melhorar o desempenho do sistema.

As redes de quinta geração (5G) fornecem uma infraestrutura avançada de rede para habilitar novas aplicações em diversas áreas. As redes 5G não são apenas uma evolução das redes celulares 4G anteriores, mas também uma arquitetura de rede com muitas novas capacidades de serviço.

Pesquisas dentro desta area tem como objetivo dar suporte a diversas características avançadas, como capacidade e densidade mais altas em usuários de banda larga móvel do que as redes 4G anteriores.

Neste estudo, foi aplicado não apenas o coletor de rede e um sistema IPS, mas também o sistema 5G-NTD em uma fábrica modelo. A performance de detecção do sistema foi medida quando um atacante falso executou um ataque de rede. Além disso, antes de realizar um ataque real, os dados coletados foram investigados sinteticamente para extrair a prova do ataque de rede.