ETRI-Knowledge Sharing Plaform

KOREAN

BROWSE

Titles

Home Titles Technology Transfer
기술이전 검색
Year ~ Transaction Count Keyword

Detail

List

Data Collection Technology for RIC Anomaly Detection in Cloud-Native Open RAN Environments

Manager
Kwon Hyeok Chan
Participants
Kwon Hyeok Chan, Soo Hyung Kim, Kim Jeong Nyeo, Seo Seungwoo, Son Seunghwan, Chung Byung Ho
Transaction Count
2
Year
2025
Project Code
25HS4500, Development of intelligent security platform for O-RAN, Kwon Hyeok Chan
- 본 기술은 클라우드 네이티브 오픈랜 환경에서 RIC(RAN Intelligent Controller)의 이상행위 탐지 용 데이터 수집 기술임
- 본 기술은 (1) RIC 플랫폼 다계층 네트워크/시스템 데이터 수집(sensor, collector) 기술과 (2) RIC 보안 취약점 분석을 위한 악성 xApp 기반 공격 에뮬레이터 기술(attack emulator) (3) 데이터 저장 및 시각화 관리(GUI) 기술로 구성됨
- 본 기술은 oran sensor, collector를 통해 RIC 컨테이너(Pod) 단위의 네트워크 패킷 및 플로우 데이터 수집하여 RMR/RestAPI 이상행위, 악성 xApp에 의한 공격 등을 탐지할 수 있는 기반 데이터를 확보함
- 또한, 탐지 기술 성능 검증을 위한 실제 공격 시나리오를 제공하며, 이를 위한 악성 xApp 기반의 공격 에뮬레이터 기술을 제공함. 공격 에뮬레이터는 악성 xApp을 통한 hijacking 및 flooding 공격이 제공됨
- 본 기술의 target platform은 O-RAN alliance의 OSC(O-RAN alliancce Software Cumminity) 오픈소스 기반의 O-RAN RIC 플랫폼(non-RT RIC, near-RT RIC)이며, 기기지국(gNB)은 E2 simulator 기반이다. 이 환경은 쿠버네티스 환경에서 동작한다.
- 본 기술은 기지국의 개방화에 따른 다양한 위협에 대응하기 위한 이상행위 탐지, 기지국 관제 등을 위한 오픈랜 플랫폼의 분석 및 탐지용 데이터를 확보하기 위한 핵심 기술로 활용이 가능하다.
클라우드 네이티브 기반의 개방형 기지국에서 발생할수 있는 다양한 공격표면을 효율적으로 탐지/분석하기 위한 다계층 데이터 수집 기술이며, 오픈랜 이상행위 탐지, IDS, 보안관제, SIEM 등 다양하게 적용이 가능한 기술임
- 클라우드 네이티브 기반의 오픈랜(O-RAN) RIC 환경에서 동작하는 데이터 수집 기술
- Pod 단위의 패킷·플로우 데이터 수집을 통한 미세 단위 네트워크·시스템 행위 관찰 가능
- RIC 플랫폼 내부 통신(RMR), 컨테이너 네트워크, E2 인터페이스 등 다계층 데이터 수집 지원
- 악성 xApp 기반의 RMR Hijacking, Flooding 등 실제 공격 시나리오 구현
- OSC 기반 Non-RT/ Near-RT RIC 환경에서 실제 운용 구조와 동일한 테스트 가능
- Kubernetes 기반 오픈랜 환경에서 확장성·재현성 높은 보안 실험 환경 제공
① ORAN sensor 기술
- RIC 플랫폼 내 Pod 단위로 패킷·플로우 데이터 수집
- RMR 메시지, 컨테이너 네트워크 트래픽, E2 인터페이스 등 다계층 데이터 모니터링
- 클라우드 네이티브 오픈랜 환경(Kubernetes)에서 경량·확장형으로 동작
② ORAN collector 기술
- 다수의 PoD에 탑재된 ORAN Sensor로부터 수집된 데이터의 집계·전송·전처리 기술
- 이상행위 탐지, IDS/보안관제, 분석 시스템과 연동 가능한 데이터 포맷으로 저장
- Non-RT/ Near-RT RIC 환경과 호환되는 구조 제공
③ Attack Emulator (악성 xApp 기반 공격 도구)
- 실제 RIC 플랫폼 상에서 동작하는 악성 xApp 형태의 공격 도구
- RMR Hijacking, Flooding 등 RIC 내부 통신 교란 및 서비스 방해 공격 수행
- 오픈랜 RIC 보안 검증·침해사고 재현·탐지 모델 평가에 활용 가능
④ 데이터 저장 및 시각화(GUI) 제공 기술
- InfluxDB 기반 데이터 저장: ORAN Sensor/Collector가 수집한 데이터를 InfluxDB에 시계열(Time-series) 형태로 저장
- 수집된 RIC/POD/E2 네트워크 데이터 조회·검색·필터링 기능 제공
- CSV Export 기능 지원으로 분석?학습 데이터 추출이 용이
- 사용자가 별도의 도구 없이도 데이터 확인이 가능한 보안 관제 대시보드 역할 수행
- 소스 프로그램
- 기술 문서
- 특허
- 제품의 용도: 개방형 기지국 보안 관제, 이상행위 탐지, 통신사·기업의 오픈랜 운영 환경 보안성 향상, RIC 플랫폼 검증/보안시험 도구로 활용 가능, 오픈랜 상용화 시 필수 요소(3GPP SA3, O-RAN security WG 요구 대응), 데이터 기반 AI/ML 보안 모델 개발의 학습 데이터 확보

- 적용분야: 다양한 이음5G 및 6G 서비스를 위한 보안 분야, 오픈랜 IDS, SIEM, 관제 플랫폼 등
Copyright Policy Privacy Policy

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

2016 Electronics and Telecommunications Research Institute. All rights reserved.

Please refrain from automatic collection of e-mail addresses posted on this homepage.

제1유형