Intelligent Security for 5G Networks and Beyond - Enablers of Customized Active Defenses for Mobile Communication Applications

Thumbnail Image

Files

isbn9789526407234.pdf (1.26 MB)

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Doctoral thesis (article-based) | Defence date: 2022-03-28
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2022

Department

Tietotekniikan laitos
Department of Computer Science

Major/Subject

Mcode

Degree programme

Language

en

Pages

68 + app. 130

Series

Aalto University publication series DOCTORAL THESES, 35/2022

Abstract

The evolution of security in mobile communication networks is driven by vulnerabilities in previous generations, the need to address insider threats, diverse requirements from different user sectors, as well as opportunities and challenges arising from the emerging technologies. For new users, such as industry and public safety authorities, transitions from own dedicated network infrastructures to commercial networks and 3GPP-based technologies mean large changes also from the security perspective. The transition enables cost-efficiency and new user applications but changes the threat landscape and increases the risks of disturbances and information leaking due to adversaries who are sharing the infrastructure. To manage the growing complexity and threat landscape, intelligent and active defense solutions are needed. Intelligent security means the capability to achieve security goals in different situations with the optimal use of resources. Active defense means the capability to make attacks harder with dynamic network and security measures. Intelligent security requires solutions to collect and share information, analyze the security situation and react accordingly. The tools for intelligent security include artificial intelligence and machine learning, which provide rapid means to react against previously unseen threats but which may also open up new vulnerabilities. This dissertation explores requirements and solutions for customizing network security for different applications and for enabling active defenses. The dissertation includes articles, which analyze selected concepts and enablers for intelligent security. Literature analyses focus on special challenges in communications for public safety authorities as well as new threats arising from the use of machine learning. The enablers include micro-segmentation, which is a method for creating fine-grained logical network slices on top of a shared infrastructure. A designed intelligent security approach for micro-segmentation is based on software networks and continuous learning. Adaptive pseudonymization is an example of the use of real-time threat analysis to adapt active security and privacy defenses. Tactical bubbles are rapidly deployable networks, which are targeted for public safety users and which can be isolated from the commercial infrastructure by logical and physical solutions. The explored use cases provide examples of how the security of mobile communication networks can be adapted to fulfill the needs of different applications and how security resources can be focused on security-critical communications.

Matkapuhelinverkkojen tietoturvan evoluutiota ajavat aikaisemmissa sukupolvissa havaitut heikkoudet, tarve puolustaa verkkoja myös sisäisiä uhkia vastaan, eri käyttäjäryhmien hyvin erilaiset tietoturvatarpeet sekä uusien teknologioiden tuomat mahdollisuudet ja haasteet. Uusille käyttäjille, kuten omia verkkoinfrastruktuureitaan aiemmin ylläpitäneille teollisuudelle ja viranomaisille, siirtymä kaupallisiin verkkoihin ja 3GPP:n määrittelemiin matkapuhelinteknologioihin on suuri muutos tietoturvanäkökulmasta. Kustannushyötyjen ja uusien sovellusten vastapainoksi tulevat uhat häiriöistä ja tiedon vuotamisesta kaupallisen verkon kautta ilmaantuvien hyökkäyksien takia. Kasvaneiden kompleksisuuden ja uhkakentän hallintaan tarvitaan älykkäitä ja aktiivisia puolustuskeinoja. Älykäs tietoturva tarkoittaa kykyä saavuttaa tietoturvatavoitteita eri ympäristöissä ja optimaalisilla resursseilla. Aktiivinen puolustus tarkoittaa kykyä vaikeuttaa hyökkääjän toimintaa muuttuvilla verkko- ja tietoturvakeinoilla. Älykkyys ja aktiivisuus vaativat kykyä kerätä ja jakaa tietoa, analysoida tietoturvatilannetta sekä reagoida uhkiin sopivalla tavalla. Älykkään tietoturvan työkaluihin kuuluvat tekoäly ja koneoppiminen, jotka mahdollistavat nopean reagoimisen ennen näkemättömiin uhkiin mutta voivat myös aiheuttaa uusia heikkouksia. Tässä väitöskirjassa tutkitaan vaatimuksia ja ratkaisuja verkkojen tietoturvan sovelluskohtaiseen sopeuttamiseen ja aktiiviseen puolustamiseen. Väitöskirja koostuu artikkeleissa, joissa analysoidaan valittuja käsitteitä ja mahdollistajia älykkääseen tietoturvaan. Kirjallisuusanalyyseissa paneudutaan erityisesti viranomaiskommunikaation erityishaasteisiin ja koneoppimisen luomiin uusiin uhkakuviin. Suunniteltuihin mahdollistajiin kuuluu mikro-segmentointi, joka on menetelmä luoda hienojakoisia samaa verkkoinfrastruktuuria hyödyntäviä loogisia verkkoviipaleita. Sen yhteyteen toteutettiin ohjelmistoverkkoihin ja jatkuvaan oppimiseen perustuva tietoturvaratkaisu. Adaptiivinen pseudonymisointi on esimerkki reaaliaikaisesta tietoturva-analyysiin perustuvasta aktiivisesta verkkopuolustuksesta, jossa arvioitu uhka käyttäjien identiteetin paljastumisesta säätelee suojausmekanismia. Taktinen kupla on viranomaiskäyttöön tarkoitettu nopeasti käyttöön otettava verkko, joka voidaan eristää kaupallisen verkon muusta liikenteestä fyysisin ja loogisin keinoin. Tutkitut tapaukset luovat esimerkkejä, kuinka matkapuhelinverkkojen tietoturvaa voidaan säätää sovelluksen tarpeiden mukaiseksi ja kuinka tietoturvaresursseja voidaan kohdistaa tietoturvakriittiseen kommunikaatioon.

Description

Defence is held on 28.3.2022 12:00 – 16:00 (Zoom), https://aalto.zoom.us/j/64896981326

Supervising professor

Aura, Tuomas, Prof., Aalto University, Department of Computer Science, Finland

Thesis advisor

Aura, Tuomas, Prof., Aalto University, Finland
Mämmelä, Aarne, Prof., VTT Technical Research Centre of Finland, Finland

Keywords

mobile network, cybersecurity, customization, intelligence, matkaviestinverkko, kyberturva, sovelluskohtaisuus, älykkyys

Other note

Parts

  • [Publication 1]: Ijaz Ahmad, Jani Suomalainen, Jyrki Huusko. 5G-Core Network Security. Wiley 5G Ref: The Essential 5G Reference Online, 2019
  • [Publication 2]: Jani Suomalainen, Jukka Julku, Mikko Vehkaperä, Harri Posti. Securing Public Safety Communications on Commercial and Tactical 5G Networks: A Survey and Future Research Directions. IEEE Open Journal of the Communications Society, vol. 2, pp. 1590-1615, 2021.
    DOI: 10.1109/OJCOMS.2021.3093529 View at publisher
  • [Publication 3]: Olli Mämmelä, Jani Suomalainen, Kimmo Ahola, Pekka Ruuska, Mikko Majanen, Mikko Uitto. Micro-Segmenting 5G. In the 3rd International Conference on Internet of Things, Big Data and Security (IoTBDS 2018), Funchal, Madeira, Portugal, pp. 17-28, March 2018.DOI: 10.5220/0006662700170028
  • [Publication 4]: Jani Suomalainen, Kimmo Ahola, Mikko Majanen, Olli Mämmelä, Pekka Ruuska. Security Awareness in Software-Defined Multi-Domain 5G Networks. Future Internet, vol. 10, no. 27, pp. 914-927, MDPI, 2018.
    DOI: 10.3390/fi10030027 View at publisher
  • [Publication 5]: Jani Suomalainen, Jukka Julku. Enhancing Privacy of Information Brokering in Smart Districts by Adaptive Pseudonymization. IEEE Access, vol. 4, pp. 914-927, 2016.
    DOI: 10.1109/ACCESS.2016.2538818 View at publisher
  • [Publication 6]: Jani Suomalainen, Arto Juhola, Shahriar Shahabuddin, Aarne Mämmelä, Ijaz Ahmad. Machine Learning Threatens 5G Security. IEEE Access, vol. 8, pp. 190822-190842, 2020.
    DOI: 10.1109/ACCESS.2020.3031966 View at publisher

Citation

Permanent link to this item

https://urn.fi/URN:ISBN:978-952-64-0723-4

Collections

[diss] Perustieteiden korkeakoulu / SCI