本文提出了V-Range，这是首个完全兼容5G标准的安全测距系统。研究背景在于，5G网络为资产跟踪、智能生态系统、自动驾驶等安全关键应用提供了位置信息，但现有3GPP和研究提案均未解决5G安全位置估计的挑战，且已有多种针对定位和测距系统的攻击（如距离篡改攻击）。V-Range的设计目标是在5G新空口（5G-NR）收发器上直接实现安全测距，抵御距离放大和缩小攻击。该方法通过引入物理层和协议层的安全机制，确保测距结果的高精度和低延迟。实验验证在sub-6GHz和毫米波频段上均有效，结果表明攻击者无法在不被高概率检测的情况下将距离误差控制在系统不精确度之外。论文的贡献在于填补了5G安全测距的空白，并提供了可实际部署的方案。

5G网络在提供低延迟、高吞吐量和海量连接的同时，其控制平面仍面临多种安全威胁。其中，无线资源控制（RRC）信令风暴是一种特别有效且难以缓解的拒绝服务（DoS）攻击。恶意用户设备（UE）通过发送大量RRC信令，旨在耗尽下一代基站（gNB）的资源，阻止合法UE建立连接。现有的防御措施通常仅限于检测、仅通过数值模拟进行评估，且无法区分高负载网络条件和攻击；多数方法还假设静态配置，不考虑移动性。本文首先利用OpenAirInterface（OAI）5G协议栈评估了信令风暴攻击的可行性。然后，作者提出了StormShield，一种作为xApp在O-RAN近实时RAN智能控制器（RIC）上实现的攻击检测与缓解技术。它通过对恶意UE进行指纹识别并在gNB资源耗尽前将其阻断。作者在OTA测试平台上进行了原型验证，使用OAI、NVIDIA Aerial以及两种不同的gNB设置：一种采用USRP X410软件定义无线电（SDR）和8.1功能拆分，另一种采用商用富士康射频单元（RU）和7.2功能拆分。实验结果表明，StormShield能有效防止gNB资源耗尽，平均检测精度达到97.6%，从攻击开始到识别的平均时间为106.5毫秒。该工作为5G RAN提供了实用的实时信令风暴防御方案。