5G网络在提供低延迟、高吞吐量和海量连接的同时，其控制平面仍面临多种安全威胁。其中，无线资源控制（RRC）信令风暴是一种特别有效且难以缓解的拒绝服务（DoS）攻击。恶意用户设备（UE）通过发送大量RRC信令，旨在耗尽下一代基站（gNB）的资源，阻止合法UE建立连接。现有的防御措施通常仅限于检测、仅通过数值模拟进行评估，且无法区分高负载网络条件和攻击；多数方法还假设静态配置，不考虑移动性。本文首先利用OpenAirInterface（OAI）5G协议栈评估了信令风暴攻击的可行性。然后，作者提出了StormShield，一种作为xApp在O-RAN近实时RAN智能控制器（RIC）上实现的攻击检测与缓解技术。它通过对恶意UE进行指纹识别并在gNB资源耗尽前将其阻断。作者在OTA测试平台上进行了原型验证，使用OAI、NVIDIA Aerial以及两种不同的gNB设置：一种采用USRP X410软件定义无线电（SDR）和8.1功能拆分，另一种采用商用富士康射频单元（RU）和7.2功能拆分。实验结果表明，StormShield能有效防止gNB资源耗尽，平均检测精度达到97.6%，从攻击开始到识别的平均时间为106.5毫秒。该工作为5G RAN提供了实用的实时信令风暴防御方案。

该论文提出了一种名为WiFinger的物联网流量指纹识别方法，旨在从嘈杂的网络流量中识别物联网设备触发的具体事件（如灯泡开关、门锁动作等）。现有方法多基于特征工程或机器学习，但在真实环境下，由于背景流量、网络波动及设备多样性，存在准确率低、鲁棒性差的问题。WiFinger采用数据包级的序列匹配技术，通过提取事件触发时无线通信的细微时序特征（如数据包间隔、长度序列），构建设备-事件匹配模板。核心创新包括：1）设计一种基于动态时间规整（DTW）的包序列对齐算法，容忍时间偏移和丢包；2）引入噪声过滤机制，利用统计异常检测剔除无关流量；3）支持在线增量学习，适应设备固件更新。实验在包含5种品牌、12个型号的智能家居设备的数据集上展开，涵盖230个不同事件场景。结果表明，WiFinger在信噪比低至-5dB时仍能达到95%以上的准确率，且单次识别延迟低于200ms。该方法无需设备端改造或预知密钥，适用于安全监控、异常行为检测等场景。论文还分析了WiFinger在隐私泄露方面的潜在风险，并探讨了防御策略，如插入随机噪声包以模糊指纹。