DOI QR코드

DOI QR Code

Bambda: 서버리스 환경을 위한 우회 공격 차단 프레임워크

Bambda: A Framework for Preventing Evasion Attacks in Serverless Environments

  • 신창희 (인천대학교 컴퓨터공학부) ;
  • 이승수 (인천대학교 컴퓨터공학부)
  • Changhee Shin (Dept. of Computer Science and Engineering, Incheon National University) ;
  • Seungsoo Lee (Dept. of Computer Science and Engineering, Incheon National University)
  • 발행 : 2024.10.31

초록

서버리스 컴퓨팅의 급속한 확산과 더불어 보안 위협도 증가하고 있다. AWS 서버리스에서 제공하는 여러 보안 방법 중, IAM 정책을 설정하여 함수와 자원 간 접근 권한을 설정할 수 있지만, 정적 보안메커니즘 한계로 동적 우회 공격은 막기 어렵다는 한계를 가진다. 본 연구에서 제안하는 Bambda는 플러그인 방식의 Lambda와 CloudWatch를 통해 실시간 동적 검증을 수행하여 이러한 우회 공격 방어의 한계를 극복한다.

키워드

과제정보

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 학석사연계 ICT핵심인재양성사업의 연구결과로 수행되었음(IITP-2024-RS-2024-00437024).

참고문헌

  1. Eismann, Simon, et al. "Serverless applications: Why, when, and how?." IEEE Software 38.1 (2020): 32-39.
  2. DivvyCloud, "2020 Cloud Misconfiguration Report", 2021. [Online]. Available: https://www.bankinfosecurity.com/whitepapers/2020-cloud-misconfigurations-report-w-6009
  3. SimonEismann. "Hello Retails! Application", 2021. [Online]. Available: https://github.com/SimonEismann/hello-retail