국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
KISS서버리스 컴퓨팅은 자동 확장성, 비용 효율성, 운영 편의성을 제공하여 클라우드 컴퓨팅의 새로운 패러다임으로 급속히 확산되고 있다. 그러나서버리스 환경의 두 가지 핵심 특성인 IAM 기반...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
Bambda: 서버리스 환경에서의 함수 호출 조건 기반 공격 방어 프레임워크 = Bambda: A Framework for Preventing Function Invocation Condition-Based Attacks in Serverless Environments
한글로보기https://www.riss.kr/link?id=A109679577
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2025
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
215-223(9쪽)
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
서버리스 컴퓨팅은 자동 확장성, 비용 효율성, 운영 편의성을 제공하여 클라우드 컴퓨팅의 새로운 패러다임으로 급속히 확산되고 있다. 그러나서버리스 환경의 두 가지 핵심 특성인 IAM 기반 권한 관리와 이벤트 기반 실행 메커니즘은 보안 취약점으로 작용할 수 있다. 특히 복잡한 함수간 호출 관계로 인해 권한 우회나 이벤트 호출 조건 악용과 같은 공격에 노출되기 쉽다. 기존 연구들은 정적 분석이나 데이터 태깅을 통한 해결책을제시했으나, 동적인 서버리스 환경에서의 실시간 위협 대응이나 개발자의 생산성 측면에서 한계를 보인다. 본 논문에서는 서버리스 환경에 특화된동적 보안 프레임워크인 Bambda를 제안한다. Bambda는 AWS CloudWatch를 활용한 중앙집중식 로깅과 자동화된 코드 삽입을 통해 실시간 함수호출 검증을 수행한다. 특히 직접 호출과 이벤트 기반 호출을 구분하여 검증하는 다단계 프로세스를 도입하여, 개발자의 추가적인 보안 설정 없이도효과적인 우회 공격 차단이 가능하다. AWS Lambda 환경에서의 실험을 통해 권한 우회와 연쇄적 함수 호출 공격에 대한 효과적인 방어 능력을입증했으며, 성능 오버헤드 측면에서도 실용적 수준의 구현이 가능함을 확인했다.
서버리스 컴퓨팅은 자동 확장성, 비용 효율성, 운영 편의성을 제공하여 클라우드 컴퓨팅의 새로운 패러다임으로 급속히 확산되고 있다. 그러나서버리스 환경의 두 가지 핵심 특성인 IAM 기반 권한 관리와 이벤트 기반 실행 메커니즘은 보안 취약점으로 작용할 수 있다. 특히 복잡한 함수간 호출 관계로 인해 권한 우회나 이벤트 호출 조건 악용과 같은 공격에 노출되기 쉽다. 기존 연구들은 정적 분석이나 데이터 태깅을 통한 해결책을제시했으나, 동적인 서버리스 환경에서의 실시간 위협 대응이나 개발자의 생산성 측면에서 한계를 보인다. 본 논문에서는 서버리스 환경에 특화된동적 보안 프레임워크인 Bambda를 제안한다. Bambda는 AWS CloudWatch를 활용한 중앙집중식 로깅과 자동화된 코드 삽입을 통해 실시간 함수호출 검증을 수행한다. 특히 직접 호출과 이벤트 기반 호출을 구분하여 검증하는 다단계 프로세스를 도입하여, 개발자의 추가적인 보안 설정 없이도효과적인 우회 공격 차단이 가능하다. AWS Lambda 환경에서의 실험을 통해 권한 우회와 연쇄적 함수 호출 공격에 대한 효과적인 방어 능력을입증했으며, 성능 오버헤드 측면에서도 실용적 수준의 구현이 가능함을 확인했다.
다국어 초록 (Multilingual Abstract)
Serverless computing is rapidly emerging as a new paradigm in cloud computing, offering automatic scalability, cost efficiency, andease of operation. However, its two core characteristics—IAM-based privilege management and event-driven execution—can introducesecurity vulnerabilities. In particular, complex inter-functional call relationships make serverless applications susceptible to attacks suchas privilege bypass and event trigger exploitation. Existing approaches, including static analysis and data tagging, have limitations inreal-time threat response and developer productivity in dynamic serverless environments. In this paper, we propose Bambda, a dynamicsecurity framework tailored for serverless environments. Bambda performs real-time function call verification through centralized loggingand automated code injection using AWS CloudWatch. By implementing a multi-step verification process that distinguishes between directand event-driven calls, Bambda effectively prevents bypass attacks without requiring additional security configurations from developers. Experiments in AWS Lambda environments validate its effectiveness in defending against privilege escalation and chained function callattacks while maintaining practical performance overhead.
Serverless computing is rapidly emerging as a new paradigm in cloud computing, offering automatic scalability, cost efficiency, andease of operation. However, its two core characteristics—IAM-based privilege management and event-driven execution—c...
Serverless computing is rapidly emerging as a new paradigm in cloud computing, offering automatic scalability, cost efficiency, andease of operation. However, its two core characteristics—IAM-based privilege management and event-driven execution—can introducesecurity vulnerabilities. In particular, complex inter-functional call relationships make serverless applications susceptible to attacks suchas privilege bypass and event trigger exploitation. Existing approaches, including static analysis and data tagging, have limitations inreal-time threat response and developer productivity in dynamic serverless environments. In this paper, we propose Bambda, a dynamicsecurity framework tailored for serverless environments. Bambda performs real-time function call verification through centralized loggingand automated code injection using AWS CloudWatch. By implementing a multi-step verification process that distinguishes between directand event-driven calls, Bambda effectively prevents bypass attacks without requiring additional security configurations from developers. Experiments in AWS Lambda environments validate its effectiveness in defending against privilege escalation and chained function callattacks while maintaining practical performance overhead.
동일학술지(권/호) 다른 논문
-
스킵 연결과 데이터 증강을 통한 평생 언어 학습 성능 개선
- 한국정보처리학회
- 박지연
- 2025
- KCI등재
-
선별적 그래디언트 암호화를 통한 연합 학습에서의 모델 전도 공격 방어 기법
- 한국정보처리학회
- 류승연
- 2025
- KCI등재
-
웹어셈블리 환경에서 카나리 길이에 따른 성능 및 보안 분석
- 한국정보처리학회
- 한고원
- 2025
- KCI등재
-
- 한국정보처리학회
- 이유진
- 2025
- KCI등재
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
