인천대학교 인디고클랫폼 인천대학교 기술지원허브

서버리스 컴퓨팅은 자동 확장 및 사용량 기반 과금 모델 덕분에 AI 기반 워크로드에 점점 더 많이 도입되고 있습니다. 그러나 함수 기반 아키텍처는 과도한 권한 할당 및 부실한 권한 관리 등 심각한 보안 위험을 야기합니다. 본 논문에서는 서버리스 환경에서 최소 권한을 적용하기 위한 자동화 프레임워크인 ALPS를 제시합니다. 본 시스템은 서버리스 맞춤형 정적 분석을 사용하여 함수 코드에서 정확한 권한 요구 사항을 추출하고, 미세 조정된 대규모 언어 모델(LLM)을 통해 언어 및 공급업체별 보안 정책을 생성합니다. 또한 실시간 모니터링을 수행하여 무단 액세스를 차단하고 정책 또는 코드 변경에 적응하며, 여러 클라우드 공급업체와 프로그래밍 언어를 지원합니다. AWS, Google Cloud, Azure에서 8,322개의 실제 함수를 평가한 결과, ALPS는 최소 권한 추출에 대해 94.8%의 커버리지를 달성하고, 보안 로직 생성 품질을 BLEU에서 220%, ROUGE-2에서 100% 향상시켰으며, 성능 오버헤드를 최소화했습니다. 이러한 결과는 ALPS가 서버리스 워크로드 보안을 위한 효과적이고 실용적이며 공급업체에 구애받지 않는 솔루션을 제공한다는 것을 보여줍니다.