Security Validation and Fuzzing Frameworks Considering Dynamic Execution
연구 내용
SDN·IoT·서버리스의 동적 동작 흐름에서 취약 유발 입력을 생성하고 정책 위반을 실시간으로 검출·차단하는 연구입니다.
본 연구는 정적 분석만으로 포착하기 어려운 동적 보안 위협을 대상으로, 입력 생성과 실행 검증을 결합한 프레임워크를 설계합니다. SDN에서는 OpenFlow 네트워크에서 정책 불일치가 발생하는 경로를 재현할 수 있도록 테스트 케이스를 자동으로 구성하고, SDN 구성 요소 간 취약한 처리 흐름을 식별합니다. IoT에서는 공개된 API 문서를 분석해 유효 입력 형식을 추출하고, 블랙박스 환경에서도 기각되지 않도록 입력을 생성하여 내부 취약 지점을 탐색합니다. 서버리스에서는 런타임 로그 기반으로 함수 호출 관계를 검증하고 무단 권한 남용 및 체인 호출 공격을 차단하는 구조를 구현합니다.
관련 연구 성과
관련 논문
3편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
2022년에는 SDN에서 정책 불일치가 신뢰성과 보안을 동시에 훼손한다는 문제를 중심으로, OpenFlow 환경에서 취약 상태를 유발하는 테스트 케이스 생성 메커니즘을 제안했습니다. 같은 시기에 IoT 보안 평가에서는 장치별 입력 포맷 정보가 부족한 제약을 해결하기 위해, 문서 기반 입력 추출과 블랙박스 퍼징을 결합하는 접근을 발전시켰습니다. 이후 2024년부터는 컨테이너 정책 집행과 별개로, 서버리스 환경에서 런타임 호출 흐름이 동적으로 변한다는 점에 초점을 옮겨 실시간 함수 호출 검증을 수행하는 프레임워크로 확장했습니다. 결과적으로 네트워크-서비스-실행계층에 걸쳐 동적 위협을 재현·차단하는 흐름을 구성했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
A Framework for Policy Inconsistency Detection in Software-Defined Networks
FuzzDocs: An Automated Security Evaluation Framework for IoT
Bambda: A Real-Time Verification Framework for Serverless Computing