광운대학교 소프트웨어학부 졸업작품 OpenFaaS 기반 서버리스 환경 모니터링 시스템 – 악성 호출 탐지
Grafaas는 서버리스(Function as a Service, FaaS) 환경에서 함수 호출 패턴을 모니터링하고, 비정상적이거나 악성 호출을 탐지하는 시스템입니다. 클라우드 환경에서 자동으로 생성·소멸되는 함수의 호출 로그를 수집하여, 호출 패턴을 분석하고 자동으로 함수 호출 플로우에 대한 그래프를 생성합니다. 잠재적 보안 위협을 조기에 감지하는 것을 목표로 합니다.
- 서버리스 환경의 함수 호출 로그 실시간 수집 및 저장
- 호출 패턴 분석을 통한 이상 호출 탐지
- 호출 로그를 이용해 자동으로 시스템콜 기반 그래프 생성
| 분야 | 기술 |
|---|---|
| Infra / Platform | Kubernetes, Docker, OpenFaaS |
| Backend | Node.js, Express, FastAPI |
| Monitoring / Visualization | Grafana, Prometheus |
| Deployment | Helm |
- 프로젝트 전반적인 부분을 담당
- OpenFaas, Docker, Kubernetes 기반 서버리스 인프라 구축
- 함수 호출 로그 수집 로직 구현
- 컨테이너별 시스템콜 수집 및 컨테이너간 시스템 콜 연결점 분석
- 수집된 로그로 그래프 생성 구현
- 머신러닝 기반 고도화
- 클라우드 환경별(OpenFaaS, AWS Lambda 등) 로그 표준화
- 운영 환경 테스트 및 성능 분석 보고서 작성
본 프로젝트는 학부 졸업작품으로 진행되었으며, 오픈소스로의 확장을 검토 중입니다.
