摘要：近日，西安电子科技大学网信院李金库教授团队的最新研究成果“The Dark Side of Flexibility: Detecting Risky Permission Chaining Attacks in Serverless Applications”

近日，西安电子科技大学网信院李金库教授团队的最新研究成果“The Dark Side of Flexibility: Detecting Risky Permission Chaining Attacks in Serverless Applications”在NDSS 2026国际学术会议上被全文收录，并将作大会报告。

NDSS的全称为Network and Distributed System Security Symposium，已有三十多年的历史，与IEEE S&P、USENIX Security、ACM CCS并列称为网络安全领域的四大国际顶级学术会议，被中国计算机学会（CCF）列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果，在业界具有广泛而深远的影响。

西电的硕士研究生刘训奇和博士毕业研究生杨男子为论文的共同第一作者，导师李金库为通讯作者。

论文针对云原生Serverless应用的安全性展开研究。现代Serverless平台通过将基础设施与函数级开发解耦，实现了应用的快速演进。然而，这种灵活性也引入了一个根本性的不匹配，即Serverless应用去中心化、函数级的权限配置与集中式云访问控制系统之间的不匹配。论文观察到，这种不匹配通常会导致Serverless应用中的函数拥有风险权限，攻击者可以串联多个具有风险权限的函数来实现权限提升、接管账户，甚至通过横向移动来入侵其他账户。论文将此类攻击称为风险权限链攻击（risky permission chaining attack）。

为系统化分析风险权限链攻击带来的安全影响，论文提出一种自动化推理系统，能够检测出可用于链式攻击的风险权限。首先，论文植根于以攻击者为中心的模态抽象，该抽象方法明确刻画了如何将来自不同函数和账户的独立权限合并成实际的攻击链。基于此抽象方法，论文构建了一个模态引导的检测工具，用于在真实世界的Serverless应用中挖掘可利用的权限链。论文通过分析来自两大主流公有云平台——亚马逊和阿里云——其官方生产级应用仓库中的Serverless应用，对所提出的方法进行了评估。评估结果显示，论文发现了28个存在漏洞的应用程序。论文作者将这些发现报告给了相关的开发者和云服务供应商。最终，论文获得了五个新分配的CVE、六份来自公有云厂商的致谢和一笔阿里公司的安全奖金。这些成果充分说明：风险权限链攻击不仅是一种理论风险，更是实际存在于商业Serverless部署中的结构性、可利用威胁，其根源在于去中心化的Serverless应用与集中式访问控制模型之间的根本性不匹配。

这项工作是李金库教授团队继CCS 2021、USENIX Security 2023、CCS 2023之后，在云计算安全领域的又一项网络安全四大顶会成果，有力推动了云计算安全攻防技术的发展。同时，它也向外界充分展示了西电在网络安全领域的最新研究成果，标志着西电在该领域的研究得到国际同行的进一步认可。（通讯员：高珊）

来源：高校圈的那些事儿