AMD SEVで保護されたVMのeBPFを用いた高速な監視

上杉, 貫太; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

AMD SEVで保護されたVMのeBPFを用いた高速な監視

https://ipsj.ixsq.nii.ac.jp/records/225757

名前 / ファイル	ライセンス	アクション
IPSJ-OS23159017.pdf (1.2 MB) 2025年5月9日からダウンロード可能です。	Copyright (c) 2023 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2023-05-09

タイトル

AMD SEVで保護されたVMのeBPFを用いた高速な監視

言語

jpn

キーワード

主題Scheme

Other

主題

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

上杉, 貫太
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

クラウド上の仮想マシン（VM）内の機密情報がクラウドの内部犯によって盗聴されるリスクが問題となっている．そのため，AMD SEV を用いて VM のメモリを暗号化することにより VM 外からの盗聴を防ぐようになっている．SEV で保護された VM のメモリは VM 外で動作する侵入検知システム（IDS）には直接監視することができないため，先行研究では VM 内で安全に動作するエージェントと通信を行うことでメモリデータを取得し，OS データの監視を可能にしている．しかし，ポインタを用いる OS データを監視する場合，ポインタをたどるたびにエージェントとの通信が必要となり，監視性能が低下する．本稿では，AMD SEV で保護された VM に eBPF プログラムを送り込み，OS データを先読みして一括で取得することにより VM の監視を高速化するシステム eBPFmonitor を提案する．eBPFmonitor では，IDS からの要求に応じて eBPF プログラムを実行することにより，ポインタを用いる OS データを先読みする．IDS からの 1 回の要求でメモリデータを一括で返送することにより，通信のオーバヘッドを削減する．eBPFmonitor を BPF CO-RE と LLView を用いて実装し，監視対象 VM の OS データを取得する性能を調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2023-OS-159, 号 17, p. 1-8, 発行日 2023-05-09

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 12:41:23.550276

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

AMD SEVで保護されたVMのeBPFを用いた高速な監視

× 上杉, 貫太

× 光来, 健一

Versions

Share

Cite as

エクスポート