eBPFプログラムによる安全かつ透過的なVM内システム監視機構

堀, 恭介; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

eBPFプログラムによる安全かつ透過的なVM内システム監視機構

https://ipsj.ixsq.nii.ac.jp/records/233337

名前 / ファイル	ライセンス	アクション
IPSJ-DPS24198053.pdf (1.2 MB) 2026年3月11日からダウンロード可能です。	Copyright (c) 2024 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, DPS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2024-03-11

タイトル

eBPFプログラムによる安全かつ透過的なVM内システム監視機構

言語

jpn

キーワード

主題Scheme

Other

主題

システムセキュリティ2

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

堀, 恭介
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

Amazon EC2 などの IaaS 型クラウドはユーザに仮想マシン（VM）を提供しており，クラウドは VM 内で動作するエージェントを用いて情報を収集することが多い．エージェント方式の問題点は VM のユーザがエージェントの保守作業を怠ると脆弱性となる可能性があることである．それに対して，イントロスペクション方式はクラウドが VM のメモリなどに直接アクセスして情報を取得できるが，AMD SEV などによりメモリが暗号化された VM には適用できない，本稿では，クラウドが VM に eBPF プログラムを動的に送り込み，VM 内の情報を安全かつ透過的に取得するシステム TeleBPF を提案する．TeleBPF では，eBPF アプリケーションに提供する TeleBPF 共有ライブラリが eBPF 関連システムコールを横取りし，VM 専用の通信機構を用いて VM 内の TeleBPF プロキシに転送して代理実行する．また，eBPF アプリケーションが VM 内のリングバッファのメモリに直接アクセスすることにより，eBPF プログラムから情報を高速に取得することができる．TeleBPF を用いて既存の eBPF アプリケーションが実行できることを確認し，仮想化のオーバヘッド削減により高速化されることが分かった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10116224

書誌情報

研究報告マルチメディア通信と分散処理（DPS）

巻 2024-DPS-198, 号 53, p. 1-8, 発行日 2024-03-11

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8906

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 10:07:46.672456

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

eBPFプログラムによる安全かつ透過的なVM内システム監視機構

× 堀, 恭介

× 光来, 健一

Versions

Share

Cite as

エクスポート