クラウドにおいてVM内情報を利用可能なP4プログラムの安全な実行

岩井,正輝; 光来,健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

クラウドにおいてVM内情報を利用可能なP4プログラムの安全な実行

https://ipsj.ixsq.nii.ac.jp/records/2006939

名前 / ファイル	ライセンス	アクション
IPSJ-OS26170016.pdf (1.1 MB) 2028年2月9日からダウンロード可能です。	Copyright (c) 2026 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, OS:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2026-02-09

タイトル

言語

タイトル

クラウドにおいてVM内情報を利用可能なP4プログラムの安全な実行

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

岩井,正輝
光来,健一

論文抄録

内容記述タイプ

Other

内容記述

最近，用いられるようになってきているプログラム可能なネットワークスイッチは，P4言語などのソフトウェアによってパケット転送を制御できる．仮想マシン(VM)向けには仮想P4スイッチが開発されており，仮想スイッチの内部でP4プログラムを実行する．ユーザが独自のP4プログラムを仮想P4スイッチにロードできれば，VM内部の情報を使用したきめ細かいパケット転送が可能となる．しかし，クラウドにおいて提供される仮想P4スイッチは信頼できるとは限らず，仮想P4スイッチもユーザのP4プログラムを信頼できない．そこで本稿では，ユーザごとに用意されたP4 VMを用いて，各ユーザのP4プログラムをクラウドの仮想スイッチの外部で安全に実行するP4 Shieldを提案する．P4 ShieldはP4 VMを機密VMとして実行することで，クラウドからP4プログラムを保護する．また，P4 VM内で作成するuBPFサンドボックスにユーザのP4プログラムを閉じ込めることで，クラウドの仮想スイッチをユーザのP4プログラムから保護する．P4プログラムがユーザのVM内情報を利用できるようにするために，P4 VMとユーザVM間の共有メモリに格納された情報にアクセスするためのP4外部関数を提供する．P4 ShieldをOpen vSwitchを用いて実装し，その有効性を確認した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2026-OS-170, 号 16, p. 1-9, 発行日 2026-02-09

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2026-02-03 05:47:09.276937

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

クラウドにおいてVM内情報を利用可能なP4プログラムの安全な実行

× 岩井,正輝

× 光来,健一

Versions

Share

Cite as

エクスポート