eBPFプログラムを送り込むことによるVM内のシステム監視

堀, 恭介; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

eBPFプログラムを送り込むことによるVM内のシステム監視

https://ipsj.ixsq.nii.ac.jp/records/218975

名前 / ファイル	ライセンス	アクション
IPSJ-OS22156001.pdf (965.9 kB)	Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2022-07-20

タイトル

eBPFプログラムを送り込むことによるVM内のシステム監視

言語

jpn

キーワード

主題Scheme

Other

主題

監視

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

堀, 恭介
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

Amazon EC2 などの IaaS 型クラウドは仮想マシン（VM）内で動作するエージェントを用いて VM 内の情報を取得することが多い．このエージェント方式の問題点は VM のユーザがエージェントの保守作業を行う必要があることであり，この作業を怠ると脆弱性となる可能性がある．それに対して，イントロスペクション方式はクラウド側が VM のメモリなどに直接アクセスして情報を取得できるが，開発が難しく，AMD SEV を用いてメモリが暗号化された VM には適用できない．本稿では，クラウド側から VM に eBPF プログラムを動的に送り込み，VM 内のシステム情報を安全に取得するシステム TeleBPF を提案する．eBPF は Berkeley パケットフィルタを拡張した Linux の機構であり，eBPF プログラムの実行時に検査が行われるため OS 内で安全に実行することができる．TeleBPF は BPF 関連システムコールをフックし，VM 内の TeleBPF プロキシに透過的に転送する．TeleBPF プロキシは転送されたシステムコールを代理実行し，その結果をクラウド側に返す．TeleBPF を用いて既存の eBPF アプリケーションが実行できることを確認し，システムコールを転送するオーバヘッドを測定した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2022-OS-156, 号 1, p. 1-7, 発行日 2022-07-20

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 14:58:03.925925

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

eBPFプログラムを送り込むことによるVM内のシステム監視

× 堀, 恭介

× 光来, 健一

Versions

Share

Cite as

エクスポート