@techreport{oai:ipsj.ixsq.nii.ac.jp:00218975,
 author = {堀, 恭介 and 光来, 健一},
 issue = {1},
 month = {Jul},
 note = {Amazon EC2 などの IaaS 型クラウドは仮想マシン（VM）内で動作するエージェントを用いて VM 内の情報を取得することが多い．このエージェント方式の問題点は VM のユーザがエージェントの保守作業を行う必要があることであり，この作業を怠ると脆弱性となる可能性がある．それに対して，イントロスペクション方式はクラウド側が VM のメモリなどに直接アクセスして情報を取得できるが，開発が難しく，AMD SEV を用いてメモリが暗号化された VM には適用できない．本稿では，クラウド側から VM に eBPF プログラムを動的に送り込み，VM 内のシステム情報を安全に取得するシステム TeleBPF を提案する．eBPF は Berkeley パケットフィルタを拡張した Linux の機構であり，eBPF プログラムの実行時に検査が行われるため OS 内で安全に実行することができる．TeleBPF は BPF 関連システムコールをフックし，VM 内の TeleBPF プロキシに透過的に転送する．TeleBPF プロキシは転送されたシステムコールを代理実行し，その結果をクラウド側に返す．TeleBPF を用いて既存の eBPF アプリケーションが実行できることを確認し，システムコールを転送するオーバヘッドを測定した．},
 title = {eBPFプログラムを送り込むことによるVM内のシステム監視},
 year = {2022}
}