WEKO3
アイテム
eBPFの動作検証用フレームワーク及びデバッガの提案
https://ipsj.ixsq.nii.ac.jp/records/222865
https://ipsj.ixsq.nii.ac.jp/records/222865bd379ed5-4c40-44e3-8454-8ff0003a0b0a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22099003.pdf (868.4 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-12-15 | |||||||||||
| タイトル | ||||||||||||
| タイトル | eBPFの動作検証用フレームワーク及びデバッガの提案 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | Proposal for a framework and debugger for eBPF | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 大阪大学 | ||||||||||||
| 著者所属 | ||||||||||||
| TEAR IV, INC. | ||||||||||||
| 著者所属 | ||||||||||||
| 大阪大学/北陸先端科学技術大学院大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Osaka Uniersity | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| TEAR IV, INC. | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Osaka Uniersity / Japan Advanced Institute of Science and Technology | ||||||||||||
| 著者名 |
尾崎, 純平
× 尾崎, 純平
× 高野, 祐輝
× 宮地, 充子
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | eBPF は Linux が提供する機能の 1 つで,専用のコードを用いてカーネル内で動作するネットワーク機能をユーザの手で追加することができる.しかし,eBPF はカーネル内で動作するという特徴から内部データは厳重に守られており,外部から参照することは困難となっている.そのためベリファイア等の静的解析ではコードや仮想マシンそのものの不備を検出することは可能であるものの,実行時のコードの挙動やデータの推移を把握することは難しい.本研究はより実践的な検証を行うために 2 つのホストを用いた双方向通信を想定した eBPF の動的解析を行うフレームワークの設計を目標としており,本論文ではその基盤として eBPF コードを動作させながら必要時にデータを参照する動的デバッガの提案を行う.実行方法にはブレークポイントとステップ実行を用意し,用途に応じてレジスタ/スタック領域/メタデータバッファの参照を可能としている.また,このデバッガにはフラグという独自のシステムを搭載しており,動作を行単位だけでなく命令単位で管理することができる. | |||||||||||
| 論文抄録(英) | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | eBPF is one of the features provided by Linux that allows users to add networking functions that run in the kernel using dedicated code. However, because eBPF operates within the kernel, its internal data is strictly protected, making it difficult to access from the outside. Therefore, although static analysis such as verifier can detect flaws in the code or virtual machine itself, it is difficult to understand the behavior of the code and data transition during execution. This research aims to design a framework for dynamic analysis of eBPF that assumes bidirectional communication between two hosts for more practical verification, and this paper proposes a dynamic debugger that references data when necessary while running the eBPF code as the basis for such a framework. The proposed debugger has two execution methods, breakpoints and step execution, and can reference registers, stack areas, and metadata buffers depending on the application. The debugger also has a unique system of flags, which allows the debugger to manage operations not only line by line but also instruction by instruction. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA11235941 | |||||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-99, 号 3, p. 1-7, 発行日 2022-12-15 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8655 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
