@techreport{oai:ipsj.ixsq.nii.ac.jp:00233267,
 author = {堀, 恭介 and 光来, 健一},
 issue = {53},
 month = {Mar},
 note = {Amazon EC2 などの IaaS 型クラウドはユーザに仮想マシン（VM）を提供しており，クラウドは VM 内で動作するエージェントを用いて情報を収集することが多い．エージェント方式の問題点は VM のユーザがエージェントの保守作業を怠ると脆弱性となる可能性があることである．それに対して，イントロスペクション方式はクラウドが VM のメモリなどに直接アクセスして情報を取得できるが，AMD SEV などによりメモリが暗号化された VM には適用できない，本稿では，クラウドが VM に eBPF プログラムを動的に送り込み，VM 内の情報を安全かつ透過的に取得するシステム TeleBPF を提案する．TeleBPF では，eBPF アプリケーションに提供する TeleBPF 共有ライブラリが eBPF 関連システムコールを横取りし，VM 専用の通信機構を用いて VM 内の TeleBPF プロキシに転送して代理実行する．また，eBPF アプリケーションが VM 内のリングバッファのメモリに直接アクセスすることにより，eBPF プログラムから情報を高速に取得することができる．TeleBPF を用いて既存の eBPF アプリケーションが実行できることを確認し，仮想化のオーバヘッド削減により高速化されることが分かった．},
 title = {eBPFプログラムによる安全かつ透過的なVM内システム監視機構},
 year = {2024}
}