VM内情報を利用する仮想P4スイッチの安全な実行

岩井, 正輝; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

VM内情報を利用する仮想P4スイッチの安全な実行

https://ipsj.ixsq.nii.ac.jp/records/237264

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC24106058.pdf (1.1 MB) 2026年7月15日からダウンロード可能です。	Copyright (c) 2024 by the Information Processing Society of Japan
非会員：¥660, IPSJ:学会員：¥330, CSEC:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2024-07-15

タイトル

VM内情報を利用する仮想P4スイッチの安全な実行

言語

jpn

キーワード

主題Scheme

Other

主題

IPSJ-CSEC

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

岩井, 正輝
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

近年，ネットワークスイッチにおいて P4 言語を用いてパケットの転送処理をプログラミングできるようになってきている．仮想マシン (VM) を接続する仮想スイッチの場合，P4 プログラムはホストの管理者によってロードされる．VM のユーザが仮想スイッチに P4 プログラムをロードできれば，VM ごとに VM 内の情報を用いてきめ細かいパケット処理が可能となる．しかし，クラウドの仮想スイッチは信頼できるとは限らず，ユーザの P4 プログラムも異常な動作をする可能性がある．そこで本稿では，VM 内情報を利用できるように拡張した P4 プログラムをユーザごとに用意される P4 VM で安全に実行する P4 Shield を提案する．P4 Shield は AMD SEV などを用いて P4 VM をクラウドから保護し，P4 プログラムを P4 VM に隔離することで仮想スイッチを保護する．P4 プログラムは uBPF バイトコードにコンパイルして実行し，共有メモリ上に格納されたユーザの VM 内の情報を新たに定義した外部関数を用いて取得する．P4 Shield を Open vSwitch と uBPF ランタイムに実装し，動作の確認および性能の測定を行った．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2024-CSEC-106, 号 58, p. 1-8, 発行日 2024-07-15

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 08:56:22.203868

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

VM内情報を利用する仮想P4スイッチの安全な実行

× 岩井, 正輝

× 光来, 健一

Versions

Share

Cite as

エクスポート