@techreport{oai:ipsj.ixsq.nii.ac.jp:00237264,
 author = {岩井, 正輝 and 光来, 健一},
 issue = {58},
 month = {Jul},
 note = {近年，ネットワークスイッチにおいて P4 言語を用いてパケットの転送処理をプログラミングできるようになってきている．仮想マシン (VM) を接続する仮想スイッチの場合，P4 プログラムはホストの管理者によってロードされる．VM のユーザが仮想スイッチに P4 プログラムをロードできれば，VM ごとに VM 内の情報を用いてきめ細かいパケット処理が可能となる．しかし，クラウドの仮想スイッチは信頼できるとは限らず，ユーザの P4 プログラムも異常な動作をする可能性がある．そこで本稿では，VM 内情報を利用できるように拡張した P4 プログラムをユーザごとに用意される P4 VM で安全に実行する P4 Shield を提案する．P4 Shield は AMD SEV などを用いて P4 VM をクラウドから保護し，P4 プログラムを P4 VM に隔離することで仮想スイッチを保護する．P4 プログラムは uBPF バイトコードにコンパイルして実行し，共有メモリ上に格納されたユーザの VM 内の情報を新たに定義した外部関数を用いて取得する．P4 Shield を Open vSwitch と uBPF ランタイムに実装し，動作の確認および性能の測定を行った．},
 title = {VM内情報を利用する仮想P4スイッチの安全な実行},
 year = {2024}
}