WEKO3
アイテム
eBPFを用いたConfidential VMの安全かつ高速な監視
https://ipsj.ixsq.nii.ac.jp/records/241052
https://ipsj.ixsq.nii.ac.jp/records/241052843eb44d-6445-4c6d-968d-9bbd28894672
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-ComSys2024005.pdf (2.0 MB)
2026年11月25日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-11-25 | |||||||||
| タイトル | ||||||||||
| タイトル | eBPFを用いたConfidential VMの安全かつ高速な監視 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyushu Institute of Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyushu Institute of Technology | ||||||||||
| 著者名 |
上杉, 貫太
× 上杉, 貫太
× 光来, 健一
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | クラウド上の仮想マシン(VM)内の機密情報がクラウドの内部犯によって盗聴されるリスクが問題となっている.そのため,最近のクラウドはメモリが暗号化された Confidential VMを 提供することにより,VM 外からの盗聴を防げるようにしている.Confidential VM のメモリは VM 外で動作する侵入検知システム(IDS)には直接監視することができないため,先行研究では VM 内で安全に動作するエージェントと通信を行うことでメモリデータを取得し,OS データの監視を可能にしている.しかし,ポインタを用いる OS データを監視する場合,ポインタをたどるたびにエージェントとの通信が必要となり,監視性能が低下する.本稿では,Confidential VM に eBPF プログラムを送り込み,OS データを先読みすることにより VM の監視を高速化するシステム eBPFmonitor を提案する.eBPFmonitor はポインタを用いる OS データを一括で取得することにより,通信のオーバヘッドを削減する.eBPFmonitor は BPF CO-RE を用いることにより,eBPF プログラムを任意の監視対象 VM に送り込んで実行することを可能にする.また,LLVM Pass を用いて eBPF プログラムを変換することにより,OS データの収集を自動化する.eBPFmonitor を用いてプロセス,カーネルモジュール,TCP ソケットの一覧を一括取得する IDS を開発し,IDS の性能が最大 70% 向上することが確認できた. | |||||||||
| 書誌情報 |
コンピュータシステム・シンポジウム論文集 巻 2024, p. 31-40, 発行日 2024-11-25 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
