@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00241052,
 author = {上杉, 貫太 and 光来, 健一},
 book = {コンピュータシステム・シンポジウム論文集},
 month = {Nov},
 note = {クラウド上の仮想マシン（VM）内の機密情報がクラウドの内部犯によって盗聴されるリスクが問題となっている．そのため，最近のクラウドはメモリが暗号化された Confidential VMを 提供することにより，VM 外からの盗聴を防げるようにしている．Confidential VM のメモリは VM 外で動作する侵入検知システム（IDS）には直接監視することができないため，先行研究では VM 内で安全に動作するエージェントと通信を行うことでメモリデータを取得し，OS データの監視を可能にしている．しかし，ポインタを用いる OS データを監視する場合，ポインタをたどるたびにエージェントとの通信が必要となり，監視性能が低下する．本稿では，Confidential VM に eBPF プログラムを送り込み，OS データを先読みすることにより VM の監視を高速化するシステム eBPFmonitor を提案する．eBPFmonitor はポインタを用いる OS データを一括で取得することにより，通信のオーバヘッドを削減する．eBPFmonitor は BPF CO-RE を用いることにより，eBPF プログラムを任意の監視対象 VM に送り込んで実行することを可能にする．また，LLVM Pass を用いて eBPF プログラムを変換することにより，OS データの収集を自動化する．eBPFmonitor を用いてプロセス，カーネルモジュール，TCP ソケットの一覧を一括取得する IDS を開発し，IDS の性能が最大 70% 向上することが確認できた．},
 pages = {31--40},
 publisher = {情報処理学会},
 title = {eBPFを用いたConfidential VMの安全かつ高速な監視},
 volume = {2024},
 year = {2024}
}