[B-14-9] eBPFによる送信パケット監視に利用可能なフックポイントの調査
この講演は本会「学術奨励賞受賞候補者」の資格対象です。
キーワード:ゼロトラスト、セキュリティ、eBPF
ネットワーク内リソースへのアクセスや外部への接続を認証・認可するゼロトラストセキュリティのためには,各ホストが送信するパケットの監視が必要不可欠である.このために我々はeBPF(extended Berkeley Packet Filter)に着目しているが,eBPFの採用例の大半は受信パケットの監視・制御が目的であり,送信パケットに着目した例はほとんどない.そこで,本稿では送信パケットの監視方法について実験的に検討し,TracepointとKprobeが提供するフックポイントであるnet_dev_xmit,__dev_queue_xmitが利用可能であることを確認した.
講演論文集PDFを閲覧したい場合はパスワードを入力してください。
パスワードは、講演参加申込者、聴講参加申込者にメールで御連絡しております。