| 講演名 | 2023-05-12 ニューラルネットワークを搭載したextended Berkeley Packet Filterを用いたカーネルネットワーキングの一検討 原 崇徳(奈良先端大), 笹部 昌弘(関西大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | extended Berkeley Packet Filter (eBPF) はLinuxカーネルを任意のプログラムにより制御する技術である. eBPFはパケット処理に適していることが知られている. ただし,カーネルの安定性と安全性を保証するために,eBPFプログラムは様々な厳しい制約の下,予め定義されたルールに基づいてパケットを処理する必要がある. 本稿では,こうした制約の下,eBPFプログラム上にニューラルネットワークを搭載した高度なカーネルネットワーキング手法を提案する. ユースケースとしてフローベースの侵入検知システムを採用する. 実証実験により,ニューラルネットワークを搭載したeBPFを用いたパケット処理方式の有効性を明らかにする. |
| 抄録(英) | extended Berkeley Packet Filter (eBPF) is a technology to control a Linux kernel through an arbitrary program. It has been pointed out that eBPF is suitable for packet processing. Since the eBPF program has strict constraints to ensure the kernel stability and safety compared with the software running on the user space, it must process packets based on a certain predefined rule. In this paper, we propose an intelligent kernel networking scheme using the eBPF program empowered by neural networks. We adopt a flow-based intrusion detection system as a use case. Through the experiments, we show the effectiveness of eBPF packet processing with neural networks. |
| キーワード(和) | カーネルネットワーキング / extended berkeley packet filter (eBPF) / 侵入検知システム / ニューラルネットワーク / express data path (XDP) / traffic control (TC) |
| キーワード(英) | kernel networking / extended berkeley packet filter (eBPF) / intrusion detection system (IDS) / neural networks / express data path (XDP) / traffic control (TC) |
| 資料番号 | NS2023-15 |
| 発行日 | 2023-05-04 (NS) |
| 研究会情報 | |
| 研究会 | NS |
|---|---|
| 開催期間 | 2023/5/11(から2日開催) |
| 開催地(和) | 工学院大学 新宿キャンパス + オンライン開催 |
| 開催地(英) | Shinjuku Campus, Kogakuin University + Online |
| テーマ(和) | 高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),セキュリティ,ブロックチェーン,一般 |
| テーマ(英) | High level protocol, Networking technologies (IP and high-layer routing/filtering, Multicast, Quality/Routing control), IP network application technologies (P2P, P4P, Overlay, SIP, NGN), Network system related technologies (System configuration, Interface, Architecture, Hardware/Software/Middleware), Security, Blockchain etc. |
| 委員長氏名(和) | 大石 哲矢(NTT) |
| 委員長氏名(英) | Tetsuya Oishi(NTT) |
| 副委員長氏名(和) | 三好 匠(芝浦工大) |
| 副委員長氏名(英) | Takumi Miyoshi(Shibaura Insti of Tech.) |
| 幹事氏名(和) | 池邉 隆(NTT) / 山口 実靖(工学院大) |
| 幹事氏名(英) | Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.) |
| 幹事補佐氏名(和) | 三原 孝太郎(NTT) |
| 幹事補佐氏名(英) | Kotaro Mihara(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ニューラルネットワークを搭載したextended Berkeley Packet Filterを用いたカーネルネットワーキングの一検討 |
| サブタイトル(和) | |
| タイトル(英) | On Kernel Networking Using extended Berkeley Packet Filter Empowered by Neural Networks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | カーネルネットワーキング / kernel networking |
| キーワード(2)(和/英) | extended berkeley packet filter (eBPF) / extended berkeley packet filter (eBPF) |
| キーワード(3)(和/英) | 侵入検知システム / intrusion detection system (IDS) |
| キーワード(4)(和/英) | ニューラルネットワーク / neural networks |
| キーワード(5)(和/英) | express data path (XDP) / express data path (XDP) |
| キーワード(6)(和/英) | traffic control (TC) / traffic control (TC) |
| 第 1 著者 氏名(和/英) | 原 崇徳 / Takanori Hara |
| 第 1 著者 所属(和/英) | 奈良先端科学技術大学院大学(略称:奈良先端大) Nara Institute of Science and Technology(略称:NAIST) |
| 第 2 著者 氏名(和/英) | 笹部 昌弘 / Masahiro Sasabe |
| 第 2 著者 所属(和/英) | 関西大学(略称:関西大) Kansai University(略称:Kansai Univ.) |
| 発表年月日 | 2023-05-12 |
| 資料番号 | NS2023-15 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | NS-17 |
| ページ範囲 | pp.26-31(NS), |
| ページ数 | 6 |
| 発行日 | 2023-05-04 (NS) |