DC Field | Value | Language |
---|---|---|
dc.contributor.author | 유명성 | ko |
dc.contributor.author | 김진우 | ko |
dc.contributor.author | 신승원 | ko |
dc.contributor.author | 박태준 | ko |
dc.date.accessioned | 2022-12-11T05:03:42Z | - |
dc.date.available | 2022-12-11T05:03:42Z | - |
dc.date.created | 2022-12-11 | - |
dc.date.issued | 2022-04 | - |
dc.identifier.citation | 정보보호학회논문지, v.32, no.2, pp.213 - 225 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | http://hdl.handle.net/10203/302722 | - |
dc.description.abstract | 컨테이너 기술은 클라우드 환경에서 마이크로서비스의 효율적인 구축 및 운영을 가능하게 했지만, 심각한 보안 위협도 함께 가져왔다. 다수의 컨테이너가 서비스 구성을 위해 네트워크로 연결되기 때문에 공격자는 탈취한 컨테이너에서 네트워크 공격을 수행해 인접한 다른 컨테이너를 공격할 수 있다. 이러한 위협을 막기 위해 다양한 컨테이너 네트워크 보안 솔루션이 제안되었으나 성능적인 측면에서 많은 한계점을 갖고 있다. 특히 이들은 컨테이너 네트워크 보안에 필수적인 패킷 페이로드 검사 과정에서 매우 큰 네트워크 성능 저하를 일으킨다. 본 논문에서는 이러한 문제를 해결하기 위해 클라우드 환경을 위한 eBPF/XDP 기반 고속 패킷 페이로드 검사 시스템인 BPFast를 제안한다. BPFast는 별도의 유저 수준 컴포넌트 없이 커널 영역에서 컨테이너가 전송한 패킷의 헤더와 페이로드를 검사하여 컨테이너를 네트워크 공격에서부터 보호한다. 본 논문에서는 Kubernetes 환경에서 진행한 실험을 통해 BPFast 프로토타입이 Cilium, Istio 등 최신 솔루션보다 최대 7배 더 빠르게 동작할 수 있음을 증명했다. | - |
dc.language | Korean | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | BPFast: 클라우드 환경을 위한 eBPF/XDP 기반 고속 네트워크 패킷 페이로드 검사 시스템 | - |
dc.title.alternative | BPFast: An eBPF/XDP-based high-performance packet payload inspection system for cloud environments | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.citation.volume | 32 | - |
dc.citation.issue | 2 | - |
dc.citation.beginningpage | 213 | - |
dc.citation.endingpage | 225 | - |
dc.citation.publicationname | 정보보호학회논문지 | - |
dc.identifier.doi | 10.13089/JKIISC.2022.32.2.213 | - |
dc.identifier.kciid | ART002832759 | - |
dc.contributor.localauthor | 신승원 | - |
dc.contributor.nonIdAuthor | 김진우 | - |
dc.contributor.nonIdAuthor | 박태준 | - |
dc.description.isOpenAccess | N | - |
dc.subject.keywordAuthor | Cloud security | - |
dc.subject.keywordAuthor | Network security | - |
dc.subject.keywordAuthor | Payload inspection | - |
dc.subject.keywordAuthor | eBPF | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.