| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2024-05-31 14:20 eBPFを用いたアプリケーション別パケットキャプチャツールの試作と応用 ○岡部将也・角田 裕(東北工大)  ICM2024-8 |
|
| 抄録 | (和) | セキュリティインシデントの原因究明においてパケットキャプチャは貴重な情報源である.ホスト上でパケットをキャプチャする際にその送受信元のアプリケーションを併せて把握しておくことができれば,インシデント発生のきっかけとなったアプリケーションの特定を効率化できる.しかし,既存のパケットアナライザはプロトコル解析に特化しているため,直接的にパケットを送受信したアプリケーションを特定できない.そこで,我々はカーネルからユーザ空間までの広範囲の情報を取得可能な技術であるeBPF (extended Berkeley Packet Filter)を利用してパケット情報とプロセス情報を関連付けることにより,パケットにアプリケーション名をマッピングした.本稿では,この機能をアプリ別パケットキャプチャツールとして実装し,アプリの通信行動監視と通信アプリの識別の2つのユースケースを想定したパケットキャプチャにより有用性を確認する.また,パケット単位のアプリケーション識別の応用について議論する. |
| (英) | Packet capture provides a valuable source of information for investigating the causes of security incidents. If we can identify the applications sending and receiving packets while capturing them on a host, we can streamline the process of determining which application triggered the incident. In this paper, we propose an application-wise packet capture technique based on the eBPF (extended Berkeley Packet Filter) technology. Using the eBPF, we can obtain a wide range of information from the kernel to the user space, associate packet information with process information, and map application names to packets. We developed a prototype of the proposed packet capture tool and confirmed its usefulness through two use cases: monitoring a targeted application’s behavior and identifying the source or destination applications of captured packets. We also discuss the application of packet-level application identification. | |
| キーワード | (和) | パケットキャプチャ / eBPF (extended Berkeley Packet Filter) / / / / / / |
| (英) | Packet Capture / eBPF (extended Berkeley Packet Filter) / / / / / / | |
| 文献情報 | 信学技報, vol. 124, no. 53, ICM2024-8, pp. 34-39, 2024年5月. | |
| 資料番号 | ICM2024-8 | |
| 発行日 | 2024-05-23 (ICM) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICM2024-8 |
|
| 研究会情報 | |
| 研究会 | ICM IPSJ-IOT IPSJ-CSEC |
| 開催期間 | 2024-05-30 - 2024-05-31 |
| 開催地(和) | とりぎん文化会館 |
| 開催地(英) | |
| テーマ(和) | サービス管理,運用管理技術,セキュリティ管理,一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICM |
| 会議コード | 2024-05-ICM-IOT-CSEC |
| 本文の言語 | 日本語 |
| タイトル(和) | eBPFを用いたアプリケーション別パケットキャプチャツールの試作と応用 |
| サブタイトル(和) | |
| タイトル(英) | eBPF-based application-wise packet capture: a prototype and its application |
| サブタイトル(英) | |
| キーワード(1)(和/英) | パケットキャプチャ / Packet Capture |
| キーワード(2)(和/英) | eBPF (extended Berkeley Packet Filter) / eBPF (extended Berkeley Packet Filter) |
| キーワード(3)(和/英) | / |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 岡部 将也 / Masaya Okabe / オカベ マサヤ |
| 第1著者 所属(和/英) | 東北工業大学 (略称: 東北工大) Tohoku Institute of Technology (略称: Tohtech) |
| 第2著者 氏名(和/英/ヨミ) | 角田 裕 / Hiroshi Tsunoda / ツノダ ヒロシ |
| 第2著者 所属(和/英) | 東北工業大学 (略称: 東北工大) Tohoku Institute of Technology (略称: Tohtech) |
| 講演者 | 第1著者 |
| 発表日時 | 2024-05-31 14:20:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICM |
| 資料番号 | ICM2024-8 |
| 巻番号(vol) | vol.124 |
| 号番号(no) | no.53 |
| ページ範囲 | pp.34-39 |
| ページ数 | 6 |
| 発行日 | 2024-05-23 (ICM) |
[研究会発表申込システムのトップページに戻る]