- 영문명
- A Study on the Implementation of an eBPF-based Anomaly Detection Tool for Docker Containers
- 발행기관
- 한국스마트미디어학회
- 저자명
- 이택규(Taek Kyu Lee) 박정수(Jungsoo Park)
- 간행물 정보
- 『스마트미디어저널』제14권 제10호, 161~168쪽, 전체 8쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2025.10.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
컨테이너에서 프로세스의 동작 모니터링과 네트워크를 통하여 들어오는 패킷을 분석하기 위하여 다양한 연구가 수행되고 있다. Agent 설치 방식, 별도의 instance 생성을 통한 분석 방식 등의 연구가 진행되었으나, 처리 속도가 지연된다는 점에서 단점이 있었다. 또한, 기존 논문들에서는 직접 구현한 system call 모니터링 도구를 이용하기 때문에 효율성이 떨어져 활용이 어려운 점이 있었다. 본 논문에서는 이를 극복하고자 eBPF를 통하여 처리 속도에 영향을 최소화하면서 프로세스의 동작 및 다양한 패킷을 모니터링하는 기법을 제안하였다. eBPF는 host 커널에 설치되어 처리하기 때문에 기존 방식보다 처리 속도 측면에서 우수하다. eBPF 사용을 위하여 Bcc 툴에서 제공되는 기존의 코드를 변경하여 TCP 패킷 전부를 추적하여, 패킷 분석을 수행할 수 있도록 하였다. 또한, eBPF 도구에서 제공되는 execsnoop 툴을 이용하여 컨테이너 system call 추적 도구를 구현하였다. 이를 활용하여, 새롭게 생성되는 프로세스에 대하여 PPID 기반 system call tracing을 수행하고, 새롭게 생성되어 동작하는 프로세스의 명령을 tracing하여 이상 동작을 수행하는 경우, 탐지하는 시스템을 구현하였다.
영문 초록
To monitor process behavior within containers and analyze incoming network packets, various studies have been conducted. Research has explored methods such as agent-based installations and analysis through separate instances. However, these approaches have been limited by delays in processing speed. Furthermore, existing papers often rely on custom-implemented system call monitoring tools, which are inefficient and difficult to utilize. This paper proposes a method using eBPF to overcome these limitations, minimizing the impact on processing speed while monitoring both process behavior and diverse network packets. Because eBPF is installed and processed within the host kernel, it offers superior processing speed compared to conventional methods. To leverage eBPF, we modified existing code from the Bcc tool to trace all TCP packets for comprehensive packet analysis. We also developed a container system call tracing tool using the execsnoop tool provided by eBPF. This tool performs PPID-based system call tracing for newly created processes and monitors their commands. By doing so, we have implemented a system that can detect processes exhibiting anomalous behavior.
목차
Ⅰ. 서론
Ⅱ. 본론
Ⅲ. eBPF 기반 네트워크 및 시스템 모니터링 도구 구현 및 분석
Ⅳ. 결론
REFERENCES
해당간행물 수록 논문
- 스마트미디어저널 제14권 제10호 목차
- 2단계 군집방법을 이용한 최적 전기차 충전소 배치 연구
- 임계값 설정을 통한 근치적 위절제술 후 합병증 발생 예측 모델의 성능 평가
- A!rrange: AI 기반 스마트 북마크 관리 브라우저 확장 프로그램
- VGC 배틀 로그 데이터의 통계적 분석을 통한 핵심 전략 요인 도출
- 겹친 넙치 객체 탐지의 성능 향상을 위한 효과적인 이미지 증강 기법
- AR/VR 기기 속성가치 분석
- YOLOv10 기반 실내 환경에서의 화재 및 연기 실시간 탐지 성능 평가
- 간호사의 전문직 삶의 질 영향요인 분석 : SHAP 기반 설명가능한 AI 접근
- 지연종속변수 방법론을 활용한 시계열 데이터 예측
- A Stacked CNN Approach for Accurate Classification of AD Severity from T1-Weighted MRI Slices
- eBPF 기반 도커 컨테이너 이상행위 탐지 도구 구현에 관한 연구
- 금융 감성 분석을 위한 Mamba 기반 어댑터 구조
- 거대 언어 모델 기반 멀티에이전트 토론 시스템의 상호작용 아키텍처별 성능 비교
- 넙치 양식장 수질 데이터를 활용한 딥러닝 기반 폐사량 예측 연구
- AI 반도체와 주요 응용 분야에 관한 연구
- 대규모 언어모델(LLM) 기반 AI 댓글 탐지: 제21대 한국 대통령 선거 사례 연구
- Complexsystem의 분석기법을 활용한 병동부 복도공간의 피난형태에 관한 연구
- 20·30대 베트남 소비자의 뷰티숍 선택속성 요인과 브랜드 태도 및 관계지속성 간의 관계
- 스마트안전관리 시스템구축을 위한 공동주택 안전관리업무 동향분석
- 온라인 학습 플랫폼 Allo를 활용한 서비스디자인 기반 조현병 환자 간호교육 프로그램 개발
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!