-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathresearch.html
executable file
·132 lines (125 loc) · 6.85 KB
/
research.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1.0,user-scalable=no">
<meta property='og:type' content='website'>
<meta property='og:title' content='坂口颯麻のポートフォリオ'>
<meta property='og:url' content='https://soumasakaguchi.github.io/portfolio/research.html'>
<meta property='og:description' content='坂口颯麻のポートフォリオサイトです。'>
<meta property="og:image" content="img/ogp.png">
<meta name="description" content="坂口颯麻のポートフォリオサイトです" />
<title>坂口颯麻のポートフォリオ</title>
<link rel="preconnect" href="https://fonts.gstatic.com">
<link href="https://fonts.googleapis.com/css2?family=Montserrat:wght@400;700&display=swap" rel="stylesheet">
<link href="https://fonts.googleapis.com/css?family=Material+Icons+Outlined" rel="stylesheet">
<link href="css/ress.css" media="all" rel="stylesheet" type="text/css" />
<link href="css/style.css" media="all" rel="stylesheet" type="text/css" />
<link rel="shortcut icon" href="img/favicon.ico" />
<link rel=”canonical” href="https://soumasakaguchi.github.io/portfolio/research.html" />
</head>
<body>
<div class="wrapper">
<!-- header -->
<header class="header ">
<div class="container">
<h1 class="header-logo">
<a href=".">Souma Sakaguchi</a>
</h1>
<nav class="gnav">
<ul class="gnav-list">
<li class="gnav-item"><a href="./#about">ABOUT</a></li>
<li class="gnav-item"><a href="./#skill">SKILL</a></li>
<li class="gnav-item"><a href=".#works">WORKS</a></li>
<li class="gnav-item"><a href="./#contact">CONTACT</a></li>
</ul>
</nav>
</div>
</header>
<!-- /header -->
<main class="content">
<article class="article">
<div class="article-container">
<h2 class="article-title">異種OS機能連携のためのセキュアコンテナネットワーキング機構の実現</h2>
<div class="article-body">
<p>
<img src="img/research.png" alt="">
</p>
<p>
<b>キーワード:</b>コンテナ型仮想化 / コンテナネットワーキング / FreeBSD<br>
本研究では、Linuxのコンテナ型仮想化技術をFreeBSD上に移植することで、Linuxカーネル脆弱性に対する攻撃を例オーバヘッドに回避できる「異種OS機能連携によるセキュアコンテナ」を実現する。クラウドコンピューティング基盤上で異種OS機能連携によるセキュアコンテナを利用することを想定すると、Network NamespaceやCNIプラグインなどのコンテナネットワーキング技術をFreeBSDに移植することが必要不可欠になる。そのため、FreeBSD上で利用できるLinux互換コンテナネットワーキングに関する研究を行っている。
</p>
<h3>背景</h3>
<p>
<img src="img/research-bg.png" alt="">
</p>
<ul>
<li>軽量なアプリケーション実行環境としてコンテナ型仮想化が注目</li>
<li>クラウドコンピューティング基盤でのコンテナ利用には攻撃への対処が必要</li>
<li>クラウド基盤ではコンテナネットワーキングが重要</li>
</ul>
<h3>先行研究:異種OS機能連携によるセキュアコンテナ</h3>
<p>
<img src="img/research-pre.png" alt="">
</p>
<ul>
<li>カーネル脆弱性に対する攻撃を低オーバヘッドに回避できるセキュアコンテナ</li>
<li>FreeBSDの仮想化技術であるjailを活用したLinuxコンテナ互換実行</li>
<li>FreeBSD固有のセキュリティ機構であるCapsicumによる攻撃の回避</li>
<li>課題:FreeBSD上でのセキュアなコンテナネットワーキングに関しては未検討</li>
</ul>
<h3>目的</h3>
<p>
<img src="img/research-pur.png" alt="">
</p>
<ul>
<li>
FreeBSD環境におけるセキュアコンテナネットワーキング機構の実現
<ul>
<li>Linux互換コンテナネットワーキング機構の実現</li>
<li>コンテナネットワーキングのセキュア化</li>
</ul>
</li>
</ul>
<h3>実装</h3>
<ul>
<li><a href="https://soumasakaguchi.github.io/portfolio/runj.html">Network Namespace互換機能とCNIプラグインによる単一ノード上コンテナ間通信の実現</a></li>
<li><a href="https://soumasakaguchi.github.io/portfolio/calico.html">Calicoプラグイン移植による複数ノード上コンテナ間通信の実現</a></li>
</ul>
<h3>今後の課題</h3>
<ul>
<li>Capsocum/Casperを用いたネットワーク保護手法の検討</li>
<li>評価</li>
</ul>
<h3>発表実績</h3>
<p>
坂口 颯麻, 鈴木 進太郎, 中田 裕貴, 松原 克弥, 異種OS機能連携によるセキュアコンテナ実現に向けたFreeBSD上でのCNI準拠コンテナネットワーキングの実現, 情報処理学会第64回 IOT研究会, 2024/3/12-14, 学生奨励賞受賞
</p>
<h3>URL</h3>
<p>
<b>IOT研究会予稿:</b><a href="https://ipsj.ixsq.nii.ac.jp/ej/index.php?active_action=repository_view_main_item_detail&page_id=13&block_id=8&item_id=233036&item_no=1" target="_blank" rel="noopener">https://ipsj.ixsq.nii.ac.jp/...</a><br>
<br>
<b>卒業研究スライド:</b><a href="https://speakerdeck.com/soumasakaguchi/graduate-study" target="_blank" rel="noopener">https://speakerdeck.com/soumasakaguchi/graduate-study</a><br>
<b>IOT研究会スライド:</b><a href="https://speakerdeck.com/soumasakaguchi/iot64" target="_blank" rel="noopener">https://speakerdeck.com/soumasakaguchi/iot64</a><br>
<b>課題研究1スライド:</b><a href="https://speakerdeck.com/soumasakaguchi/project-study-1" target="_blank" rel="noopener">https://speakerdeck.com/soumasakaguchi/project-study-1</a>
</p>
</div>
<div class="home-link">
<a href="./#works">Works一覧へ</a>
</div>
</div>
</article>
<div class="page-top" id="js-page-top">
<span class="material-icons-outlined">expand_less</span>
</div>
</main>
<!-- footer -->
<footer class="footer">
<div class="copyright">©Souma Sakaguchi</div>
</footer>
<!-- /footer -->
</div>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script type='text/javascript' src="js/script.js"></script>
</body>
</html>