Utilisateur:SigismundVII/Brouillon

Une page de Wikipédia, l'encyclopédie libre.

Le BPF(Berkeley Packet Filter) ou BSD packet filter, est un code minimaliste injecté dans le kernel, il permet à l'utilisateur d'effectuer du filtrage réseau dans le kernel. Au cours des ses différentes versions (Exemple: eBPF), de nouveaux outils ont été mis en place afin de faciliter la programmation des programmes BPF. De plus de nouveaux domaines d'utilisation sont devenus exploitables, tel que le monitoring d’événement dans le kernel et le traçage du kernel. Différents problèmes existent encore à ce jour, principalement au niveau du vérificateur.

Définition[modifier | modifier le code]

Le BPF, initialement conçu en 1992, est un code binaire minimaliste injecté dans le kernel depuis l’espace utilisateur. Il permet à l’utilisateur de filtrer les paquets circulant dans le kernel tout en évitant de devoir les transférer vers l’espace utilisateur[1],[2],[3]. Toutefois, de par son côté minimaliste il possède peu d’instruction, de plus, sa difficulté de programmation fait qu’il est utilisé par un petit nombre d’application tel que tcpdump[2],[3]. En 2013, Alexei Starovoitov refaçonne complétement BPF en y ajoutant de nouvelles fonctionnalitées et en améliorant ses performances. Cette nouvelle version est appelé eBPF (extend Berkeley Packet Filter).Ce nouveau langage permet de concevoir une plus grande variété de cas d’utilisation, qui se décompose en deux domaines d’applications. Le premier domaine est le traçage du kernel et le monitorage, tandis que le deuxième est la programmation réseaux[1].

Cas d'utilisation[modifier | modifier le code]

Il existe de multiples cas d'utilisation tel que du tracing, du filtrage pare-feu ou de la mise en réseau de conteneurs [2], du filtrage de socket, du filtrage de paquet et du contrôle de trafic[4]. Il est également possible de faire du filtrage au plus bas niveau de la pile réseau, c’est à dire directement par le pilote de la carte d’interface réseau. Il est donc possible de jeter des paquets en avance, XDP par exemple est utilisable pour la prévention d’attaque par déni de service[4]. De plus, les BPF permettent de faire de la surveillance efficace et flexible des performances d’un réseau pour des applications dans des machines virtuelles, un exemple est le framework vNetTracer[3].

Voici une liste non exhaustive de projet utilisant les BPFs:[5]

Traçage / Monitoring:

bpftrace
est un langage de traçage de haut niveau pour amélioré les Berkeley Packet Filter (eBPF) de Linux, il est disponible dans les versions récentes du noyau linux (soit depuis la version 4.x). De plus bpftrace utilise LLVM pour compiler les scripts, et utilise BCC pour interagir avec le système BPF de linux[6].
perf
est un outil d'analyse de performance système développé par la communauté de développement kernel Linux[7].
ply
est un outil de traçage dynamique léger n'ayant aucune dépendance autre que la libc. Il supporte les architectures x86_64 arch64, arm et powerpc. Il compile des scripts ply en programme BPF et utilise une syntaxe proche du C[8].
systemtap
est un outil de traçage / sondage, sous licence GPL, qui permet d'outrepasser la routine de recompilation, installation et redémarrage afin de collecter des données. Il possède une interface en ligne de commande ainsi qu'un langage de script[9].
PCP
signinfie "Performance Co-Pilot". C'est un ensemble d'outils mature, extensible, multiplateforme qui permet une analyse en direct et rétrospective d'un système[10].
Weave Scope
est un outil de monitoring et de contrôle d'un conteneur Docker en temps réel. Il offre une vue sur des métriques, des tags et des métadonnées de conteneurs; ainsi que de gérer les conteneurs[11].


Networking :

Cilium
est un logiciel open source qui fournit et sécurise les connexions réseau et d'équilibrage de charge entre des conteneurs d'application ou des processus. Il est intégré dans les frameworks d'orchestration Kubernetes et Mesos [12].
Suricata
est un système de détection d'intrusion réseau, un Système de prévention d'intrusion et un dispositif de contrôle de sécurité réseau[13].
systemd
est un ensemble de programme destiné à la gestion système dans le noyau linux[14].
iproute2
est un logiciel open source mettant à disposition des utilitaires pour contrôler et surveiller le réseautage dans le kernel linux[15].
p4c-xdp
est un compilateur backend de code P4 pour XDP [16].


Others :

LLVM
est un compilateur de code C en programme eBPF [17].
BCC
est un toolkit permettant d'écrire des programmes efficaces pour faire du traçage et manipuler le noyau. De plus BCC facilite l'écriture des programmes BPF, avec l'instrumentation du noyau en C et ses front-ends en Python et lua[18].
libbpf
est une librairie BPF permettant de charger des programmes BPF, sous le format ELF produit par LLVM, dans le kernel[19].
bpftool
est un outil pour l'inspection et la manipulation de programmes eBPF[20].
gobpf
est une librairie GO afin de permettre au toolkit BCC de produire des programmes eBPF à partir de code GO[21].
ebpf_asm
est un assembleur pour programmes eBPF écrit dans une syntaxe se rapprochant de celle d'Intel[22].

Fonctionnement technique[modifier | modifier le code]

eBPF est une extension de BPF qui se manifeste de plusieurs manières, tout d’abord le chargement des programmes qui est réalisé par l'utilisateur, ensuite par la vérification de la terminaison d'un programme afin de s'assurer que celui-ci est sûr à exécuter[23]. La dernière extension apportée par eBPFest la possibilité d'accéder à des structures de données partagées [23]. En effet pour partager ces données eBPF utilise trois mécanismes distincts:

  • Le tampon PERF: eBPF peut capturer des événements puis les enregistrer dans une structure C, qui sera alors envoyé dans le tampon PERF[24].
  • Les structures maps : ce sont des structures de données ayant la particularité d’être plus évoluée que celle du langage C, puisqu’elles permettent la persistance des données au fur et à mesure de l’exécution d’un programme BPF[24].
  • Le fichier /sys/kernel/debug/tracing/trace_pipe: Ce fichier peut être lu depuis l’espace utilisateur et écrit par un programme mais son utilisation est fortement déconseillé car plusieurs traceurs écrivent dessus rendant la lecture incohérente[24].

BPF utilise des graphes de flot de contrôle CFG afin de représenter les critères utilisés dans l'analyse de paquets, et aussi pour sa performance sur les expressions de modèle d’arbre[25],[26]. De plus ces graphes sont utilisés par BPF pour mettre en place des règles de filtrage permettant de réduire efficacement les chemin CFG inutile à l'analyse d'un paquet ainsi que les comparaisons redondantes[26],[27]. Le transfert de donnée fait par les appels systèmes se fait de manière bidirectionnelle entre le noyau et l'espace utilisateur. Ceux-ci permettant le bon déroulement de l'injection du code binaire d’eBPF dans le noyau ainsi que la communication des données du noyau cible vers un processus de l'espace utilisateur[28]. Les paquets associés par le programme BPF sont en partie copiés dans un buffer avant d’être transférés dans l’espace utilisateur. BPF permet au programme de définir le nombre d’octets du paquet devant être copiés dans le buffer cela permet de faire des économies en temps en évitant de copier des données non nécessaires. Exemple : Pour les paquets ethernet, IP et TCP seul 134 octets sont suffisant. Un programme voulant faire des statistiques sur les trames TCP sera en mesure de copier seulement une partie des trames économisant ainsi du temps d’exécution[26].

Depuis la version 3.15 du noyau Linux les fonction de la machine virtuel de eBPF fournissent un accès à la couche liaison grâce à des instruction basique et à l'introduction de nouvelle fonctionnalité d’eBPF, ceci permet de créer un moyen de filtrer et d’analyser les paquets du réseau[29]. Cependant les programmes eBPF peuvent être invoqués dans différentes couches de la pile réseaux ce qui permet de traiter les paquets capturés avant de progresser vers la couche suivante[27]. EBPF s’appuie sur un code binaire compilé en instructions native du CPU au chargement de l'extension dans le noyau. Contrairement au bytecode classique par exemple Java, le compilateur et le temps d’exécution d’eBPF n’impose pas de type ni de sécurité mémoire. Au lieu de cela, la sécurité est renforcée par un vérificateur statique qui vérifie que le programme ne peut pas accéder à des structures de données du noyau ou provoquer des erreurs de page[30].

Des risques de sécurité et de stabilité sont présents lorsqu'un code est exécuté dans le kernel. Pour pallier à ces risques BPF compte sur un interpréteur pour exécuter sûrement un programme. Tandis que pour réduire ces risques, eBPF introduit un vérificateur Linux qui s’assure que chaque programme respecte certaines conditions avant d’être chargé dans le kernel évitant ainsi un fort coût en temps en vérification. Il s’assure que le programme est en mesure de se terminer, qu'il ne contient pas de boucle pouvant engendrer un blocage du kernel ou que certaines instructions soient inaccessibles. Et dans un autre temps, il vérifie chaque instruction et la simule afin d’être sûr que l’état des registres et des piles soient valide, empêchant ainsi l'accès à la mémoire ou à l’état du kernel hors de sa zone alloués[30],[31]. L'implémentation d'eBPF fait en sorte d'être sûr et sécurisé pour le kernel mais aussi dans le but d'offrir la possibilité de mettre en place diffère travail dans le kernel tel que le traçage du kernel et faire du réseau [32].

Les appels système permettent le chargement d'un code binaire. Pour que le chargement soit un succès, il faut que le programme soit vérifié par le vérificateur eBPF.[32] Les programmes eBPF peuvent être instancié en même temps, même sur différent hook . Ainsi ils peuvent opérer individuellement ou bien être chainé[32].

Réseaux[modifier | modifier le code]

Un programme BPF peut être en écoute sur une interface, lorsque cela arrive le pilote de l’interface fait appel ce programme en premier. BPF distribue alors les paquets à chaque filtre qui participe au traitement. Les filtres définies par l'utilisateur s’appliquent alors aux paquets et décide si le paquet est accepté ou non et combien de bytes de chaque paquet doivent être sauvegardé[30]. Lorsque des modifications de topologies surviennent ou un changement dans les applications, il devient nécessaire de modifier les règles servant de firewall afin de pourvoir ajouté,supprimé ou modifié les ports et les adresses impacté par les filtres. Pour cela, grâce à la stratégie de bitmap, qui permet de garder le programme C simple, il suffit de créer un nouveau programme avec de nouvelles maps et de charger la map avec de nouvelles clés-valeur et de l'échanger avec l’ancien programme, imitant ainsi le comportement de iptables-restore[33].

Quand un programme BPF est en écoute sur une interface, le pilote de l’interface appel en premier le programme BPF. BPF distribue le paquet pour chaque filtre qui participe au traitement. Le filtre définie par l’utilisateur décide si le paquet est accepté ou non et combien de bytes de chaque paquet doit être sauvegardé. Pour chaque filtre qui accepte le paquet, BPF copie la quantité de données demandé que le buffer à associer à ce filtre[25]. La stratégie bitmap nous permet de garder le programme C simple et qui demande rarement d’être changé. La plupart des changements de firewall sont quand les applications sont changer ou les topologies changent, donc les nouveaux ports / adresses ont besoin d’être ajouté, supprimé ou modifié. Nous créons simplement un nouveau programme avec de nouvelles maps, chargeons la map avec les clés-valeurs mis à jour (les valeurs sont des énumérations qui sont partagé avec le programme BPF comme des identificateurs C ) et échange l’ancien programme avec le nouveau pour imiter le comportement de iptables-restore[33].


Outils[modifier | modifier le code]

Jit compiler[modifier | modifier le code]

Les filtres sont interprété sous forme de bytecode dans un kernel avec interpréteur. Dans le cas de l'absence de celui-ci,eBPF peut utiliser le compilateur à la volée du kernel (JIT compiler) afin de traduire les bytecodes produit par eBPF en code natif et de réaliser des optimisations optionnel dépendant de la machine[34].

LLVM[modifier | modifier le code]

Article principal : LLVM.

Clang (LLVM natif) permet à l’utilisateur de compiler son code C en instruction eBPF dans un fichier ELF[35].

BCC[modifier | modifier le code]

La programmation en instruction eBPF peut être compliquée. C’est pour cela qu’un toolkit appelé BPF Compiler Collection (BCC) existe permettant à l’utilisateur de créer facilement des programmes eBPF. BCC englobe LLVM et l’améliore afin de fournir à l’utilisateur la possibilité de définir des eBPF maps dans son code C et de compiler son code C en programme eBPF[24],[27],[29],[4].

Instructions[modifier | modifier le code]

La machine virtuel de BPF+ possède 5 classes d’opérations:

  • load : copie une valeur dans un registre.
  • store : copie un registre à une position fixe dans la mémoire.
  • alu : opération arithmétique et logique.
  • branch : alter le flux de control, basé sur une comparaison teste entre un registre et une valeur immédiate ou un autre registre.
  • return : termine le filtre et retourne le résultat de l'évaluation[34].

Amélioration[modifier | modifier le code]

En 2019 différents problème se pose encore au développeur tel que:

  • le vérificateur fait états de nombreux faux positifs[30].
  • le vérificateur n’est pas scalable pour les programmes avec beaucoup de chemin[30].
  • le vérificateur ne supporte pas les programmes avec des boucles[30].
  • la limitation en taille des programmes (maximum 4096 instructions pour assurer que le programme se termine dans un délai limité car exécuté dans le kernel) [3],[32],[32].

Il existe des restrictions dans l’utilisation des services kernel, peu de fonctions d’aide et aucun espace utilisateur ou service tiers ne peut être utilisé dans les programmes eBPF[36]. Certaines contraintes rendent les vérifications des programmes flexibles et permettent l’intégrité du système, tel que l’impossibilité de faire des allocations dynamique, d’accéder au structures de données kernel, d’appeler les APIs kernel ou de faire des sauts d’instructions indirect. Ainsi que le fait qu’elle s'exécute sur un seul thread et donc ont un temps d'exécution lié aux nombres d’instructions[30],[32].

Performance BPF[modifier | modifier le code]

Les cBPF utilise une stratégie de mise en mémoire tampon qui rend sa performance total jusqu’à 100 fois plus rapide que Sun's NIT s'exécutant sur le même matériel [25]. Le temps d'exécution d’un appel à BPF et d’environ 6 microseconde par paquet pour un filtre qui rejette tous les paquets[25]. Les eBPF sont jusqu'à 4 fois plus rapide sur les architecture x86_64 que l’implémentation des cBPF pour certain microbenchmark de filtrage réseaux, et la plupart sont 1.5 fois plus rapide[31]. Il existe un facteur 10 d’amélioration de performance des eBPF comparé au IPTABLES et NFTABLES[4].

Pre-Kernel (XDP)[modifier | modifier le code]

XDP, étant attaché au plus bas niveau de la pile réseau, est adéquat pour le filtrage grossier de paquet tel que la prévention d'attaques par déni de service. Il peut produire quatre fois les performances en comparaison à une tâche similaire dans le kernel [4]. De plus, XDP offre aussi des améliorations sur la latence médiane en utilisant le code compiler en JIT (Just In Time), jusqu'à 45% d’amélioration de performance avec comme coût une plus haute valeur de latence aberrantes[4]. XDP offre un compromis, il n’offre pas des performances aussi bonne que les frameworks dédié hautes performances qui outrepasse le kernel. Mais offre une intégration kernel, c’est à dire que les paquets peuvent passer par la pile réseau avec tous ses avantages. Bien qu’il traite seulement 50% du débit d’une ligne 10 GbE, cela représente les performances d’un seul coeur, c’est à dire qu’il évolue avec le nombre de coeur CPU[4].

Historique BPF[modifier | modifier le code]

BPF signifie à l’origine “Berkeley packet filter", développé pour UNIX en 1992 afin de faire du filtrage de paquets réseau [4],[37] , ils permettent alors une amélioration de performances dans les applications de monitoring réseau tel que “tcpdump” [37],[38],[1],[2],[3]. A l’origine les BPF n’ont pas pour fonction de jeter des paquets reçus, mais décrit comme filtre ils peuvent associer des paquets, copier des paquets, et envoyer des paquets[26]. Initialement les BPF sont implémenté dans le kernel linux 2.x, disposant de 2 registres 32 bits[27],[39],[31],[38]. Puis en 2013, Alexei Starovoitov propose une amélioration des BPF différenciant maintenant les cBPF (classic BPF) et les eBPF (extended BPF), un des changements les plus notables sont le passage à 10 registres de 64 bits[27],[39],[31],[38], ainsi que l’appel de fonction dans le kernel grâce à une nouvelle instruction [31],[39],[38] Une autre différence est l'absence de persistance d’état dans les cBPF[40] alors que dans eBPF les états peuvent être maintenus grâce au maps[5]. Les eBPF font leur apparition à la version 3.x du kernel linux [31],[27], avec des amélioration continue tel qu’un compilateur JIT (Just In Time) [4],[1], de nouvelles fonctionnalité tel que les “maps” et les “tail calls” [1].

Référence[modifier | modifier le code]

  1. a b c d et e Dive into BPF: a list of reading material 2016
  2. a b c et d Oko: Extending Open vSwitch with Stateful Filters 2018
  3. a b c d et e vNetTracer: Efficient and Programmable Packet Tracing in Virtualized Networks 2018
  4. a b c d e f g h et i Performance Implications of Packet Filtering with Linux eBPF 2018
  5. a et b BPF and XDP Reference Guide 2019
  6. bpftrace
  7. perf
  8. ply
  9. systemtap
  10. PCP
  11. Weave Scope
  12. Cilium
  13. Suricata
  14. systemd
  15. iproute2
  16. p4c-xdp
  17. LLVM
  18. BCC
  19. libbpf
  20. bpftool
  21. gobpf
  22. ebpf_asm
  23. a et b eBPF, part 2: Syscall and Map Types 2017
  24. a b c et d Oko: Extending Open vSwitch with Stateful Filters 2018
  25. a b c et d The BSD Packet Filter: A New Architecture for User-level Packet Capture 1993
  26. a b c et d Flexible packet filtering: providing a rich toolbox 2002
  27. a b c d e et f eBPF-based content and computation-aware communication for real-time edge computing 2018
  28. IOscope: A Flexible I/O Tracer for Workloads’ I/O Pattern Characterization 2018
  29. a et b Open-source IO visor eBPF-based packet tracing on multiple network interfaces of Linux boxes 2017
  30. a b c d e f et g Simple and Precise Static Analysis of Untrusted Linux Kernel Extensions 2019
  31. a b c d e et f A thorough introduction to eBPF 2017
  32. a b c d e et f Creating Complex Network Services with eBPF: Experience and Lessons Learned 2018
  33. a et b eBPF / XDP based firewall and packet filtering 2018
  34. a et b BPF+: exploiting global data-flow optimization in a generalized packet filter architecture 1999
  35. Bringing the Power of eBPF to Open vSwitch 2018
  36. Architecture for building hybrid kernel-user space virtual network functions 2017
  37. a et b Arbitrary packet matching in OpenFlow 2015
  38. a b c et d BPF: the universal in-kernel virtual machine 2014
  39. a b et c BPFabric: Data Plane Programmability for Software Defined Networks 2017
  40. FFPF: Fairly Fast Packet Filters 2004

Bibliographie[modifier | modifier le code]

  • (en) Justin Pettit, Joe Stringer et Cheng-Chun Tu, « Building an Extensible Open vSwitch Datapath », ACM SIGOPS Operating Systems Review,‎ (DOI 10.1145/3139645.3139657)
  • (en) Sebastiano Miano, Matteo Bertrone, Fulvio Risso, Massimo Tumolo et Mauricio Vásquez B, « Creating Complex Network Services with eBPF: Experience and Lessons Learned », 2018 IEEE 19th International Conference on High Performance Switching and Routing (HPSR),‎ (ISBN 978-1-5386-7802-2, ISSN 2325-5595, DOI 10.1109/HPSR.2018.8850758)
  • (en) Cynthia Sturton, Rohit Sinha et Thurston H. Y. Dang, « Symbolic software model validation », 2013 Eleventh ACM/IEEE International Conference on Formal Methods and Models for Codesign (MEMOCODE 2013),‎ (ISBN 978-1-4799-0903-2)
  • Document utilisé pour la rédaction de l’article(en) Steven McCanne et Van Jacobson, « The BSD Packet Filter: A New Architecture for User-level Packet Capture », USENIX'93 Proceedings of the USENIX Winter 1993 Conference Proceedings on USENIX Winter 1993 Conference Proceedings,‎
  • Document utilisé pour la rédaction de l’article(en) Dominik Scholz, Daniel Raumer, Paul Emmerich, Alexander Kurtz, Krzysztof Lesiak et Georg Carle, « Performance Implications of Packet Filtering with Linux eBPF », IEEE Xplore,‎ (ISBN 978-0-9883045-5-0, DOI 10.1109/ITC30.2018.00039)
  • (en) Suo Kun, Zhao Yong, Chen Wei et Rao Jia, « Demo/poster abstract: Efficient and flexible packet tracing for virtualized networks using eBPF », IEEE INFOCOM 2018 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS),‎ (ISBN 978-1-5386-5979-3, DOI 10.1109/INFCOMW.2018.8406849)
  • (en) Dominik Scholz, Daniel Raumer, Paul Emmerich, Alexander Kurtz, Krzysztof Lesiak et Georg Carle, « Performance Implications of Packet Filtering with Linux eBPF », 2018 30th International Teletraffic Congress (ITC 30),‎ , p. 209-217 (ISBN 978-0-9883045-5-0, DOI 10.1109/ITC30.2018.00039)
  • Document utilisé pour la rédaction de l’article(en) Abdulqawi Saif, Lucas Nussbaum et Ye-Qiong Song, « IOscope: A Flexible I/O Tracer for Workloads’ I/O Pattern Characterization », ISC High Performance,‎ , p. 14
  • Document utilisé pour la rédaction de l’article(en) Kun Suo, Yong Zhao, Wei Chen et Jia Rao, « vNetTracer: Efficient and Programmable Packet Tracing in Virtualized Networks », IEEE 38th International Conference on Distributed Computing Systems (ICDCS),‎ (DOI 10.1109/ICDCS.2018.00026)
  • (en) Zhenyu Wu, Mengjun Xie et Haining Wang, « Design and Implementation of a Fast Dynamic Packet Filter », IEEE/ACM Transactions on Networking, vol. 19,‎ , p. 1405 - 1419 (ISSN 1063-6692, DOI 10.1109/TNET.2011.2111381)
  • (en) Haina Tang, Lian Duan et Jun Li, « A performance monitoring architecture for IP videoconferencing », 2004 IEEE International Workshop on IP Operations and Management,‎ (ISBN 0-7803-8836-4, DOI 10.1109/IPOM.2004.1547591)
  • Document utilisé pour la rédaction de l’article(en) Paul Chaignon, Kahina Lazro, Jerome Francois, Thibault Delmas et Olivier Festor, « Oko: Extending Open vSwitch with Stateful Filters », ACM Symposium,‎ , p. 1-13
  • (en) Ludwig Thomeczek, Andreas Attenberger et Johannes Kolb, « Measuring Safety Critical Latency Sources using Linux Kernel eBPF Tracing », ARCS Workshop 2019; 32nd International Conference on Architecture of Computing Systems,‎ (ISBN 978-3-8007-4957-7)
  • Document utilisé pour la rédaction de l’article(en) Xuan-Thuy Dang, Manzoor Ahmed Khan, Sebastian Peters et Tobias Dorsch, « Realization of handover management in SDNized 3GPP architecture with protocol independent forwarding », Innovation in Clouds Internet and Networks and Workshops (ICIN) 2019 22nd Conference,‎ , p. 277 - 284 (DOI 10.1109/WD.2018.8361695)
  • (en) Jose Fernando Zazo, Sergio Lopez-Buedo, Gustavo Sutter et Javier Aracil, « Automated synthesis of FPGA-based packet filters for 100 Gbps network monitoring applications », 2016 International Conference on ReConFigurable Computing and FPGAs (ReConFig),‎ (ISBN 978-1-5090-3707-0, DOI 10.1109/ReConFig.2016.7857156)
  • Document utilisé pour la rédaction de l’article(en) Scott Raynel, Anthony McGregor et Murray Jorgensen, « Using the IEEE 802.11 Frame Check Sequence as a pseudo random number for packet sampling in wireless networks », 2009 7th International Symposium on Modeling and Optimization in Mobile, Ad Hoc, and Wireless Networks,‎ , p. 850-855 (ISBN 978-1-4244-4919-4, DOI 10.1109/WIOPT.2009.5291575)
  • Document utilisé pour la rédaction de l’article(en) Mathieu Xhonneux et Olivier Bonaventure, « Flexible failure detection and fast reroute using eBPF and SRv6 », 2018 14th International Conference on Network and Service Management (CNSM),‎ (ISBN 978-3-9031-7614-0)
  • Document utilisé pour la rédaction de l’article(en) Kurt J. Lidl, Deborah G. Lidl et Paul R. Borman, « Flexible packet filtering: providing a rich toolbox », Proceedings of the BSDCon 2002 Conference,‎
  • Document utilisé pour la rédaction de l’article(en) Taekho Nam et JongWon Kim, « Open-source IO visor eBPF-based packet tracing on multiple network interfaces of Linux boxes », 2017 International Conference on Information and Communication Technology Convergence (ICTC),‎ (ISBN 978-1-5090-4032-2, DOI 10.1109/ICTC.2017.8190996)
  • Document utilisé pour la rédaction de l’article(en) Elazar Gershuni, Nadav Amit, Arie Gurfinkel, Nina Narodytska, Jorge A. Navas, Noam Rinetzky, Leonid Ryzhyk et Mooly Sagiv, « Simple and Precise Static Analysis of Untrusted Linux Kernel Extensions », PLDI 2019: Proceedings of the 40th ACM SIGPLAN Conference on Programming Language Design and Implementation,‎ , p. 1069–1084 (DOI 10.1145/3314221.3314590)
  • Document utilisé pour la rédaction de l’article (en) Simon Jouet, Richard Cziva et Dimitrios P. Pezaros, « Arbitrary packet matching in OpenFlow », 2015 IEEE 16th International Conference on High Performance Switching and Routing (HPSR),‎ (ISBN 978-1-4799-9871-5, DOI 10.1109/HPSR.2015.7483106)
  • Document utilisé pour la rédaction de l’article(en) Nguyen Van Tu, Kyungchan Ko et James Won-Ki Hong, « Architecture for building hybrid kernel-user space virtual network functions », 2017 13th International Conference on Network and Service Management (CNSM),‎ (ISBN 978-3-901882-98-2, DOI 10.23919/CNSM.2017.8256051)
  • Document utilisé pour la rédaction de l’article (en) Sabur Baidya, Yan Chen et Marco Levorato, « eBPF-based content and computation-aware communication for real-time edge computing », IEEE INFOCOM 2018 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS),‎ (ISBN 978-1-5386-5979-3, DOI 10.1109/INFCOMW.2018.8407006)
  • Document utilisé pour la rédaction de l’article (en) Andrew Begel, Steven McCanne et Susan L. Graham, « BPF+: exploiting global data-flow optimization in a generalized packet filter architecture », ACM SIGCOMM Computer Communication Review, vol. 29, no 4,‎ , p. 123-134 (DOI 10.1145/316194.316214)
  • Document utilisé pour la rédaction de l’article (en) Simon Jouet et Dimitrios P. Pezaros, « BPFabric: Data Plane Programmability for Software Defined Networks », 2017 ACM/IEEE Symposium on Architectures for Networking and Communications Systems (ANCS),‎ (ISBN 978-1-5090-6386-4, DOI 10.1109/ANCS.2017.14)
  • Document utilisé pour la rédaction de l’article (en) Jibum Hong, Seyeon Jeong, Jae-Hyoung Yoo et James Won-Ki Hong, « Design and Implementation of eBPF-based Virtual TAP for Inter-VM Traffic Monitoring », 2018 14th International Conference on Network and Service Management (CNSM),‎ (ISBN 978-3-9031-7614-0)
  • Document utilisé pour la rédaction de l’article (en) Using eBPF as an Abstraction for Switching, 2018
    Coécrit avec Nicolaas Viljoen.
  • Document utilisé pour la rédaction de l’article (en) TCP-BPF: Programmatically tuning TCP behavior through BPF, 2018
    Coécrit avec Lawrence Brakmo.
  • Document utilisé pour la rédaction de l’article(en) eBPF / XDP based firewall and packet filtering, 2018
    Coécrit avec pas de coauteur que des auteurs donc je pense qu’il faut laisser comme ça.
  • Document utilisé pour la rédaction de l’article(en) FFPF: Fairly Fast Packet Filters, 2004
    Coécrit avec Herbert Bos , Willem de Bruijn , Mihai Cristea, Trung Nguyen, Georgios Portokalidis.
  • (en) Combining kTLS and BPF for Introspection and Policy Enforcement, 2018
    Coécrit avec Daniel Borkmann, John Fastabend.
  • Document utilisé pour la rédaction de l’article(en) Bringing the Power of eBPF to Open vSwitch, 2018
    Coécrit avec William Tu Joe Stringer Yifeng Sun Yi-Hung Wei.
  • (en) Xenofontas Dimitropoulos, Michail Vlachos et Luca Deri, « pcapIndex: an index for network packet traces with legacy compatibility », ACM SIGCOMM Computer Communication Review, vol. 42,‎ , p. 47-53
  • (en) Jibum Hong, Seyeon Jeong, Jae-Hyoun Yoo et James Won-Ki Hong, « Design and Implementation of eBPF-based Virtual TAP for Inter-VM Traffic Monitoring », 2018 14th International Conference on Network and Service Management (CNSM),‎ (ISBN 978-1-5386-9193-9, ISSN 2165-9605)

Site Web[modifier | modifier le code]


Catégorie:Langage informatique Catégorie:Norme ou standard informatique Catégorie:Sécurité du réseau informatique Catégorie:Filtrage numérique Catégorie:Laboratoire national Lawrence Berkeley

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Utilisateur:SigismundVII/Brouillon&oldid=197277639 ».