WEKO3
アイテム
eBPF-Based Ordered Proof of Transit for Trustworthy Service Function Chaining
http://hdl.handle.net/10061/0002001203
http://hdl.handle.net/10061/000200120390079110-ce60-4c76-b940-92258bfd1688
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
fulltext (1.3 MB)
Download is available from 2027/3/12.
|
|
| アイテムタイプ | 学術雑誌論文 / Journal Article(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-10-09 | |||||||||||||
| 日付 | ||||||||||||||
| 日付 | 2027-03-12 | |||||||||||||
| 日付タイプ | Available | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | eBPF-Based Ordered Proof of Transit for Trustworthy Service Function Chaining | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | eng | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Service function chaining (SFC) | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | extended Berkeley packet filter (eBPF) | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | ordered proof-of-transit (OPoT) | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | segment routing over IPv6 data plane (SRv6) | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | SFC proxy | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Security | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Routing | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Kernel | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Metadata | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Polynomials | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Software | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Relays | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Linux | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Hardware | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | Vectors | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ | journal article | |||||||||||||
| アクセス権 | ||||||||||||||
| アクセス権 | embargoed access | |||||||||||||
| 著者 |
原, 崇徳
× 原, 崇徳
× Sasabe, Masahiro
|
|||||||||||||
| 抄録 | ||||||||||||||
| 内容記述タイプ | Abstract | |||||||||||||
| 内容記述 | Service function chaining (SFC) establishes a service path where a sequence of functions is executed according to service requirements. However, SFC lacks a mechanism to ensure proper traversal of relay nodes in the data plane. Misconfigurations and the presence of attackers can lead to forwarding anomalies and path deviation, potentially allowing packets to bypass security network functions in the service path. To mitigate potential security breaches, ordered proof of transit (OPoT) has been proposed as a mechanism to verify whether traffic adheres to the designated path. In this paper, we realize lightweight OPoT-based path verification based on extended Berkeley Packet Filter (eBPF) for trustworthy SFC. Furthermore, by integrating it with the existing SFC proxy, we extend the proposed approach to accommodate both SFC-aware and SFC-unaware virtual network functions (VNFs) in the segment routing over IPv6 data plane (SRv6) domain. Through experiments, we demonstrate the capability of the proposed approach to detect path deviations. Additionally, we reveal the performance limitations of the proposed approach. | |||||||||||||
| 書誌情報 |
en : IEEE Transactions on Network and Service Management 巻 22, 号 4, p. 3138-3149, ページ数 12, 発行日 2025-03-12 |
|||||||||||||
| 出版者 | ||||||||||||||
| 出版者 | IEEE | |||||||||||||
| ISSN | ||||||||||||||
| 収録物識別子タイプ | EISSN | |||||||||||||
| 収録物識別子 | 1932-4537 | |||||||||||||
| 出版者版DOI | ||||||||||||||
| 関連タイプ | isVersionOf | |||||||||||||
| 識別子タイプ | DOI | |||||||||||||
| 関連識別子 | https://doi.org/10.1109/TNSM.2025.3550333 | |||||||||||||
| 出版者版URI | ||||||||||||||
| 関連タイプ | isVersionOf | |||||||||||||
| 識別子タイプ | URI | |||||||||||||
| 関連識別子 | https://ieeexplore.ieee.org/abstract/document/10924210 | |||||||||||||
| 権利 | ||||||||||||||
| 権利情報 | Copyright © 2025, IEEE. Personal use of this material is permitted. Permission from IEEE must be obtained for all other uses, in any current or future media, including reprinting/republishing this material for advertising or promotional purposes, creating new collective works, for resale or redistribution to servers or lists, or reuse of any copyrighted component of this work in other works. 出版社許諾条件により、本文は2027年3月12日以降に公開。 | |||||||||||||
| 著者版フラグ | ||||||||||||||
| 出版タイプ | AM | |||||||||||||
| 助成情報 | ||||||||||||||
| 助成機関名 | Japan Society for the Promotion of Science (JSPS) | |||||||||||||
| 研究課題番号 | 23K24842 | |||||||||||||
| 研究課題番号URI | https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23K24842/ | |||||||||||||
| 研究課題名 | 数理最適化と時空間GNNを用いた持続可能なNFVネットワークの実現 | |||||||||||||
| 助成情報 | ||||||||||||||
| 助成機関名 | Japan Society for the Promotion of Science (JSPS) | |||||||||||||
| 研究課題番号 | 23K16869 | |||||||||||||
| 研究課題番号URI | https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-23K16869/ | |||||||||||||
| 研究課題名 | コンテナ技術に基づく自己変革能力を備えたネットワークスライスモビリティの実現 | |||||||||||||
