• distribution
• offloading
• offload
• performance
• throughput
• ebpf
• ids
• nnids
• security
• cyber
• driver
• backend
• network
• stack
• bpf

The work focuses on virtual-machine based cloud data centers and the possible attacks coming the external or internal network. We studied how to use BPF hypervisor-injected code as a means to efficiently detect and, possibly, stop these attacks in a distributed, reconfigurable way. Scalability is enhanced by offloading part of the detection work from the hypervisor to the VM themselves. Moreover, the ability to inject new code may allow cloud providers to promptly react to new threats as soon as they are discovered.

Il lavoro si concentra sui cloud data center basati su macchine virtuali e sui possibili attacchi provenienti dalla rete esterna o interna. E' stato studiato come utilizzare il codice iniettato dall'hypervisor in formato BPF come mezzo per rilevare in modo efficiente e, possibilmente, fermare questi attacchi in modo distribuito e riconfigurabile. La scalabilità è garantita dalla componente di offloading che scarica il lavoro di rilevamento dall'hypervisor alla VM stessa. Inoltre, la capacità di iniettare nuovo codice può consentire ai cloud provider di reagire prontamente alle nuove minacce non appena vengono scoperte.