다중 컨테이너 환경에서 LSM + eBPF를 활용한 컨테이너별 내부 활동 모니터링 및 제어 


53권  1호, pp. 1-7, 1월  2026
10.5626/JOK.2026.53.1.1


PDF

  요약

본 논문은 다중 컨테이너 환경 및 Kubernetes 기반의 오케스트레이션 환경에서 eBPF(extended Berkeley Packet Filter)와 LSM(Linux Security Module)을 활용한 실시간 모니터링 및 제어 기법을 연구한다. 기존의 보안 접근 방식은 컨테이너의 동적 생성 및 소멸로 인해 일관된 정책 적용이 어려웠으며, 개별 컨테이너 수준에서 세밀한 제어가 제한적이었다. 본 연구에서는 eBPF를 활용하여 시스템 호출, 네트워크 활동, 파일 접근 등을 커널 수준에서 실시간으로 모니터링하고, 특정 컨테이너에서의 행위를 차단하는 메커니즘을 구현하였다. 또한 Kubernetes 환경에서 컨테이너별 일관된 보안 정책 적용 가능성을 평가하고, namespace, pod, label 단위에서의 정책 관리 및 모니터링 기법을 실험적으로 검증하였다. 실험 결과, eBPF 기반의 모니터링 및 제어가 다중 컨테이너 환경에서도 성능 저하를 최소화하면서 효과적으로 작동함을 확인하였으며, Kubernetes와 같은 오케스트레이션 환경에서도 유연하고 확장 가능한 보안 정책을 적용할 수 있음을 입증하였다. 이러한 연구는 eBPF를 활용한 클라우드 네이티브 보안 솔루션 개발에 기여할 것으로 기대된다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.


  논문 참조

[IEEE Style]

Y. Ko, H. Kim, M. Jeong, C. Lee, H. Lim, S. Jeon, "Monitoring and Controlling Internal Container Activity Using LSM + eBPF in a Multi-Container Environment," Journal of KIISE, JOK, vol. 53, no. 1, pp. 1-7, 2026. DOI: 10.5626/JOK.2026.53.1.1.


[ACM Style]

Yejune Ko, Hyeonseok Kim, Mingyu Jeong, Changhyun Lee, Harksu Lim, and Sunghyun Jeon. 2026. Monitoring and Controlling Internal Container Activity Using LSM + eBPF in a Multi-Container Environment. Journal of KIISE, JOK, 53, 1, (2026), 1-7. DOI: 10.5626/JOK.2026.53.1.1.


[KCI Style]

고예준, 김현석, 정민규, 이창현, 임학수, 전성현, "다중 컨테이너 환경에서 LSM + eBPF를 활용한 컨테이너별 내부 활동 모니터링 및 제어," 한국정보과학회 논문지, 제53권, 제1호, 1~7쪽, 2026. DOI: 10.5626/JOK.2026.53.1.1.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr