BCC
BCC è un insieme di strumenti per la creazione di programmi di tracing efficienti in kernel.
Oltre a tutti i software ed esempi inclusi in questa raccolta, BCC è utilizzata in quanto fornisce un set di funzionalità e funzioni di support per interagire facilmente con le strutture BPF del kernel, tipo le mappe e gli array. Infatti, BCC è utilizzato per la creazione di tutti i programmi presenti in progetti come Polycube e DeChainy.
A Giugno 2020, la community IOVisor ha accettato una mia Pull Request, in cui proponevo nuove funzionalità per interagire con le nuove strutture dati del kernel che sono state introdotte solo recentemente. Ora è possibile dichiarare nei propri programmi eBPF scritti con BCC anche le Queue e Stack.
Per maggiori informazion, visita la pagina del progett (Tag Codice 🔝)
Simone Magnani
Dottorando di Ricerca
Dottorando interessato ad esplorare i compromessi tra gli analizzatori di traffico di rete e i rilevatori di attacchi informatici basati su intelligenza artificiale