Please use this identifier to cite or link to this item:
https://accedacris.ulpgc.es/jspui/handle/10553/141634
| Title: | Investigación sobre métodos de auditoría de espacios de nombres en el kernel de Linux para contenedores. | Authors: | Ramírez Olivares, Santiago | Director: | Santana Jaria, Oliverio Jesús Linas Bukauskas |
UNESCO Clasification: | 120317 Informática | Issue Date: | 2025 | Abstract: | Este trabajo se centra en estudiar cómo funcionan los contenedores en
Linux y qué relación tienen con el kernel, especialmente a través del uso de
los espacios de nombres. Aunque los contenedores se usan cada vez más, sigue
siendo complicado saber con detalle qué ocurre dentro de ellos, ya que muchas
herramientas de auditoría no están preparadas para este tipo de entornos.
Para abordar este problema, se propone investigar el funcionamiento in terno del kernel y desarrollar un prototipo utilizando eBPF, una tecnología
que permite observar eventos dentro del sistema de forma eficiente. El objetivo es mejorar la visibilidad de lo que pasa dentro de los contenedores y
entender mejor cómo interactúan con el kernel.
Una vez creado el prototipo, se probará en un entorno con Kubernetes
para analizar su funcionamiento. Este trabajo busca aportar una herramienta
útil y también una base para seguir investigando en la auditoría y la seguridad
de sistemas basados en contenedores. This project focuses on studying how containers work in Linux and how they interact with the kernel, especially through the use of namespaces. Although containers are increasingly used, it is still difficult to know exactly what happens inside them, as many auditing tools are not designed for these environments. To address this issue, the project explores the inner workings of the Li nux kernel and develops a prototype using eBPF, a technology that allows efficient observation of system events. The goal is to improve visibility inside containers and gain a better understanding of how they relate to the kernel. Once the prototype is developed, it will be tested in a Kubernetes envi ronment to analyze its performance. This work aims to provide a useful tool and a starting point for further research in container auditing and security. |
Department: | Departamento de Informática y Sistemas | Faculty: | Escuela de Ingeniería Informática | Degree: | Grado en Ingeniería Informática | URI: | https://accedacris.ulpgc.es/handle/10553/141634 |
| Appears in Collections: | Trabajo final de grado |
En el caso de que no encuentre el documento puede ser debido a que el centro o las/os autoras/es no autorizan su publicación. Si tiene verdadero interés en el contenido del mismo, puede dirigirse al director/a o directores/as del trabajo cuyos datos encontrará más arriba.
Show full item record
Items in accedaCRIS are protected by copyright, with all rights reserved, unless otherwise indicated.