Identificador persistente para citar o vincular este elemento:
https://accedacris.ulpgc.es/jspui/handle/10553/141634
| Título: | Investigación sobre métodos de auditoría de espacios de nombres en el kernel de Linux para contenedores. | Autores/as: | Ramírez Olivares, Santiago | Director/a : | Santana Jaria, Oliverio Jesús Linas Bukauskas |
Clasificación UNESCO: | 120317 Informática | Fecha de publicación: | 2025 | Resumen: | Este trabajo se centra en estudiar cómo funcionan los contenedores en
Linux y qué relación tienen con el kernel, especialmente a través del uso de
los espacios de nombres. Aunque los contenedores se usan cada vez más, sigue
siendo complicado saber con detalle qué ocurre dentro de ellos, ya que muchas
herramientas de auditoría no están preparadas para este tipo de entornos.
Para abordar este problema, se propone investigar el funcionamiento in terno del kernel y desarrollar un prototipo utilizando eBPF, una tecnología
que permite observar eventos dentro del sistema de forma eficiente. El objetivo es mejorar la visibilidad de lo que pasa dentro de los contenedores y
entender mejor cómo interactúan con el kernel.
Una vez creado el prototipo, se probará en un entorno con Kubernetes
para analizar su funcionamiento. Este trabajo busca aportar una herramienta
útil y también una base para seguir investigando en la auditoría y la seguridad
de sistemas basados en contenedores. This project focuses on studying how containers work in Linux and how they interact with the kernel, especially through the use of namespaces. Although containers are increasingly used, it is still difficult to know exactly what happens inside them, as many auditing tools are not designed for these environments. To address this issue, the project explores the inner workings of the Li nux kernel and develops a prototype using eBPF, a technology that allows efficient observation of system events. The goal is to improve visibility inside containers and gain a better understanding of how they relate to the kernel. Once the prototype is developed, it will be tested in a Kubernetes envi ronment to analyze its performance. This work aims to provide a useful tool and a starting point for further research in container auditing and security. |
Departamento: | Departamento de Informática y Sistemas | Facultad: | Escuela de Ingeniería Informática | Titulación: | Grado en Ingeniería Informática | URI: | https://accedacris.ulpgc.es/handle/10553/141634 |
| Colección: | Trabajo final de grado |
En el caso de que no encuentre el documento puede ser debido a que el centro o las/os autoras/es no autorizan su publicación. Si tiene verdadero interés en el contenido del mismo, puede dirigirse al director/a o directores/as del trabajo cuyos datos encontrará más arriba.
Vista completa
Los elementos en ULPGC accedaCRIS están protegidos por derechos de autor con todos los derechos reservados, a menos que se indique lo contrario.