
개요BPF-LSM은 리눅스 커널의 보안 모듈(LSM: Linux Security Module) 아키텍처를 eBPF(extended Berkeley Packet Filter)를 통해 동적으로 확장 가능한 형태로 구현한 프레임워크다. 이는 고정된 커널 코드를 수정하지 않고도 사용자 정의 보안 정책을 런타임에 삽입하고 실행할 수 있게 하며, AppArmor, SELinux 등 기존 보안 모델의 유연성과 조작성 한계를 극복하는 차세대 보안 기술로 평가받고 있다.1. 개념 및 정의BPF-LSM은 LSM hook을 대상으로 eBPF 프로그램을 attach하여 시스템 콜, 파일 접근, 네임스페이스, 네트워크 등의 보안 이벤트를 동적으로 필터링하거나 로깅할 수 있도록 설계된 메커니즘이다. BPF verifier 및 m..