eBPFにより，カーネルにプログラマビリティがもたらされたことから，eBPFでカーネル内で機械学習アルゴリズムを実行できる可能性がある． ネットワーク通信において，通信データの特性を学習して，なんらかの制御を行いたいとする．例えば，IDSにおけるDDoS検知と遮断がある．eBPFで機械学習アルゴリズムを実行することにより，学習部分と制御部分が同じメモリ空間を共有するので，カーネル空間とユーザ空間のデータの往来するコストを低減できるはず． ふとこんなことを思いついて，検索してみるとやはり同等のことを考える人はいるようだった． 1. A flow-based IDS using Machine Learning in eBPF, 2021 [https://arxiv.org/pdf/2102.09980.pdf](https://arxiv.org/pdf/2102.09980.pdf) まさにIDEを対象としたテーマ．arxivの2ページの概念実証のような論文． 単純な決定木モデルで，ユーザ空間実装より20%の性能向上． 2. AI & eBPF based performance anomaly detection system, 2018 1ページしかないポスターペーパー．タイトルはそれっぽいけど，中身をみると，あまり関係ないかもしれない．具体的なことがぜんぜんわからない．