## Memo ## Memo with LLM ## Abstract コンパートメント化は、初期の破損が攻撃の成功につながるのを効果的に防ぐ。 本論文では、OSカーネルのコンパートメント化をオンザフライで実施するために設計された先駆的なシステムであるO2Cを紹介する。 O2Cは、[[eBPF]]エコシステムの最新技術により、実行時にカーネルに強制アクションを実行するeBPFプログラムを組み込むことができる。 O2Cは、機械学習モデルをeBPFプログラムに組み込むことで、オンザフライのコンパートメント化におけるユニークな課題に対処します。 我々の包括的な評価は、O2Cが効果的にダメージをコンパートメント内に閉じ込めることを示している。 さらに、表形式データの処理における優位性、説明可能な性質、eBPFエコシステムへの適合性から、決定木がO2Cに最適であることを検証した。 最後に、O2Cは軽量であり、無視できるオーバーヘッドを示し、システム全体で優れたスケーラビリティを持つ。