Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2018_Z4_DPDK_FW

Avatar for agodoriru agodoriru
August 19, 2018
Programming
0
1k

 seccamp2018_Z4_DPDK_FW

Avatar for agodoriru

agodoriru

August 19, 2018
Tweet

More Decks by agodoriru

See All by agodoriru
tmuxで快適CLI生活
Avatar for agodoriru agodoriru
0
66

Other Decks in Programming

See All in Programming
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
150
AI Agent 時代のソフトウェア開発を支える AWS Cloud Development Kit (CDK)
Avatar for Kenji Kono konokenj
6
970
AIコーディングエージェント全社導入とセキュリティ対策
Avatar for hikae hikaruegashira
11
7.2k
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
Avatar for MinoDriven minodriven
24
10k
The Modern View Layer Rails Deserves: A Vision For 2025 And Beyond @ RailsConf 2025, Philadelphia, PA
Avatar for Marco Roth marcoroth
2
780
SQLアンチパターン第2版 データベースプログラミングで陥りがちな失敗とその対策 / Intro to SQL Antipatterns 2nd
Avatar for Takuto Wada twada
PRO
26
8k
The Evolution of Enterprise Java with Jakarta EE 11 and Beyond
Avatar for ivargrimstad ivargrimstad
0
460
PHPUnitの限界をPlaywrightで補完するテストアプローチ
Avatar for yuzneri yuzneri
0
270
Gemini CLIの"強み"を知る! Gemini CLIとClaude Codeを比較してみた!
Avatar for Kota Hisafuru kotahisafuru
2
150
リバースエンジニアリング新時代へ!
GhidraとClaude DesktopをMCPで繋ぐ/findy202507
Avatar for @tkmru tkmru
4
1.2k
MCPを使ってイベントソーシングのAIコーディングを効率化する / Streamlining Event Sourcing AI Coding with MCP
Avatar for Tomohisa Takaoka tomohisa
0
180
階層化自動テストで開発に機動力を
Avatar for ICKX ickx
1
410

Featured

See All Featured
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
760
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.1k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
65k

Transcript

  1. Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV

  2. 作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop

    するプログラム

  3. DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org

  4. DPDKの動作 user space linux DPDK linux kernel NIC user space

    linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)

  5. [pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp

    no strcmp log出力なし 処 理 時 間

  6. [DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり

    高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]

  7. 測定結果

  8. 今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更

  9. セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)