Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
1k
NICのデバドラ開発
khwarizmi
0
200
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
840
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
270
klab インターン成果物発表
khwarizmi
0
340
HIGHSPEED PACKET IO
khwarizmi
0
130
Other Decks in Programming
See All in Programming
Windows on Ryzen and I
seosoft
0
350
20260228_JAWS_Beginner_Kansai
takuyay0ne
5
610
Claude Code Skill入門
mayahoney
0
420
米国のサイバーセキュリティタイムラインと見る Goの暗号パッケージの進化
tomtwinkle
2
640
AIに任せる範囲を安全に広げるためにやっていること
fukucheee
0
150
ふつうのRubyist、ちいさなデバイス、大きな一年 / Ordinary Rubyists, Tiny Devices, Big Year
chobishiba
1
500
Vuetify 3 → 4 何が変わった?差分と移行ポイント10分まとめ
koukimiura
0
180
AI活用のコスパを最大化する方法
ochtum
0
280
クライアントワークでSREをするということ。あるいは事業会社におけるSREと同じこと・違うこと
nnaka2992
1
360
条件判定に名前、つけてますか? #phperkaigi #c
77web
2
670
メッセージングを利用して時間的結合を分離しよう #phperkaigi
kajitack
3
300
OTP を自動で入力する裏技
megabitsenmzq
0
120
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
Building the Perfect Custom Keyboard
takai
2
720
Color Theory Basics | Prateek | Gurzu
gurzu
0
260
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
650
The Limits of Empathy - UXLibs8
cassininazir
1
270
Prompt Engineering for Job Search
mfonobong
0
220
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.6k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Optimizing for Happiness
mojombo
378
71k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
220
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
160
The Language of Interfaces
destraynor
162
26k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
seosoft
takuyay0ne
mayahoney
tomtwinkle
fukucheee
chobishiba
koukimiura
ochtum
nnaka2992
77web
kajitack
megabitsenmzq
jakevdp
takai
gurzu
baasie
cassininazir
mfonobong
thoeni
emna__ayadi
mojombo
uxyall
destraynor
