Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
990
NICのデバドラ開発
khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
840
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
250
klab インターン成果物発表
khwarizmi
0
340
HIGHSPEED PACKET IO
khwarizmi
0
120
Other Decks in Programming
See All in Programming
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
minodriven
21
7.3k
Smart Handoff/Pickup ガイド - Claude Code セッション管理
yukiigarashi
0
140
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
mackey0225
3
380
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
rkaga
4
2k
Automatic Grammar Agreementと Markdown Extended Attributes について
kishikawakatsumi
0
200
生成AIを使ったコードレビューで定性的に品質カバー
chiilog
1
270
Data-Centric Kaggle
isax1015
2
780
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
koxya
1
610
AI Schema Enrichment for your Oracle AI Database
thatjeffsmith
0
300
Oxlintはいいぞ
yug1224
5
1.3k
Package Management Learnings from Homebrew
mikemcquaid
0
230
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
izumin5210
7
2.3k
Featured
See All Featured
Abbi's Birthday
coloredviolet
1
4.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
750
Between Models and Reality
mayunak
1
190
How GitHub (no longer) Works
holman
316
140k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
280
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
61
52k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
110
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Crafting Experiences
bethany
1
49
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
minodriven
yukiigarashi
mackey0225
rkaga
kishikawakatsumi
chiilog
isax1015
koxya
thatjeffsmith
yug1224
mikemcquaid
izumin5210
coloredviolet
mongodb
lfama
aleyda
bluesmoon
mayunak
holman
mfonobong
nwiizo
pwiseman
cassininazir
bethany
