Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
210
0

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
1k
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
210
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
870
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
280
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
360
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
140

Other Decks in Programming

See All in Programming
Modding RubyKaigi for Myself
Avatar for yui-knk yui_knk
0
880
Why Laravel apps break—Mastering the fundamentals to keep them maintainable
Avatar for 武田 憲太郎 kentaroutakeda
1
340
[2026年度第1回ORセミナー] 計画最適化ベンチャーと競技プログラミング人材
Avatar for terry-u16 terryu16
0
240
Migrations : C'est une question d'hygiène !
Avatar for Vincent Amstoutz vinceamstoutz
0
3.2k
Oxcを導入して開発体験が向上した話
Avatar for Yuji Yamaguchi yug1224
4
280
SPMマルチモジュールで テストカバレッジを取得する技法
Avatar for yosshi yosshi4486
0
140
Oxlintのカスタムルールの現況
Avatar for syumai syumai
5
990
dRuby over BLE
Avatar for makicamel makicamel
2
300
さぁV100、メモリをお食べ・・・
Avatar for nilpe nilpe
0
130
AIチームを指揮するOSS「TAKT」活用術 / How to Use “TAKT,” an OSS Tool for Orchestrating AI Teams
Avatar for nrs nrslib
6
810
AIエージェントと協働するCLI開発 — BunとOpenClawで学んだこと
Avatar for よしこ yoshikouki
1
230
AutonomyとControlのあいだ:Graflowで記述するAIエージェント協調
Avatar for Makoto Yui myui
0
100

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.2k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
370
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.5M
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
220
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.3k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
320
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None