$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
980
NICのデバドラ開発
khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
830
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
250
klab インターン成果物発表
khwarizmi
0
330
HIGHSPEED PACKET IO
khwarizmi
0
120
Other Decks in Programming
See All in Programming
AIエージェントの設計で注意するべきポイント6選
har1101
5
2.3k
クラウドに依存しないS3を使った開発術
simesaba80
0
160
「コードは上から下へ読むのが一番」と思った時に、思い出してほしい話
panda728
PRO
39
26k
Pythonではじめるオープンデータ分析〜書籍の紹介と書籍で紹介しきれなかった事例の紹介〜
welliving
3
580
Full-Cycle Reactivity in Angular: SignalStore mit Signal Forms und Resources
manfredsteyer
PRO
0
170
Grafana:建立系統全知視角的捷徑
blueswen
0
200
tparseでgo testの出力を見やすくする
utgwkk
2
280
HTTPプロトコル正しく理解していますか? 〜かわいい猫と共に学ぼう。ฅ^•ω•^ฅ ニャ〜
hekuchan
2
290
Canon EOS R50 V と R5 Mark II 購入でみえてきた最近のデジイチ VR180 事情、そして VR180 静止画に活路を見出すまで
karad
0
140
Jetpack XR SDKから紐解くAndroid XR開発と技術選定のヒント / about-androidxr-and-jetpack-xr-sdk
drumath2237
1
190
The Art of Re-Architecture - Droidcon India 2025
siddroid
0
120
Giselleで作るAI QAアシスタント 〜 Pull Requestレビューに継続的QAを
codenote
0
290
Featured
See All Featured
Digital Ethics as a Driver of Design Innovation
axbom
PRO
0
130
Google's AI Overviews - The New Search
badams
0
870
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Building an army of robots
kneath
306
46k
Getting science done with accelerated Python computing platforms
jacobtomlinson
0
76
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
280
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
69
Become a Pro
speakerdeck
PRO
31
5.7k
Are puppies a ranking factor?
jonoalderson
0
2.4k
sira's awesome portfolio website redesign presentation
elsirapls
0
89
Rails Girls Zürich Keynote
gr2m
95
14k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
har1101
simesaba80
panda728
welliving
manfredsteyer
blueswen
utgwkk
hekuchan
karad
drumath2237
siddroid
codenote
axbom
badams
hatefulcrawdad
kneath
jacobtomlinson
malarkey
reverentgeek
jdejongh
speakerdeck
jonoalderson
elsirapls
gr2m
