Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
0
200

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018
Tweet

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
980
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
830
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
250
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
330
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
120

Other Decks in Programming

See All in Programming
認証・認可の基本を学ぼう前編
Avatar for kaza kouyuume
0
270
AIコーディングエージェント(Gemini)
Avatar for kondai kondai24
0
270
20251212 AI 時代的 Legacy Code 營救術 2025 WebConf
Avatar for mouson(墨嗓) mouson
0
210
gunshi
Avatar for kazupon kazupon
1
110
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
2
3k
組み合わせ爆発にのまれない - 責務分割 x テスト
Avatar for HAL halhorn
1
160
「コードは上から下へ読むのが一番」と思った時に、思い出してほしい話
Avatar for HideyukiKitao panda728
PRO
39
26k
Kotlin Multiplatform Meetup - Compose Multiplatform 외부 의존성 아키텍처 설계부터 운영까지
Avatar for Suhyeon Kim wisemuji
0
120
tparseでgo testの出力を見やすくする
Avatar for utagawa kiki utgwkk
2
280
C-Shared Buildで突破するAI Agent バックテストの壁
Avatar for po3rin po3rin
0
410
Context is King? 〜Verifiability時代とコンテキスト設計 / Beyond "Context is King"
Avatar for r-kagaya rkaga
10
1.4k
開発に寄りそう自動テストの実現
Avatar for Hiroki Iseri goyoki
2
1.4k

Featured

See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.2k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
0
250
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
27
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.4k
How to make the Groovebox
Avatar for あそなす asonas
2
1.8k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
0
1.8M
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
91
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None