Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
0
200

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018
Tweet

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
980
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
830
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
250
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
330
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
120

Other Decks in Programming

See All in Programming
Claude Codeの「Compacting Conversation」を体感50%減! CLAUDE.md + 8 Skills で挑むコンテキスト管理術
Avatar for Kazuki Murahama kmurahama
1
640
GoLab2025 Recap
Avatar for kuro kuro_kurorrr
0
780
Navigating Dependency Injection with Metro
Avatar for HyunWoo Lee l2hyunwoo
1
180
Patterns of Patterns
Avatar for Denys Poltorak denyspoltorak
0
340
Basic Architectures
Avatar for Denys Poltorak denyspoltorak
0
120
gunshi
Avatar for kazupon kazupon
1
120
Implementation Patterns
Avatar for Denys Poltorak denyspoltorak
0
120
ゲームの物理 剛体編
Avatar for Fadis fadis
0
370
perlをWebAssembly上で動かすと何が嬉しいの??? / Where does Perl-on-Wasm actually make sense?
Avatar for mackee mackee
0
130
チームをチームにするEM
Avatar for hitode909 hitode909
0
380
愛される翻訳の秘訣
Avatar for Kishikawa Katsumi kishikawakatsumi
3
350
リリース時」テストから「デイリー実行」へ!開発マネージャが取り組んだ、レガシー自動テストのモダン化戦略
Avatar for goataka (GOAMI Takaaki) goataka
0
140

Featured

See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
38
Design in an AI World
Avatar for tapps tapps
0
100
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
720
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
65
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
69
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
710
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
850
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.4k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
32
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
400
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
28

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None