Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
990
NICのデバドラ開発
khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
840
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
250
klab インターン成果物発表
khwarizmi
0
340
HIGHSPEED PACKET IO
khwarizmi
0
120
Other Decks in Programming
See All in Programming
CSC307 Lecture 07
javiergs
PRO
1
550
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
tetutetu214
2
120
生成AIを使ったコードレビューで定性的に品質カバー
chiilog
1
270
Rust 製のコードエディタ “Zed” を使ってみた
nearme_tech
PRO
0
190
Honoを使ったリモートMCPサーバでAIツールとの連携を加速させる!
tosuri13
1
180
IFSによる形状設計/デモシーンの魅力 @ 慶應大学SFC
gam0022
1
310
ノイジーネイバー問題を解決する 公平なキューイング
occhi
0
100
Package Management Learnings from Homebrew
mikemcquaid
0
230
コマンドとリード間の連携に対する脅威分析フレームワーク
pandayumi
1
460
疑似コードによるプロンプト記述、どのくらい正確に実行される?
kokuyouwind
0
390
CSC307 Lecture 05
javiergs
PRO
0
500
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
koxya
1
610
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
WENDY [Excerpt]
tessaabrams
9
36k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
120
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
68
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
エンジニアに許された特別な時間の終わり
watany
106
230k
Are puppies a ranking factor?
jonoalderson
1
2.7k
Tell your own story through comics
letsgokoyo
1
810
Fireside Chat
paigeccino
41
3.8k
4 Signs Your Business is Dying
shpigford
187
22k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
javiergs
tetutetu214
chiilog
nearme_tech
tosuri13
gam0022
occhi
mikemcquaid
pandayumi
kokuyouwind
koxya
destraynor
caitiem20
tessaabrams
sabderemane
ryanjones
bluesmoon
tanoku
watany
jonoalderson
letsgokoyo
paigeccino
shpigford
