Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
990
NICのデバドラ開発
khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
840
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
260
klab インターン成果物発表
khwarizmi
0
340
HIGHSPEED PACKET IO
khwarizmi
0
130
Other Decks in Programming
See All in Programming
浮動小数の比較について
kishikawakatsumi
0
250
カスタマーサクセス業務を変革したヘルススコアの実現と学び
_hummer0724
0
820
今、アーキテクトとして 品質保証にどう関わるか
nealle
0
140
あなたはユーザーではない #PdENight
kajitack
3
150
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
koukimiura
2
160
Oxlintはいいぞ
yug1224
5
1.4k
ぼくの開発環境2026
yuzneri
1
270
Best-Practices-for-Cortex-Analyst-and-AI-Agent
ryotaroikeda
1
120
AWS re:Invent 2025参加 直前 Seattle-Tacoma Airport(SEA)におけるハードウェア紛失インシデントLT
tetutetu214
2
120
ふん…おもしれぇ Parser。RubyKaigi 行ってやるぜ
aki_pin0
0
110
AI Schema Enrichment for your Oracle AI Database
thatjeffsmith
0
360
360° Signals in Angular: Signal Forms with SignalStore & Resources @ngLondon 01/2026
manfredsteyer
PRO
0
170
Featured
See All Featured
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.1k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
450
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
4 Signs Your Business is Dying
shpigford
187
22k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
197
72k
How to build a perfect <img>
jonoalderson
1
5.2k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
360
Color Theory Basics | Prateek | Gurzu
gurzu
0
210
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
120
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
190
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
50k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
kishikawakatsumi
_hummer0724
nealle
kajitack
koukimiura
yug1224
yuzneri
ryotaroikeda
tetutetu214
.jpg){kind=avatar}
aki_pin0
thatjeffsmith
manfredsteyer
inesmontani
tomoyanonymous
jcasabona
shpigford
palkan
soudai
jonoalderson
konakalab
gurzu
techseoconnect
davetheseo
