Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
0
180

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018
Tweet

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
960
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
170
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
90
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
770
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
220
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
310
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
110

Other Decks in Programming

See All in Programming
ReadMoreTextView
Avatar for Sungyong An fornewid
1
410
コード書くの好きな人向けAIコーディング活用tips #orestudy
Avatar for Hiromi Hishida 77web
3
310
Prism.parseで 300本以上あるエンドポイントに 接続できる権限の一覧表を作ってみた
Avatar for hatsu hatsu38
1
110
Cline指示通りに動かない? AI小説エージェントで学ぶ指示書の書き方と自動アップデートの仕組み
Avatar for 葦沢かもめ kamomeashizawa
1
500
Java on Azure で LangGraph!
Avatar for Kohei Saito kohei3110
0
120
生成AIで日々のエラー調査を進めたい
Avatar for aboy yuyaabo
0
570
統一感のある Go コードを生成 AI の力で手にいれる
Avatar for Kotaro Otaka otakakot
0
3k
事業戦略を理解してソフトウェアを設計する
Avatar for 増田 亨 masuda220
PRO
22
6.1k
TypeScript LSP の今までとこれから
Avatar for Yosuke Kurami quramy
1
500
CSC307 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
110
AIコーディング道場勉強会#2 君(エンジニア)たちはどう生きるか
Avatar for misaki.otb misakiotb
1
200
AIエージェントによるテストフレームワーク Arbigent
Avatar for takahirom takahirom
0
380

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
71
4.9k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
Done Done
Avatar for chrislema chrislema
184
16k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
640
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
92
6.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None