Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
1k
NICのデバドラ開発
khwarizmi
0
200
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
850
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
270
klab インターン成果物発表
khwarizmi
0
350
HIGHSPEED PACKET IO
khwarizmi
0
130
Other Decks in Programming
See All in Programming
Claude Codeログ基盤の構築
giginet
PRO
7
3.8k
テレメトリーシグナルが導くパフォーマンス最適化 / Performance Optimization Driven by Telemetry Signals
seike460
PRO
2
190
夢の無限スパゲッティ製造機 -実装篇- #phpstudy
o0h
PRO
0
170
Kubernetesでセルフホストが簡単なNewSQLを求めて / Seeking a NewSQL Database That's Simple to Self-Host on Kubernetes
nnaka2992
0
190
GoのDB アクセスにおける 「型安全」と「柔軟性」の両立 - Bob という選択肢
tak848
0
290
Feature Toggle は捨てやすく使おう
gennei
0
390
一度始めたらやめられない開発効率向上術 / Findy あなたのdotfilesを教えて!
k0kubun
3
2.3k
モダンOBSプラグイン開発
umireon
0
190
Goの型安全性で実現する複数プロダクトの権限管理
ishikawa_pro
2
1.4k
Xdebug と IDE による デバッグ実行の仕組みを見る / Exploring-How-Debugging-Works-with-Xdebug-and-an-IDE
shin1x1
0
270
PHP 7.4でもOpenTelemetryゼロコード計装がしたい! / PHPerKaigi 2026
arthur1
1
440
Linux Kernelの1文字のミスで 権限昇格ができた話
rqda
0
2.2k
Featured
See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
280
Between Models and Reality
mayunak
2
250
Design in an AI World
tapps
0
180
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
160
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
220
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
120
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.2k
GraphQLとの向き合い方2022年版
quramy
50
14k
Building AI with AI
inesmontani
PRO
1
830
Designing Experiences People Love
moore
143
24k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
300
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
giginet
seike460
o0h
nnaka2992
tak848
gennei
k0kubun
umireon
ishikawa_pro
shin1x1
.jpeg){kind=avatar}
arthur1
rqda
kimpetersen
mayunak
tapps
pwiseman
frankvandijk
addyosmani
marketingsoph
aleyda
quramy
inesmontani
moore
akashhashmi
