Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
210
0

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
1k
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
210
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
870
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
280
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
360
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
140

Other Decks in Programming

See All in Programming
Claspは野良GASの夢をみるか
Avatar for てらうちたかし takter00
0
160
Spec-Driven Development with AI-Agents: From High-Level Requirements to Working Software
Avatar for Anton Arhipov antonarhipov
2
440
Java × distroless で 軽量なコンテナイメージを / Java on Distroless
Avatar for Daisuke Garaike contour_gara
0
480
今さら聞けないCancellationToken
Avatar for tkym htkym
0
220
Make SRE Operations Easier with Azure SRE Agent
Avatar for KAMEGAWA Kazushi kkamegawa
0
3.6k
ローカルLLMを使ってB2Bサービスを作っていての学び
Avatar for Hiroshige Umino yaotti
0
130
AI時代の仕事技芸論 — ソフトウェア開発で「遊ぶように働く」職人的熟達のすすめ
Avatar for Yoshihito Kuranuki / 倉貫義人 kuranuki
1
610
AI駆動開発勉強会 広島支部 第一回勉強会 AI駆動開発概要とワークショップ
Avatar for smz hyt hayatoshimiu
0
440
AIチームを指揮するOSS「TAKT」活用術 / How to Use “TAKT,” an OSS Tool for Orchestrating AI Teams
Avatar for nrs nrslib
6
820
IBM Bobを活用したレガシーアプリの最新化
Avatar for Akira Onishi (IBM) oniak3ibm
PRO
1
170
These Five Tricks Can Make Your Apps Greener, Cheaper, & Nicer
Avatar for Holly Cummins hollycummins
0
270
Migrations : C'est une question d'hygiène !
Avatar for Vincent Amstoutz vinceamstoutz
0
3.2k

Featured

See All Featured
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Docker and Python
Avatar for Tania Allard trallard
47
3.9k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.3k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
300
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
160
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
400
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
600
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None