Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
0
190

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018
Tweet

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
980
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
100
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
820
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
240
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
330
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
120

Other Decks in Programming

See All in Programming
レイトレZ世代に捧ぐ、今からレイトレを始めるための小径
Avatar for ichi-raven ichi_raven
0
480
CSC509 Lecture 13
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
260
AI駆動開発ライフサイクル(AI-DLC)のホワイトペーパーを解説
Avatar for Yasutomo Hariu swxhariu5
0
1.6k
Web エンジニアが JavaScript で AI Agent を作る / JSConf JP 2025 sponsor session
Avatar for izumin5210 izumin5210
4
2.1k
Promise.tryで実現する新しいエラーハンドリング New error handling with Promise try
Avatar for おおいし bicstone
3
1.7k
アーキテクチャと考える迷子にならない開発者テスト
Avatar for irof irof
9
3.4k
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
380
仕様がそのままテストになる!Javaで始める振る舞い駆動開発
Avatar for uutan1108 ohmori_yusuke
8
4.7k
jakarta-security-jjug-ccc-2025-fall
Avatar for tnagao7 tnagao7
0
100
手軽に積ん読を増やすには?/読みたい本と付き合うには?
Avatar for hideki kinjyo o0h
PRO
1
120
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
Avatar for とすり tosuri13
3
140
なぜ強調表示できず ** が表示されるのか — Perlで始まったMarkdownの歴史と日本語文書における課題
Avatar for hkws kwahiro
12
7.4k

Featured

See All Featured
Side Projects
Avatar for Sacha Greif sachag
455
43k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
11
950
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
440
Visualization
Avatar for Eitan Lees eitanlees
150
16k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None