Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Z4「高速なFW/IDSの実装」

Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
0
190

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018
Tweet

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
970
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
180
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
95
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
780
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
230
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
310
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
110

Other Decks in Programming

See All in Programming
コーディングは技術者(エンジニア)の嗜みでして / Learning the System Development Mindset from Rock Lady
Avatar for mackey0225 mackey0225
2
510
フロントエンドのmonorepo化と責務分離のリアーキテクト
Avatar for Takuma Kajikawa kajitack
2
120
20250808_AIAgent勉強会_ClaudeCodeデータ分析の実運用〜競馬を題材に回収率100%の先を目指すメソッドとは〜
Avatar for Kakeru Sato kkakeru
0
180
未来を拓くAI技術〜エージェント開発とAI駆動開発〜
Avatar for Tech Leverages leveragestech
2
160
STUNMESH-go: Wireguard NAT穿隧工具的源起與介紹
Avatar for Date Huang tjjh89017
0
380
新しいモバイルアプリ勉強会(仮)について
Avatar for 上ちょ / uetyo uetyo
1
260
AIエージェント開発、DevOps and LLMOps
Avatar for Kento.Yamada ymd65536
1
180
LLMOpsのパフォーマンスを支える技術と現場で実践した改善
Avatar for po3rin po3rin
8
940
Bedrock AgentCore ObservabilityによるAIエージェントの運用
Avatar for matsukada licux
9
700
バイブコーディングの正体——AIエージェントはソフトウェア開発を変えるか?
Avatar for Shinichi Takayanagi stakaya
5
960
Understanding Ruby Grammar Through Conflicts
Avatar for yui-knk yui_knk
1
110
Portapad紹介プレゼンテーション
Avatar for KAKERU gotoumakakeru
1
130

Featured

See All Featured
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Side Projects
Avatar for Sacha Greif sachag
455
43k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
695
190k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.9k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.3k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None