WEKO3
アイテム
並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
https://ipsj.ixsq.nii.ac.jp/records/78645
https://ipsj.ixsq.nii.ac.jp/records/786457233131b-acbe-433a-a11c-47c46083dea2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS11119003.pdf (234.7 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-11-22 | |||||||
| タイトル | ||||||||
| タイトル | 並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Performance Improvement of Packet Forwarding in Software-based Load Balancer for Parallel Distributed NIDS | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 通信、省電力 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 大阪大学 | ||||||||
| 著者所属 | ||||||||
| 大阪大学 | ||||||||
| 著者所属 | ||||||||
| 大阪大学 | ||||||||
| 著者所属 | ||||||||
| 大阪大学 | ||||||||
| 著者所属 | ||||||||
| 大阪大学/独立行政法人情報通信研究機構 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Osaka University / NICT | ||||||||
| 著者名 |
山田, 正弘
× 山田, 正弘
|
|||||||
| 著者名(英) |
Masahiro, Yamada
× Masahiro, Yamada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,ネットワークを利用するサービスに対する攻撃が増加および多様化しており,NIDS (Network-based Intrusion Detection System) の重要性が高まっている.今日の NIDS にはネットワークの広帯域化に応じた高速な処理が求められており,高性能な NIDS の実現が急務である.このような背景から,本論文ではロードバランサを用いて NIDS の処理を並列化する並列 NIDS の実現を目的とし,高性能なソフトウェアロードバランサを設計,実装する.提案実装では高速なパケットキャプチャおよび転送モジュールである PF RING を利用し,パケット転送処理をマルチスレッドで並列化することで高速なパケット転送を実現する.さらに,本論文の性能評価によって,提案実装におけるパケット転送が 9.8Gbps を超えるスループットを達成し,既存研究のソフトウェアロードバランサで採用されているパケット転送よりも高い性能を持つことを示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | With the increase and diversity of attacks against network services, NIDS (Network-based Intrusion Detection System) has been taking a role of importance. For the traffic analysis of the today's high-speed network, the demand on high performance NIDS has been increased. From the background, we focus on parallel distributed NIDS that analyzes network traffic on multiple PCs in a high-throughput fashion. In this paper, we design and implement a high performance software-based load balancer that distributes the workload of traffic analysis to multiple commodity PCs. A prototypic implementation of the proposed software-based load balancer has realized high-throughput packet forwarding by multi-threaded processing and PF RING which provides high-speed packet capturing and sending. Our experiments indicate that, packet forwarding in the proposed software-based load balancer has achieved 9.8 Gbps throughput. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2011-OS-119, 号 3, p. 1-8, 発行日 2011-11-22 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
