Q&A
「低処理」の定義が「リソース消費が低い」ということだと仮定します。
この基準であれば現在はeBPF/XDPが一番手軽・汎用的にカーネル内での処理をフックできると思います。その目的で開発されているものですし。
特定のIoT機器に特化させるのであれば、デバイスドライバーを改変するなどしてより軽量なものを作れるかもしれません。eBPFやXDPで提供されるエコシステムを捨てるほどのメリットを得るには相当な工数が必要に思います。
実現したいこと
リソースの制限されたIoT機器用の不正通信検知システムの開発を検討しています。
機能はホストごとに特定の受信パケット数を数え、閾値を超えたら検知するものです。
対象OSはLinuxです。
この検知システムを、リソース(CPU、メモリ)消費が少なくなるようカーネルスペースで動くものとして開発したいです。
発生している問題・分からないこと
Linuxでは、iptables(netfilter)を使用して上記の手法を実現できてしまうため、netfilterよりも低処理にパケット解析ができる方法を探しています。
よろしくお願いいたします。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
XDPでのパケット処理について調べました。
しかし、低処理が実現できるのかという疑問があります。
補足
特になし
反応が遅くなってしまい、大変申し訳ありません。
ご回答ありがとうございます。
おっしゃる通りで、低処理というのはリソース消費が低いという意味で使っておりました。
いただいたコメント、大変参考になりました。誠にありがとうございました。
あなたの回答
tips
プレビュー
