質問編集履歴
1
文法の修正
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
Linux
|
|
1
|
+
Linuxの低処理なパケット解析機構について知りたい
|
test
CHANGED
|
@@ -1,13 +1,13 @@
|
|
|
1
1
|
### 実現したいこと
|
|
2
2
|
リソースの制限されたIoT機器用の不正通信検知システムの開発を検討しています。
|
|
3
|
-
|
|
3
|
+
機能はホストごとに特定の受信パケット数を数え、閾値を超えたら検知するものです。
|
|
4
4
|
対象OSはLinuxです。
|
|
5
5
|
この検知システムを、リソース(CPU、メモリ)消費が少なくなるようカーネルスペースで動くものとして開発したいです。
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
### 発生している問題・分からないこと
|
|
9
|
-
Linuxでは、iptables(netfilter)を使用して上記の手法を実現できてしまうため、netfilterよりも低処理
|
|
9
|
+
Linuxでは、iptables(netfilter)を使用して上記の手法を実現できてしまうため、netfilterよりも低処理にパケット解析ができる方法を探しています。
|
|
10
|
-
|
|
10
|
+
よろしくお願いいたします。
|
|
11
11
|
|
|
12
12
|
|
|
13
13
|
|
|
@@ -24,8 +24,8 @@
|
|
|
24
24
|
- [ ] その他
|
|
25
25
|
|
|
26
26
|
##### 上記の詳細・結果
|
|
27
|
-
XDPでのパケット処理
|
|
27
|
+
XDPでのパケット処理について調べました。
|
|
28
|
-
しかし、低処理が実現できるのか
|
|
28
|
+
しかし、低処理が実現できるのかという疑問があります。
|
|
29
29
|
|
|
30
30
|
### 補足
|
|
31
31
|
特になし
|