並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
スポンサーリンク
概要
- 論文の詳細を見る
近年,ネットワークを利用するサービスに対する攻撃が増加および多様化しており,NIDS (Network-based Intrusion Detection System) の重要性が高まっている.今日の NIDS にはネットワークの広帯域化に応じた高速な処理が求められており,高性能な NIDS の実現が急務である.このような背景から,本論文ではロードバランサを用いて NIDS の処理を並列化する並列 NIDS の実現を目的とし,高性能なソフトウェアロードバランサを設計,実装する.提案実装では高速なパケットキャプチャおよび転送モジュールである PF RING を利用し,パケット転送処理をマルチスレッドで並列化することで高速なパケット転送を実現する.さらに,本論文の性能評価によって,提案実装におけるパケット転送が 9.8Gbps を超えるスループットを達成し,既存研究のソフトウェアロードバランサで採用されているパケット転送よりも高い性能を持つことを示す.
- 2011-11-22
著者
-
下條 真司
独立行政法人情報通信研究機構
-
阿部 洋丈
豊橋技術科学大学情報工学系
-
阿部 洋丈
科学技術振興機構
-
下條 真司
情報通信研究機構
-
市川 昊平
大阪大学大学院情報科学研究科
-
下条 真司
大阪大 サイバーメディアセ
-
下篠 真司
大阪大学大型計算機センター
-
下條 真司
大阪大学|情報通信研究機構
-
下條 真司
独立行政法人 情報通信研究機構
-
伊達 進
大阪大学
-
市川 昊平
関西大学ソシオネットワーク戦略研究機構|大阪大学サイバーメディアセンター
-
下條 真司
大阪大 サイバーメディアセ
-
伊達 進
大阪大学サイバーメディアセンター
-
Hirotake Abe
Cybermedia Center Osaka University
-
下條 真司
情報通信研究機構:大阪大学サイバーメディアセンター
-
山田 正弘
大阪大学
-
阿部 洋丈
大阪大学
-
阿部 洋丈
大阪大学サイバーメディアセンター
関連論文
- 複数の研究開発ネットワークにて協調した大規模映像配信実験(ネットワーク研究開発テストベッド運用・利用,ネットワーク研究開発テストベッド運用・利用,一般)
- D-6-12 Linuxを使ったiSCSI-FCルータの実装と10GbEクラスタ環境への適用(D-6.コンピュータシステムB,C(ハードウェア,ソフトウェア),一般講演)
- アフガニスタン-大阪間の遠隔講義の国際配信
- Dynamic Circuit Networkを使ったIONサービス概要とJGN2Plusでのサービス展開(フォトニックネットワークシステム・デバイス・ブロードバンドアプリケーション・一般)
- 4V-6 SYNパケットの呼応に着目したP2P トラフィックの表示(P2P,学生セッション,ネットワーク)
- 移動履歴に基づく行動ナビゲーションのソーシャルキャピタルサービスへの適用と利用特性評価(セッション3:ユビキタス(1))
- オーバレイネットワーク上での仮想クラスタ構築に向けた仮想計算機間通信中継機構(ネットワーク,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
- マルチオーバレイネットワーク環境におけるリソース探索言語とその処理系(セッション1-C:マルチメディアシステム)
- 大阪大学における全学IT認証基盤の構築(分散システム構築運用技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- 携帯端末向けソフトウェア異常検知技術(セキュリティ)
- 情報爆発時代における情報管理・融合・活用基盤(情報爆発時代に向けた新しいIT基盤技術の研究)
- NAREGIグリッドミドルウェアによる大規模連携接続実証実験(OS-6:分散システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
- 3ZD-4 人間の動作に対するアノマリ型異常検知システムの実装(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
- 3ZD-3 Compression-based Dissimilarity Measure(CDM)を用いた人感センサ情報の類似判定(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
- 3ZD-2 情報量の最大化に基づく指向性センサの方向制御(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
- 3ZD-1 仮想ユビキタスセンサにおける測定値補完システムのプロトタイプ構築(センシング・複雑系・その他,学生セッション,人工知能と認知科学)
- DS-2-5 Compression-based Dissimilarity Measure(CDM)を用いた人態センサ情報の類似判定(DS-2. 安全安心とセンシングネットワーク,シンポジウムセッション)
- 効果的なデータ拡散に向けたオーバレイトポロジの比較(シンクライアントとネットワーク)
- 固有表現自動獲得に向けての固有表現とコンテキストの関連度(語彙知識)
- 異常検知システムの誤検知率を低減するための一考察
- スナップショットを用いたデバッグ環境の構築(セッション8:仮想化技術(2))
- 相関障害への耐性の高い広域分散データ配置の検討(セッション5:ストレージ)
- 3P-4 広域ネットワークにおける大規模データ転送手法の検討(分散・並列システム,学生セッション,アーキテクチャ)
- サステーナブルサービスための基盤ツールキットの設計(分散コンピューティング)
- リファレンスモニタの多重化法の提案(セキュリティとプライバシー)
- インターネットを介した協調作業のためのファイル同期システム(インターネットシステム)
- インターネットを介した協調作業のためのファイル同期システム
- 仮想計算環境の効率的な転送法に関する研究(OS-6 : 分散システム,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- 宇宙科学研究のためのクラウドコンピューティング環境:OneSpaceNet : 高速ネットワークを使ったバーチャルラボの取り組み(e-Science及びData Intensive Science)
- インターネットにおけるライフライン機能の実現(光ネットワーク構成技術,インターネット関連技術,及び一般)
- パネル討論「今後のP2Pソフトウェア」
- 3. ユビキタスネットワーク認証・エージェント技術(UAA)(ユビキタスネットワーク技術開発プロジェクト)
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- 複数拠点統合型センサネットワークのためのモバイルエージェントを用いたデータ収集システム(ユビキタス・センサネットワークの要素技術,コンテクストの抽出,スマートスペース,ユビキタス生活支援,一般)
- P2Pネットワーク内処理によるセンサ時系列予測(セッション1:ユビキタスコンピューティングとP2Pネットワーク応用)
- 買物支援サービス実証実験を通したユビキタスサービス合成技術の検証(ネットワーク・インターネット応用,産学連携論文)
- JGN2plusにおけるコネクション型サービス(DCN)の実装に向けて(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- JGN2plusにおける広域計測技術(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- レイヤの異なる複数ドメインを跨いだ動的ネットワークパス構築技術の実証実験(ネットワーク管理/制御/設計)
- B-16-6 JGN2plusにおける仮想化インフラサービスの構築(B-16.インターネットアーキテクチャ,一般セッション)
- ICTは科学の発展に役立つのか? : 情報学A05班の挑戦(「情報学を創る」-科研プロジェクトがめざしたもの)
- DS-2-8 自律型省電力サンプリングのアプリケーション評価(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- キャンパスIT認証基盤の構築 : 大阪大学における導入事例と課題(インターネット技術及び一般II)
- マルチオーバレイネットワーク環境におけるリソース探索言語とその処理系(セッション1-C:マルチメディアシステム)
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- ボロノイ領域を均一化するドロネーオーバレイネットワークの階層化手法(セッション3:センサ応用)
- センサ観測値分布の概要把握を可能とする階層化ドロネーオーバレイネットワーク構築手法
- マルチディスプレイと携帯電話を利用した高解像度コンテンツの閲覧システム(デジタルミュージアム,デジタルミュージアムとエンタテイメントメディア)
- Range-Key Skip Graphによる範囲検索可能な大規模分散キーバリューストアの実現
- BS-10-1 JGN2plusでのネットワークオペレーション(BS-10.JGN2plusとインターネットテストベット研究,シンポジウムセッション)
- BS-10-3 SC08におけるperfSONARの実運用実験(BS-10.JGN2plusとインターネットテストベット研究,シンポジウムセッション)
- 省エネオフィス環境を目指したSNMPを用いた計算機資源モニタリング・フィードバック機構
- 省エネオフィス環境を目指したSNMPを用いた計算機資源モニタリング・フィードバック機構(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- 省エネオフィス環境を目指したSNMPを用いた計算機資源モニタリング・フィードバック機構(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- Range-Key Skip Graph による範囲検索可能な大規模分散キーバリューストアの実現
- プロセストレース機構の多重化法
- モバイル向け異常検知ソフトウェア(セッション2:セキュリティ)
- 障害回復のための広域分散アーカイバルストレージ(OS-3 : ストレージ,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- インターネットを介した協調作業のためのファイル同期システム(OS-2: 分散システム, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
- Sustainable Serviceの実現構想(分散システム)
- Aerie : WWWのための完全分散型匿名プロキシ(ネットワーク応用)
- 4R-2 操作画面を対象とする検索システムの構築(マルチメディアデータ検索,学生セッション,データベースとメディア,情報処理学会創立50周年記念)
- P2P技術を応用したグリッド資源発見機構の提案
- JGN2plusにおける運用 : 安定性とチャレンジ,テストベッドネットワークに対する運用面からの試み(JGN2plusテストベッド,研究開発テストベッド構築・利用,一般)
- DS-2-3 多チャンネルデータ集録環境を用いた仮想ユビキタスセンサの実装(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- データを保全しない非同期的なメモリ管理機構(ネットワーク,クラウド及び一般)
- 範囲をキーとして保持可能とする Skip Graph 拡張の提案
- オーバレイネットワークにおけるID/Locator分離機構
- 単一ノードに複数キーを保持可能とするSkip Graph拡張
- 2ZC-1 双方向通信に着目した暗号化P2Pトラヒックの解析手法の検討(P2P,学生セッション,ネットワーク,情報処理学会創立50周年記念)
- パネル討論「今後のP2Pソフトウェア」(サイバー増大号)
- 1W-6 離散PSOのVLANトラフィック最適化問題への適用と収束性の分析(最適化,学生セッション,人工知能と認知科学,情報処理学会創立50周年記念)
- DS-2-2 多チャンネル焦電型センサ出力における圧縮プログラムを用いた類似判定に関する研究(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- 6.X-Sensor : 大規模実証実験を可能とするセンサネットワークテストベッド(パートII:情報分野研究者のためのオンリーワン共有イノベーションプラットフォーム,情報爆発時代におけるわくわくするITの創出を目指して)
- DS-2-4 情報量の最大化に基づく指向性センサの方向制御(DS-2.安全安心,センシングネットワークとAI,シンポジウムセッション)
- 語の文脈の一致判定における文脈の出現頻度と種類数の比較
- 固有表現自動獲得に向けての固有表現とコンテキストの関連度(語彙知識)
- DHT : 分散ハッシュテーブル : Pure Peer-to-Peerシステムのための基盤技術
- 自動認識最前線 ユビキタス時代のショッピングナビゲーション
- タイルドディスプレイミドルウェアSAGE用アプリケーション表示アダプタの提案
- BT-4-3 超大規模シミュレーションのためのグローバルコンピューティング(BT-4.超大容量アプリケーション通信に向けたフォトニックネットワーク技術,チュートリアルセッション,ソサイエティ企画)
- DP-1-1 新世代ネットワークとロボット : ネットワークロボットからクラウドネットワークロボットへ(DP-1.ネットワークロボットからクラウドネットワークロボットヘ,パネルセッション,ソサイエティ企画)
- 並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
- 並列NIDS構築に向けたソフトウェアロードバランサのパケット転送性能改善
- 長距離広帯域ネットワークにおける高速性と親和性を考慮したネットワーク制御方式(NW制御(2)・一般)
- 地理的オーバレイネットワークを用いた位置依存コンテンツ分散管理手法
- インドまでの新世代ネットワークサービス構築に関する一考察(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- BI-4-2 新世代ネットワークとスマートグリッド(BI-4. 新しい時代に向けて-情報通信ネットワークと次世代スマートグリッド-,依頼シンポジウム,ソサイエティ企画)
- 新世代ネットワークとロボット : ネットワークロボットからクラウドネットワークロボットヘ(クラウドで始まる新たなネットワークロボット)
- 9D-17 歯茎摩擦音/s/発話時の口腔形状モデリング(OS-6 バイオシミュレーションに向けたイメージベースドモデリングの新展開(3))
- LEGO Mindstorms用のLisp処理系XSによるクラウド制御型ロボット開発(一般セッション(2),クラウドでつながるロボットサービス)
- RISE OpenFlowテストベッド
- Range-key Skip Graphによる範囲検索可能な大規模分散キーバリューストアの実現
- 光CDMを用いた光ブロードキャストネットワークの構成手法 (フォトニックネットワーク)
- オーバレイネットワークを用いたマルチサイト仮想クラスタ構築システム
- DP-1-2 クラウドロボットのネットワーク要件(DP-1.クラウドネットワークロボットのワイガヤ実験場の実現に向けて,パネルセッション,ソサイエティ企画)
- 大規模コンテキストアウェアサービスのためのReteアルゴリズムを用いた地理的コンテンツ配信手法について
- グリッド基盤における認証局の構築及び運用 : NAREGI-CAソフトウェアの活用事例(ネットワークソフトウェア(ソフトウェアアーキテクチャ、ミドルウェア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング、グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- 光CDMを用いたハイブリッドネットワークの性能評価(フォトニックネットワーク関連技術,一般)