第 3 章 レイヤ 7 NIDS/NIPS のための TCP ストリーム再構成機構 22
3.6 実験
3.6.4 実験結果:CPU とメモリの使用率
フラグメンテーションがないとき
図3.8に,IP forwardとstore-through方式のCPU使用率とメモリ使用量を示す.
ここでは,故意のIPフラグメントや順番の入れ替えはしていない.このとき,CPU 使用率は同時接続数にかかわらずIP forwardの約2倍となっている.このCPU使 用率の増加は,コネクション情報の管理や,順番通りのパケットであるかを判定 するためのシーケンス番号の計算等,store-through方式の処理によるものである.
しかし,同時接続数が100の場合にも,50%程度までの使用率にとどまっており,
0 50 100 150 200 250 300 350 400
0 10 20 30 40 50 60 70 80 90 100
Throughput [Mbit/sec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(a)スループット
0 20 40 60 80 100 120 140
0 10 20 30 40 50 60 70 80 90 100
Response time [msec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(b)応答時間
図3.5: 実験結果:性能(0%フラグメンテーション)
0 50 100 150 200 250 300 350 400
0 10 20 30 40 50 60 70 80 90 100
Throughput [Mbit/sec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(a)スループット
0 20 40 60 80 100 120 140
0 10 20 30 40 50 60 70 80 90 100
Response time [msec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(b)応答時間
図3.6: 実験結果:性能(1%フラグメンテーション)
0 50 100 150 200 250 300 350 400
0 10 20 30 40 50 60 70 80 90 100
Throughput [Mbit/sec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(a)スループット
0 20 40 60 80 100 120 140
0 10 20 30 40 50 60 70 80 90 100
Response time [msec]
Number of clients IP Forward Store-Through Store-Through with Sensor Proxy
(b)応答時間
図3.7: 実験結果:性能(10%フラグメンテーション)
センサで重い処理を伴うようなッセージの検査のための余地を残している.Store-through方式によるメモリ使用量も,IP forwardより少し多い程度であり,大きな
オーバヘッドになるほどではなかった.Store-through方式では,IP forwardより最
大2.4%(同時接続数が80と90の時)メモリ消費量が多い程度であった.
フラグメンテーションがあるとき
図3.9にパケットの1%を,図3.10にパケットの10%を,IPフラグメントし順番 を入れ替えた場合のCPU使用率とメモリ使用量を示す.フラグメンテーションがな いときに比べて,IP forwardとstore-throughともにCPU使用率は増加しているが,
store-throughのIP forwardに対する割合は変化していない.すなわち,store-through によるCPU使用率は,IPフラグメントされたパケットの割合が1%,10%の時と もに,同時接続数にかかわらず,IP forwardの約2倍となっている.しかし,同時 接続数が100と最悪の場合でも,CPU使用率が70%程度であり,100%使用率まで には達していない.そのため,メッセージを検査するためにセンサが処理をする 余地は残っている.
メモリ使用量も,IPフラグメンテーションや順番の入れ替えによって大きく増 加する,ということはなかった.IP転送時のメモリ消費量と比較すると,IPフラ グメントされたパケットの割合が1%の時には最大3.3%増加(同時接続数が100の 時),IPフラグメントされたパケットの割合が10%の時には最大4.7%増加(同時 接続数が90の時)程度となっており,IPフラグメントがない場合の最大2.4%増加 に比べてもそれほど大きくなっているわけではない.Store-through方式では,順 番が入れ替わったりIPフラグメントされたパケットはコピーを取って保存するが,
順番通りのパケットが届いてメッセージの検査が終わった時点でメモリは解放さ れるため,メモリ使用量の増加はそれほど多くはならない.