The Cloudflare Blog
·
让WAF机器学习模型飞速运转:节省数十年的处理时间
💡
原文英文,约3900词,阅读约需14分钟。
📝
内容提要
Cloudflare对其Web应用防火墙(WAF)机器学习(ML)模型进行了重大性能优化。通过实施改进,如使用Aho-Corasick库进行特征提取和使用无分支ngram查找进行模型推断,他们将执行时间显著提高了约82%。此外,他们还启用了SIMD优化和XNNPACK用于TensorFlow Lite,进一步减少了执行时间。引入了使用LRU缓存的缓存机制,也显著降低了延迟。总体而言,这些优化使WAF ML模型的速度提高了5.5倍,从而增强了互联网安全性并改善了客户体验。
🎯
关键要点
- Cloudflare对其Web应用防火墙(WAF)机器学习(ML)模型进行了重大性能优化,执行时间提高了约82%。
- WAF攻击评分是基于机器学习的层,旨在检测未遇到过的攻击绕过,增强客户的安全性。
- 自2022年推出以来,WAF攻击评分的采用量激增,现已保护数百万个互联网资产。
- 优化措施包括使用Aho-Corasick库进行特征提取和无分支ngram查找,显著提高了处理速度。
- 引入LRU缓存机制,进一步降低了延迟,整体速度提高了5.5倍。
- 特征提取优化通过使用Aho-Corasick库和Rust的match语句,显著减少了预处理时间。
- 使用SIMD优化和XNNPACK,TensorFlow Lite的模型推断时间减少了近50%。
- 通过LRU缓存,WAF ML总执行时间减少了约50.18%。
- 最终,WAF ML执行时间从1519微秒减少到275微秒,提升了81.90%。
- 这些优化使得Cloudflare能够处理每秒950万次请求,节省了大量的处理时间。
➡️
