The Cloudflare Blog
·
让WAF机器学习模型飞速运转:节省数十年的处理时间
内容提要
Cloudflare对其Web应用防火墙(WAF)机器学习(ML)模型进行了重大性能优化。通过实施改进,如使用Aho-Corasick库进行特征提取和使用无分支ngram查找进行模型推断,他们将执行时间显著提高了约82%。此外,他们还启用了SIMD优化和XNNPACK用于TensorFlow Lite,进一步减少了执行时间。引入了使用LRU缓存的缓存机制,也显著降低了延迟。总体而言,这些优化使WAF ML模型的速度提高了5.5倍,从而增强了互联网安全性并改善了客户体验。
关键要点
-
Cloudflare对其Web应用防火墙(WAF)机器学习(ML)模型进行了重大性能优化,执行时间提高了约82%。
-
WAF攻击评分是基于机器学习的层,旨在检测未遇到过的攻击绕过,增强客户的安全性。
-
自2022年推出以来,WAF攻击评分的采用量激增,现已保护数百万个互联网资产。
-
优化措施包括使用Aho-Corasick库进行特征提取和无分支ngram查找,显著提高了处理速度。
-
引入LRU缓存机制,进一步降低了延迟,整体速度提高了5.5倍。
-
特征提取优化通过使用Aho-Corasick库和Rust的match语句,显著减少了预处理时间。
-
使用SIMD优化和XNNPACK,TensorFlow Lite的模型推断时间减少了近50%。
-
通过LRU缓存,WAF ML总执行时间减少了约50.18%。
-
最终,WAF ML执行时间从1519微秒减少到275微秒,提升了81.90%。
-
这些优化使得Cloudflare能够处理每秒950万次请求,节省了大量的处理时间。
延伸问答
Cloudflare是如何优化其WAF机器学习模型的性能的?
Cloudflare通过使用Aho-Corasick库进行特征提取、无分支ngram查找、启用SIMD优化和XNNPACK等措施,显著提高了WAF机器学习模型的执行速度。
WAF攻击评分的主要功能是什么?
WAF攻击评分是基于机器学习的层,旨在检测未遇到过的攻击绕过,从而增强客户的安全性。
这些优化措施对WAF ML模型的执行时间有何影响?
优化措施使WAF ML模型的执行时间从1519微秒减少到275微秒,提升了约81.90%。
LRU缓存机制在WAF ML模型中起到了什么作用?
LRU缓存机制显著降低了延迟,使得WAF ML总执行时间减少了约50.18%。
Cloudflare的WAF ML模型目前处理的请求量是多少?
Cloudflare的WAF ML模型能够处理每秒950万次请求。
使用SIMD优化和XNNPACK对模型推断时间的影响如何?
启用SIMD优化和XNNPACK后,WAF ML模型的推断时间减少了近50%。
