WAF ML modellerini çalıştır: on yıllar boyunca işleme zamanını kaydetme

WAF Saldırı Puanı bağlamında, Cloudflare'in Web Uygulama Güvenlik Duvarı (WAF) üzerine inşa edilmiş makine öğrenimi (ML) tabanlı katmanı olan özellik, performans iyileştirmeleri için büyük bir ihtiyaç duyulmuştur. Bu özellğin amacı, WAF ile birlikte çalışmak ve daha önce görülmemiş saldırı bypasslarını tespit etmek, sıfır gün güvenlik açıklarını yakalamak ve müşterileri ortaya çıkan ve bilinmeyen tehditlere karşı korumaktır. WAF ML modelinin performansını iyileştirmek için birkaç adımda çalışılmıştır. İlk olarak, Aho-Corasick DFA'yı kullanarak hash map aramaları yerine optimize edilmiş bir ön-işleme aşaması kullanılmıştır, bu da gecikmeyi %47,84 azaltmıştır. Daha sonra, eşleşme tabanlı bir yaklaşım kullanılmıştır, bu da gecikmeyi %53,45 azaltmıştır. Sonraki adımda, yeni harf değiştirme uygulaması geliştirilmiştir, bu da ön-işleme hızını iki katına çıkarmıştır ve orijinal versiyondan dört ila beş kat daha hızlı hale getirmiştir. Sonrasında, dallı olmayan ngram arama uygulaması hayata geçirilmiştir, bu da gecikmeyi %91,33 azaltmıştır. Bu, önceden hesaplanmış offset arama tablolarını kullanarak karşılaştırma operasyonlarının doğrudan bellek erişimleriyle değiştirilmesi sayesinde elde edilmiştir, bu da çok daha hızlıdır ve dallanmayı içermez. Son olarak, model çıkarımı, SIMD matris çarpımını etkinleştirmek ve XNNPack'i kullanarak optimize edilmiştir, bu da gecikmeyi %77,17 azaltmıştır. Ek olarak, yinelenen yürütme işlemlerini atlamak için LRU önbelleği hayata geçirilmiştir, bu da gecikmeyi daha da azaltmıştır. Tüm iyileştirmeler, WAF ML yürütme süresini yaklaşık %81,90 azaltmıştır, 1519 mikrosaniyeden 275 mikrosaniyeye veya 5,5 kat daha hızlı hale getirmiştir.