WAF ML モデルの高速化：数十年の処理時間を削減

WAF攻撃スコアは、CloudflareがWeb Application Firewall（WAF）上に構築した機械学習（ML）レイヤーです。この機能の目的は、WAFを補完し、以前に遭遇したことがない攻撃バイパスを検出することで、ゼロデイ・バグや新たな脅威に対する顧客保護を強化することです。 WAF MLモデルの性能を最適化するために、複数の手順が踏みました。まず、前処理フェーズがAho-Corasick DFAを使用してハッシュマップ・ルックアップを置き換えることで最適化され、レイテンシが47.84%減少して1.64倍になりました。次に、マッチベース・アプローチが導入され、レイテンシが53.45%減少して2.15倍になりました。次に、新しい文字置換実装が開発され、前処理速度が倍増し、オリジナル・バージョンよりも4倍から5倍高速になりました。 その後、ブランチレス・ングラム・ルックアップが実装され、レイテンシが91.33%減少して11.54倍になりました。これは、オフセット・ルックアップ・テーブルを事前に計算し、比較操作を直接のメモリー・アクセスで置き換えることで実現されました。 最後に、モデル・インファレンスがSIMD行列乗算とXNNPackを使用して最適化され、レイテンシが77.17%減少して4.38倍になりました。さらに、冗長な実行をスキップするLRUキャッシュが実装され、レイテンシが更に減少しました。全体的に、最適化はWAF MLの実行時間を約81.90%減少させ、1519マイクロ秒から275マイクロ秒まで縮小し、5.5倍高速になりました。