中云网安:基于鲲鹏DevKit的AI卫士平台快速发展,性能提升55%随之而来的网络安全问题越来越严重。据国家互联网应急中心(CNCERT)报告,2022年上半年,我国被篡改的网站近30706个,其中被篡改的政府网站166个,被植入后门的网站12247个。90个政府网站。政府和企业面临的网络事件,如:安全漏洞、恶意程序、网页钓鱼、网站后门、网页篡改、网页木马等问题层出不穷,迫使政府和企业重新审视网络安全隐患影响巨大。中云网络安全科技有限公司(以下简称:中云网络安全)是一家人工智能网络安全技术创新型企业。智能安防技术开拓者和行业领导者。经过12年的底层算法研究和8年的网络安全算法研发,成为全球第一家实现抵御未知攻击能力的产品公司。产品已服务于金融、运营商、政府、企业等不同行业的近百家客户。中云网安AIDefenderPlatform用于构建WEB应用层安全防护,利用机器学习为Web系统构建安全模型,防止漏洞扫描、跨站脚本攻击XSS、跨站请求伪造CSRF、远程代码执行、SQL注入、目录遍历等已知和未知的Web应用层攻击。AI卫士平台由AI算法驱动,基于零信任策略。通过提供入口安全算法模型,学习网站功能、用户访问、受保护对象的HTTP/HTTPS协议等多重逻辑,建立“量身定制”的安全防护模型,实现100%抵御外部攻击。同时,率先将与数据关联的行为特征作为学习基础,全自动生产特征,实现算法自适应,颠覆安全与业务分离的传统方式,嵌入AI内核作为开发模块融入到应用开发中,加强应用本身的安全性,真正从“根”上解决应用的安全问题。AIDefender平台在构建安全防护模型的过程中,需要实时分析、检测和决策,以应对大量的Http和Https流量和数据,比如同步前端访问流量实时到后端应用,及时阻断攻击流量等,从而实现对业务连续性的影响降到最低,因此对承载业务的底层IT设施提出了更高的要求:高吞吐量:Web应用数据流需要应对多个Web应用高性能并发计算的挑战,单实例节点高峰期平均可达10000条/秒。●低延迟:为了应对用户对延迟的不敏感,平台对数据处理的实时性要求极高,需要毫秒级完成数据处理。●高可靠性:网络数据涉及信息安全管理,对可靠性要求非常高。一旦服务宕机,将造成业务中断,影响很大。鲲鹏平台与生俱来的多核、多并行能力,可以很好地满足高吞吐、高可靠和超低时延的要求,低功耗可以节省更多的成本;此外,鲲鹏还提供了完整的DevKit开发包,支持应用【AIDefender平台架构图】的快速迁移、开发、编译和调优基于以上考虑,中云网安选择鲲鹏作为AI的数字化基地DefenderPlatform,并在鲲鹏上原生开发了AIDefenderPlatform的核心组件——高性能AI引擎。通过该方案,实现了HTTP/HTTPS流量数据的机器学习、智能处理等主要功能。基于DevKit代码迁移工具快速迁移AIDefender平台在项目前期,开发者需要将AIDefenderPlatform快速迁移到鲲鹏。但平台包含的依赖文件多达170个,无法快速获取鲲鹏兼容生态,人工搜索编译效率太低。通过鲲鹏DevKit代码迁移工具,可以直接获取软件的兼容依赖库。推荐一键替换代码,免去手动编译。整个系统仅需1人日即可完成迁移,平均每项服务0.5人日即可完成自动迁移。【鲲鹏DevKit代码迁移工具扫描获取迁移报告】基于DevKit高效开发高性能AI引擎,性能提升55%。湾岸在鲲鹏平台上新开发了高性能AI引擎。高性能AI引擎用于协议分析、行为识别、多层次决策、安全模型构建,是AI卫士平台的核心组件。由于AI引擎需要分析检测应用层访问流量,进行多级决策完成流量处理,实时进行机器学习构建安全模型,对性能要求极高。基于以上挑战,为进一步提升业务性能和稳定性,中云网安将之前使用的开源GCC编译器替换为鲲鹏DevKit提供的GCCforopenEuler,作为高性能AI引擎源码的编译和驱动,GCCforopenEuler基于开源GCC,加强鲲鹏平台品质,提供鲲鹏微架构芯片和指令优化,深度优化典型高性能计算应用性能,支持自动反馈优化。高性能。此外,编译后,开发者还利用鲲鹏DevKit性能分析工具对高性能AI引擎中的关键模块——协议分析引擎和行为识别引擎进行了性能优化:通过进程线程分析发现吞吐量在瓶颈点,进一步分析发现alertsync和wsrep_sst_rsync任务模块的通信数据处理存在延迟,然后对其进行优化,将多核合并为一个节点。每个节点相当于一个对称多处理器(symmetricmultiprocessor,SMP)和一个CPU的节点。通过片上网络通信,不同的CPU使用HydraInterface实现高带宽和低延迟的通信。调优后数据处理&吞吐量得到提升,吞吐量指标值提升25%;通过hotspots函数功能对系统进行分析,查看分析报告中各CPU指标的相关数据分布情况,识别出CPU单体利用率高和两个热点函数占比大的瓶颈,给出解决CPU的优化建议瓶颈问题,提升平台性能。【鲲鹏DevKit优化的高性能AI引擎性能对比(编译器替换+调优)】通过以上优化分析,与之前鲲鹏DevKit优化相比,协议分析引擎和行为识别引擎的关键数据都有了较大的提升。HTTP请求的最大数量增加了近50%;收到的数量2620KB;发送数量1052KB;吞吐量达到9453,增长近55%。通过高性能AI引擎的性能提升,大幅提升AI防御者的流量处理效率、机器学习效率、应用安全模型构建效率。中云网安AI防护平台已服务金融、运营商、政企等不同行业的近百家客户,并在全国多个省市落地。该方案还荣获鲲鹏应用创新大赛2022北京赛区创业应用赛道一等奖。这不仅验证了该平台高性能、高兼容性、完整性和成熟度等技术优势,也标志着中云网络安全技术有限公司的产品在鲲鹏计算应用创新、行业应用等方面达到了领先水平。集成和市场应用。作为鲲鹏计算产业生态的重要合作伙伴,中云网安希望与鲲鹏生态创新中心建立长期的合作关系。未来,鲲鹏将继续坚持“开放硬件、开源软件、赋能合作伙伴、培养人才”的生态战略。通过最新的技术赋能合作伙伴共同创新,打造更具竞争力的行业解决方案,推动万千行业的数字化转型。.鲲鹏原生开发是指利用鲲鹏DevKit的原生开发能力,如鲲鹏开发框架(含场景化SDK)、编译调试工具、云测试服务、调优诊断工具等,开发新软件/鲲鹏平台新功能。充分发挥鲲鹏架构优势,提升开发效率/运行性能。未来,鲲鹏DevKit将持续提升开发体验,优化工具能力,提升鲲鹏开发效率,推动千行百业的数字化转型。【扫描二维码登录鲲鹏社区DevKit专区了解更多】
