GraphFaaS: Serverless GNN Inference for Burst-Resilient, Real-Time Intrusion Detection
Lingzhi Wang, Vinod Yegneswaran, Xinyi Shi, Ziyu Li, Ashish Gehani, Yan Chen
基于Provenance的入侵检测是图形机器学习在网络安全中越来越流行的应用,其中系统活动被建模为出处图,以捕获潜在恶意行为之间的因果关系和相关性。 图形神经网络(GNN)在这种设置中表现出强劲的表现。 然而,传统的静态提供的GNN推理架构在满足入侵检测的两个关键需求方面不足:(1)保持持续的低检测延迟,(2)处理高度不规则且突发性工作负载。 为了全面应对这些挑战,我们提出了GraphFaaS,这是一种为基于GNN的入侵检测量身定制的无服务器架构。 GraphFaaS 利用无服务器计算的弹性和敏捷性来动态扩展 GNN 推理管道。 我们将 GNN 工作流并行化并适应无服务器环境,确保系统能够实时响应波动的工作负载。 通过将计算资源与静态配置相解,GraphFaaS提供稳定的推理延迟,这对于网络安全操作中的可靠入侵检测和及时的事件响应至关重要。 初步评估显示,GraphFaaS与基线相比,将平均检测延迟降低了85%,变异系数(CV)降低了64%。
Provenance-based intrusion detection is an increasingly popular application of graphical machine learning in cybersecurity, where system activities are modeled as provenance graphs to capture causality and correlations among potentially malicious actions. Graph Neural Networks (GNNs) have demonstrated strong performance in this setting. However, traditional statically-provisioned GNN inference architectures fall short in meeting two crucial demands of intrusion detection: (1) maintaining consist...