该文章出自2018年CCS。内容的理解可能有不妥之处【后续再持续更新】。
摘要:该文章的动机是:针对计算机安全中存在的问题,即防御者不仅能够检测到恶意活动的发生(这是一个二分类任务:有或无,已经实现),还要预测攻击者在执行攻击时将采取的具体步骤(本文章解决的问题)。目前仍然是一个开放的研究问题。文章引入了Tiresias,该系统采用一个利用递归神经网络(RNN),可以根据之前的观察结果,预测机器上的未来事件。作者从商业的入侵防御系统收集的34亿个安全事件的数据集上进行了测试。结果表明,Tiresias能够有效地预测机器上将发生的下一个事件,精度高达0.93。同时,Tiresias学习的模型随着时间的推移相当稳定,并提供了一种机制,可以识别精度的突然下降并触发系统的重新训练。最后系统的关键是RNN典型的长期记忆功能。