論文の概要: Topological Data Analysis for Anomaly Detection in Host-Based Logs
- arxiv url: http://arxiv.org/abs/2204.12919v1
- Date: Mon, 25 Apr 2022 20:41:02 GMT
- ステータス: 処理完了
- システム内更新日: 2022-04-29 06:03:46.225212
- Title: Topological Data Analysis for Anomaly Detection in Host-Based Logs
- Title(参考訳): ホスト型ログにおける異常検出のためのトポロジデータ解析
- Authors: Thomas Davies
- Abstract要約: そこで本研究では,Windows ログから直接単体錯体のろ過を構築する手法を提案し,トポロジカルツールを用いた固有構造解析を可能にする。
最終的には、異常検出のための説明可能なフレームワークの一部として、メソッドが使用される可能性について議論する。
- 参考スコア(独自算出の注目度): 1.0878040851638
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Topological Data Analysis (TDA) gives practioners the ability to analyse the
global structure of cybersecurity data. We use TDA for anomaly detection in
host-based logs collected with the open-source Logging Made Easy (LME) project.
We present an approach that builds a filtration of simplicial complexes
directly from Windows logs, enabling analysis of their intrinsic structure
using topological tools. We compare the efficacy of persistent homology and the
spectrum of graph and hypergraph Laplacians as feature vectors against a
standard log embedding that counts events, and find that topological and
spectral embeddings of computer logs contain discriminative information for
classifying anomalous logs that is complementary to standard embeddings. We end
by discussing the potential for our methods to be used as part of an
explainable framework for anomaly detection.
- Abstract(参考訳): トポロジカルデータ分析(TDA)は、専門家にサイバーセキュリティデータのグローバルな構造を分析する能力を与える。
我々はオープンソースのLogging Made Easy(LME)プロジェクトで収集したホストベースのログの異常検出にTDAを使用している。
そこで本研究では,Windowsログから直接simplicial Complexのフィルタリングを構築し,トポロジカルツールを用いてその内在構造を解析する手法を提案する。
連続ホモロジーとグラフおよびハイパーグラフのスペクトルの有効性を,事象をカウントする標準ログ埋め込みに対する特徴ベクトルとして比較し,標準埋め込みに相補的な異常ログを分類するための識別情報を含むコンピュータログの位相的およびスペクトル埋め込みを見出した。
最終的には、異常検出のための説明可能なフレームワークの一部として、メソッドが使用される可能性について議論する。
関連論文リスト
- LogELECTRA: Self-supervised Anomaly Detection for Unstructured Logs [0.0]
ログベースの異常検出の目標は、短時間で生成された大量のログを分析して、システム異常を自動的に検出することである。
従来の研究では、非構造化ログデータからテンプレートを抽出し、テンプレート発生パターンに基づいて異常を検出するためにログを使用していた。
自己教師付き異常検出に基づいて1行のログメッセージをより深く分析する新しいログ異常検出モデルであるLogELECTRAを提案する。
論文 参考訳(メタデータ) (2024-02-16T01:47:02Z) - LogFormer: A Pre-train and Tuning Pipeline for Log Anomaly Detection [73.69399219776315]
本稿では,ログ異常検出(LogFormer)のためのTransformerベースの統合フレームワークを提案する。
具体的には、ログデータの共有セマンティック知識を得るために、まず、ソースドメイン上で事前学習を行う。
そして、そのような知識を共有パラメータを介して対象領域に転送する。
論文 参考訳(メタデータ) (2024-01-09T12:55:21Z) - GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。
システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
論文 参考訳(メタデータ) (2023-09-12T04:21:30Z) - Log Parsing Evaluation in the Era of Modern Software Systems [47.370291246632114]
自動ログ分析、ログ解析は、ログから洞察を導き出すための前提条件である。
本研究は,ログ解析分野の問題点,特に異種実世界のログ処理における非効率性を明らかにする。
本稿では,企業コンテキストにおけるログ解析性能を推定するツールであるLogchimeraを提案する。
論文 参考訳(メタデータ) (2023-08-17T14:19:22Z) - Discovering Dynamic Causal Space for DAG Structure Learning [64.763763417533]
本稿では,DAG構造学習のための動的因果空間であるCASPERを提案する。
グラフ構造をスコア関数に統合し、因果空間における新しい尺度として、推定真理DAGと基底真理DAGの因果距離を忠実に反映する。
論文 参考訳(メタデータ) (2023-06-05T12:20:40Z) - ARISE: Graph Anomaly Detection on Attributed Networks via Substructure
Awareness [70.60721571429784]
サブ構造認識(ARISE)による属性付きネットワーク上の新しいグラフ異常検出フレームワークを提案する。
ARISEは、異常を識別するグラフのサブ構造に焦点を当てている。
実験により、ARISEは最先端の属性付きネットワーク異常検出(ANAD)アルゴリズムと比較して、検出性能が大幅に向上することが示された。
論文 参考訳(メタデータ) (2022-11-28T12:17:40Z) - On topological data analysis for structural dynamics: an introduction to
persistent homology [0.0]
トポロジカル・データ分析(トポロジカル・データ・アナリティクス)は、長さのスケールでデータの形状を定量化する手法である。
永続ホモロジー(Persistent homology)は、長さのスケールでデータの形状を定量化する手法である。
論文 参考訳(メタデータ) (2022-09-12T10:39:38Z) - Log-based Anomaly Detection Without Log Parsing [7.66638994053231]
ログ解析を必要としない新しいログベースの異常検出手法であるNeuralLogを提案する。
実験の結果,提案手法はログメッセージの意味を効果的に理解できることがわかった。
全体として、NeuralLogは4つの公開データセットで0.95以上のF1スコアを獲得し、既存のアプローチを上回っている。
論文 参考訳(メタデータ) (2021-08-04T10:42:13Z) - Log2NS: Enhancing Deep Learning Based Analysis of Logs With Formal to
Prevent Survivorship Bias [0.37943450391498496]
本稿では,機械学習(ML)による観測データに対する確率的解析と,基礎となる形式モデルに基づく記号的推論から導出される確実性を組み合わせたフレームワークであるlog to Neuro-symbolic (Log2NS)を紹介する。
Log2NSは、静的ログと相関エンジンからポジティブなインスタンスを問い合わせる機能と、ネガティブなインスタンスと目に見えないインスタンスの正式な推論を提供する。
論文 参考訳(メタデータ) (2021-05-29T00:01:08Z) - Self-Attentive Classification-Based Anomaly Detection in Unstructured
Logs [59.04636530383049]
ログ表現を学習するための分類法であるLogsyを提案する。
従来の方法と比較して,F1スコアの平均0.25の改善を示す。
論文 参考訳(メタデータ) (2020-08-21T07:26:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。