論文の概要: PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning

• arxiv url: http://arxiv.org/abs/2301.10681v1
• Date: Wed, 25 Jan 2023 16:34:43 GMT
• ステータス: 処理完了
• システム内更新日: 2023-01-26 14:53:15.222498
• Title: PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning
• Title（参考訳）: PULL:反復PU学習に基づくリアクティブログ異常検出
• Authors: Thorsten Wittkopp, Dominik Scheinert, Philipp Wiesner, Alexander Acker, Odej Kao
• Abstract要約: 本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
• 参考スコア（独自算出の注目度）: 58.85063149619348
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Due to the complexity of modern IT services, failures can be manifold, occur at any stage, and are hard to detect. For this reason, anomaly detection applied to monitoring data such as logs allows gaining relevant insights to improve IT services steadily and eradicate failures. However, existing anomaly detection methods that provide high accuracy often rely on labeled training data, which are time-consuming to obtain in practice. Therefore, we propose PULL, an iterative log analysis method for reactive anomaly detection based on estimated failure time windows provided by monitoring systems instead of labeled data. Our attention-based model uses a novel objective function for weak supervision deep learning that accounts for imbalanced data and applies an iterative learning strategy for positive and unknown samples (PU learning) to identify anomalous logs. Our evaluation shows that PULL consistently outperforms ten benchmark baselines across three different datasets and detects anomalous log messages with an F1-score of more than 0.99 even within imprecise failure time windows.
• Abstract（参考訳）: 現代のITサービスの複雑さのため、障害は多様体になり、どの段階でも発生し、検出が難しい。 そのため、ログなどのデータ監視に適用される異常検出は、ITサービスの改善と障害の根絶に関連性のある洞察を得ることを可能にします。 しかし、精度の高い既存の異常検出方法は、実際に取得するのに時間がかかるラベル付きトレーニングデータに依存することが多い。 そこで本研究では,ラベル付きデータの代わりに監視システムが提供する推定故障時間ウィンドウに基づいて,リアクティブ異常検出のための反復ログ解析手法PULLを提案する。 注意に基づくモデルは,不均衡データを考慮した弱い監視深層学習のための新しい客観的関数を使用し,異常なログを識別するために,肯定的および未知的なサンプル(pu学習)に対して反復学習戦略を適用する。 PULLは3つの異なるデータセットでベンチマークベースラインを一貫して上回り、不正確な障害時間ウィンドウでも0.99以上のF1スコアで異常なログメッセージを検出する。

関連論文リスト

• Semi-supervised learning via DQN for log anomaly detection [1.5339370927841764]
  ログ異常検出における現在の手法は、ラベルなしデータの未使用、正規クラスと異常クラスのデータの不均衡、偽陽性と偽陰性率などの課題に直面している。 本稿では,DQNLogと呼ばれる半教師付きログ異常検出手法を提案する。 広く使われている3つのデータセット上でDQNLogを評価し、大規模未ラベルデータを効果的に活用できることを実証した。
  論文  参考訳（メタデータ） (2024-01-06T08:04:13Z)
• RAPID: Training-free Retrieval-based Log Anomaly Detection with PLM considering Token-level information [7.861095039299132]
  特に現実世界のアプリケーションでは、ログ異常検出の必要性が高まっている。 従来のディープラーニングベースの異常検出モデルでは、データセット固有のトレーニングが必要で、それに対応する遅延が発生する。 本稿では,ログデータ固有の特徴を活かして,トレーニング遅延を伴わずに異常検出を可能にするモデルRAPIDを紹介する。
  論文  参考訳（メタデータ） (2023-11-09T06:11:44Z)
• Label-Efficient Interactive Time-Series Anomaly Detection [17.799924009674694]
  ラベル効率の良い対話型時系列異常検出システム(LEIAD)を提案する。 この目標を達成するために、システムは弱い監督と活発な学習を協調的に統合する。 本稿では,3つの時系列異常検出データセットについて実験を行い,提案手法が既存手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2022-12-30T10:16:15Z)
• LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak Supervision [63.08516384181491]
  専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。 本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。 我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
  論文  参考訳（メタデータ） (2021-11-02T15:16:08Z)
• A2Log: Attentive Augmented Log Anomaly Detection [53.06341151551106]
  異常検出は、ITサービスの信頼性とサービス性にとってますます重要になる。 既存の教師なし手法は、適切な決定境界を得るために異常な例を必要とする。 我々は,異常判定と異常判定の2段階からなる教師なし異常検出手法であるA2Logを開発した。
  論文  参考訳（メタデータ） (2021-09-20T13:40:21Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• TadGAN: Time Series Anomaly Detection Using Generative Adversarial Networks [73.01104041298031]
  TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。 時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。 提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
  論文  参考訳（メタデータ） (2020-09-16T15:52:04Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。