論文の概要: Generality Is Not Enough: Zero-Label Cross-System Log-Based Anomaly Detection via Knowledge-Level Collaboration

• arxiv url: http://arxiv.org/abs/2511.05882v1
• Date: Sat, 08 Nov 2025 06:47:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-11 21:18:44.63673
• Title: Generality Is Not Enough: Zero-Label Cross-System Log-Based Anomaly Detection via Knowledge-Level Collaboration
• Title（参考訳）: 一般性は十分ではない:知識レベル協調によるゼロラベルクロスシステムログベース異常検出
• Authors: Xinlong Zhao, Tong Jia, Minghua He, Ying Li,
• Abstract要約: GeneralLogはゼロラベルのクロスシステムログ異常検出のための新しい協調手法である。 GeneralLogは、100%ゼロラベル設定で90%以上のF1スコアを達成し、既存のメソッドを大幅に上回っている。
• 参考スコア（独自算出の注目度）: 10.873294740040912
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Log-based anomaly detection is crucial for ensuring software system stability. However, the scarcity of labeled logs limits rapid deployment to new systems. Cross-system transfer has become an important research direction. State-of-the-art approaches perform well with a few labeled target logs, but limitations remain: small-model methods transfer general knowledge but overlook mismatches with the target system's proprietary knowledge; LLM-based methods can capture proprietary patterns but rely on a few positive examples and incur high inference cost. Existing LLM-small model collaborations route 'simple logs' to the small model and 'complex logs' to the LLM based on output uncertainty. In zero-label cross-system settings, supervised sample complexity is unavailable, and such routing does not consider knowledge separation. To address this, we propose GeneralLog, a novel LLM-small model collaborative method for zero-label cross-system log anomaly detection. GeneralLog dynamically routes unlabeled logs, letting the LLM handle 'proprietary logs' and the small model 'general logs,' enabling cross-system generalization without labeled target logs. Experiments on three public log datasets show that GeneralLog achieves over 90% F1-score under a fully zero-label setting, significantly outperforming existing methods.
• Abstract（参考訳）: ログベースの異常検出は、ソフトウェアシステムの安定性を保証するために不可欠である。 しかし、ラベル付きログの不足により、新しいシステムへの迅速なデプロイが制限される。 システム間転送は重要な研究方向となっている。 最先端のアプローチは、いくつかのラベル付きターゲットログでうまく機能するが、制限は残る: 小さなモデルメソッドは一般的な知識を転送するが、ターゲットシステムのプロプライエタリな知識と一致しない; LLMベースの手法はプロプライエタリなパターンをキャプチャできるが、いくつかのポジティブな例と高い推論コストに依存する。 既存のLLM-小モデルコラボレーションは、出力の不確実性に基づいて、小さなモデルに'ssimple logs'をルートし、LLMに'complex logs'をルートする。 ゼロラベルのクロスシステム設定では、教師付きサンプルの複雑さは利用できなくなり、そのようなルーティングは知識分離を考慮していない。 そこで我々は,ゼロラベルのクロスシステムログ異常検出のための新しいLLM-小モデル協調手法であるGeneralLogを提案する。 GeneralLogはラベル付けされていないログを動的にルーティングし、LLMが"プロパティログ"と"ジェネラルログ"を扱えるようにし、ラベル付けされたターゲットログを使わずにシステム間の一般化を可能にする。 3つの公開ログデータセットの実験は、GeneralLogが100%ゼロラベル設定で90%以上のF1スコアを達成したことを示している。

関連論文リスト

• FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge [10.135000927533385]
  FusionLogはゼロラベルのクロスシステムによる新しい異常検出手法である。 汎用知識とプロプライエタリ知識の融合を実現し、ターゲットログをラベル付けせずにシステム間一般化を可能にする。 実験の結果、FusionLogは100%ゼロラベル設定で90%以上のF1スコアを達成することがわかった。
  論文  参考訳（メタデータ） (2025-11-08T06:30:50Z)
• ZeroLog: Zero-Label Generalizable Cross-System Log-based Anomaly Detection [13.441063641941037]
  ZeroLogは、ゼロラベル条件下でのシステム間ログベースの異常検出を可能にする、システムに依存しない表現メタラーニング手法である。 我々はZeroLogがラベルなしで80%以上のF1スコアに達し、ラベル付きログでトレーニングされた最先端のクロスシステムメソッドに匹敵し、ゼロラベル条件下で既存のメソッドよりも優れていることを示す。
  論文  参考訳（メタデータ） (2025-11-08T05:30:02Z)
• From Few-Label to Zero-Label: An Approach for Cross-System Log-Based Anomaly Detection with Meta-Learning [14.506853344375342]
  システム間転送は重要な研究方向として特定されている。 ラベル付きターゲットシステムログの必要性を解消する,システムに依存しないメタラーニング手法であるFreeLogを提案する。 FreeLogは、ターゲットシステムから少量のラベル付きデータに依存する最先端のメソッドに匹敵するパフォーマンスを達成する。
  論文  参考訳（メタデータ） (2025-07-26T05:38:51Z)
• LogLLM: Log-based Anomaly Detection Using Large Language Models [7.7704116297749675]
  大規模言語モデル(LLM)を活用するログベースの異常検出フレームワークであるLogLLMを提案する。 LogLLMはBERTを使用してログメッセージからセマンティックベクターを抽出し、変換器デコーダベースのモデルであるLlamaを使ってログシーケンスを分類する。 我々のフレームワークは、性能と適応性を高めるために設計された新しい3段階の手順によって訓練されている。
  論文  参考訳（メタデータ） (2024-11-13T12:18:00Z)
• DALD: Improving Logits-based Detector without Logits from Black-box LLMs [56.234109491884126]
  大規模言語モデル(LLM)はテキスト生成に革命をもたらし、人間の文章を忠実に模倣する出力を生成する。 我々は、ブラックボックステキスト検出における最先端性能を再定義する革新的なフレームワークであるDLD(Dis Distribution-Aligned LLMs Detection)を提案する。 DALDは、サロゲートモデルの分布を未知の目標LLMの分布と整合させ、高速モデルの反復に対する検出能力とレジリエンスを向上するように設計されている。
  論文  参考訳（メタデータ） (2024-06-07T19:38:05Z)
• LogFormer: A Pre-train and Tuning Pipeline for Log Anomaly Detection [73.69399219776315]
  本稿では,ログ異常検出(LogFormer)のためのTransformerベースの統合フレームワークを提案する。 具体的には、ログデータの共有セマンティック知識を得るために、まず、ソースドメイン上で事前学習を行う。 そして、そのような知識を共有パラメータを介して対象領域に転送する。
  論文  参考訳（メタデータ） (2024-01-09T12:55:21Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak Supervision [63.08516384181491]
  専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。 本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。 我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
  論文  参考訳（メタデータ） (2021-11-02T15:16:08Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)
• Self-Supervised Log Parsing [59.04636530383049]
  大規模ソフトウェアシステムは、大量の半構造化ログレコードを生成する。 既存のアプローチは、ログ特化や手動ルール抽出に依存している。 本稿では,自己教師付き学習モデルを用いて解析タスクをマスク言語モデリングとして定式化するNuLogを提案する。
  論文  参考訳（メタデータ） (2020-03-17T19:25:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。