論文の概要: Architecting software monitors for control-flow anomaly detection through large language models and conformance checking
- arxiv url: http://arxiv.org/abs/2511.10876v1
- Date: Fri, 14 Nov 2025 01:11:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-17 22:42:18.379993
- Title: Architecting software monitors for control-flow anomaly detection through large language models and conformance checking
- Title(参考訳): 大規模言語モデルによる制御フロー異常検出と適合性チェックのためのアーキテクチャソフトウェアモニタ
- Authors: Francesco Vitale, Francesco Flammini, Mauro Caporuscio, Nicola Mazzocca,
- Abstract要約: 本稿では,制御フロー異常検出のためのソフトウェアモニタの開発手法を提案する。
この方法論は、従来のV&Vを維持するために、既存のソフトウェア開発プラクティスに基づいています。
本手法は,欧州鉄道交通管理システム (European Railway Traffic Management System / European Train Control System) のケーススタディシナリオで検証する。
- 参考スコア(独自算出の注目度): 4.824526467228295
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Context: Ensuring high levels of dependability in modern computer-based systems has become increasingly challenging due to their complexity. Although systems are validated at design time, their behavior can be different at run-time, possibly showing control-flow anomalies due to "unknown unknowns". Objective: We aim to detect control-flow anomalies through software monitoring, which verifies run-time behavior by logging software execution and detecting deviations from expected control flow. Methods: We propose a methodology to develop software monitors for control-flow anomaly detection through Large Language Models (LLMs) and conformance checking. The methodology builds on existing software development practices to maintain traditional V&V while providing an additional level of robustness and trustworthiness. It leverages LLMs to link design-time models and implementation code, automating source-code instrumentation. The resulting event logs are analyzed via conformance checking, an explainable and effective technique for control-flow anomaly detection. Results: We test the methodology on a case-study scenario from the European Railway Traffic Management System / European Train Control System (ERTMS/ETCS), which is a railway standard for modern interoperable railways. The results obtained from the ERTMS/ETCS case study demonstrate that LLM-based source-code instrumentation can achieve up to 84.775% control-flow coverage of the reference design-time process model, while the subsequent conformance checking-based anomaly detection reaches a peak performance of 96.610% F1-score and 93.515% AUC. Conclusion: Incorporating domain-specific knowledge to guide LLMs in source-code instrumentation significantly allowed obtaining reliable and quality software logs and enabled effective control-flow anomaly detection through conformance checking.
- Abstract(参考訳): コンテキスト: 現代のコンピュータベースのシステムにおける高いレベルの信頼性を保証することは、その複雑さのためにますます困難になっている。
システムは設計時に検証されるが、動作は実行時に異なり、「未知の未知」のために制御フロー異常を示す可能性がある。
目的:本研究の目的は,ソフトウェア実行をロギングし,期待される制御フローから逸脱を検出することによって,実行時の動作を検証するソフトウェアモニタリングによる制御フロー異常の検出である。
方法: LLM(Large Language Models)と適合性チェックによる制御フロー異常検出のためのソフトウェアモニタの開発手法を提案する。
この方法論は、既存のソフトウェア開発プラクティスに基づいて、従来のV&Vを維持しながら、さらなる堅牢性と信頼性を提供する。
LLMを利用して設計時モデルと実装コードをリンクし、ソースコードのインスツルメンテーションを自動化する。
結果のイベントログは、制御フロー異常検出のための説明可能な効果的なテクニックである適合チェックによって分析される。
結果: 近代鉄道における鉄道規格である欧州鉄道交通管理システム (ERTMS/ETCS) のケーススタディシナリオにおいて, 本手法を検証した。
ERTMS/ETCSのケーススタディから得られた結果は、LCMベースのソースコードインスツルメンテーションが参照設計時プロセスモデルの84.775%の制御フローカバレッジを達成でき、続く適合チェックベースの異常検出は96.610%のF1スコアと93.515%のAUCのピーク性能に達することを示した。
結論:LLMをソースコードのインスツルメンテーションに導くためにドメイン固有の知識を組み込むことで,信頼性と品質の高いソフトウェアログの取得が可能となり,整合性チェックによる効果的な制御フロー異常検出が可能となった。
関連論文リスト
- Run-Time Monitoring of ERTMS/ETCS Control Flow by Process Mining [5.244510914441487]
本稿では, プロセスマイニングによるリアルタイム制御フロー異常検出について検討し, ERTMS/ETCS L2のレジリエンスを高める。
プロセスマイニングは、実行トレースからシステムの実際の制御フローを学習し、実行時の監視を可能にする。
さらに、教師なし機械学習によって異常な局所化が行われ、関連する偏差をクリティカルシステムコンポーネントにリンクする。
論文 参考訳(メタデータ) (2025-09-12T17:17:35Z) - WATCH: Adaptive Monitoring for AI Deployments via Weighted-Conformal Martingales [22.789611187514975]
非パラメトリックシーケンシャルテストのメソッド -- 特にコンフォーマルテストマーチンチャル(CTM)と任意の時間価推論 -- は、この監視タスクに有望なツールを提供する。
既存のアプローチは、限られた仮説クラスやアラーム基準の監視に限られています。」
論文 参考訳(メタデータ) (2025-05-07T17:53:47Z) - Control-flow anomaly detection by process mining-based feature extraction and dimensionality reduction [3.1003659570488513]
本稿では,アライメントに基づくアライメントチェックを用いたプロセスマイニングに基づく特徴抽出手法を提案する。
制御フロー異常検出技術を開発するために,本手法を柔軟かつ説明可能なフレームワークに統合する。
論文 参考訳(メタデータ) (2025-02-14T15:06:59Z) - Code-as-Monitor: Constraint-aware Visual Programming for Reactive and Proactive Robotic Failure Detection [56.66677293607114]
オープンセットのリアクティブかつアクティブな障害検出のためのCode-as-Monitor(CaM)を提案する。
モニタリングの精度と効率を高めるために,制約関連エンティティを抽象化する制約要素を導入する。
実験により、CaMは28.7%高い成功率を達成し、厳しい乱れの下で実行時間を31.8%短縮することが示された。
論文 参考訳(メタデータ) (2024-12-05T18:58:27Z) - OMLog: Online Log Anomaly Detection for Evolving System with Meta-learning [10.181157278476428]
OMLogはリアルタイムかつ信頼性の高いオンラインログ異常検出モデルである。
本稿では,平均誤差に基づく分布シフト検出手法を提案する。
また、ログシーケンスの繰り返しパターンを効果的に学習できるメタラーニングに基づくオンライン学習機構を設計する。
論文 参考訳(メタデータ) (2024-10-22T01:50:07Z) - Large Language Models for Anomaly Detection in Computational Workflows: from Supervised Fine-Tuning to In-Context Learning [9.601067780210006]
本稿では,大規模言語モデル(LLM)を用いて,複雑なデータパターンの学習能力を活用することにより,ワークフローの異常検出を行う。
教師付き微調整 (SFT) では, 文分類のためのラベル付きデータに基づいて事前学習したLCMを微調整し, 異常を識別する。
論文 参考訳(メタデータ) (2024-07-24T16:33:04Z) - PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。
我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
論文 参考訳(メタデータ) (2023-01-25T16:34:43Z) - Learning Robust Output Control Barrier Functions from Safe Expert Demonstrations [50.37808220291108]
本稿では,専門家によるデモンストレーションの部分的な観察から,安全な出力フィードバック制御法を考察する。
まず,安全性を保証する手段として,ロバスト出力制御バリア関数(ROCBF)を提案する。
次に、安全なシステム動作を示す専門家による実証からROCBFを学習するための最適化問題を定式化する。
論文 参考訳(メタデータ) (2021-11-18T23:21:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。