論文の概要: A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers
- arxiv url: http://arxiv.org/abs/2512.23380v1
- Date: Mon, 29 Dec 2025 11:18:34 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-30 22:37:30.476368
- Title: A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers
- Title(参考訳): 協調変換器を用いたオペレーティングシステムログにおける点・集合異常検出のための統一的フレームワーク
- Authors: Mohammad Nasirzadeh, Jafar Tahmoresnezhad, Parviz Rashidi-Khazaee,
- Abstract要約: CoLogは、さまざまなモダリティを利用したログを協調的にエンコードするフレームワークである。
点と集合の異常の両方を検出する際、CoLogの平均精度は99.63%、平均リコールは99.59%、平均F1スコアは99.61%である。
- 参考スコア(独自算出の注目度): 0.9558392439655014
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Log anomaly detection is crucial for preserving the security of operating systems. Depending on the source of log data collection, various information is recorded in logs that can be considered log modalities. In light of this intuition, unimodal methods often struggle by ignoring the different modalities of log data. Meanwhile, multimodal methods fail to handle the interactions between these modalities. Applying multimodal sentiment analysis to log anomaly detection, we propose CoLog, a framework that collaboratively encodes logs utilizing various modalities. CoLog utilizes collaborative transformers and multi-head impressed attention to learn interactions among several modalities, ensuring comprehensive anomaly detection. To handle the heterogeneity caused by these interactions, CoLog incorporates a modality adaptation layer, which adapts the representations from different log modalities. This methodology enables CoLog to learn nuanced patterns and dependencies within the data, enhancing its anomaly detection capabilities. Extensive experiments demonstrate CoLog's superiority over existing state-of-the-art methods. Furthermore, in detecting both point and collective anomalies, CoLog achieves a mean precision of 99.63%, a mean recall of 99.59%, and a mean F1 score of 99.61% across seven benchmark datasets for log-based anomaly detection. The comprehensive detection capabilities of CoLog make it highly suitable for cybersecurity, system monitoring, and operational efficiency. CoLog represents a significant advancement in log anomaly detection, providing a sophisticated and effective solution to point and collective anomaly detection through a unified framework and a solution to the complex challenges automatic log data analysis poses. We also provide the implementation of CoLog at https://github.com/NasirzadehMoh/CoLog.
- Abstract(参考訳): ログ異常検出は、オペレーティングシステムのセキュリティを保護するために不可欠である。
ログデータ収集のソースに依存すると、様々な情報がログに記録され、ログのモダリティとみなすことができる。
この直感に照らして、ユニモーダル法はログデータの異なるモダリティを無視して苦労することが多い。
一方、マルチモーダル法はこれらのモダリティ間の相互作用を処理できない。
マルチモーダル感情分析をログ異常検出に適用し、様々なモダリティを利用したログを協調的に符号化するフレームワークCoLogを提案する。
CoLogは、コラボレーティブトランスフォーマーとマルチヘッドアテンションを使用して、いくつかのモード間のインタラクションを学習し、包括的な異常検出を保証する。
これらの相互作用によって引き起こされる不均一性を扱うために、CoLogは、異なる対数モダリティから表現を適応させるモダリティ適応層を組み込んでいる。
この方法論により、CoLogはデータ内のニュアンスパターンや依存関係を学習し、異常検出能力を向上することができる。
大規模な実験は、CoLogが既存の最先端手法よりも優れていることを示している。
さらに、点と集合の異常の検出において、CoLogの平均精度は99.63%、平均リコールは99.59%、平均F1スコアは7つのベンチマークデータセットで99.61%である。
CoLogの包括的な検出機能は、サイバーセキュリティ、システム監視、運用効率に非常に適している。
CoLogは、ログ異常検出の大幅な進歩を示し、統一されたフレームワークによるポイントおよび集合異常検出のための洗練された効果的なソリューションと、自動ログデータ分析の複雑な課題に対するソリューションを提供する。
https://github.com/NasirzadehMoh/CoLogでもCoLogの実装を提供しています。
関連論文リスト
- Log Anomaly Detection with Large Language Models via Knowledge-Enriched Fusion [0.0]
EnrichLogは、トレーニングなし、エントリベースの異常検出フレームワークである。
コーパス固有の知識とサンプル固有の知識の両方で、生ログエントリを豊かにする。
大規模システムログベンチマークのデータセットを4つ評価した。
論文 参考訳(メタデータ) (2025-12-12T19:24:54Z) - FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge [10.135000927533385]
FusionLogはゼロラベルのクロスシステムによる新しい異常検出手法である。
汎用知識とプロプライエタリ知識の融合を実現し、ターゲットログをラベル付けせずにシステム間一般化を可能にする。
実験の結果、FusionLogは100%ゼロラベル設定で90%以上のF1スコアを達成することがわかった。
論文 参考訳(メタデータ) (2025-11-08T06:30:50Z) - Log2graphs: An Unsupervised Framework for Log Anomaly Detection with Efficient Feature Extraction [1.474723404975345]
手動アノテーションの高コストと使用シナリオの動的な性質は、効果的なログ分析において大きな課題となる。
本研究では,様々なシナリオに対応するために設計されたDualGCN-LogAEと呼ばれる新しいログ特徴抽出モデルを提案する。
また,特徴抽出器に基づく教師なしログ異常検出手法であるLog2graphsを導入する。
論文 参考訳(メタデータ) (2024-09-18T11:35:58Z) - LogFormer: A Pre-train and Tuning Pipeline for Log Anomaly Detection [73.69399219776315]
本稿では,ログ異常検出(LogFormer)のためのTransformerベースの統合フレームワークを提案する。
具体的には、ログデータの共有セマンティック知識を得るために、まず、ソースドメイン上で事前学習を行う。
そして、そのような知識を共有パラメータを介して対象領域に転送する。
論文 参考訳(メタデータ) (2024-01-09T12:55:21Z) - GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。
システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
論文 参考訳(メタデータ) (2023-09-12T04:21:30Z) - Log Parsing Evaluation in the Era of Modern Software Systems [47.370291246632114]
自動ログ分析、ログ解析は、ログから洞察を導き出すための前提条件である。
本研究は,ログ解析分野の問題点,特に異種実世界のログ処理における非効率性を明らかにする。
本稿では,企業コンテキストにおけるログ解析性能を推定するツールであるLogchimeraを提案する。
論文 参考訳(メタデータ) (2023-08-17T14:19:22Z) - PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。
我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
論文 参考訳(メタデータ) (2023-01-25T16:34:43Z) - LogAnMeta: Log Anomaly Detection Using Meta Learning [0.755972004983746]
現在の監視されたログ異常検出フレームワークは、トレーニングデータにはほとんど、あるいは見当たらないサンプルを持たない新しいタイプの異常や署名に対して、パフォーマンスが良くない傾向にある。
サンプルの少ないログイベントのシーケンスから異常を検出するメタラーニングに基づくログ異常検出フレームワーク(LogAnMeta)を提案する。
論文 参考訳(メタデータ) (2022-12-21T13:00:02Z) - LogGD:Detecting Anomalies from System Logs by Graph Neural Networks [14.813971618949068]
本稿では,グラフに基づくログ異常検出手法であるLogGDを提案し,この問題に効果的に対処する。
グラフ構造とノードセマンティクスを組み合わせてログベースの異常検出を行うグラフトランスフォーマーニューラルネットワークの強力な機能を利用する。
論文 参考訳(メタデータ) (2022-09-16T11:51:58Z) - Robust and Transferable Anomaly Detection in Log Data using Pre-Trained
Language Models [59.04636530383049]
クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。
システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
論文 参考訳(メタデータ) (2021-02-23T09:17:05Z) - Self-Attentive Classification-Based Anomaly Detection in Unstructured
Logs [59.04636530383049]
ログ表現を学習するための分類法であるLogsyを提案する。
従来の方法と比較して,F1スコアの平均0.25の改善を示す。
論文 参考訳(メタデータ) (2020-08-21T07:26:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。