論文の概要: Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs

• arxiv url: http://arxiv.org/abs/2602.06777v1
• Date: Fri, 06 Feb 2026 15:31:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-09 22:18:26.449692
• Title: Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs
• Title（参考訳）: 大規模言語モデルを用いた次世代サイバー攻撃検出:異種ログ間の異常解析
• Authors: Yassine Chagna, Antal Goldschmidt,
• Abstract要約: 異種ログソース間の異常検出のための大規模言語モデル(LLM)について検討する。 従来の侵入検知システムは、高い偽陽性率、セマンティック・ブラインドネス、データ不足に悩まされている。 1)LogAtlas-Foundation-SessionsとLogAtlas-Defense-Set、バランスの取れた、および異種なログデータセット、明示的なアタックアノテーションとプライバシ保護の3つのコントリビューションを通じて、これらの課題に対処する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This project explores large language models (LLMs) for anomaly detection across heterogeneous log sources. Traditional intrusion detection systems suffer from high false positive rates, semantic blindness, and data scarcity, as logs are inherently sensitive, making clean datasets rare. We address these challenges through three contributions: (1) LogAtlas-Foundation-Sessions and LogAtlas-Defense-Set, balanced and heterogeneous log datasets with explicit attack annotations and privacy preservation; (2) empirical benchmarking revealing why standard metrics such as F1 and accuracy are misleading for security applications; and (3) a two phase training framework combining log understanding (Base-AMAN, 3B parameters) with real time detection (AMAN, 0.5B parameters via knowledge distillation). Results demonstrate practical feasibility, with inference times of 0.3-0.5 seconds per session and operational costs below 50 USD per day.
• Abstract（参考訳）: 異種ログソース間の異常検出のための大規模言語モデル(LLM)について検討する。 従来の侵入検知システムは、ログが本質的に敏感であるため、偽陽性率、意味的盲点、データ不足に悩まされており、クリーンなデータセットはまれである。 これらの課題は,(1)ログ理解(Base-AMAN, 3Bパラメータ)とリアルタイム検出(知識蒸留によるAMAN, 0.5Bパラメータ)を組み合わせた2段階のトレーニングフレームワークによって解決される。 その結果,1セッションあたり0.3-0.5秒の推測時間と1日50USD以下の運用コストが実現可能となった。

関連論文リスト

• ADALog: Adaptive Unsupervised Anomaly detection in Logs with Self-attention Masked Language Model [2.55347686868565]
  ADALogは適応的で教師なしの異常検出フレームワークである。 個々の非構造化ログで動作し、ログ内のコンテキスト関係を抽出し、通常のデータに対して適応しきい値を設定する。 BGL,Thunderbird,Spiritのベンチマークデータセット上でADALogを評価する。
  論文  参考訳（メタデータ） (2025-05-15T17:31:40Z)
• AnomalyGen: An Automated Semantic Log Sequence Generation Framework with LLM for Anomaly Detection [25.83270938475311]
  AnomalyGenは、異常検出用に特別に設計された最初の自動ログ合成フレームワークである。 本フレームワークは,プログラム解析とChain-of-Thought推論(CoT推論)を統合し,反復的なログ生成と異常アノテーションを実現する。 合成ログでベンチマークデータセットを増大させると、最大F1スコアの3.7%の改善が観測される。
  論文  参考訳（メタデータ） (2025-04-16T16:54:38Z)
• GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
  GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。 システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
  論文  参考訳（メタデータ） (2023-09-12T04:21:30Z)
• Log-based Anomaly Detection based on EVT Theory with feedback [31.949892354842525]
  本研究では,SeaLogと呼ばれる高精度で軽量かつ適応的なログベースの異常検出フレームワークを提案する。 本稿では,リアルタイムな異常検出を行うために,軽量で動的に成長するトリエ構造を用いたTrie-based Detection Agent (TDA)を提案する。 ログデータの進化に対応してTDAの精度を高めるため,専門家からフィードバックを得られるようにした。
  論文  参考訳（メタデータ） (2023-06-08T08:34:58Z)
• Imbalanced Aircraft Data Anomaly Detection [103.01418862972564]
  航空シナリオ下でのセンサーからの時間データの異常検出は実用的だが難しい課題である。 本稿では,グラフィカル・テンポラル・データ分析フレームワークを提案する。 シリーズ・トゥ・イメージ (S2I) と呼ばれる3つのモジュール、ユークリッド距離 (CRD) を用いたクラスタ・ベース・リサンプリング・アプローチ、変数・ベース・ロス (VBL) から構成される。
  論文  参考訳（メタデータ） (2023-05-17T09:37:07Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• LogLAB: Attention-Based Labeling of Log Data Anomalies via Weak Supervision [63.08516384181491]
  専門家の手作業を必要とせず,ログメッセージの自動ラベル付けのための新しいモデリング手法であるLogLABを提案する。 本手法は,監視システムが提供する推定故障時間ウィンドウを用いて,正確なラベル付きデータセットを振り返りに生成する。 我々の評価によると、LogLABは3つの異なるデータセットで9つのベンチマークアプローチを一貫して上回り、大規模な障害時ウィンドウでも0.98以上のF1スコアを維持している。
  論文  参考訳（メタデータ） (2021-11-02T15:16:08Z)
• Log-based Anomaly Detection Without Log Parsing [7.66638994053231]
  ログ解析を必要としない新しいログベースの異常検出手法であるNeuralLogを提案する。 実験の結果,提案手法はログメッセージの意味を効果的に理解できることがわかった。 全体として、NeuralLogは4つの公開データセットで0.95以上のF1スコアを獲得し、既存のアプローチを上回っている。
  論文  参考訳（メタデータ） (2021-08-04T10:42:13Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)
• SUOD: Accelerating Large-Scale Unsupervised Heterogeneous Outlier Detection [63.253850875265115]
  外乱検出(OD)は、一般的なサンプルから異常物体を識別するための機械学習(ML)タスクである。 そこで我々は,SUODと呼ばれるモジュール型加速度システムを提案する。
  論文  参考訳（メタデータ） (2020-03-11T00:22:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。