論文の概要: KRONE: Hierarchical and Modular Log Anomaly Detection

• arxiv url: http://arxiv.org/abs/2602.07303v1
• Date: Sat, 07 Feb 2026 01:30:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-10 20:26:24.561514
• Title: KRONE: Hierarchical and Modular Log Anomaly Detection
• Title（参考訳）: KRONE:階層的およびモジュールログ異常検出
• Authors: Lei Ma, Jinyang Liu, Tieying Zhang, Peter M. VanNostrand, Dennis M. Hofmann, Lei Cao, Elke A. Rundensteiner, Jianjun Chen,
• Abstract要約: KRONEは、フラットログから自動的に実行階層を導出する階層的異常検出フレームワークである。 コアとなるKRONE Log Abstraction Modelは、ログデータからアプリケーション固有のセマンティック階層をキャプチャする。 KRONEはシーケンスレベルの異常検出をモジュール化されたKRONE Seqレベルの検出タスクのセットに変換する。
• 参考スコア（独自算出の注目度）: 18.129144046125496
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Log anomaly detection is crucial for uncovering system failures and security risks. Although logs originate from nested component executions with clear boundaries, this structure is lost when they are stored as flat sequences. As a result, state-of-the-art methods risk missing true dependencies within executions while learning spurious ones across unrelated events. We propose KRONE, the first hierarchical anomaly detection framework that automatically derives execution hierarchies from flat logs for modular multi-level anomaly detection. At its core, the KRONE Log Abstraction Model captures application-specific semantic hierarchies from log data. This hierarchy is then leveraged to recursively decompose log sequences into multiple levels of coherent execution chunks, referred to as KRONE Seqs, transforming sequence-level anomaly detection into a set of modular KRONE Seq-level detection tasks. For each test KRONE Seq, KRONE employs a hybrid modular detection mechanism that dynamically routes between an efficient level-independent Local-Context detector, which rapidly filters normal sequences, and a Nested-Aware detector that incorporates cross-level semantic dependencies and supports LLM-based anomaly detection and explanation. KRONE further optimizes hierarchical detection through cached result reuse and early-exit strategies. Experiments on three public benchmarks and one industrial dataset from ByteDance Cloud demonstrate that KRONE achieves consistent improvements in detection accuracy, F1-score, data efficiency, resource efficiency, and interpretability. KRONE improves the F1-score by more than 10 percentage points over prior methods while reducing LLM usage to only a small fraction of the test data.
• Abstract（参考訳）: ログ異常検出は、システム障害とセキュリティリスクを明らかにするために不可欠である。 ログは、明確な境界を持つネストされたコンポーネントの実行に由来するが、フラットシーケンスとして保存されると、この構造は失われる。 その結果、最先端のメソッドは実行中に真の依存関係を欠くリスクを負い、無関係なイベント間で急激な依存関係を学習する。 モジュール型マルチレベル異常検出のためのフラットログから実行階層を自動的に導出する,最初の階層型異常検出フレームワークであるKRONEを提案する。 コアとなるKRONE Log Abstraction Modelは、ログデータからアプリケーション固有のセマンティック階層をキャプチャする。 この階層を利用して、ログシーケンスを複数のレベルのコヒーレント実行チャンク(KRONE Seqs)に再帰的に分解し、シーケンスレベルの異常検出をモジュール化されたKRONE Seqレベルの検出タスクに変換する。 各テストKRONE Seqでは、効率のよいレベル非依存のローカルコンテキスト検出器と、クロスレベルなセマンティック依存関係を組み込んだLLMベースの異常検出と説明をサポートするNested-Aware検出器とを動的にルーティングするハイブリッドモジュール検出機構を採用している。 KRONEはさらに、キャッシュされた結果の再利用と早期終了戦略による階層的検出を最適化する。 ByteDance Cloudの3つの公開ベンチマークと1つの産業データセットの実験は、KRONEが検出精度、F1スコア、データ効率、リソース効率、解釈可能性において一貫した改善を達成していることを示している。 KRONEは従来の手法に比べてF1スコアを10ポイント以上改善し、LSMの使用量をテストデータのごく一部に減らした。

関連論文リスト

• RPG-AE: Neuro-Symbolic Graph Autoencoders with Rare Pattern Mining for Provenance-Based Anomaly Detection [0.8373057326694192]
  本稿では,グラフオートエンコーダと稀なパターンマイニングを組み合わせた,ニューロシンボリックな異常検出フレームワークを提案する。 異常候補は、観測されたグラフ構造と再構成されたグラフ構造の間のずれによって同定される。 DARPAトランスペアレント・コンピューティング・データセットを用いて提案手法の評価を行い, 異常なパターンの増大が異常なランク付け品質において著しく向上することを示す。
  論文  参考訳（メタデータ） (2026-02-03T00:02:37Z)
• Prism: Efficient Test-Time Scaling via Hierarchical Search and Self-Verification for Discrete Diffusion Language Models [96.0074341403456]
  LLM推論を改善するための実用的な方法として、推論時計算が再導入されている。 テスト時間スケーリング(TTS)アルゴリズムの多くは、自動回帰デコーディングに依存している。 そこで我々は,dLLM のための効率的な TTS フレームワーク Prism を提案する。
  論文  参考訳（メタデータ） (2026-02-02T09:14:51Z)
• Source-Free Object Detection with Detection Transformer [59.33653163035064]
  Source-Free Object Detection (SFOD) は、ソースデータにアクセスすることなく、ソースドメインから教師なしのターゲットドメインへの知識転送を可能にする。 ほとんどの既存のSFODアプローチは、より高速なR-CNNのような従来のオブジェクト検出(OD)モデルに限られるか、新しいODアーキテクチャ、特に検出変換器(DETR)に適合しない一般的なソリューションとして設計されている。 本稿では,DTRのクエリ中心の機能強化を特化して設計された新しいSFODフレームワークであるFeature Reweighting ANd Contrastive Learning NetworK(FRANCK)を紹介する。
  論文  参考訳（メタデータ） (2025-10-13T07:35:04Z)
• Improving log-based anomaly detection through learned adaptive filter [4.0534963661486385]
  State-of-the-the-art unsupervised methodは、ログシーケンスが与えられた次のログイベントを予測し、同じフィルタ条件を使用する固定設定を適用する。 深部強化学習(DRL)は、動的環境におけるインテリジェントな意思決定に広く応用されている。 DRLに基づく新しい手法を提案し、学習適応フィルタを構築し、異なるログシーケンスに対して異なる正規/異常フィルタしきい値を適用する。
  論文  参考訳（メタデータ） (2025-04-03T19:31:24Z)
• SCADE: Scalable Framework for Anomaly Detection in High-Performance System [0.0]
  コマンドラインインタフェースは高性能コンピューティング環境に不可欠な存在である。 従来のセキュリティソリューションでは、コンテキスト固有の性質、ラベル付きデータの欠如、LOL(Living-off-the-Land)のような高度な攻撃の頻度による異常の検出に苦労している。 本稿では,グローバル統計モデルと局所的文脈特化分析を組み合わせた拡張型コマンドライン異常検出エンジン(SCADE)について紹介する。
  論文  参考訳（メタデータ） (2024-12-05T15:39:13Z)
• A Supervised Embedding and Clustering Anomaly Detection method for classification of Mobile Network Faults [0.0]
  本稿では,SEMC-AD(Supervised Embedding and Clustering Anomaly Detection)を紹介する。 モバイルネットワークにおける異常警報ログを効率よく識別し、手動監視の課題を軽減するために設計された手法である。 SEMC-ADは99%の異常検出を達成し、ランダム森林とXGBoostはそれぞれ86%と81%の異常を検知している。
  論文  参考訳（メタデータ） (2023-10-10T16:54:25Z)
• Semi-DETR: Semi-Supervised Object Detection with Detection Transformers [105.45018934087076]
  半教師付き物体検出(SSOD)におけるDETRに基づくフレームワークの解析 本報告では,第1次変圧器を用いたエンド・ツー・エンド半教師対象検出器であるSemi-DETRについて述べる。 我々の手法は、最先端の手法をクリアマージンで上回る。
  論文  参考訳（メタデータ） (2023-07-16T16:32:14Z)
• CSCLog: A Component Subsequence Correlation-Aware Log Anomaly Detection Method [16.835432049027037]
  システムログに基づく異常検出は、インテリジェントな操作において重要な役割を果たす。 既存の方法では、サブシーケンスの相互作用を無視したログシーケンスのシーケンシャルな依存関係をキャプチャすることで異常を検出する。 サブシーケンスの逐次的依存関係をキャプチャするだけでなく,サブシーケンスの暗黙的相関をモデル化するCSCLogを提案する。
  論文  参考訳（メタデータ） (2023-07-07T02:55:04Z)
• PULL: Reactive Log Anomaly Detection Based On Iterative PU Learning [58.85063149619348]
  本稿では,推定故障時間ウィンドウに基づくリアクティブ異常検出のための反復ログ解析手法PULLを提案する。 我々の評価では、PULLは3つの異なるデータセットで10のベンチマークベースラインを一貫して上回っている。
  論文  参考訳（メタデータ） (2023-01-25T16:34:43Z)
• Self-Attentive Classification-Based Anomaly Detection in Unstructured Logs [59.04636530383049]
  ログ表現を学習するための分類法であるLogsyを提案する。 従来の方法と比較して,F1スコアの平均0.25の改善を示す。
  論文  参考訳（メタデータ） (2020-08-21T07:26:55Z)
• Self-Supervised Log Parsing [59.04636530383049]
  大規模ソフトウェアシステムは、大量の半構造化ログレコードを生成する。 既存のアプローチは、ログ特化や手動ルール抽出に依存している。 本稿では,自己教師付き学習モデルを用いて解析タスクをマスク言語モデリングとして定式化するNuLogを提案する。
  論文  参考訳（メタデータ） (2020-03-17T19:25:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。