- 简介现今,大型计算机广泛输出日志以记录运行状态,从实时日志提供的信息中识别任何可疑或恶意活动已成为至关重要的任务。因此,快速的日志异常检测是自动化不可行的手动检测的必要任务。大多数现有的无监督方法仅在正常日志数据上进行训练,但它们通常需要额外的异常数据进行超参数选择,或需要辅助数据集进行判别模型优化。本文旨在提出一种高效的判别模型,实现快速的异常检测。我们提出了FastLogAD,一个生成器-判别器框架,通过Mask-Guided Anomaly Generation(MGAG)模型生成伪异常日志,并通过Discriminative Abnormality Separation(DAS)模型高效地识别异常日志。特别地,伪异常日志是通过将正常序列中的随机掩码标记替换为不太可能的候选项而生成的。在判别阶段,FastLogAD学习了正常和伪异常样本之间的明显分离,基于它们的嵌入范数,允许在没有任何测试数据的情况下选择阈值,并实现了竞争性能。在几个常见的基准测试上进行的广泛实验表明,我们提出的FastLogAD优于现有的异常检测方法。此外,与以前的方法相比,FastLogAD在异常检测方面实现了至少x10倍的速度提高。我们的实现可在https://github.com/YifeiLin0226/FastLogAD 上找到。
- 图表
- 解决问题快速检测实时日志中的异常行为是一个必要的任务,本文旨在提出一种高效的判别模型来实现快速日志异常检测。
- 关键思路本文提出了一个生成器-判别器框架,通过Mask-Guided Anomaly Generation(MGAG)模型生成伪异常日志,并通过判别式异常分离(DAS)模型高效地识别异常日志。
- 其它亮点本文的亮点包括:使用生成器-判别器框架进行快速日志异常检测;使用MGAG模型生成伪异常日志;使用DAS模型高效地识别异常日志;在多个常见基准测试中取得了比现有异常检测方法更好的性能;在速度方面比之前的工作提高了至少10倍;开源实现可在https://github.com/YifeiLin0226/FastLogAD上获得。
- 在这个领域中,最近的相关研究包括:基于传统机器学习的异常检测方法和基于深度学习的异常检测方法。相关论文包括:《基于深度学习的网络异常检测方法》、《一种基于机器学习的异常检测方法》等。
沙发等你来抢
去评论
评论
沙发等你来抢