AI based Log Analyser: A Practical Approach

要約

タイトル：AIベースのログ解析：実用的アプローチ

要約：
-ログ解析は、障害またはサイバーインシデントの検出、調査、技術フォレンジック分析のために、システムとサイバー耐性のために実施される重要な活動です。
-AIアルゴリズムを使用したログ解析の潜在的な適用は、これらの複雑で煩雑なタスクを補完できます。
-ただし、ログソースの非均一性と分類器の教育のためのラベルの制限に対する制約があります。
-これらの課題に対処するように、本実践に基づく研究では、正常なログエントリのみを使用して新しいモデルをトレーニングするためにTransformer構造を使用することを提案しています。
-特徴学習のための自己教師ありトレーニングの形式として、多様な摂動方法によるログ増強が適用されます。
-モデルは、ラベルが利用可能な実世界の状況を模倣するための限られた数のラベルサンプルを使用した強化学習の形式でさらに調整されます。
-モデル構築の実験結果は、比較的評価測定によって模索された将来の実用的適用の可能性を示しています。

要約(オリジナル)

The analysis of logs is a vital activity undertaken for fault or cyber incident detection, investigation and technical forensics analysis for system and cyber resilience. The potential application of AI algorithms for Log analysis could augment such complex and laborious tasks. However, such solution has its constraints the heterogeneity of log sources and limited to no labels for training a classifier. When such labels become available, the need for the classifier to be updated. This practice-based research seeks to address these challenges with the use of Transformer construct to train a new model with only normal log entries. Log augmentation through multiple forms of perturbation is applied as a form of self-supervised training for feature learning. The model is further finetuned using a form of reinforcement learning with a limited set of label samples to mimic real-world situation with the availability of labels. The experimental results of our model construct show promise with comparative evaluation measurements paving the way for future practical applications.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI