Un cadre unifié pour la détection d'anomalies ponctuelles et collectives dans les journaux de système d'exploitation via des transformateurs collaboratifs
A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers
December 29, 2025
papers.authors: Mohammad Nasirzadeh, Jafar Tahmoresnezhad, Parviz Rashidi-Khazaee
cs.AI
papers.abstract
La détection d'anomalies dans les logs est cruciale pour préserver la sécurité des systèmes d'exploitation. Selon la source de collecte des données de logs, diverses informations sont enregistrées dans les logs qui peuvent être considérées comme des modalités de logs. Compte tenu de cette intuition, les méthodes unimodales peinent souvent en ignorant les différentes modalités des données de logs. Parallèlement, les méthodes multimodales échouent à gérer les interactions entre ces modalités. En appliquant l'analyse de sentiment multimodale à la détection d'anomalies dans les logs, nous proposons CoLog, un framework qui encode collaborativement les logs en utilisant diverses modalités. CoLog utilise des transformers collaboratifs et une attention multi-têtes imprimée pour apprendre les interactions entre plusieurs modalités, garantissant une détection d'anomalies complète. Pour gérer l'hétérogénéité causée par ces interactions, CoLog intègre une couche d'adaptation de modalité, qui adapte les représentations des différentes modalités de logs. Cette méthodologie permet à CoLog d'apprendre les motifs nuancés et les dépendances within les données, améliorant ainsi ses capacités de détection d'anomalies. Des expériences approfondies démontrent la supériorité de CoLog par rapport aux méthodes état de l'art existantes. De plus, dans la détection des anomalies ponctuelles et collectives, CoLog atteint une précision moyenne de 99,63 %, un rappel moyen de 99,59 % et un score F1 moyen de 99,61 % sur sept ensembles de données de référence pour la détection d'anomalies basée sur les logs. Les capacités de détection complètes de CoLog le rendent très adapté à la cybersécurité, à la surveillance des systèmes et à l'efficacité opérationnelle. CoLog représente une avancée significative dans la détection d'anomalies dans les logs, fournissant une solution sophistiquée et efficace pour la détection d'anomalies ponctuelles et collectives through un framework unifié et une solution aux défis complexes que pose l'analyse automatique des données de logs. Nous fournissons également l'implémentation de CoLog à l'adresse https://github.com/NasirzadehMoh/CoLog.
English
Log anomaly detection is crucial for preserving the security of operating systems. Depending on the source of log data collection, various information is recorded in logs that can be considered log modalities. In light of this intuition, unimodal methods often struggle by ignoring the different modalities of log data. Meanwhile, multimodal methods fail to handle the interactions between these modalities. Applying multimodal sentiment analysis to log anomaly detection, we propose CoLog, a framework that collaboratively encodes logs utilizing various modalities. CoLog utilizes collaborative transformers and multi-head impressed attention to learn interactions among several modalities, ensuring comprehensive anomaly detection. To handle the heterogeneity caused by these interactions, CoLog incorporates a modality adaptation layer, which adapts the representations from different log modalities. This methodology enables CoLog to learn nuanced patterns and dependencies within the data, enhancing its anomaly detection capabilities. Extensive experiments demonstrate CoLog's superiority over existing state-of-the-art methods. Furthermore, in detecting both point and collective anomalies, CoLog achieves a mean precision of 99.63%, a mean recall of 99.59%, and a mean F1 score of 99.61% across seven benchmark datasets for log-based anomaly detection. The comprehensive detection capabilities of CoLog make it highly suitable for cybersecurity, system monitoring, and operational efficiency. CoLog represents a significant advancement in log anomaly detection, providing a sophisticated and effective solution to point and collective anomaly detection through a unified framework and a solution to the complex challenges automatic log data analysis poses. We also provide the implementation of CoLog at https://github.com/NasirzadehMoh/CoLog.