Een uniform raamwerk voor het detecteren van punt- en collectieve anomalieën in besturingssysteemlogboeken via collaboratieve transformers
A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers
December 29, 2025
Auteurs: Mohammad Nasirzadeh, Jafar Tahmoresnezhad, Parviz Rashidi-Khazaee
cs.AI
Samenvatting
Log-anomaliedetectie is cruciaal voor het waarborgen van de beveiliging van besturingssystemen. Afhankelijk van de bron van loggegevensverzameling wordt diverse informatie vastgelegd in logs die kunnen worden beschouwd als logmodaliteiten. Gezien deze intuïtie worstelen unimodale methoden vaak door de verschillende modaliteiten van loggegevens te negeren. Multimodale methoden slagen er ondertussen niet in om de interacties tussen deze modaliteiten te verwerken. Door multimodale sentimentanalyse toe te passen op log-anomaliedetectie, stellen we CoLog voor, een raamwerk dat logs op een collaboratieve manier encodeert door gebruik te maken van verschillende modaliteiten. CoLog gebruikt collaboratieve transformers en multi-head impressed attention om interacties tussen meerdere modaliteiten te leren, wat een uitgebreide anomaliedetectie waarborgt. Om de heterogeniteit veroorzaakt door deze interacties te verwerken, bevat CoLog een modaliteitsaanpassingslaag die de representaties van verschillende logmodaliteiten adapteert. Deze methodologie stelt CoLog in staat om genuanceerde patronen en afhankelijkheden binnen de gegevens te leren, waardoor zijn anomaliedetectiecapaciteiten worden verbeterd. Uitgebreide experimenten tonen de superioriteit van CoLog aan ten opzichte van bestaande state-of-the-art methoden. Bovendien bereikt CoLog bij het detecteren van zowel punt- als collectieve anomalieën een gemiddelde precisie van 99,63%, een gemiddelde recall van 99,59% en een gemiddelde F1-score van 99,61% over zeven benchmarkdatasets voor log-gebaseerde anomaliedetectie. De uitgebreide detectiecapaciteiten van CoLog maken het zeer geschikt voor cybersecurity, systeemmonitoring en operationele efficiëntie. CoLog vertegenwoordigt een significante vooruitgang in log-anomaliedetectie, en biedt een geavanceerde en effectieve oplossing voor punt- en collectieve anomaliedetectie via een uniform raamwerk en een oplossing voor de complexe uitdagingen die automatische loggegevensanalyse met zich meebrengt. Wij bieden ook de implementatie van CoLog aan op https://github.com/NasirzadehMoh/CoLog.
English
Log anomaly detection is crucial for preserving the security of operating systems. Depending on the source of log data collection, various information is recorded in logs that can be considered log modalities. In light of this intuition, unimodal methods often struggle by ignoring the different modalities of log data. Meanwhile, multimodal methods fail to handle the interactions between these modalities. Applying multimodal sentiment analysis to log anomaly detection, we propose CoLog, a framework that collaboratively encodes logs utilizing various modalities. CoLog utilizes collaborative transformers and multi-head impressed attention to learn interactions among several modalities, ensuring comprehensive anomaly detection. To handle the heterogeneity caused by these interactions, CoLog incorporates a modality adaptation layer, which adapts the representations from different log modalities. This methodology enables CoLog to learn nuanced patterns and dependencies within the data, enhancing its anomaly detection capabilities. Extensive experiments demonstrate CoLog's superiority over existing state-of-the-art methods. Furthermore, in detecting both point and collective anomalies, CoLog achieves a mean precision of 99.63%, a mean recall of 99.59%, and a mean F1 score of 99.61% across seven benchmark datasets for log-based anomaly detection. The comprehensive detection capabilities of CoLog make it highly suitable for cybersecurity, system monitoring, and operational efficiency. CoLog represents a significant advancement in log anomaly detection, providing a sophisticated and effective solution to point and collective anomaly detection through a unified framework and a solution to the complex challenges automatic log data analysis poses. We also provide the implementation of CoLog at https://github.com/NasirzadehMoh/CoLog.