Унифицированная система обнаружения точечных и коллективных аномалий в журналах операционной системы с использованием совместных трансформеров
A unified framework for detecting point and collective anomalies in operating system logs via collaborative transformers
December 29, 2025
Авторы: Mohammad Nasirzadeh, Jafar Tahmoresnezhad, Parviz Rashidi-Khazaee
cs.AI
Аннотация
Обнаружение аномалий в логах играет ключевую роль в обеспечении безопасности операционных систем. В зависимости от источника сбора данных журналирования в логах фиксируется разнообразная информация, которую можно рассматривать как модальности логов. Исходя из этой предпосылки, унимодальные методы часто оказываются неэффективными, игнорируя разнородность данных логов. В то же время мультимодальные методы не способны адекватно учитывать взаимодействия между этими модальностями. Применяя мультимодальный анализ тональности к задаче обнаружения аномалий в логах, мы предлагаем CoLog — фреймворк, осуществляющий коллаборативное кодирование логов с использованием различных модальностей. CoLog использует коллаборативные трансформеры и многоголовый механизм внимания для изучения взаимодействий между несколькими модальностями, обеспечивая комплексное обнаружение аномалий. Для обработки гетерогенности, вызванной этими взаимодействиями, CoLog включает слой адаптации модальностей, который преобразует репрезентации из различных модальностей логов. Данная методология позволяет CoLog выявлять тонкие паттерны и зависимости в данных, повышая эффективность обнаружения аномалий. Многочисленные эксперименты демонстрируют превосходство CoLog над современными методами. Более того, при обнаружении как точечных, так и коллективных аномалий CoLog достигает средней точности 99,63%, средней полноты 99,59% и среднего F1-показателя 99,61% на семи эталонных наборах данных для обнаружения аномалий в логах. Комплексные возможности обнаружения делают CoLog высоко подходящим для задач кибербезопасности, мониторинга систем и операционной эффективности. CoLog представляет собой значительный прогресс в области обнаружения аномалий в логах, предлагая sophisticated и эффективное решение для выявления точечных и коллективных аномалий через единый фреймворк, а также решение сложных проблем автоматического анализа данных логов. Реализация CoLog доступна по адресу https://github.com/NasirzadehMoh/CoLog.
English
Log anomaly detection is crucial for preserving the security of operating systems. Depending on the source of log data collection, various information is recorded in logs that can be considered log modalities. In light of this intuition, unimodal methods often struggle by ignoring the different modalities of log data. Meanwhile, multimodal methods fail to handle the interactions between these modalities. Applying multimodal sentiment analysis to log anomaly detection, we propose CoLog, a framework that collaboratively encodes logs utilizing various modalities. CoLog utilizes collaborative transformers and multi-head impressed attention to learn interactions among several modalities, ensuring comprehensive anomaly detection. To handle the heterogeneity caused by these interactions, CoLog incorporates a modality adaptation layer, which adapts the representations from different log modalities. This methodology enables CoLog to learn nuanced patterns and dependencies within the data, enhancing its anomaly detection capabilities. Extensive experiments demonstrate CoLog's superiority over existing state-of-the-art methods. Furthermore, in detecting both point and collective anomalies, CoLog achieves a mean precision of 99.63%, a mean recall of 99.59%, and a mean F1 score of 99.61% across seven benchmark datasets for log-based anomaly detection. The comprehensive detection capabilities of CoLog make it highly suitable for cybersecurity, system monitoring, and operational efficiency. CoLog represents a significant advancement in log anomaly detection, providing a sophisticated and effective solution to point and collective anomaly detection through a unified framework and a solution to the complex challenges automatic log data analysis poses. We also provide the implementation of CoLog at https://github.com/NasirzadehMoh/CoLog.