会员服务
嵌入 · 掩码 · 序列 · 异常检测 · 语言建模 ·
2 月 3 日
ContraLog: Log File Anomaly Detection with Contrastive Learning and Masked Language Modeling
翻译:ContraLog:基于对比学习与掩码语言建模的日志文件异常检测方法
Simon Dietz,Kai Klede,An Nguyen,Bjoern M Eskofier
Simon Dietz,Kai Klede,An Nguyen,Bjoern M Eskofier
from arxiv, 26 pages with 16 figures

Log files record computational events that reflect system state and behavior, making them a primary source of operational insights in modern computer systems. Automated anomaly detection on logs is therefore critical, yet most established methods rely on log parsers that collapse messages into discrete templates, discarding variable values and semantic content. We propose ContraLog, a parser-free and self-supervised method that reframes log anomaly detection as predicting continuous message embeddings rather than discrete template IDs. ContraLog combines a message encoder that produces rich embeddings for individual log messages with a sequence encoder to model temporal dependencies within sequences. The model is trained with a combination of masked language modeling and contrastive learning to predict masked message embeddings based on the surrounding context. Experiments on the HDFS, BGL, and Thunderbird benchmark datasets empirically demonstrate effectiveness on complex datasets with diverse log messages. Additionally, we find that message embeddings generated by ContraLog carry meaningful information and are predictive of anomalies even without sequence context. These results highlight embedding-level prediction as an approach for log anomaly detection, with potential applicability to other event sequences.


翻译:日志文件记录了反映系统状态与行为的计算事件,使其成为现代计算机系统中获取运行洞察的主要来源。因此,日志的自动化异常检测至关重要,然而现有方法大多依赖于日志解析器,这些解析器将消息压缩为离散模板,丢弃了变量值与语义内容。本文提出ContraLog,一种无需解析器且自监督的方法,将日志异常检测重新定义为预测连续消息嵌入而非离散模板ID。ContraLog结合了为单个日志消息生成丰富嵌入的消息编码器,以及用于建模序列内时序依赖的序列编码器。该模型通过结合掩码语言建模与对比学习进行训练,以基于上下文预测被掩码的消息嵌入。在HDFS、BGL和Thunderbird基准数据集上的实验,实证了该方法在具有多样化日志消息的复杂数据集上的有效性。此外,我们发现ContraLog生成的消息嵌入携带了有意义的信息,即使在没有序列上下文的情况下也能预测异常。这些结果凸显了嵌入级预测作为日志异常检测的一种方法,并具有扩展到其他事件序列的潜在适用性。
0
下载
关闭预览

相关内容

【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【CVPR2024】利用大型语言模型进行无需训练的视频异常检测
【CVPR2024】利用大型语言模型进行无需训练的视频异常检测
专知会员服务
21+阅读 · 2024年4月2日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
强化学习的对比无监督表示,CURL: Contrastive Unsupervised Representations for Reinforcement Learning
强化学习的对比无监督表示,CURL: Contrastive Unsupervised Representations for Reinforcement Learning
专知会员服务
42+阅读 · 2020年4月11日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
专知会员服务
57+阅读 · 2019年11月21日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
复杂运动场景视频大数据中异常事件检测研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
ContextBench: A Benchmark for Context Retrieval in Coding Agents
Arxiv
0+阅读 · 2月10日
LogSyn: A Few-Shot LLM Framework for Structured Insight Extraction from Unstructured General Aviation Maintenance Logs
Arxiv
0+阅读 · 2月8日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 2月7日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
ContextBench: A Benchmark for Context Retrieval in Coding Agents
Arxiv
0+阅读 · 2月5日
LogPrism: Unifying Structure and Variable Encoding for Effective Log Compression
Arxiv
0+阅读 · 2月3日
VarParser: Unleashing the Neglected Power of Variables for LLM-based Log Parsing
Arxiv
0+阅读 · 1月30日
Small is Beautiful: A Practical and Efficient Log Parsing Framework
Arxiv
0+阅读 · 1月30日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 1月28日
DeLog: An Efficient Log Compression Framework with Pattern Signature Synthesis
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
嵌入
掩码
序列
异常检测
语言建模
相关VIP内容
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【CVPR2024】利用大型语言模型进行无需训练的视频异常检测
【CVPR2024】利用大型语言模型进行无需训练的视频异常检测
专知会员服务
21+阅读 · 2024年4月2日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
基于图注意力机制和Transformer的异常检测
基于图注意力机制和Transformer的异常检测
专知会员服务
62+阅读 · 2022年5月16日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
强化学习的对比无监督表示,CURL: Contrastive Unsupervised Representations for Reinforcement Learning
强化学习的对比无监督表示,CURL: Contrastive Unsupervised Representations for Reinforcement Learning
专知会员服务
42+阅读 · 2020年4月11日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
【元学习 | 论文】元学习与动态记忆为基础的原型网络的小样本突发事件检测,浙江大学,阿里巴巴
专知会员服务
57+阅读 · 2019年11月21日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
【论文推荐】最新十篇目标跟踪相关论文—多帧光流跟踪、动态图学习、MV-YOLO、姿态估计、深度核相关滤波、Benchmark
专知
13+阅读 · 2018年5月26日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
ContextBench: A Benchmark for Context Retrieval in Coding Agents
Arxiv
0+阅读 · 2月10日
LogSyn: A Few-Shot LLM Framework for Structured Insight Extraction from Unstructured General Aviation Maintenance Logs
Arxiv
0+阅读 · 2月8日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 2月7日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 2月7日
ContextBench: A Benchmark for Context Retrieval in Coding Agents
Arxiv
0+阅读 · 2月5日
LogPrism: Unifying Structure and Variable Encoding for Effective Log Compression
Arxiv
0+阅读 · 2月3日
VarParser: Unleashing the Neglected Power of Variables for LLM-based Log Parsing
Arxiv
0+阅读 · 1月30日
Small is Beautiful: A Practical and Efficient Log Parsing Framework
Arxiv
0+阅读 · 1月30日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 1月28日
DeLog: An Efficient Log Compression Framework with Pattern Signature Synthesis
Arxiv
0+阅读 · 1月21日
相关基金
复杂运动场景视频大数据中异常事件检测研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
高维混合数据异常知识发现的粒计算模型关键问题研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top