会员服务
语言模型 · 微调 · 事件 · 分析 · 小型语言模型 ·
5 月 7 日
Fine-Tuning Small Language Models for Solution-Oriented Windows Event Log Analysis
翻译:面向解决方案的小型语言模型在Windows事件日志分析中的微调研究
Siraaj Akhtar,Saad Khan,Simon Parkinson
Siraaj Akhtar,Saad Khan,Simon Parkinson
from arxiv, 27 pages, 14 figures, 5 tables

Large language models (LLMs) have shown promise for event log analysis, but their high computational requirements, reliance on cloud infrastructure, and security concerns limit practical deployment. In addition, most existing approaches focus only on the identification of the problem and do not provide actionable remediation. Small language models (SLMs) present a light-weight alternative that can be fine-tuned for a specific purpose and hosted locally. This paper investigates whether SLMs, when fine-tuned for a specific task, can serve as a practical alternative for event log analysis while also generating solutions. We first create a large-scale synthetic Windows event log dataset that contains remediation actions using a high-performing LLM. We then fine-tune multiple SLMs and LLMs using the LoRA parameter-efficient fine-tuning technique and evaluate their performance by comparing with expert assessment. The results show that the dataset accurately reflects real-world scenarios and that fine-tuned SLMs consistently outperform LLMs in identifying issues and providing relevant remediation, while requiring fewer computational resources.


翻译:大型语言模型在事件日志分析中展现出潜力,但其高计算需求、对云基础设施的依赖以及安全隐患限制了实际部署。此外,现有方法大多仅关注问题识别,未能提供可操作的修复方案。小型语言模型作为一种轻量级替代方案,可通过针对性微调实现本地部署。本文探究经特定任务微调的小型语言模型能否成为事件日志分析中兼具解决方案生成能力的实用替代方案。我们首先利用高性能大型语言模型构建包含修复操作的大规模合成Windows事件日志数据集,随后采用LoRA参数高效微调技术对多个小型语言模型和大型语言模型进行微调,通过与专家评估对比验证其性能。实验结果表明,该数据集准确反映真实场景,微调后的小型语言模型在问题识别与修复方案提供方面始终优于大型语言模型,同时所需计算资源更少。
0
下载
关闭预览

相关内容

《大语言模型作为战术规划支持工具——来自两项应用研究的结论》2026最新100页报告
《大语言模型作为战术规划支持工具——来自两项应用研究的结论》2026最新100页报告
专知会员服务
25+阅读 · 4月15日
【剑桥博士论文】迈向高效、科学且普适的小语言模型开发之道
【剑桥博士论文】迈向高效、科学且普适的小语言模型开发之道
专知会员服务
21+阅读 · 4月7日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
运用小型语言模型解锁战术边缘人工智能优势
运用小型语言模型解锁战术边缘人工智能优势
专知会员服务
31+阅读 · 2025年9月7日
大语言模型与小语言模型协同机制综述
大语言模型与小语言模型协同机制综述
专知会员服务
40+阅读 · 2025年5月15日
大语言模型在规划与调度问题上的应用
大语言模型在规划与调度问题上的应用
专知会员服务
53+阅读 · 2025年1月12日
【NeurIPS2024】《AmoebaLLM:构建任意形状的大型语言模型以实现高效和即时部署》
【NeurIPS2024】《AmoebaLLM:构建任意形状的大型语言模型以实现高效和即时部署》
专知会员服务
22+阅读 · 2024年11月21日
小型语言模型综述
小型语言模型综述
专知会员服务
56+阅读 · 2024年10月29日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
87+阅读 · 2022年10月29日
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
IBM-小样本学习(Few-shot Learning)State of the art 方法及论文讲解
IBM-小样本学习(Few-shot Learning)State of the art 方法及论文讲解
专知
105+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向事件检测的感知数据处理方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
中文社交化短文本情感分析与话题挖掘研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
EffGen: Enabling Small Language Models as Capable Autonomous Agents
Arxiv
0+阅读 · 6月14日
Mechanistic Analysis of Catastrophic Forgetting in Large Language Models During Continual Fine-tuning
Arxiv
0+阅读 · 6月13日
From Prompts to Responses: Dual-Sided Data Leakage and Defense in Split Large Language Models
Arxiv
0+阅读 · 6月12日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 6月11日
Select to Think: Unlocking SLM Potential with Local Sufficiency
Arxiv
0+阅读 · 6月11日
A Study of LLMs' Preferences for Libraries and Programming Languages
Arxiv
0+阅读 · 6月4日
Fine-Tuning Causal LLMs for Text Classification: Embedding-Based vs. Instruction-Based Approaches
Arxiv
0+阅读 · 5月25日
Improve Large Language Model Systems with User Logs
Arxiv
0+阅读 · 5月15日
Instruction Tuning for Large Language Models: A Survey
Instruction Tuning for Large Language Models: A Survey
Arxiv
15+阅读 · 2023年8月21日
Distilling Step-by-Step! Outperforming Larger Language Models with Less Training Data and Smaller Model Sizes
Arxiv
22+阅读 · 2023年5月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
微调
事件
分析
小型语言模型
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
5+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《大语言模型作为战术规划支持工具——来自两项应用研究的结论》2026最新100页报告
《大语言模型作为战术规划支持工具——来自两项应用研究的结论》2026最新100页报告
专知会员服务
25+阅读 · 4月15日
【剑桥博士论文】迈向高效、科学且普适的小语言模型开发之道
【剑桥博士论文】迈向高效、科学且普适的小语言模型开发之道
专知会员服务
21+阅读 · 4月7日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
运用小型语言模型解锁战术边缘人工智能优势
运用小型语言模型解锁战术边缘人工智能优势
专知会员服务
31+阅读 · 2025年9月7日
大语言模型与小语言模型协同机制综述
大语言模型与小语言模型协同机制综述
专知会员服务
40+阅读 · 2025年5月15日
大语言模型在规划与调度问题上的应用
大语言模型在规划与调度问题上的应用
专知会员服务
53+阅读 · 2025年1月12日
【NeurIPS2024】《AmoebaLLM:构建任意形状的大型语言模型以实现高效和即时部署》
【NeurIPS2024】《AmoebaLLM:构建任意形状的大型语言模型以实现高效和即时部署》
专知会员服务
22+阅读 · 2024年11月21日
小型语言模型综述
小型语言模型综述
专知会员服务
56+阅读 · 2024年10月29日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
87+阅读 · 2022年10月29日
热门VIP内容
相关资讯
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
元迁移学习的小样本学习,Meta-transfer Learning for Few-shot Learning,33页ppt
专知
72+阅读 · 2020年2月29日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
论文浅尝 | 探索将预训练语言模型用于事件抽取和事件生成
开放知识图谱
26+阅读 · 2019年11月8日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
IBM-小样本学习(Few-shot Learning)State of the art 方法及论文讲解
IBM-小样本学习(Few-shot Learning)State of the art 方法及论文讲解
专知
105+阅读 · 2019年4月15日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
EffGen: Enabling Small Language Models as Capable Autonomous Agents
Arxiv
0+阅读 · 6月14日
Mechanistic Analysis of Catastrophic Forgetting in Large Language Models During Continual Fine-tuning
Arxiv
0+阅读 · 6月13日
From Prompts to Responses: Dual-Sided Data Leakage and Defense in Split Large Language Models
Arxiv
0+阅读 · 6月12日
On Sequence-to-Sequence Models for Automated Log Parsing
Arxiv
0+阅读 · 6月11日
Select to Think: Unlocking SLM Potential with Local Sufficiency
Arxiv
0+阅读 · 6月11日
A Study of LLMs' Preferences for Libraries and Programming Languages
Arxiv
0+阅读 · 6月4日
Fine-Tuning Causal LLMs for Text Classification: Embedding-Based vs. Instruction-Based Approaches
Arxiv
0+阅读 · 5月25日
Improve Large Language Model Systems with User Logs
Arxiv
0+阅读 · 5月15日
Instruction Tuning for Large Language Models: A Survey
Instruction Tuning for Large Language Models: A Survey
Arxiv
15+阅读 · 2023年8月21日
Distilling Step-by-Step! Outperforming Larger Language Models with Less Training Data and Smaller Model Sizes
Arxiv
22+阅读 · 2023年5月3日
相关基金
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向事件检测的感知数据处理方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
中文社交化短文本情感分析与话题挖掘研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向事件分析的信息意图检测、建模与群体意图推理技术研究
国家自然科学基金
12+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top