会员服务
4 月 14 日
CLAD: Efficient Log Anomaly Detection Directly on Compressed Representations
翻译:CLAD:直接在压缩表示上的高效日志异常检测
Benzhao Tang,Shiyu Yang
Benzhao Tang,Shiyu Yang

The explosive growth of system logs makes streaming compression essential, yet existing log anomaly detection (LAD) methods incur severe pre-processing overhead by requiring full decompression and parsing. We introduce CLAD, the first deep learning framework to perform LAD directly on compressed byte streams. CLAD bypasses these bottlenecks by exploiting a key insight: normal logs compress into regular byte patterns, while anomalies systematically disrupt them. To extract these multi-scale deviations from opaque bytes, we propose a purpose-built architecture integrating a dilated convolutional byte encoder, a hybrid Transformer--mLSTM, and four-way aggregation pooling. This is coupled with a two-stage training strategy of masked pre-training and focal-contrastive fine-tuning to effectively handle severe class imbalance. Evaluated across five datasets, CLAD achieves a state-of-the-art average F1-score of 0.9909 and outperforms the best baseline by 2.72 percentage points. It delivers superior accuracy while completely eliminating decompression and parsing overheads, offering a robust solution that generalizes to structured streaming compressors.


翻译:系统日志的爆炸性增长使得流式压缩至关重要,然而现有日志异常检测(LAD)方法需要完全解压和解析,导致严重的预处理开销。我们提出CLAD,这是首个直接在压缩字节流上执行LAD的深度学习框架。CLAD利用一个关键洞察绕过了这些瓶颈:正常日志压缩成规律的字节模式,而异常会系统性地破坏这些模式。为了从模糊字节中提取这些多尺度偏差,我们提出了一种专用架构,集成了扩张卷积字节编码器、混合Transformer-mLSTM和四路聚合池化。结合两阶段训练策略,即掩码预训练与焦点对比微调,以有效应对严重的类别不平衡。在五个数据集上的评估显示,CLAD达到了最先进的平均F1分数0.9909,比最佳基线高出2.72个百分点。它在完全消除解压和解析开销的同时实现了卓越的准确性,提供了适用于结构化流式压缩机的鲁棒解决方案。
0
下载
关闭预览

相关内容

基于深度学习的视频异常检测:综述
基于深度学习的视频异常检测:综述
专知会员服务
27+阅读 · 2024年9月10日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【TPAMI2022】TransCL:基于Transformer的压缩学习,更灵活更强大
【TPAMI2022】TransCL:基于Transformer的压缩学习,更灵活更强大
专知会员服务
24+阅读 · 2022年8月2日
可靠深度异常检测,34页ppt,Google Balaji Lakshminarayanan讲解
可靠深度异常检测,34页ppt,Google Balaji Lakshminarayanan讲解
专知会员服务
43+阅读 · 2021年10月1日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
Dropout到底在干啥?看完这篇文章,你就知道了
Dropout到底在干啥?看完这篇文章,你就知道了
专知
25+阅读 · 2019年5月2日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
备份系统中基于语义挖掘的多层次冗余消除关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
双选择性衰落信道下非相干OFDM检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
CleanBase: Detecting Malicious Documents in RAG Knowledge Databases
Arxiv
0+阅读 · 5月1日
Efficient Listwise Reranking with Compressed Document Representations
Arxiv
0+阅读 · 4月29日
Measuring the Permission Gate: A Stress-Test Evaluation of Claude Code's Auto Mode
Arxiv
0+阅读 · 4月28日
FOCAL: Filtered On-device Continuous Activity Logging for Efficient Personal Desktop Summarization
Arxiv
0+阅读 · 4月21日
KRONE: Scalable LLM-Augmented Log Anomaly Detection via Hierarchical Abstraction
Arxiv
0+阅读 · 4月17日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 3月26日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 3月25日
Revisiting OmniAnomaly for Anomaly Detection: performance metrics and comparison with PCA-based models
Arxiv
0+阅读 · 3月19日
RADAR: Retrieval-Augmented Detector with Adversarial Refinement for Robust Fake News Detection
Arxiv
0+阅读 · 3月18日
ZipServ: Fast and Memory-Efficient LLM Inference with Hardware-Aware Lossless Compression
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
4+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
2+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
2+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
3+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
4+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
3+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
基于深度学习的视频异常检测:综述
基于深度学习的视频异常检测:综述
专知会员服务
27+阅读 · 2024年9月10日
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
【KDD2024】LogParser-LLM:利用大型语言模型推动高效日志解析
专知会员服务
27+阅读 · 2024年9月5日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【TPAMI2022】TransCL:基于Transformer的压缩学习,更灵活更强大
【TPAMI2022】TransCL:基于Transformer的压缩学习,更灵活更强大
专知会员服务
24+阅读 · 2022年8月2日
可靠深度异常检测,34页ppt,Google Balaji Lakshminarayanan讲解
可靠深度异常检测,34页ppt,Google Balaji Lakshminarayanan讲解
专知会员服务
43+阅读 · 2021年10月1日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
【学界】DeepMind论文:深度压缩感知,新框架提升GAN性能
GAN生成式对抗网络
14+阅读 · 2019年5月23日
Dropout到底在干啥?看完这篇文章,你就知道了
Dropout到底在干啥?看完这篇文章,你就知道了
专知
25+阅读 · 2019年5月2日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
CleanBase: Detecting Malicious Documents in RAG Knowledge Databases
Arxiv
0+阅读 · 5月1日
Efficient Listwise Reranking with Compressed Document Representations
Arxiv
0+阅读 · 4月29日
Measuring the Permission Gate: A Stress-Test Evaluation of Claude Code's Auto Mode
Arxiv
0+阅读 · 4月28日
FOCAL: Filtered On-device Continuous Activity Logging for Efficient Personal Desktop Summarization
Arxiv
0+阅读 · 4月21日
KRONE: Scalable LLM-Augmented Log Anomaly Detection via Hierarchical Abstraction
Arxiv
0+阅读 · 4月17日
FusionLog: Cross-System Log-based Anomaly Detection via Fusion of General and Proprietary Knowledge
Arxiv
0+阅读 · 3月26日
KRONE: Hierarchical and Modular Log Anomaly Detection
Arxiv
0+阅读 · 3月25日
Revisiting OmniAnomaly for Anomaly Detection: performance metrics and comparison with PCA-based models
Arxiv
0+阅读 · 3月19日
RADAR: Retrieval-Augmented Detector with Adversarial Refinement for Robust Fake News Detection
Arxiv
0+阅读 · 3月18日
ZipServ: Fast and Memory-Efficient LLM Inference with Hardware-Aware Lossless Compression
Arxiv
0+阅读 · 3月18日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
结构化压缩感知及其在盲信号处理中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
支持可扩展事务处理的数据库日志机制及其实现
国家自然科学基金
0+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
社交网络级联数据流异常检测模型研究
国家自然科学基金
4+阅读 · 2015年12月31日
备份系统中基于语义挖掘的多层次冗余消除关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
双选择性衰落信道下非相干OFDM检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top