2022年秋 第十二次DevOps论文研讨会-LogGAN:使用排列事件建模进行异常检测的日志级生成对抗网络 #37
Description
Title
LogGAN: a Log-level Generative Adversarial Network for Anomaly Detection using Permutation Event Modeling
Link
https://link.springer.com/article/10.1007/s10796-020-10026-3
Year
2020
Conference or Journal
https://www.springer.com/journal/10796
Information Systems Frontiers
Rank
CCF A
Keywords
Anomaly detection · Generative adversarial network · Log-level anomaly · Permutation event modeling
异常检测·生成对抗网络·日志级异常·排列事件建模
Abstract
跟踪系统状态和记录有价值事件的系统日志是我们日常生活中任何计算机系统的重要组成部分。每个日志包含足够的信息(即正常和异常实例),以帮助管理员诊断和维护系统的运行。如果管理员不能有效地检测和消除各种复杂的异常(即错误和故障),运行的工作流和交易,甚至系统都会崩溃。因此,异常检测技术变得越来越重要,并引起了广泛的研究关注。然而,目前的方法集中于分析日志(即会话)的高粒度的异常检测,而不是检测日志级别的异常,这削弱了响应异常和系统故障诊断的效率。为了克服这一局限性,我们提出了一种基于 LSTM 的生成对抗网络,用于基于系统日志的异常检测,使用名为 LogGAN 的置换事件建模,它根据模式(即最新日志的组合)检测日志级异常。一方面,置换事件建模缓解了 LSTM 的强序列特性,用于解决日志到达延迟引起的乱序问题。另一方面,基于生成对抗网络的模型减轻了正常和异常实例之间不平衡的影响,以提高检测异常的性能。为了评估 LogGAN,我们对两个真实世界的数据集进行了广泛的实验,实验结果表明我们提出的方法在日志级异常检测任务上的有效性。