Il Framework KRONE Introduce il Rilevamento Gerarchico di Anomalie nei Log Utilizzando l'Astrazione Aumentata da LLM
Il framework KRONE, recentemente sviluppato per il rilevamento gerarchico di anomalie, affronta le sfide associate al riconoscimento di guasti di sistema e minacce alla sicurezza all'interno dei dati di log. Le tecniche convenzionali spesso trascurano le strutture di esecuzione annidate, portando i metodi avanzati a ignorare le dipendenze genuine e a identificare correlazioni spurie. KRONE ricostruisce le gerarchie di esecuzione da log piatti, consentendo un rilevamento di anomalie modulare e multilivello. Il Modello di Astrazione dei Log KRONE identifica gerarchie semantiche specifiche dell'applicazione, scomponendo le sequenze di log in KRONE Seqs. Questo approccio riorienta gli sforzi di rilevamento su compiti modulari a livello di KRONE Seq. Ogni KRONE Seq di test utilizza una strategia di rilevamento ibrida. Questo framework, descritto in dettaglio in arXiv:2602.07303v3, mira a migliorare l'accuratezza recuperando informazioni strutturali essenziali per il rilevamento di guasti di sistema e vulnerabilità di sicurezza.
Fatti principali
- KRONE è un framework gerarchico per il rilevamento di anomalie nei dati di log
- Deriva automaticamente gerarchie di esecuzione da log piatti
- Il Modello di Astrazione dei Log KRONE estrae gerarchie semantiche specifiche dell'applicazione
- Le sequenze di log vengono scomposte in unità di esecuzione coerenti chiamate KRONE Seqs
- Il rilevamento a livello di sequenza diventa compiti di rilevamento modulari a livello di KRONE Seq
- Una strategia di rilevamento modulare ibrida instrada tra i metodi per ogni KRONE Seq di test
- I metodi tradizionali perdono la struttura di esecuzione dei componenti annidati quando memorizzano i log come sequenze piatte
- I metodi all'avanguardia spesso mancano le dipendenze genuine mentre apprendono correlazioni spurie
Entità
—