KRONE: الكشف الذكي عن التشوهات في السجلات باستخدام نماذج تفسير هرمية متطورة
تقدم KRONE إطار عمل مبتكر للكشف عن التشوهات في السجلات بفضل بنية هرمية تفصيلية، مما يعزز دقة الكشف بشكل كبير. التجارب أثبتت تحسن الأداء بشكل ملحوظ مقارنةً بالطرق السابقة، مما يفتح آفاق جديدة في مجال الذكاء الاصطناعي.
في عالم تتزايد فيه أهمية البيانات بشكل متسارع، يبرز الكشف عن التشوهات في السجلات (Log Anomaly Detection) كأداة حيوية للكشف عن الأعطال الأمنية والنظمية. على الرغم من أن السجلات تأتي من تنفيذ مكونات متداخلة مع حدود واضحة، فإن التخزين على شكل تسلسلات مسطحة يفقد هذه البنية. ولهذا السبب، غالباً ما تفشل الأساليب الحالية في التعرف على الاعتمادات الحقيقية ضمن عمليات التنفيذ، بينما تتعلم ارتباطات زائفة بين أحداث غير مرتبطة.
تأتي KRONE كحل جريء لهذه التحديات، حيث تعتبر أول إطار عمل للكشف عن التشوهات يعتمد على هيكل هرمي، يقوم بشكل تلقائي باشتقاق التسلسلات التنفيذية من السجلات المسطحة. الهدف من هذا الإطار هو تمكين الكشف عن التشوهات على مستويات متعددة وبشكل وحدة نمطية.
تستند KRONE إلى نموذج تجريد السجلات (Log Abstraction Model) الذي يستخرج الهياكل الدلالية الخاصة بالتطبيقات، ويعمل على تقسيم تسلسلات السجلات إلى وحدات تنفيذ متماسكة تدعى KRONE Seqs. هذا التحول يتيح للكشف على مستوى التسلسل أن يتحول إلى مجموعة من المهام للكشف على مستوى KRONE Seq.
تعتمد KRONE على استراتيجية كشف هجينة تساهم في تحسين الأداء، حيث تستخدم كاشفاً سريعاً يعتمد على السياق المحلي للتصفية الفورية، وكاشفاً آخر يدرك الاعتمادات الدلالية عبر المستويات. يساهم استخدام نماذج اللغات الضخمة (Large Language Models) في تعزيز كفاءة الكشف والتفسير.
تظهر التجارب على ثلاثة معايير عامة وبيانات صناعية من ByteDance Cloud أن KRONE تحقق تحسينات ملحوظة في الدقة، حيث ارتفعت النسبة من 42.49% إلى 87.98%، بالإضافة إلى زيادة في كفاءة F1، وكفاءة البيانات، وكفاءة الموارد.
لقد أظهرت نتائج البحث أيضاً ارتقاء F1-score بمقدار 10.07% مقارنةً بالأساليب السابقة، حيث حققت KRONE 92.83% بينما قللت من استخدام نماذج اللغات الضخمة إلى 1.1% فقط من البيانات المختبرة. لمزيد من التفاصيل، يمكنك زيارة [الرابط إلى الكود](https://github.com/LeiMa0324/KRONE) أو [رابط عرض KRONE](https://leima0324.github.io/KRONE_Demo_official/).
تأتي KRONE كحل جريء لهذه التحديات، حيث تعتبر أول إطار عمل للكشف عن التشوهات يعتمد على هيكل هرمي، يقوم بشكل تلقائي باشتقاق التسلسلات التنفيذية من السجلات المسطحة. الهدف من هذا الإطار هو تمكين الكشف عن التشوهات على مستويات متعددة وبشكل وحدة نمطية.
تستند KRONE إلى نموذج تجريد السجلات (Log Abstraction Model) الذي يستخرج الهياكل الدلالية الخاصة بالتطبيقات، ويعمل على تقسيم تسلسلات السجلات إلى وحدات تنفيذ متماسكة تدعى KRONE Seqs. هذا التحول يتيح للكشف على مستوى التسلسل أن يتحول إلى مجموعة من المهام للكشف على مستوى KRONE Seq.
تعتمد KRONE على استراتيجية كشف هجينة تساهم في تحسين الأداء، حيث تستخدم كاشفاً سريعاً يعتمد على السياق المحلي للتصفية الفورية، وكاشفاً آخر يدرك الاعتمادات الدلالية عبر المستويات. يساهم استخدام نماذج اللغات الضخمة (Large Language Models) في تعزيز كفاءة الكشف والتفسير.
تظهر التجارب على ثلاثة معايير عامة وبيانات صناعية من ByteDance Cloud أن KRONE تحقق تحسينات ملحوظة في الدقة، حيث ارتفعت النسبة من 42.49% إلى 87.98%، بالإضافة إلى زيادة في كفاءة F1، وكفاءة البيانات، وكفاءة الموارد.
لقد أظهرت نتائج البحث أيضاً ارتقاء F1-score بمقدار 10.07% مقارنةً بالأساليب السابقة، حيث حققت KRONE 92.83% بينما قللت من استخدام نماذج اللغات الضخمة إلى 1.1% فقط من البيانات المختبرة. لمزيد من التفاصيل، يمكنك زيارة [الرابط إلى الكود](https://github.com/LeiMa0324/KRONE) أو [رابط عرض KRONE](https://leima0324.github.io/KRONE_Demo_official/).
📰 أخبار ذات صلة
أبحاث
سيمنز تطلق نظام ذكاء اصطناعي مبتكر لتعزيز هندسة الأتمتة
أخبار الذكاء اليوميةمنذ 4 ساعة
أبحاث
استكشاف إمكانيات Phi-4-Mini: دليل متكامل لتنفيذ استدلالات الكود باستخدام تقنيات LoRA وRAG
مارك تيك بوستمنذ 14 ساعة
أبحاث
تعزيز كفاءة الذاكرة لتشغيل نماذج أكبر على أجهزة نفيديا جيتسون!
مدونة إنفيديا للذكاءمنذ 15 ساعة