感情を考慮した異常ログ生成手法の検討

鈴木伶哉,竹内廉,柳生航平,西垣 正勝,大木 哲史
2023年暗号と情報セキュリティシンポジウム概要集, pp. 1–7, Jan 2023.
[ Paper ]

Abstract

システムが出力するログは,運用やセキュリティの面で重要であり,必要不可欠となっている.システムが故障した際にはログを確認して故障診断を行うが,システムの大規模化により,ログから異常な振る舞いを手動で検出するには多くの時間を要する.そのため,機械学習を利用した異常ログの自動検出が多く研究されている.しかし,異常ログは正常ログに比べると出現頻度が稀なため,学習データに不均衡が生じる.これを解消するために学習データを水増しするData augmentationが用いられるが,ターゲットシステムのログの形式や異常ログなどについての学習が必要である.そこで,本研究では,異常ログにFailなどのNegativeな単語が多く含まれることに着目した,システムに依存しない汎用的なData augmentation手法を提案する.具体的には,正常ログの感情をNegativeに変換して異常ログを擬似的に生成する.実験では,感情を考慮した提案手法と感情を考慮しない単純な手法をそれぞれ用いて少ない異常ログを水増しする.これにより学習した異常ログ検知器の検知精度を比較することで,提案手法の有効性について考察する.

Updated: