Log and Text Anomaly Detection with Pattern-based Authentication
연구 내용
BERT 마스크드 언어 모델과 사전학습 언어모델 기반 검색을 활용해 로그 이상을 탐지하고, 입력 패턴 기반 인증 기술과 연결하는 연구
네트워크 및 운영 환경에서 생성되는 로그를 텍스트 형태로 다루어 이상을 탐지하는 연구를 수행합니다. BERT masked language model 기반의 시스템 로그 이상 탐지 기법을 통해 토큰 단위 정보로 비정상 패턴을 포착하고, 학습 없이도 사전학습 언어모델과 정보검색을 결합하여 로그 이상 점수를 산출하는 방법을 개발합니다. 또한 입력 패턴 데이터를 활용한 사용자 인증 방법의 기술적 구성요소를 검토하여, 데이터 공간 변환과 분류 모델을 통해 신원 검증을 수행하는 보안 관점의 응용 가능성을 확장합니다.
관련 연구 성과
관련 논문
2편
관련 특허
1건
관련 프로젝트
1건
연구 흐름
초기에는 시스템 로그를 언어 데이터로 전환해 이상 탐지에 필요한 표현을 학습하는 접근을 적용했으며, BERT masked language model을 이용한 마스킹 기반 이상 신호 추정으로 탐지 성능과 해석 가능성을 함께 고려했습니다. 이후 training-free 설정을 목표로 사전학습 언어모델과 retrieval 기반 근거를 결합해 토큰 수준 정보를 반영하는 탐지 흐름으로 확장했습니다. 병행해서 추론 효율화 기술 관점에서 토큰 생성 및 파라미터 연산 효율을 높여 실운영 환경 적용 가능성을 확보하고, 보안 목적의 입력 패턴 인증 방법과 연결되는 데이터 공간 변환-분류 구조를 검토했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
LAnoBERT: System log anomaly detection based on BERT masked language model
Training-free retrieval-based log anomaly detection with pre-trained language model considering token-level information
관련 특허
구분
제목
입력 패턴 정보를 이용한 사용자 인증 방법 및 장치
관련 프로젝트
구분
제목
효율적 학습을 통한 추론 AI 모델 가속화 기술 개발