LLMLogAnalyzer: A Clustering-Based Log Analysis Chatbot using Large Language Models

Created by

Haebom

저자

Peng Cai, Reza Ryan, Nickson M. Karie

개요

LLMLogAnalyzer는 대규모 언어 모델(LLM)과 머신러닝(ML) 알고리즘을 활용하여 로그 분석 프로세스를 단순화하고 간소화하는 클러스터링 기반 로그 분석 챗봇입니다. 이 챗봇은 요약, 패턴 추출, 이상 감지 작업에서 기존 LLM 기반 챗봇보다 39%에서 68%까지 성능 향상을 보였으며, 결과 변동성이 93% 감소하는 강건성을 보였습니다. LLMLogAnalyzer는 라우터, 로그 인식기, 로그 파서 및 검색 도구로 구성된 모듈식 아키텍처를 통해 구조화된 텍스트 분석에 대한 LLM의 기능을 향상시키고 정확성 및 견고성을 개선합니다.

시사점, 한계점

•

시사점:

◦

LLM을 활용하여 로그 분석을 자동화하고 간소화하여 사이버 보안 전문가 및 비전문가 모두에게 유용한 도구로 제공합니다.

◦

구조화된 텍스트 분석에 대한 LLM의 제한 사항을 해결하여 성능을 향상시켰습니다.

◦

다양한 작업 및 도메인 로그에 대한 높은 성능과 강건성을 입증했습니다.

•

한계점:

◦

논문의 한계점은 명시적으로 언급되지 않았습니다.

PDF 보기

Made with Slashpage