ADALog는 다양한 실제 환경에서 실용적으로 적용 가능하도록 설계된 적응형 비지도 이상 탐지 프레임워크입니다. 로그 파싱, 엄격한 시퀀스 의존성 또는 레이블이 지정된 데이터에 의존하는 기존 방법과 달리, ADALog는 비정형 로그를 개별적으로 처리하고 로그 내 문맥 관계를 추출하며 정상 데이터에 대한 적응형 임계값 처리를 수행합니다. 변압기 기반의 사전 훈련된 양방향 인코더를 사용하며, 마스크 언어 모델링 작업으로 정상 로그를 미세 조정하여 정확한 이상 탐지를 위해 필수적인 도메인 특정 구문 및 의미 패턴을 캡처합니다. 토큰 수준의 재구성 확률을 통해 이상을 식별하고 로그 수준 점수로 집계하며, 정상 데이터에 대해서만 보정된 적응형 백분위수 기반 임계값 처리를 사용합니다. BGL, Thunderbird, Spirit 벤치마크 데이터셋에서 평가하여 최첨단 지도 및 비지도 방법과 비교하여 강력한 일반화 및 경쟁력 있는 성능을 보여줍니다. 추가적인 제거 연구는 마스킹, 미세 조정 및 토큰 배치가 모델 동작과 해석 가능성에 미치는 영향을 조사합니다.
