상세 보기
복합 프롬프트를 활용한 거대 언어 모델 기반 로그 이상 탐지
Hybrid Prompting for LLM-based Log Anomaly Detection
- 박주봉;
- 최은성;
- 이종욱
초록
로그 이상 탐지는 비정상 패턴을 식별하여 시스템의 안정적인 운영을 보장하는 핵심 기술이다. 하지만 최근 거대 언어 모델(LLM)을 활용한 프롬프트 기반 접근은 제한된 예시와 국소 맥락에 의존해 전체 로그 분포나 도메인 맥락을 충분히 반영하지 못하는 한계가 있다. 이에 본 연구에서는 LLM의 언어 능력과 전체 데이터셋 기반 정량 신호를 결합할 수 있는 하이브리드 프롬프트 기법을 제안한다. 구체적으로, 학습 데이터에 존재하지 않는 로그를 명시하는 entry 기반의 분석, 정상 및 테스트 시퀀스 간 유사도 분석을 통한 분포 비교가 가능한 sequence 기반 분석, 유사한 정상 시퀀스 예시 제공을 통한 직관적 판단 보조의 세 가지 보완 신호를 프롬프트에 포함한다. 이를 통해 LLM이 단순한 예시 매칭을 넘어 다양한 통계·맥락 정보를 근거로 종합적 추론을 수행한다. 실험 결과, 3개의 데이터셋에서 높은 탐지 성능을 보였으며, F1-score를 평균 9.93%p 개선하였다.
키워드
로그 이상 탐지; 거대 언어 모델; 복합 프롬프트; 피처 엔지니어링; log anomaly detection; large language models; hybrid prompt; feature engineering
- 제목
- 복합 프롬프트를 활용한 거대 언어 모델 기반 로그 이상 탐지
- 제목 (타언어)
- Hybrid Prompting for LLM-based Log Anomaly Detection
- 저자
- 박주봉; 최은성; 이종욱
- 발행일
- 2025-12
- 유형
- Y
- 저널명
- 정보과학회논문지
- 권
- 52
- 호
- 12
- 페이지
- 1067 ~ 1075