Bilgisayar sistemlerinin güvenliğini korumak için hayati öneme sahip log anomali tespiti alanında devrim niteliğinde bir gelişme yaşandı. Araştırmacılar, KRONE adlı yeni bir yapay zeka framework'ü geliştirerek, geleneksel yöntemlerin eksikliklerini gidererek daha etkili anomali tespiti sağlıyor.
Mevcut anomali tespit sistemlerinin temel sorunu, log verilerinin yapısal özelliklerini göz ardı etmesiydi. Sistem logları aslında iç içe geçmiş bileşenlerin çalışma kayıtları olmasına rağmen, düz metin dizileri halinde saklanınca bu değerli yapısal bilgiler kayboluyordu. Bu durum, tespit sistemlerinin gerçek bağımlılıkları kaçırmasına ve alakasız olaylar arasında yanlış korelasyonlar öğrenmesine yol açıyordu.
KRONE'nin çözümü oldukça yaratıcı: framework, düz log dizilerinden otomatik olarak yürütme hiyerarşileri türeterek, modüler ve çok seviyeli anomali tespiti imkanı sunuyor. Sistemin merkezinde yer alan KRONE Log Abstraction Model, uygulamaya özgü semantik hiyerarşiler çıkararak log dizilerini tutarlı yürütme birimleri olan 'KRONE Seq'lere dönüştürüyor.
Bu yaklaşım, geleneksel dizi seviyesindeki tespiti, bir dizi modüler KRONE Seq seviyesindeki tespit görevlerine dönüştürüyor. Her test KRONE Seq'i için sistem, hibrit modüler tespit stratejisi kullanarak daha hassas ve doğru sonuçlar elde ediyor. Bu yenilik, siber güvenlik ve sistem yönetimi alanlarında önemli ilerlemeler sağlayabilir.