コンピューター・サイエンス＆テクノロジ専門誌

記事サポート 2025年11月24日

Interface編集部

2026年1月号特集　ログ・データの異常検知編　ローカルLLM×異常検知　サポート・ページ

第3章

リスト1　generate_sample_data.py

リスト2　few_shot_examples.py

リスト3　anomaly_detection.py

第4章

リスト1　generate_test_data.py

リスト2　train_baseline.py

リスト3　detect_anomaly_unified.py

プログラムの詳細，インストール方法，使い方，拡張方法などはダウンロード・データ中のREADMEにまとめています．
https://www.cqpub.co.jp/interface/download/contents.htm

第1章の参考文献一覧（URL付き・著者名／会議名略称整形）

「ローカルLLMによる異常検出（研究動向）」

1) ログ異常検知（LLM／深層学習／パーサ）

Guan, W.; Cao, J.; Qian, S.; Gao, J.; Ouyang, C. (2024). LogLLM: Log-based Anomaly Detection Using Large Language Models. arXiv.
Han, X.; Yuan, S.; Trabelsi, M. (2023). LogGPT: Log Anomaly Detection via GPT. arXiv.
Guo, H.; Yuan, S.; Wu, X. (2021). LogBERT: Log Anomaly Detection via BERT. arXiv.
Du, M.; Li, F.; Zheng, G.; Srikumar, V. (2017). DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning. ACM CCS ’17.
He, P.; Zhu, J.; Zheng, Z.; Lyu, M.; Zhang, M. (2017). Drain: An Online Log Parsing Approach with Fixed Depth Tree. ICWS ’17.
Landauer, M.; Skopik, R.; Wurzenberger, M.; Rauber, A. (2022). Deep Learning for Anomaly Detection in Log Data: A Survey. arXiv.

関連OSS

LogAI（Salesforce, ログ分析・異常検知ツールキット／OpenTelemetryデータモデル対応）
Logparser（LOGPAI, パーサ群・ベンチマーク）／Loglizer（LOGPAI, ログ異常検知）／Loghub（データセット集）
OpenTelemetry Logs Data Model（仕様）

2) サイバーセキュリティ（NIDS×LLM、SOC運用、SOAR連携）

Jüttner, V.; Grimmer, M.; Buchmann, E. (2023). ChatIDS: Explainable Cybersecurity Using Generative AI. arXiv.
Li, Y.; et al. (2024). IDS-Agent: An LLM Agent for Explainable Intrusion Detection in IoT. OpenReview（NeurIPS ’24関連ページあり）
Davey, D.; Karim, K.; Hassen, H. R.; Batatia, H. (2025). Large Language Model‑Based Network Intrusion Detection. ICITA 2024（Proc., 2025刊）.
Kramer, D.; Rosique, L.; Narotam, A.; Bursztein, E.; Kelley, P. G.; Thomas, K.; Woodruff, A. (2025). Integrating Large Language Models into Security Incident Response. USENIX SOUPS ’25. [PDF]

基盤OSS（NIDS）

Suricata（OISF: IDS/IPS/NSM）／GitHub
Zeek（Network Security Monitor）／GitHub
Snort（IDS/IPS, Cisco Talos）

3) 製造業の設備監視（RAG補助／保全支援）

Hong, S.; et al. (2024). Intelligent Predictive Maintenance RAG Framework for Industrial Operations. EMNLP Industry ’24.
Zhang, X.; Chowdhury, R. R.; Gupta, R. K.; Shang, J. (2024). Large Language Models for Time Series: A Survey. IJCAI ’24.
Zhou, Z.; Yu, R. (2024). Can LLMs Understand Time Series Anomalies?. arXiv.
Xu, R.; et al. (2024). Large Language Models for Anomaly and Out‑of‑Distribution Detection: A Survey. arXiv.

4) RAG（総説・基盤）

Lewis, P.; Perez, E.; Piktus, A.; Petroni, F.; Karpukhin, V.; ほか (2020). Retrieval‑Augmented Generation for Knowledge‑Intensive NLP Tasks. NeurIPS ’20.
Gao, Y.; Xiong, Y.; ほか (2024). Retrieval‑Augmented Generation for Large Language Models: A Survey. arXiv.
Fan, W.; Ding, Y.; ほか (2024). A Survey on RAG Meeting LLMs: Towards Retrieval‑Augmented Large Language Models. ACM CIKM ’24.

5) ローカルLLM実行・量子化（運用基盤）

llama.cpp（ローカル推論C/C++実装、GGUF対応）。
llama-cpp-python（llama.cppのPythonバインディング）。
Frantar, E.; Ashkboos, S.; Hoefler, T.; Alistarh, D. (2022). GPTQ: Accurate Post‑Training Quantization for Generative Pre‑trained Transformers. arXiv.
Lin, J.; Tang, J.; ほか (2023/2024). AWQ: Activation‑aware Weight Quantization for LLM Compression and Acceleration（Proc. MLSys ’24 PDF）。