NLLog는 시스템 로그를 자연어 문장으로 변환하여 보안 분석을 자동화하고 이해도를 높이는 경량화된 파이프라인입니다. 로그를 WHO-WHAT-SEVERITY 형식으로 변환하고, 트리 앙상블로 세션을 분류하며, TreeSHAP으로 증거를 역투영합니다. Hadoop Distributed File System (HDFS) 및 Blue Gene/L (BGL) 데이터셋에서 기존 방식보다 성능이 뛰어납니다.
NLLog는 AIT Alert Data Set에서도 낮은 오탐율을 유지하며, 보안 운영 센터의 트라이아주에 적합한 저렴한 하드웨어 지연 시간을 제공합니다. 로그 이상 징후 탐지 및 트라이아주를 위한 측정 가능한 표현 계층을 제공합니다.
커버리지, 충실성, 적대적 실험 결과는 로그 변환의 충분성은 데이터셋에 따라 다르며, 배포 전에 커버리지 점검을 통해 개선 필요성을 파악할 수 있음을 보여줍니다.