Article
Algorithms for Anomaly Detection of Traces in Logs of Process Aware Information Systems
Registro en:
BEZERRA, Fábio de Lima; WAINER, Jacques.Information Systems, EUA, v. 38, n. 1, p. 33-44, 2013.
0306-4379
repositorio.ufra.edu.br/jspui/handle/123456789/371
Autor
BEZERRA, Fábio de Lima
WAINER, Jacques
Institución
Resumen
Este artigo discute quatro algoritmos para detectar anomalias em logs de sistemas com reconhecimento de processos. Um dos algoritmos apenas marca como potenciais rastreamentos de anomalias que são pouco frequentes no log. Os outros três algoritmos: limiar, iterativo e amostragem são baseados na mineração de um modelo de processo do log ou de um subconjunto dele. Os algoritmos foram avaliados em um conjunto de 1500 toras artificiais, com diferentes perfis no número de traços anômalos e no número de vezes que cada traço anômalo estava presente no log. O algoritmo de amostragem provou ser a solução mais eficaz. Também aplicamos o algoritmo a um registro real e comparamos os traçados anômalos detectados resultantes com os detectados por um procedimento diferente que depende de escolhas manuais. This paper discusses four algorithms for detecting anomalies in logs of process aware systems. One of the algorithms only marks as potential anomalies traces that are infrequent in the log. The other three algorithms: threshold, iterative and sampling are based on mining a process model from the log, or a subset of it. The algorithms were evaluated on a set of 1500 artificial logs, with different profiles on the number of anomalous traces and the number of times each anomalous traces was present in the log. The sampling algorithm proved to be the most effective solution. We also applied the algorithm to a real log, and compareci the resulting detected anomalous traces with the ones detected by a different procedure that relies on manual choices.