K^4：通过无监督典型性学习实现在线日志异常检测

现有日志异常检测（LogAD）方法通常速度缓慢、依赖容易出错的解析技术，且使用不现实的评估协议。本文提出K^4，一种无监督且独立于解析器的高性能在线检测框架。

K^4利用高效的k近邻（k-NN）统计方法，将任意日志嵌入转换为紧凑的四维描述符（精确度、召回率、密度、覆盖度）。这些描述符使得轻量级检测器能够在不重新训练的情况下准确评分异常。

通过采用更现实的在线评估协议，K^4实现了新的最先进性能（AUROC：0.995-0.999），以显著优势超越基线方法，同时速度提升数个数量级——训练时间低于4秒，推理时间低至4微秒。

技术特点：

• 无监督学习框架
• 解析器无关设计
• 基于k-NN的高效统计方法
• 四维描述符生成
• 亚秒级训练与推理速度

性能表现：

• AUROC指标达到0.995-0.999
• 训练时间：<4秒
• 推理时间：低至4μs
• 大幅超越现有基线方法

该框架为实时日志监控提供了高效可靠的解决方案，特别适用于需要快速响应的大规模分布式系统环境。