ОГЛЯД СИСТЕМ РОЗПІЗНАННЯ ШАХРАЙСТВА ТА РОЗРОБКА КОЕФІЦІЄНТІВ ДЛЯ ВИЗНАЧЕННЯ ЇХ ЕФЕКТИВНОСТІ

Віктор Сагайдак

doi:10.28925/2663-4023.2024.23.274283

Автор(и)

Віктор Сагайдак Державний університет інформаційно-комунікаційних технологій https://orcid.org/0009-0000-9724-958X

DOI:

https://doi.org/10.28925/2663-4023.2024.23.274283

Ключові слова:

FMS; машинне навчання; ETL; Hadoop; AWS; RDBMS; SS7; VoIP; IP.

Анотація

В цій статі було наведено опис декількох систем виявлення шахрайства, спрощена загальна схема, що було створена на базі огляду схем, та розроблено ключові показники ефективності для відстеження покращення або погіршення продуктивності з точки зору бізнес логіки. Були розглянуті 4 системи. Ці FMS були розроблені кооперацією компаній Gigamon та Argyle Data, AWS, Subex, Cvidya Amdocs. Комплекс розроблений Gigamon та Argyle Data складається з Gigamon fabric для збору, фільтрування, доповнення інформації та системи розпізнання шахрайства Argyle Data, що побудована на технології Hadoop для зберігання зібраних даних та результати аналізу додатку. AWS Fraud Detection збирає потік NRTRDE та оброблює за допомогою машинного навчання AWS. Система розпізнання шахрайством Subex надає гнучкий ETL для збору даних з різних джерел, правила виявлення з можливістю редагування та машинне навчання для вивчення підозрілої поведінки. FraudView від Cvidya Amdocs збирає інформацію з різних точок як OSS/BSS, CRM, білінгових платформ, HLR, CDR з комутаторів, Probe (SS7, VoIP, IP) та обробляє її різними механізмами виявлення. Були створені спрощена схема обробки FMS та ключові показники ефективності на основі різних часових позначок. Були зроблені наступні висновки: у розглянутих системах розпізнання шахрайства було виявлено, що замість використання традиційних форматів файлів NRTRDE і TAP3, дані можна збирати безпосередньо з мережі за допомогою мережевого відгалужувача або віддзеркалення порту з наступним збагаченням, очищенням, форматуванням даних для використання системою виявлення шахрайства. Описаний метод може бути реалізований за допомогою зондів для підготовки даних або деякого комплексу, описаного Gigamon; Виявлення виконується за правилами, наданими постачальником, або модулями машинного навчання, які вивчають поведінку абонента для створення правил для розпізнання. Більшість систем дозволяють змінювати налаштування правил, щоб задовольнити вимоги користувача системи щодо перевірки даних протягом певного часу (наприклад, нічні дзвінки які здійснюють шахраї на абонента) або виявлення певної кількість підозрілих сеансів та тому подібне; Щоб прискорити виявлення шахрайства списки номерів можна використовувати для фільтрації номерів шахраїв, екстрених служб чи бізнесу. Географічне розташування може бути використане для визначення місцезнаходження шахрая в мережі та встановити взаємозв’язок з іншими можливими сеансами шахрайства; Під час аналізу кожної архітектури FMS було виділено 3 етапи обробки, що дозволило створити прості ключові показники ефективності для бізнес-логіки та перевірки надходження даних; Розроблена методологія дозволяє перевірити надходження трафіку та розпізнавання шахрайства з використовуваним типом даних, щоб визначити, яка інформація забезпечує краще виявлення, або переглянути правила виявлення, щоб показати, які з них слід відкоригувати.

Завантаження

Дані завантаження ще не доступні.

Посилання

Real-Time Fraud Detection and Analytics using Hadoop and Machine Learning. (2015). Network-Level Intelligence for Observability Tools | Gigamon. URL: http://surl.li/tkbjz

Argyle Data and Gigamon to deliver real-time fraud detection and analytics for communications service providers | VanillaPlus - The global voice of Telecoms IT. (2015, March 4). VanillaPlus - The global voice of Telecoms IT. URL: http://surl.li/tkbkq

Real-Time Fraud Analytics Hadoop Application. (2014, November). Cloudera | The hybrid data company. URL: http://surl.li/tkbmp

Intelligent Fraud Monitoring | AWS Solutions for Telecommunications | AWS Solutions Library. (n.d.). Amazon Web Services, Inc. URL: http://surl.li/tkbmu

Telecom Fraud Management | Telecom Fraud Detection | Telco Risk. (n.d.). Subex. URL: http://surl.li/tkbmz

PPT - Fraud Management and Operations Training PowerPoint Presentation - ID:1050298. (n.d.). SlideServe. URL: http://surl.li/tkbne

CVidya Launches FraudView® Version 9. (2010, October 13). Newswire | Press Release Distribution | Media Outreach Platform. URL: http://surl.li/tkbnm

Sahaidak, V. А., Lysenko, M. M., Senkov, O. V. (2022). Telecom fraud and it’s impact on mobile carrier business. Connectivity, 160(6), 17–20. https://doi.org/10.31673/2412-9070.2022.061720

Aravamuthan, S. (2021). Revenue Assurance and Fraud Detection for Telecom Operators – Combating Bypass Fraud. International Journal for Research in Applied Science and Engineering Technology, 9(VII), 2843–2851. https://doi.org/10.22214/ijraset.2021.37011

Pollard, C. (2005). Telecom fraud: The cost of doing nothing just went up. Computers & Security, 24(6), 437–439. https://doi.org/10.1016/j.cose.2005.07.006