Systemy wykrywania nadużyć w sieciach telekomunikacyjnych
- Michał Sewera,
- 01.10.2003
Moduł InsightNet Fraud Detection umożliwia wykrywanie i ewidencjonowanie nadużyć w sieciach operatorów telekomunikacyjnych. W systemie są obsługiwane zarówno połączenia telefonii PSTN, jak i GSM, GPRS, 3G, VoIP, DialUp itp. InsightNet umożliwia wykrywanie różnych rodzajów niepokojących zjawisk, które mogą świadczyć o popełnionym nadużyciu, m.in. rozmów przekraczających zadane progi (czasu trwania, kosztu, odległości itp.), rozmów odbiegających od ustalonego profilu abonenta, nieautoryzowanego dostępu do usług, abonentów, którzy nie występują w systemie billingowym, a mimo to generują rozmowy; rozmów z tego samego numeru, które pokrywają się w czasie; rozmów z tego samego numeru z miejsc zbyt oddalonych od siebie w stosunku do odstępu czasu między rozmowami; a także rozmów z podejrzanymi numerami, państwami (zdefiniowanymi przez operatora), rozmów z numerów abonentów znajdujących się na tzw. czarnej liście (tworzonej automatycznie przez system na podstawie poprzednio wykrytych nadużyć i konfigurowanej przez operatora) i innych. Funkcje ewidencji i analizy oszustw pozwalają zapobiegać przyszłym nadużyciom i śledzić trendy w działalności oszustów oraz rozdzielać zadania wśród analityków.
Rys. 4. Przepływ informacji w module FD systemu InsightNet
Rys. 5. Rozwiązanie FMS firmy Alcatel
W omawianym ujęciu podstawą systemów wykrywania nadużyć jest przetwarzanie ogromnej liczby danych. W praktyce okazuje się, że niektórych reguł (szczególnie tych złożonych) nie można zastosować do tak wielkiej masy danych - sekwencyjne realizowanie zadanego algorytmu staje się zbyt czasochłonne, dlatego dostawcy sięgają po nowe rozwiązania informatyczne, zakładające heurystyczne podejście do przetwarzania. Przykładem takiego rozwiązania jest system Inter - Vene firmy Intec. Rozwiązanie stanowi niezależny komponent umożliwiający wykrywanie nadużyć w sieciach z komutacją kanałów oraz pakietów i zostało zaprojektowane jako rozwiązanie dedykowane dla platformy konwergentnej NGN. "Sercem" systemu jest moduł Self
Rys. 6. Diagram modułu Self Optimising Fraud Interference Engine firmy Intec
Nowością w dziedzinie systemów detekcji nadużyć jest stosowanie modnych w ostatnim czasie sieci neuronowych. Omawiane rozwiązanie firmy Intec ma moduł sztucznej inteligencji (AI - Artificial Inteligence) w postaci aplikacji opartej na technologii warstwowej sieci neuronowej, dzięki czemu dane są przetwarzane heurystycznie. Oczywiście takie podejście ma swoje wady, niemniej w wielu przypadkach umożliwia detekcję nadużyć, których tradycyjne algorytmy nie wykrywają. Najpoważniejszą wadą takiego podejścia jest brak kontroli nad algorytmem detekcji (sieć neuronowa dokonuje wykrycia na podstawie struktury i wartości połączeń międzyneuronowych, które są modyfikowane w procesie jej uczenia). To istotna różnica w odniesieniu do klasycznych algorytmów, gdzie program wykonuje dokładnie zaplanowaną sekwencję operacji.