Fraud Detection 2.0 - Real Time SIP Analytics mithilfe von Complex Event Processing

Das Ziel des zweijährigen Forschungsprojektes war es, eine Weiterentwicklung der auf dem Markt bereits existierenden Fraudlösungen mithilfe eine CEP-Lösung zu schafen. Die herkömmlichen Lösungen zeigen Schwächen, weil sie die imNachgang eines Gespräches aufgezeichneten Abrechnungsdaten (CDR-Call Detail Records) analysieren. Die hier beschriebene Entwicklung analysiert die beim Verbindungsaufbau einer VoIP-Sprachverbindung notwendigen SIP-Signalisierunginformationen (Invites). Somit können Anomalien bereits vor Gesprächsbeginn erkannt werden. Eine nachgelagerte Verarbeitung und Analyse der CDRŠs birgt immer die Gefahr, dass ein Schaden erst Ďex postŞ erkannt und vermieden werden kann. Insofern redet man hier auch allgemein von einer Schadensminimierung. Eine Ďex anteŞ Missbrauchserkennung mithilfe einer Echtzeitdatenbankanalyse versetzt ein Unternehmen in die Lage, eine Anomalie bereits zu erkennen und demzufolge zu handeln, bevor ein Ąnanzieller Schaden entstehen kann. Die hierbei angewandte Methodik untersucht neben dem Verhalten des Endnutzers hinsichtlich Anomalien während des Verbindungsaufbaus (z.B. Kuba -Ű diese Destination hat der Endkunde in der Vergangenheit noch nie angewählt), auch eine missbräuchliche Nutzung während eines Gesprächs (Überschreitung von individuellen Thresholds). Anhand der in diesem Projekt eingesetzten Apama Streaming Analytics Platform der Software AG können sehr große Datenmengen in Echtzeit verarbeitet und analysiert werden. Die sogenannten Pattern für die Erkennung der Anomalien wurden von wissenschaftlichen Mitarbeiten der Hochschule Darmstadt in Verbindung mit den Erfahrungen der toplink bezüglich Fraud entwickelt. Die erzielten Ergebnisse wurden in einer Wirkumgebung der toplink GmbH erfolgreich getestet. Diese eiziente Missbrauchserkennung und Vermeidung sorgt nun dafür, dass Telekommunikations-unternehmen dem Thema Fraud zukünftig noch wirksamer entgegnen und somit den Ąnanziellen Schaden für sich und ihre Kunden nochmals deutlich minimieren können. 1 toplink GmbH, Robert-Bosch-Straße 20, 64293 Darmstadt, [email protected]