Μηχανισμοί ανίχνευσης απάτης σε δίκτυα VoIP (Fraud Detection)

Abstract

O στόχος της διατριβής αυτής, είναι η ανάπτυξη μηχανισμών, για την ανίχνευση δόλιων κλήσεων (fraudulent calls) σε ένα VoIP δίκτυο, χρησιμοποιώντας CDR δεδομένα των τηλεφωνικών κλήσεων. Για το σκοπό αυτό έχει σχεδιασθεί μια εφαρμογή η οποία δημιουργεί CDR δεδομένα. Η εφαρμογή παράγει αρχεία CDR σύμφωνα με τα στατιστικά στοιχεία του τηλεπικοινωνιακού παρόχου. Για την ανάπτυξη του μηχανισμού μελετήθηκαν κι αξιολογήθηκαν σενάρια απάτης από συνδρομητές VoIP. Η εισαγωγή της εργασίας αυτής αναπτύσσεται στο πρώτο κεφάλαιο. Το δεύτερο κεφάλαιο αναφέρεται στον όρο VoIP, στα δομικά του στοιχεία και τα πρωτόκολλα τα οποία συνδέονται με την παραπάνω υπηρεσία. Ακολουθούν στο τρίτο κεφάλαιο οι τεχνικές απάτης σε τηλεπικοινωνιακούς παρόχους όπως επίσης και οι τρόποι αντιμετώπισής τους. Οι παραπάνω τεχνικές κατηγοριοποιούνται σε ομάδες. Κλείνοντας το τρίτο κεφάλαιο γίνεται αναφορά για τα πλεονεκτήματα και τα μειονεκτήματα κάθε τεχνικής αντιμετώπισης απάτης σε VoIP. Το τέταρτο κεφάλαιο είναι αφιερωμένο στην ανάπτυξη μίας εφαρμογής για την ανίχνευση απάτης σε κλήσεις VoIP. Αναλύεται η φάση ανάπτυξης της εφαρμογής όπως και οι δυνατότητες που προσφέρει. Συνεχίζει με το στάδιο της εκπαίδευσης του μηχανισμού ανίχνευσης της απάτης. Από τηλεπικοινωνιακό πάροχο υπηρεσιών VoIP συλλέχθηκαν πακέτα CDRs για διάστημα μίας εβδομάδας. Τα πακέτα αποτέλεσαν τη βάση για τη δημιουργία των προφίλ των χρηστών χωρίς δόλιες τηλεφωνικές κλήσεις. Επίσης χρησιμοποιήθηκε μία γεννήτρια παραγωγής πακέτων CDRs για τη δημιουργία συγκεκριμένων προφίλ νόμιμων και δόλιων κλήσεων. Ο συνδυασμός των πακέτων CDR, από τον τηλεπικοινωνιακό πάροχο και την παραπάνω γεννήτρια, χρησιμοποιήθηκαν για την εκπαίδευση και τον έλεγχο του μηχανισμού ανίχνευσης της απάτης. Κλείνει το τέταρτο κεφάλαιο με την πλήρη περιγραφή των δύο εφαρμογών σε πραγματική λειτουργία. Το πέμπτο κεφάλαιο παρουσιάζει τα αποτελέσματα από τη λειτουργία των αλγόριθμων ανίχνευσης δόλιων τηλεφωνικών κλήσεων μέσω VoIP υπηρεσιών. Δίνονται οι τρεις αλγόριθμοι που χρησιμοποιεί ο μηχανισμός ανίχνευσης δόλιας τηλεφωνικής κλήσεις και αναλύονται τα αποτελέσματά τους. Οι εφαρμογές που χρησιμοποιούν οι πάροχοι VoIP υπηρεσιών δεν παρέχουν τη δυνατότητα ελέγχου του προορισμού των τηλεφωνικών κλήσεων. Για τον παραπάνω λόγο, η εφαρμογή που υλοποιήθηκε στην παρούσα εργασία, δεν έχει τη δυνατότητα να συγκριθεί με άλλες εφαρμογές που δίνονται στο εμπόριο ή βρίσκονται σε ερευνητικά εργαστήρια. iii Η παρούσα εργασία κλείνει με το έκτο κεφάλαιο που είναι ο επίλογος. Στο Παράρτημα Α παρουσιάζονται μέρη από το σύνολο του κώδικα που γράφηκε για την εκτέλεση της εφαρμογής ανίχνευσης απάτης σε κλήσεις VoIP και στο Παράρτημα Β τμήματα από τα αρχεία που χειρίζονται οι δύο εφαρμογές της παρούσας εργασίας.