Для досягнення мети дослідження, а саме підвищення ефективності процесу виявлення шахрайської діяльності за рахунок комбінації потоку деталізованих записів з комутаторів разом з стандартизованими форматами, наприкінці розділу були сформовані наступні наукові завдання:
1. Дослідити методи порівняння даних з мережного зонду для виявлення негативного впливу на роботу мережних елементів.
2. Проаналізувати методи моніторингу даних віртуалізованого середовища з резервуванням.
3. Дослідити потік CDR даних з IMS комутаторів та розробити алгоритм взаємодії системи розрахунку з системою моніторингу.
4. Визначити складові архітектури системи аналітики великих даних у залежності від джерела інформації та розробити схему етапів виявлення шахрайства.
5. Розрахувати показники оцінки середньозваженого значення часу затримки для визначення ефективності розробленого інтерфейсу на тестовому середовищі, що імітує роботу інформаційної мережі.
У другому розділі проводиться аналіз впливу шахрайства на інфокомунікаційну мережу, основні види, технології, що використовуються для реалізації того чи іншого виду шахрайства та основні ознаки шахрайської атаки або діяльності. Було проаналізовані складові NRTRDE та TAP3, передумови їх виникнення, типи сервісів для передачі та їх недоліки. Детальна увага була приділена безпосередньому збору даних з мережі за допомогою мережного зонду. Розглянуто такі технології як оптичні відгалужувачі та віддзеркалення трафіку з портів, наведено основні засади під час інтеграції з елементами мережі. Було досліджено аспекти інтеграції віртуалізованого середовища в інфокомунікаційну мережу та його експлуатацію, що здійснюють вплив на процес аналітики та виявлення шахрайства.
У третьому розділі дисертації розглянуто теоретичні аспекти та практичне застосування розробленого алгоритму за допомогою комплексного використання деталізованих записів. Були наведені елементи тестової мережі vEPC та схема взаємодії джерел даних з системою виявлення шахрайства на базі RDBMS Oracle. Була наведена загальна схема обробки трафіку та створено коефіцієнти визначення ефективності на основі часових проміжків з використанням середньозваженого значення. Деталізовані записи IMS платформи дозволили створити доповнений CDR, що може бути завантажений у БД для подальшого аналізу системою виявлення шахрайства. Основна увага приділяється програмній реалізації цього алгоритму, який базується на інтеграції bash кодування разом з інструментарієм ODI для трансформації формату полів та розрахунку наданих сервісів з наступним завантаження у БД Oracle. Розділ надає детальний опис кожного процесу та демонструє продуктивність розробленого інтерфейсу на основі методу визначення ефективності, який базується на використанні часових проміжків середньозваженого значення.
Були отримані наступні наукові результати:
1. Отримав подальшого розвитку метод моніторингу віртуалізованого середовища з резервуванням, який на відміну від існуючих дозволив виявити дублікацію даних, встановлення додаткового мережного зонду під час розширення мережі для удосконалення моделі підтримки її інфраструктури.
2. Розроблено алгоритм взаємодії IMS комутатора з системою виявлення шахрайства та розрахунку послуг, наукова новизна якого полягає у використанні доступного bash кодування для форматування деталізованих записів, що базуються на застосуванні інструментів інтеграції даних, який дозволяє створити інтерфейс з наступним завантаженням інформації безпосередньо у базу даних системи моніторингу.
3. Вперше розроблено метод оцінки ефективності системи розпізнання шахрайства, що ґрунтується на статичному методі з використанням вагомого коефіцієнту, на основі комплексного використання деталізованих записів, який дозволив зменшити середньовагоме значення часу затримки даних у 3.7 разів для NRTRDE та у 14 разів для TAP3.
Дисертація виконувалась в Державному університеті інформаційно-комунікаційних технологій. Обраний напрям досліджень відповідає тематиці науково-дослідних робіт Державного університету інформаційно-комунікаційних технологій.
Ключові слова: Моніторинг, безпроводова мережа, інформаційна затримка, аналіз даних, статистичні моделі, текстова інформація, модель, система реального часу, машинне навчання, база даних, система виявлення вторгнень, контроль трафіку, інформаційна безпека, хмарні обчислення, статистичний аналіз.
