Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Call Pattern Anomaly Detection in Voice over IP Systems |
| Organization Unit | |
| Authors |
|
| Institution | University of Zurich |
| Faculty | Faculty of Economics, Business Administration and Information Technology |
| Date | 2008 |
| Abstract Text | Anomaly Detection Systems have been applied successfully to a great variety of applications. To the present day there is still no system available that detects anomalies in call patterns in a Voice over IP system in order to prevent possible abuses. This work analyses di erent established methods for anomaly detection and examines their applicability in this context. The goal of this work is to design, develop and prototypically implement an Anomaly Detection System which is able to monitor a user's call behavior and detect anomalies in real time. The Anomaly Detection System developed in this work takes into account the call parameters destination number, day of the week and time of day. The pro le creation, as well as the classi cation process are realized with statistical methods. The implementation is done in C++ and connected to Asterisk® using Asterisk's FastAGI protocol. The evaluation shows that the prototype can operate in real time successfully. The false positive and the false negative rates depend on the actual values of the classi er settings (thresholds, number of calls used for pro le creation, etc.). The results show that using the same values for all the pro les do not lead to optimal classi cation results for all pro les. Further investigations with respect to a dynamic adjustment of the con guration values to the user pro le are necessary. Also, the expansion of the model to take into account additional parameters (for example the location of the user) must be considered. Therefore the model could be expanded to a multi-stage classi er. |
| Zusammenfassung | Anomaly Detection Systeme werden bereits in verschiedenen Anwendungen erfolgreich eingesetzt. Heute ist jedoch noch kein System bekannt, welches Anomalien im Anrufverhalten von Benutzern einer Voice over IP Anlage erkennt, um dadurch möglichem Missbrauch durch Unbefugte vorzubeugen. Diese Arbeit untersucht verschiedene bereits eingesetzte Methoden zur Anomalieerkennung und überprüft diese auf ihre Anwendbarkeit in diesem Kontext. Ziel der Arbeit ist der Entwurf, Entwicklung und prototypische Implementierung eines Anomaly Detection Systems, welches das Anrufverhalten von Benutzern in Echtzeit überwacht und Anomalien erkennt. Das in dieser Arbeit entwickelte Anomaly Detection System berücksichtigt die Parameter Zielnummer, Wochentag und Uhrzeit der Anrufe. Die Pro lerstellung sowie die Klassi - kation erfolgen mittels statistischen Methoden. Die Umsetzung erfolgt in C++ und wird mittels FastAGI an Asterisk® angebunden. Die Untersuchungen zeigen, dass der entwickelte Prototypen erfolgreich in Echtzeit betrieben werden kann. Die False Positive- und die False Negative-Raten hängen von der konkreten Wahl der Konfigurationsparameter des Klassifizierers ab (Schwellenwerte, Anzahl berücksichtiger Anrufe, usw.). Die Testergebnisse zeigen, dass die Benutzung derselben Konfigurationswerte für alle Profile nicht zu gleich guten Ergebnissen für alle Profile führt. Weitere Untersuchungen zur dynamischen Anpassung der Konfigurationswerte an die Benutzerprofile sind notwendig. Auch muss die Erweiterung des Modells um weitere Parameter (zum Beispiel Standort des Benutzers) in Betracht gezogen werden. Dazu könnte das Modell zu einem mehrstufigen Klassifizierer erweitert werden. |
| PDF File |
Download
|
| Export |
BibTeX
|