多变量实时欺诈检测系统

Question

这是一种情况：

Client -> Server

客户端向服务器发送多个语音呼叫。呼叫信息：

• 呼叫号码
• 被叫号码
• 呼叫持续时间
• 源IP
• 目的IP
• SIP头信息(用户代理、版本、代理信息)

其他模式：

• 数字模式-目的地。
• 时间模式-电话发生太频繁，活动在不寻常的时间或日期。
• 地理模式-明显无关的实体之间的邻近关系。

在Toll欺诈和客户端不安全的情况下，攻击者可以通过原始代理发送呼叫，因此服务提供者至少不会根据IP信息立即拒绝呼叫。(收费欺诈)。我正在探索实现ML模型的最佳方法，而不是静态规则，以便能够检测实时系统中的Toll欺诈：

• 分类(欺诈与否)
• 强化学习(如果欺诈，则奖励)

我是RL的新手，这个场景对实时系统有意义吗？我可以使用离线数据来训练RL模型吗？脱机数据包括历史上检测到的欺诈案例。

参考文献。

Answer 1

我认为坚持分类法是有意义的，因为你已经有了可以训练的欺诈性和非欺诈性电话的例子。

基于IP和您的“全局”模型为不同区域培训几个模型，并将特定区域和全局模型应用于来电，也可能是有益的。只是一些想法。

据我所知，实时学习需要立即反馈。是大多数欺诈检测系统无法提供的。例如，可能需要几天或几周时间才能解决欺诈案件(称为欺诈/非欺诈)，因此学习系统需要一些时间才能收到对其预测的反馈。