Wykrywanie oszustw w czasie rzeczywistym

Azure Blob Storage
Azure Event Hubs
Azure Stream Analytics

Ten przykładowy scenariusz dotyczy organizacji, które muszą analizować dane w czasie rzeczywistym w celu wykrywania fałszywych transakcji lub innych nietypowych działań.

Architektura

Omówienie architektury składników platformy Azure scenariusza wykrywania oszustw w czasie rzeczywistym

Pobierz plik programu Visio z tą architekturą.

Przepływ danych

Ten scenariusz obejmuje składniki zaplecza potoku analizy w czasie rzeczywistym. Dane przepływa przez scenariusz w następujący sposób:

  1. Metadane połączeń telefonicznych na telefon komórkowy są wysyłane z systemu źródłowego do wystąpienia usługi Azure Event Hubs.
  2. Uruchomiono zadanie usługi Stream Analytics. Odbiera dane za pośrednictwem źródła centrum zdarzeń.
  3. Zadanie usługi Stream Analytics uruchamia wstępnie zdefiniowane zapytanie, aby przekształcić strumień wejściowy i przeanalizować go na podstawie algorytmu fałszywej transakcji. To zapytanie używa okna wirowania, aby podzielić strumień na odrębne jednostki czasowe.
  4. Zadanie usługi Stream Analytics zapisuje przekształcony strumień reprezentujący wykryte fałszywe wywołania ujścia danych wyjściowych w usłudze Azure Blob Storage.

Składniki

  • Usługa Azure Event Hubs to platforma przesyłania strumieniowego w czasie rzeczywistym i usługa pozyskiwania zdarzeń, która umożliwia odbieranie i przetwarzanie milionów zdarzeń na sekundę. Usługa Event Hubs może przetwarzać i przechowywać zdarzenia, dane lub dane telemetryczne generowane przez rozproszone oprogramowanie i urządzenia. W tym scenariuszu usługa Event Hubs odbiera wszystkie metadane połączeń telefonicznych, które mają być analizowane pod kątem fałszywych działań.
  • Usługa Azure Stream Analytics to aparat przetwarzania zdarzeń, który może analizować duże ilości danych przesyłanych strumieniowo z urządzeń i innych źródeł danych. Obsługuje również wyodrębnianie informacji ze strumieni danych w celu identyfikowania wzorców i relacji. Te wzorce mogą wyzwalać inne akcje podrzędne. W tym scenariuszu usługa Stream Analytics przekształca strumień wejściowy z usługi Event Hubs w celu identyfikowania fałszywych połączeń.
  • Usługa Blob Storage jest używana w tym scenariuszu do przechowywania wyników zadania usługi Stream Analytics.

Alternatywy

Wiele opcji technologicznych jest dostępnych na potrzeby pozyskiwania komunikatów w czasie rzeczywistym, magazynu danych, przetwarzania strumienia, przechowywania danych analitycznych oraz analizy i raportowania.

Algorytmy wykrywania oszustw, które są bardziej złożone, mogą być tworzone przez różne usługi uczenia maszynowego na platformie Azure. Aby zapoznać się z omówieniem tych opcji, zobacz Opcje technologii uczenia maszynowego.

Aby zapoznać się ze scenariuszami utworzonymi przy użyciu serwera Machine Learning Server, zobacz Wykrywanie oszustw przy użyciu serwera Machine Learning Server. Aby zapoznać się z innymi szablonami rozwiązań korzystającymi z serwera Machine Learning Server, zobacz Scenariusze i szablony rozwiązań do nauki o danych.

Szczegóły scenariusza

Potencjalne aplikacje obejmują identyfikację fałszywych działań związanych z kartą kredytową lub fałszywych połączeń komórkowych. Tradycyjne systemy analityczne online mogą zająć kilka godzin, aby przekształcić i przeanalizować dane w celu zidentyfikowania nietypowych działań.

Dzięki w pełni zarządzanym usługom platformy Azure, takim jak Event Hubs i Stream Analytics, firmy mogą wyeliminować konieczność zarządzania poszczególnymi serwerami, jednocześnie zmniejszając koszty i korzystając z wiedzy firmy Microsoft w zakresie pozyskiwania danych w skali chmury i analizy danych w czasie rzeczywistym. Ten scenariusz dotyczy konkretnie wykrywania fałszywych działań. Jeśli masz inne potrzeby związane z analizą danych, zapoznaj się z listą dostępnych usług Azure Analytics.

Ten przykład reprezentuje jedną część szerszej architektury i strategii przetwarzania danych. Inne opcje dotyczące tego aspektu ogólnej architektury zostały omówione w dalszej części tego artykułu.

Potencjalne przypadki użycia

Inne istotne przypadki użycia to:

  • Wykrywanie fałszywych połączeń komórkowych w scenariuszach telekomunikacyjnych.
  • Identyfikowanie fałszywych transakcji kart kredytowych dla instytucji bankowych.
  • Identyfikowanie fałszywych zakupów w scenariuszach handlu detalicznego lub elektronicznego.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Dostępność

Usługa Azure Monitor udostępnia ujednolicone interfejsy użytkownika do monitorowania w różnych usługach platformy Azure. Aby uzyskać więcej informacji, zobacz Monitorowanie na platformie Microsoft Azure. Usługi Event Hubs i Stream Analytics są zintegrowane z usługą Azure Monitor.

Skalowalność

Składniki tego scenariusza są przeznaczone do pozyskiwania hiperskala i masowej równoległej analizy w czasie rzeczywistym. Usługa Azure Event Hubs jest wysoce skalowalna, umożliwiająca odbieranie i przetwarzanie milionów zdarzeń na sekundę z małym opóźnieniem. Usługa Event Hubs może automatycznie skalować w górę liczbę jednostek przepływności w celu spełnienia wymagań użycia. Usługa Azure Stream Analytics umożliwia analizowanie dużych ilości danych przesyłanych strumieniowo z wielu źródeł. Możesz skalować w górę usługę Stream Analytics, zwiększając liczbę jednostek przesyłania strumieniowego przydzielonych do wykonywania zadania przesyłania strumieniowego.

Aby uzyskać ogólne wskazówki dotyczące projektowania skalowalnych rozwiązań, zobacz listę kontrolną wydajności w Centrum architektury platformy Azure.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Usługa Azure Event Hubs zabezpiecza dane za pośrednictwem modelu uwierzytelniania i zabezpieczeń opartego na kombinacji tokenów sygnatury dostępu współdzielonego (SAS) i wydawców zdarzeń. Wydawca zdarzeń definiuje wirtualny punkt końcowy dla centrum zdarzeń. Wydawca może służyć tylko do wysyłania komunikatów do centrum zdarzeń. Nie można odbierać wiadomości od wydawcy.

Ogólne wskazówki dotyczące projektowania bezpiecznych rozwiązań można znaleźć w dokumentacji zabezpieczeń platformy Azure.

Odporność

Aby uzyskać ogólne wskazówki dotyczące projektowania odpornych rozwiązań, zobacz Projektowanie niezawodnych aplikacji platformy Azure.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Aby poznać koszt działania tego scenariusza, wszystkie usługi są wstępnie skonfigurowane w kalkulatorze kosztów. Aby zobaczyć, jak zmienia się cennik przypadku użycia, zmień odpowiednie zmienne, aby odpowiadały oczekiwanemu woluminowi danych.

Udostępniliśmy trzy przykładowe profile kosztów oparte na oczekiwanej ilości ruchu:

  • Mały: przetwarzaj milion zdarzeń za pośrednictwem jednej standardowej jednostki przesyłania strumieniowego miesięcznie.
  • Średni: przetwarzanie zdarzeń 100M za pośrednictwem pięciu standardowych jednostek przesyłania strumieniowego miesięcznie.
  • Duży: przetwarzaj 999 milionów zdarzeń przez 20 standardowych jednostek przesyłania strumieniowego miesięcznie.

Wdrażanie tego scenariusza

Aby wdrożyć ten scenariusz, możesz wykonać czynności opisane w tym samouczku krok po kroku, który pokazuje, jak ręcznie wdrożyć każdy składnik scenariusza. Ten samouczek zawiera również aplikację kliencką platformy .NET do generowania przykładowych metadanych połączeń telefonicznych i wysyłania tych danych do wystąpienia centrum zdarzeń.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki