Ein neuartiger graphbasierter Deskriptor zur Erkennung von abrechnungsbezogenen Anomalien in Mobilfunknetzen

Mobile Geräte entwickeln sich weiter und werden in den letzten Jahren zunehmend beliebter. Dieses Wachstum hat jedoch mobile Geräte einer Vielzahl von Sicherheitsbedrohungen ausgesetzt. Malware, die auf Smartphones installiert ist, kann für verschiedene böswillige Zwecke genutzt werden, einschließlich des Diebstahls persönlicher Daten, des Versendens von Spam-SMS und des Startens von Denial-of-Service (DoS)-Angriffen gegen zentrale Netzwerkkomponenten. Authentifizierungs- und zugangskontrollbasierte Techniken, die von Netzwerkbetreibern eingesetzt werden, bieten keinen integralen Schutz gegen Malware-Bedrohungen. Um dieses Problem zu lösen, muss die Aktivität jedes mobilen Geräts im Netzwerk berücksichtigt und mit den Aktivitäten aller anderen Geräte kombiniert werden. Die Kommunikationsaktivität im Mobilfunknetz hat eine Quelle, ein Ziel und möglicherweise Kommunikationsgewichte (z. B. die Anzahl der Anrufe zwischen zwei mobilen Geräten). Diese relationale Natur der Kommunikationsaktivität wird natürlich mit Graphen dargestellt. Dies deutet darauf hin, dass Graphen verwendet werden können, um bessere Darstellungen der gesamten Netzwerkaktivität zu bieten und zu besseren Erkennungsergebnissen im Vergleich zu Methoden zu führen, die die Aktivität jedes mobilen Geräts einzeln betrachten. Zu diesem Zweck schlägt dieses Papier einen neuartigen graphbasierten Deskriptor zur Erkennung von Anomalien in Mobilfunknetzen vor, der abrechnungsbezogene Informationen verwendet. Der graphbasierte Deskriptor repräsentiert die gesamte Aktivität im Netzwerk. Kleinere Graphen werden danach aus dem graphbasierten Deskriptor extrahiert, wobei jeder die Aktivität eines mobilen Geräts (z. B. Anrufe oder SMS) darstellt, während für jeden solchen Graphen mehrere Merkmale berechnet werden. Diese Merkmale werden anschließend für die überwachte Klassifizierung von Netzwerkereignissen und die Identifizierung anomal aktiver mobiler Geräte verwendet. Experimentelle Ergebnisse und der Vergleich der vorgeschlagenen Anomalieerkennungsmethode mit bestehenden Arbeiten zeigen, dass der graphbasierte Deskriptor in einer Vielzahl von Szenarien eine überlegene Leistung aufweist.