Browse Prior Art Database

Fraud Detection durch Erkennung von Anrufversuchen mit hoher Wiederholfrequenz

IP.com Disclosure Number: IPCOM000018442D
Original Publication Date: 2002-Jun-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 144K

Publishing Venue

Siemens

Related People

Heinz Reisinger: AUTHOR [+2]

Abstract

Betreiber von Nebenstellenanlagen können einen durch einen PIN-Code geschützten Dienst anbieten, der es berechtigten Anrufern erlaubt, kostenlos Fern- gespräche zu führen. Derartige Dienste sind jedoch Hackerangriffen ausgesetzt, die zu wirtschaftlichem Schaden führen können. Ziel ist es Hackerangriffe online zu erkennen, um dann geeignete Schutzmaß- nahmen treffen zu können.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 53% of the total text.

Information / Kommunikation

Fraud Detection durch Erkennungvon Anrufversuchen mit hoherWiederholfrequenz

Idee: Heinz Reisinger, A–Wien;

Gerhard Fischer, A–Wien

Betreiber  von  Nebenstellenanlagen können einendurch einen PIN-Code geschützten Dienst anbieten,der es berechtigten Anrufern erlaubt, kostenlos Fern-gespräche zu führen. Derartige Dienste sind jedochHackerangriffen ausgesetzt, die zu wirtschaftlichemSchaden führen können. Ziel ist es Hackerangriffeonline zu erkennen, um dann geeignete Schutzmaß-nahmen treffen zu können.

Dafür wird eine Parlay-Applikation verwendet, mitder eine Tabelle fixer Größen verwaltet wird, welchepro Datensatz die Origins, den Zeitpunkt des erstenAnrufs,  den  Zeitpunkt  des  letzten  Anrufs  und  dieGesamtzahl der Anrufe enthält. Das Parlay-Gatewayinformiert die Parlay-Applikation über alle ankom-menden Anrufe. Solange die Parlay-Applikationanhand einer dienstspezifischen Blacklist noch keineverdächtigen Origins erkannt hat, lässt sie das Gate-way mit der Anrufbehandlung fortfahren. Asynchronzur  Vermittlung  registriert die  Parlay-Applikationden  Anruf  in der Tabelle. Jeder  neue  Origin  be-kommt  einen  neuen  Datensatz.  Bei  bereits  existie-renden Origins wird der Anrufzähler erhöht und derZeitpunkt des letzten Anrufs aktualisiert. Wenn einAnrufzähler einen kritischen Schwellenwert erreicht,dann nimmt die Parlay-Applikation den entsprechen-den  Origin  in  die  dienstspezifische  Blacklist auf.Anrufe von Origins aus der Blacklist verweigert dieParlay-Applikation,  wenn sie  vom Parlay-Gatewaygemeldet werden. Z...