Dismiss
InnovationQ will be updated on Sunday, Oct. 22, from 10am ET - noon. You may experience brief service interruptions during that time.
Browse Prior Art Database

Fraud Detection durch Erkennung von Anrufversuchen mit hoher Wiederholfrequenz

IP.com Disclosure Number: IPCOM000018442D
Original Publication Date: 2002-Jun-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 144K

Publishing Venue

Siemens

Related People

Heinz Reisinger: AUTHOR [+2]

Abstract

Betreiber von Nebenstellenanlagen können einen durch einen PIN-Code geschützten Dienst anbieten, der es berechtigten Anrufern erlaubt, kostenlos Fern- gespräche zu führen. Derartige Dienste sind jedoch Hackerangriffen ausgesetzt, die zu wirtschaftlichem Schaden führen können. Ziel ist es Hackerangriffe online zu erkennen, um dann geeignete Schutzmaß- nahmen treffen zu können. Dafür wird eine Parlay-Applikation verwendet, mit der eine Tabelle fixer Größen verwaltet wird, welche pro Datensatz die Origins, den Zeitpunkt des ersten Anrufs, den Zeitpunkt des letzten Anrufs und die Gesamtzahl der Anrufe enthält. Das Parlay-Gateway informiert die Parlay-Applikation über alle ankom- menden Anrufe. Solange die Parlay-Applikation anhand einer dienstspezifischen Blacklist noch keine verdächtigen Origins erkannt hat, lässt sie das Gate- way mit der Anrufbehandlung fortfahren. Asynchron zur Vermittlung registriert die Parlay-Applikation den Anruf in der Tabelle. Jeder neue Origin be- kommt einen neuen Datensatz. Bei bereits existie- renden Origins wird der Anrufzähler erhöht und der Zeitpunkt des letzten Anrufs aktualisiert. Wenn ein Anrufzähler einen kritischen Schwellenwert erreicht, dann nimmt die Parlay-Applikation den entsprechen- den Origin in die dienstspezifische Blacklist auf. Anrufe von Origins aus der Blacklist verweigert die Parlay-Applikation, wenn sie vom Parlay-Gateway gemeldet werden. Zusätzlich kann die Parlay- Applikation einen Alarm generieren. Das muss aber kundenspezifisch festgelegt werden, da die Alarmie- rungsmöglichkeiten abhängig von der Umwelt des Kunden sind. Beispielsweise könnte automatisch ein Anruf zu einem kundenspezifischen Ziel generiert werden, der mittels Ansage den versuchten Angriff mitteilt. Alternativ dazu könnte auch eine Email oder ein SNMP-Alarm (Simple Network Management Protocol) verschickt werden. Zudem können periodi- sche Reports oder Reports auf Anfrage erzeugt wer- den.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 53% of the total text.

Information / Kommunikation

Fraud Detection durch Erkennungvon Anrufversuchen mit hoherWiederholfrequenz

Idee: Heinz Reisinger, A–Wien;

Gerhard Fischer, A–Wien

Betreiber� von� Nebenstellenanlagen können einendurch einen PIN-Code geschützten Dienst anbieten,der es berechtigten Anrufern erlaubt, kostenlos Fern-gespräche zu führen. Derartige Dienste sind jedochHackerangriffen ausgesetzt, die zu wirtschaftlichemSchaden führen können. Ziel ist es Hackerangriffeonline zu erkennen, um dann geeignete Schutzmaß-nahmen treffen zu können.

Dafür wird eine Parlay-Applikation verwendet, mitder eine Tabelle fixer Größen verwaltet wird, welchepro Datensatz die Origins, den Zeitpunkt des erstenAnrufs,� den� Zeitpunkt� des� letzten� Anrufs� und� dieGesamtzahl der Anrufe enthält. Das Parlay-Gatewayinformiert die Parlay-Applikation über alle ankom-menden Anrufe. Solange die Parlay-Applikationanhand einer dienstspezifischen Blacklist noch keineverdächtigen Origins erkannt hat, lässt sie das Gate-way mit der Anrufbehandlung fortfahren. Asynchronzur� Vermittlung� registriert die� Parlay-Applikationden� Anruf� in der Tabelle. Jeder� neue� Origin� be-kommt� einen� neuen� Datensatz.� Bei� bereits� existie-renden Origins wird der Anrufzähler erhöht und derZeitpunkt des letzten Anrufs aktualisiert. Wenn einAnrufzähler einen kritischen Schwellenwert erreicht,dann nimmt die Parlay-Applikation den entsprechen-den� Origin� in� die� dienstspezifische� Blacklist auf.Anrufe von Origins aus der Blacklist verweigert dieParlay-Applikation,� wenn sie� vom Parlay-Gatewaygemeldet werden. Z...