全文总字数:4961字
文献综述
引言
电子商务应用程序是犯罪攻击的主要目标。Mookhey, K. K.(2002)解释说,新类型的欺诈已经出现,例如移动电信欺诈和计算机入侵,而传统欺诈,例如洗钱,已经变得更加容易。找到防止欺诈的最佳方法至关重要。为了保护客户免受攻击者实施欺诈,必须实施不同的过程。欺诈预防和欺诈检测是通常定义这些流程的两类。
欺诈预防是实施措施以首先阻止欺诈发生的过程(Mookhey, K. K. 2002)。预防被认为是第一道防线,大多数欺诈行为在一开始就被制止。有不同类型的欺诈预防技术可与电子商务应用程序相关联,例如用于信用卡交易的互联网安全系统、密码和代币等等。然而,在实践中,欺诈预防技术并不完美,有时必须在费用和不便(例如对客户)与有效性之间达成妥协(Mookhey, K. K. 2002)。尽管如此,由于系统中的漏洞,欺诈预防有时可能会失败,这就是需要欺诈检测的地方。
欺诈检测是在欺诈行为发生后尽快识别欺诈行为的过程,其损失最小。属于这一类的过程据说是第二道防线。当预防方法失败时,欺诈检测就开始了。欺诈侦查是一门不断发展的学科,因为一旦发现一种侦查方法,犯罪分子就会调整自己的策略,并尝试其他方法来规避它。此外,新的犯罪分子进入这一领域,他们的能力不同,心态也不同。如果攻击者知道某个检测方法,并不意味着不再需要它。相反,一些没有经验的攻击者可能不知道任何成功的检测方法,因此,给了我们检测它们的优势。
尽管拍卖网站或电子商务web应用程序中安装了持续的安全改进,但实践研究表明,几乎每个在线系统都有某种类型的漏洞,可以利用这些漏洞进行欺诈(常伟,2009)。尽管现在在线身份验证方法越来越成熟,但非法活动仍然没有得到完全的预防,犯罪活动仍然是成功的。
欺诈检测系统通常来源于基于观察数据与期望值比较的统计工具。相比之下,入侵检测系统(IDS)经常被用来检测计算机入侵。这些统计工具中观察到的数据通常基于行为特征,包括过去的行为。统计工具的问题是期望值的导出方式,因为它是由为其构建统计工具的环境上下文决定的。不可能有一个通用的、包罗万象的统计工具;一个一应俱全的工具。
统计欺诈检测方法分为监督方法和非监督方法。监督方法包括观察训练数据并根据分析结果建立模型的技术。在大多数情况下,观察到的数据包括欺诈和合法案件。然而,这些统计方法的适应性令人担忧,因为它们只能用于检测以前发生过的欺诈行为。
