Entwicklung eines Systems zur Abwehr von Angriffen unter Ausnutzung von Schwachstellen und Eigenschaften der verwendeten VoIP-Technologie
Im Telekommunikationssektor belaufen sich derzeit die durch Betrug verursachten jährlichen Verluste auf rund 5 % der Gesamteinkünfte der Betreiber. Betrug und Servicemissbrauch stellen eine ganz besondere Herausforderung für die Provider der innovativen Voice-over-Internet-Protocol-(VoIP)-Technologie dar.
Insbesondere Banken und Kreditkartenunternehmen haben ein fundamentales Interesse an einer sicheren Abwicklung ihrer Geschäftstätigkeiten, allerdings stehen bisher dafür keine produktreifen Lösungen zur Verfügung. Mit SUNSHINE wird es möglich sein wird, vielfältige VoIP-basierte Betrugsversuche automatisiert zu erkennen.
Zum Einen wird SUNSHINE auf Methoden zur statistischen Modellierung und Erkennung von VoIP Anomalien zurückgreifen, die sich bereits im Telekommunikationssektor bewährt haben. Zum Anderen sollen innovative Ansätze zur Anwendung kommen, die im Wesentlichen auf der Korrelation von Multi-Protokollereignissen basieren. Hierfür werden VoIP-Nutzungsstatistiken verbunden mit Daten beteiligter VoIP-Betreiber und allgemeiner VoIP-spezifischer Nutzerdaten aus dem Internet ausgewertet.
Auf dieser Basis wird ein demonstrationsfähiges System – Anti-Fraud-Framework - zur Abwehr von Angriffen unter Ausnutzung von Schwachstellen und Eigenschaften der verwendeten VoIP-Technologie entwickelt und verifiziert. Diese Applikationen wird in die Produkte der Partner integriert.