Detección de anomalías en sistemas de telecomunicaciones mediante métodos de aprendizaje continuo

Gómez, Gabriel - Fernández, Alicia - Martínez Tagliafico, Sergio - García González, Gastón - Acuña, José - Casas, Pedro

Resumen:

La detección de anomalías se aplica a múltiples contextos y es particularmente relevante en las redes de telecomunicaciones. Los sistemas usuales de monitoreo permiten detectar fallas en los equipos o enlaces, pero es menos común disponer de capacidad para detectar la degradación de la performance de un servicio o posibles intentos de ataque o fraude. El crecimiento y la complejidad de los servicios de telecomunicaciones actuales, requiere el análisis de múltiples fuentes de información. El tráfico de las interfaces de un enrutador, la cantidad de mensajes cursados por un equipo, la cantidad de llamadas, son ejemplos de variables relevantes a analizar. Actualmente existen plataformas que permiten almacenar y analizar grandes volúmenes de datos (Big Data) que representan una oportunidad para incorporar analítica de detección de anomalías sobre grandes volúmenes de información. Un aspecto relevante es la capacidad de detección en tiempo real, ya que permite reaccionar rápidamente ante una falla, reduciendo los tiempos de resolución y mejorando la calidad de los servicios ofrecidos. Un modelo robusto y eficiente debe ser capaz de adaptarse de forma continua y automática a los cambios en el tiempo de la estadística de las fuentes de información, proporcionado un detector adaptado a la estadística más reciente pero evitando “olvidar” los puntos de operación estacionarios previamente observados. A partir de trabajos previos, en este proyecto se propone incorporar modelos basados en aprendizaje continuo, así como abordar la detección de anomalías en series multivariadas. De particular relevancia es la comparación de desempeño con otros enfoques estadísticos de procesamiento de señales más tradicionales.


Anomaly detection has many applications to different contexts and it is particularly relevant in telecommunications networks. Common monitoring systems allow the detection of equipment or link failures, but it is less common to have the ability to detect a performance degradation of a service or even security or fraud attacks. Growth and complexity of current telecommunications services requires the analysis of multiple sources of information. The amount of traffic carried by a router interface, the number of messages sent by an equipment, the number of calls, are examples of relevant variables to analyze. The availability of big data platforms which allow storing and analyzing large volumes of data, offer an opportunity to incorporate anomaly detection analytics on large volumes of information. The ability to detect anomalies in real time is an important feature as it allows to react quickly to a failure, reducing response time and improving the quality of service offered. Robust and efficient models must be able to adapt continuously and automatically in time to the information sources statistics changes. A detector which can be adapted to the most recent statistics but avoiding "forgetting" the previously stationary operating points observed, is desired. Based on our previous research, this project proposes the incorporation of models based on continuous learning, as well as addressing the detection of anomalies in multivariate series. Also, performance analysis comparison with others more traditional signal processing approaches is particularly relevant.


Detalles Bibliográficos
2020
FMV-1-2019-1-155850
Detección de anomalias
Aprendizaje continuo
Big data telecomunicaciones
Anomaly detection
Continual and streaming machine learning
Telecommunications big data
Inglés
Universidad de la República
COLIBRI
https://iie.fing.edu.uy/publicaciones/2020/GFMGAC20/
https://iie.fing.edu.uy/proyectos/anomalias/
https://hdl.handle.net/20.500.12008/34255
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)