e-Lateo Combinação e representação do conhecimento

REINALDO, Guilherme Alexandre Monteiro

31 January 2009

Made available in DSpace on 2014-06-12T16:01:27Z (GMT). No. of bitstreams: 2 arquivo8982_1.pdf: 1953145 bytes, checksum: 8fb42e5db4007fe0dbcdd631fff88bab (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2009 / Conselho Nacional de Desenvolvimento Científico e Tecnológico / O presente trabalho apresenta o e-Lateo, um sistema desenvolvido sobre plataforma web, que virtualiza o arcabouço conceitual envolvido na Teoria de Dempster-Shafer e sua extensão, o Lateo. Dotado de vários recursos didáticos, preocupa-se em ocultar complexidade inerente à teoria, facilitando o uso através de interface amigável, ambiente seguro, integro, permitindo monitoramento e gerenciamento das informações. A aplicação prática do e-Lateo nos permite realizar análises mais rápidas e precisas, melhorando a compreensão dos resultados obtidos na combinação dos corpos de evidência e auxiliando as tomadas de decisão em situação de incerteza

e-Lateo

Teoria de Dempster-Shafer

Lateo

Combinação dos corpos de evidência

Uma extensão à teoria matemática da evidência

Ferreira Costa Campos, Fabio

January 2005

Made available in DSpace on 2014-06-12T15:54:40Z (GMT). No. of bitstreams: 1 license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2005 / O presente trabalho estabelece uma extensão à Teoria Matemática da Evidência, também conhecida como Teoria de Dempster-Shafer, através da adoção de uma nova regra de combinação de evidências e de um arcabouço conceitual associado. Essa extensão resolve os problemas de comportamento contra-intuitivo apresentados originalmente pela teoria, amplia o poder expressional da mesma e permite a representação da incerteza nos resultados. A representação da incerteza implica a disponibilidade da mesma como um recurso estratégico a ser utilizado nas decisões baseadas nas evidências combinadas, bem como deixa explícita a relação entre os resultados numéricos obtidos e a probabilidade clássica

combinação de evidências

Representação do conhecimento

Teoria de Dempster-Shafer

Probabilidade imprecisa

Teoria Matemática da Evidência

Uma extensão à teoria matemática da evidência

Ferreira da Costa Campos, Fábio

January 2005

Made available in DSpace on 2014-06-12T15:55:07Z (GMT). No. of bitstreams: 2 arquivo9565_1.pdf: 714901 bytes, checksum: e1602dd43ff228b49b6ff591a1e8915a (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2005 / O presente trabalho estabelece uma extensão `a Teoria Matemática da Evidência, também conhecida como Teoria de Dempster-Shafer, através da adoção de uma nova regra de combinação de evidências e de um arcabouço conceitual associado. Essa extensão resolve os problemas de comportamento contra-intuitivo apresentados originalmente pela teoria, amplia o poder expressional da mesma e permite a representação da incerteza nos resultados. A representação da incerteza implica a disponibilidade da mesma como um recurso estratégico a ser utilizado nas decisões baseadas nas evidências combinadas, bem como deixa explícita a relação entre os resultados numéricos obtidos e a probabilidade clássica

Representação do conhecimento

Combinação de evidências

Teoria de Dempster-Shafer

Probabilidade imprecisa

Teoria Matemática da Evidência

Detecção de fraudes em transações financeiras via Internet em tempo real. / Frauds detections in financial transactions via Internet in real time.

Kovach, Stephan

15 June 2011

Um dos objetivos mais importantes de qualquer sistema de detecção de fraudes, independente de seu domínio de operação, é detectar o maior número de fraudes com menor número de alarmes falsos, também denominados de falsos positivos. A existência de falsos positivos é um fato inerente a qualquer sistema de detecção fraudes. O primeiro passo para alcançar esse objetivo é identificar os atributos que podem ser usados para diferenciar atividades legítimas das fraudulentas. O próximo passo consiste em identificar um método para cada atributo escolhido para efetuar essa distinção. A escolha adequada dos atributos e dos métodos correspondentes determina em grande parte o desempenho de um detector de fraudes tanto em termos da relação entre o número de fraudes detectadas e o número de falsos positivos, quanto em termos de tempo de processamento. O desafio desta escolha é maior ao se tratar de um detector de fraudes em tempo real, isto é, fazer a detecção antes que a fraude seja concretizada. O objetivo deste trabalho é apresentar a proposta de uma arquitetura de um sistema de detecção de fraudes em tempo real em transações bancárias via Internet, baseando-se em observações do comportamento local e global de usuários. O método estatístico baseado em análise diferencial é usado para obter a evidência local de uma fraude. Neste caso, a evidência de fraude é baseada na diferença entre os perfis de comportamento atual e histórico do usuário. A evidência local de fraude é fortalecida ou enfraquecida pelo comportamento global do usuário. Neste caso, a evidência de fraude é baseada no número de acessos efetuados em contas diferentes feitos pelo dispositivo utilizado pelo usuário, e por um valor probabilístico que varia com o tempo. A teoria matemática de evidências de Dempster-Shafer é utilizada para combinar estas evidências e obter um escore final. Este escore é então comparado com um limiar para disparar um alarme indicando a fraude. A principal inovação e contribuição deste trabalho estão na definição e exploração dos métodos de detecção baseados em atributos globais que são de natureza específica do domínio de transações financeiras. Os resultados da avaliação utilizando uma base de dados com registros de transações correspondentes a perfis reais de uso demonstraram que a integração de um detector baseado em atributos globais fez aumentar a capacidade do sistema de detectar fraudes em 20%. / One of the most important goals of any fraud detection system, whichever is the domain where it characterizes the possibility for fraud, is to detect the largest number of frauds with fewer false alarms, also denominated false positives. The existence of false positives is a fact inherent to any fraud detection system. The first step in achieving this goal is to identify the attributes that can be used to differentiate between legitimate and fraudulent activities. The next step is to identify a method for each attribute chosen to make this distinction. The proper choice of the attributes and corresponding methods largely determines the performance of a fraud detector, not only in terms of the rate between the number of detected frauds and the number of false positives, but in terms of processing time. The challenge of this choice is higher when dealing with fraud detection in real time, that is, making the detection before the fraud is carried out. The aim of this work is to present the proposal of an architecture of a real time fraud detection system for Internet banking transactions, based on local and global observations of users behavior. The statistical method based on differential analysis is used to obtain the local evidence of fraud. In this case, the evidence of fraud is based on the difference between the current and historical behavior of the user. The frauds local evidence is strengthened or weakened by the users global behavior. In this case, the evidence of fraud is based on the number of accesses performed on different accounts made by the device used by the user and by a probability value that varies over time. The Dempster-Shafers mathematical theory of evidence is applied in order to combine these evidences for final suspicion score of fraud. This score is then compared with a threshold to trigger an alarm indicating the fraud. The main innovation and contribution of this work are the definition and exploration of detection methods based on global attributes which are domain specific of financial transactions. The evaluation results using a database with records of transactions corresponding to actual usage profiles showed that the integration of a detector based on global attributes improves the system capacity to detect frauds in 20%.

Análise diferencial e global

Behavior profile

Dempster-Shafer theory

Detecção de fraude

Differential and global analysis

Financial transaction

Fraud

Fraud detection

Fraude

Internet

Internet

Perfil de comportamento

Teoria de Dempster-Shafer

Transação financeira

Detecção de fraudes em transações financeiras via Internet em tempo real. / Frauds detections in financial transactions via Internet in real time.

Stephan Kovach

15 June 2011

Um dos objetivos mais importantes de qualquer sistema de detecção de fraudes, independente de seu domínio de operação, é detectar o maior número de fraudes com menor número de alarmes falsos, também denominados de falsos positivos. A existência de falsos positivos é um fato inerente a qualquer sistema de detecção fraudes. O primeiro passo para alcançar esse objetivo é identificar os atributos que podem ser usados para diferenciar atividades legítimas das fraudulentas. O próximo passo consiste em identificar um método para cada atributo escolhido para efetuar essa distinção. A escolha adequada dos atributos e dos métodos correspondentes determina em grande parte o desempenho de um detector de fraudes tanto em termos da relação entre o número de fraudes detectadas e o número de falsos positivos, quanto em termos de tempo de processamento. O desafio desta escolha é maior ao se tratar de um detector de fraudes em tempo real, isto é, fazer a detecção antes que a fraude seja concretizada. O objetivo deste trabalho é apresentar a proposta de uma arquitetura de um sistema de detecção de fraudes em tempo real em transações bancárias via Internet, baseando-se em observações do comportamento local e global de usuários. O método estatístico baseado em análise diferencial é usado para obter a evidência local de uma fraude. Neste caso, a evidência de fraude é baseada na diferença entre os perfis de comportamento atual e histórico do usuário. A evidência local de fraude é fortalecida ou enfraquecida pelo comportamento global do usuário. Neste caso, a evidência de fraude é baseada no número de acessos efetuados em contas diferentes feitos pelo dispositivo utilizado pelo usuário, e por um valor probabilístico que varia com o tempo. A teoria matemática de evidências de Dempster-Shafer é utilizada para combinar estas evidências e obter um escore final. Este escore é então comparado com um limiar para disparar um alarme indicando a fraude. A principal inovação e contribuição deste trabalho estão na definição e exploração dos métodos de detecção baseados em atributos globais que são de natureza específica do domínio de transações financeiras. Os resultados da avaliação utilizando uma base de dados com registros de transações correspondentes a perfis reais de uso demonstraram que a integração de um detector baseado em atributos globais fez aumentar a capacidade do sistema de detectar fraudes em 20%. / One of the most important goals of any fraud detection system, whichever is the domain where it characterizes the possibility for fraud, is to detect the largest number of frauds with fewer false alarms, also denominated false positives. The existence of false positives is a fact inherent to any fraud detection system. The first step in achieving this goal is to identify the attributes that can be used to differentiate between legitimate and fraudulent activities. The next step is to identify a method for each attribute chosen to make this distinction. The proper choice of the attributes and corresponding methods largely determines the performance of a fraud detector, not only in terms of the rate between the number of detected frauds and the number of false positives, but in terms of processing time. The challenge of this choice is higher when dealing with fraud detection in real time, that is, making the detection before the fraud is carried out. The aim of this work is to present the proposal of an architecture of a real time fraud detection system for Internet banking transactions, based on local and global observations of users behavior. The statistical method based on differential analysis is used to obtain the local evidence of fraud. In this case, the evidence of fraud is based on the difference between the current and historical behavior of the user. The frauds local evidence is strengthened or weakened by the users global behavior. In this case, the evidence of fraud is based on the number of accesses performed on different accounts made by the device used by the user and by a probability value that varies over time. The Dempster-Shafers mathematical theory of evidence is applied in order to combine these evidences for final suspicion score of fraud. This score is then compared with a threshold to trigger an alarm indicating the fraud. The main innovation and contribution of this work are the definition and exploration of detection methods based on global attributes which are domain specific of financial transactions. The evaluation results using a database with records of transactions corresponding to actual usage profiles showed that the integration of a detector based on global attributes improves the system capacity to detect frauds in 20%.

Análise diferencial e global

Detecção de fraude

Fraude

Internet

Perfil de comportamento

Teoria de Dempster-Shafer

Transação financeira

Behavior profile

Dempster-Shafer theory

Differential and global analysis

Financial transaction

Fraud

Fraud detection

Internet