编辑

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

实时欺诈检测

Azure Blob 存储
Azure 事件中心
Azure 流分析

本示例方案针对那些需要实时分析数据以检测欺诈性事务或其他异常活动的组织。 另请参阅检测手机银行欺诈

体系结构

Architecture overview of the Azure components of a real-time fraud detection scenario

下载此体系结构的 Visio 文件

数据流

本方案涉及实时分析管道的后端组件。 数据流经方案的情形如下所示:

  1. 将移动电话呼叫元数据从源系统发送到 Azure 事件中心实例。
  2. 流分析作业已启动。 该作业通过事件中心源接收数据。
  3. 流分析作业运行转换输入流所需的预定义查询,并根据欺诈事务算法对其进行分析。 该查询使用翻转窗口将流分成不同的时间单元。
  4. 流分析作业将已转换的流(代表检测到的欺诈性呼叫)写入到 Azure Blob 存储中的输出接收器。

组件

  • Azure 事件中心是一个实时流式处理平台和事件引入服务,每秒能够接收和处理数百万个事件。 事件中心可以处理和存储分布式软件和设备生成的事件、数据或遥测。 在本方案中,事件中心接收需要进行欺诈活动分析的所有电话呼叫元数据。
  • Azure 流分析是一个事件处理引擎,可以分析从设备和其他数据源流式传输的大量数据。 它还支持从数据流提取信息,以便确定模式和关系。 这些模式可能触发其他下游操作。 在本方案中,流分析会转换事件中心的输入流,以便确定欺诈性呼叫。
  • Blob 存储在本方案中用于存储流分析作业的结果。

备选方法

进行实时消息引入、数据存储、流处理、分析数据存储以及分析和报告时,有许多技术选择。

可通过 Azure 中的各种机器学习服务生成更复杂的欺诈检测算法。 有关这些选项的概述,请参阅机器学习的技术选择

要了解使用 Machine Learning Server 生成的方案,请参阅使用 Machine Learning Server 进行的欺诈检测。 要了解使用 Machine Learning Server 的其他解决方案模板,请参阅数据科学方案和解决方案模板

方案详细信息

可能的应用包括:确定欺诈性信用卡活动或欺诈性移动电话呼叫。 为了确定异常活动,传统的联机分析系统可能需要数小时来转换并分析数据。

通过使用完全托管的 Azure 服务(如事件中心和流分析),公司无需管理各个服务器,同时降低成本并在云规模的数据引入和实时分析中使用 Microsoft 的专业知识。 本方案专门解决欺诈性活动的检测问题。 如果有数据分析的其他需求,则应查看可用 Azure 分析服务的列表。

本示例所代表的部分涉及到更广泛的数据处理体系结构和策略。 整个体系结构此方面的其他选项将在本文后面讨论。

可能的用例

其他相关用例包括:

  • 在电信场景中检测欺诈性移动电话呼叫。
  • 为银行机构确定欺诈性信用卡交易。
  • 在零售或电子商务场景中确定欺诈性购物。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负载质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

可用性

Azure Monitor 提供了统一的用户界面,可用于监视各种 Azure 服务。 有关详细信息,请参阅在 Microsoft Azure 中进行监视。 事件中心和流分析均与 Azure Monitor 集成在一起。

可伸缩性

本方案的组件旨在执行超大规模的引入和大规模并行实时分析。 Azure 事件中心高度可缩放,每秒能够接收和处理数百万个事件且延迟很低。 事件中心可自动增加吞吐量单元数,以便满足使用需求。 Azure 流分析可以分析多个源提供的大量流数据。 若要纵向扩展流分析,可以增加分配的用于执行流作业的流单元数。

有关如何设计可缩放解决方案的通用指导,请参阅 Azure 体系结构中心的性能效率清单

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息,请参阅安全性支柱概述

Azure 事件中心通过身份验证和安全模型来确保数据安全,该模型基于共享访问签名 (SAS) 令牌与事件发布者的组合。 事件发布者定义事件中心的虚拟终结点。 发布者只能用于将消息发送到事件中心。 无法从发布者接收消息。

有关设计安全解决方案的一般性指导,请参阅 Azure 安全性文档

复原

若需可复原解决方案的通用设计指南,请参阅设计可靠的 Azure 应用程序

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述

为了方便用户了解运行本方案的成本,我们已在成本计算器中预配置了所有服务。 要了解自己的用例的定价变化情况,请按预期的数据量更改相应的变量。

我们已根据你预期接收的流量提供了三个成本配置文件示例:

  • :每月通过一个标准的流单元处理一百万个事件。
  • :每月通过五个标准的流单元处理一亿个事件。
  • :每月通过 20 个标准的流单元处理 9.99 亿个事件。

部署此方案

要部署本方案,可以按照此分步教程的说明操作,手动部署方案的每个组件。 本教程还提供了一个 .NET 客户端应用程序,用于生成示例电话呼叫元数据并将该数据发送到事件中心实例。

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤