Անոմալիաների և հարաբերակցությունների վերլուծություն

1) Ինչու՞ է դա iGaming-ն։

Igaming-ը ապրում է իրական ժամանակում 'դեպոզիտները, «արթնացել» խաղի հատուկ պրովայդերը, հայտնվեց ֆրոդը, փոխվեց միգրանտների խառնուրդը։ Անհրաժեշտ է կարգապահություն, որը

Վաղ բացահայտում է շեղումները (մինչ KPI-ը և եկամուտները ընկնում են զեկույցներում)։

Տարբերում է սեզոնային/բաժնետոմսերի/մրցույթների ձախողումները։

Գտնում է առաջին պատճառները (RCA) «ախտանիշների բուժման» փոխարեն։

Այն պահպանում է գաղտնիությունը և էթիկան (RG/AML), առանց բաժանելու PII-ը։

2) Անոմալիայի տիոպոգիա

Կետային (point) 'մեկ պիկ/ձախողում (օրինակ ՝ PSA սխալների spike)։

Սերիական (collective) 'ոչ հիպիկ արժեքների հաջորդականություն (երկար դեգրադացիա)։

Կոնտեքստային (wwww.ext.ru) 'նորմալ գիշեր, աննորմալ օր (կախված են կոնտեքստից ՝ ժամ/երկիր/ջրանցք)։

Ռեժիմի/միտման փոփոխությունը (change-point) 'մակարդակը, ցրումը, սեզոնայնությունը կտրուկ փոխվել են։

Կառուցվածքային 'բացթողումների/կրկնօրինակների բարձրացում, schema drift։

Պատճառն այն է, որ հարևան հանգույցի փոփոխությունը (PFC/պրովայդեր) «կոտրեց» մեր շարքը։

3) Տվյալների պատրաստումը և համատեքստը

Օրացույցը և սեզոնայնությունը 'հանգստյան/արձակուրդներ/մրցույթներ/ակցիաներ կատարվում են առանձին հիմնական գծերով։

Ագրեգացիայի շերտերը ՝ 1-րոպե/5-րոպե/ժամ, երկրում/բրենդային/պրովայդեր/սարք։

Նորմալացում ՝ per-capita (խաղացողի/07), օրվա ընթացքում, FX-ով։

Ժամանակի ֆիչին 'rolling mean/std, EWMA, ճամբարներ, շաբաթվա օրը, «րոպե մինչև cut-off»։

Որակը 'ֆիլտրում ենք ուշ իրադարձությունները/կրկնօրինակները, վերացնում ենք timezone սխալները։

4) Դետեկտիվ մեթոդներ (պարզ մինչև երկրորդական)

Վիճակագրությունը և ժամանակային շարքերը

Robust z-score (median/IQR), EWMA, STL-դեկոմոզիա (trend/seasonal/remain)։

CUSUM/ADWIN-ը զգայուն է միջին/ցրման փոփոխության համար։

Change-poinae (օրինակ, PELT/BOCPD), մենք գրանցում ենք ռեժիմի փոփոխության կետերը։

Prophet/EFC - կանխատեսում + վստահելի միջանցք ռուսական արտանետումների սահմաններից դուրս։

Բազմաչափ/ամբարտավան/

Isolation Forest, LOF, One-Class SVM, երբ շատ նշաններ (PMS, geo, ջրանցք, dewis)։

Autoencoder (վերակառուցում/սխալ) բարդ պաթոգենների համար։

Առցանց հոսքեր

Սայթաքող պատուհաններ, քվանտային սորտեր, EWMA + հիստերե); www.watermarks և late .ru։

«Dance-thresholds» (108/դուրս անոմալիայից), որպեսզի ճնշի դրեբեզը։

Հիբրիդ

Տիրույթի կանոնները (SLO-գիտակցված) + վիճակագրությունը/ML-ն ավելի բարձր է ճշգրտությամբ և բացատրությամբ։

5) Դետեկտորի որակը 'ինչպես չափել

Precision/Recall/F1 նշված պատահականներով։

ATTD (Average Time To Detair) և TTR (ժամանակը մինչև նորմալացումը)։

Duration bias: Տուգանք «միգրացիայի» համար (հաճախակի մուտքեր/ելքեր անոմալիայից)։

Ex-post բիզնես-մետրիկները. <<Քանի տուրեր/դեպոզիտներ փրկեցին>>, "քանի P1-ը կանխվեց>>։

Stability 'ճնշված կեղծ անհանգստությունների մասնաբաժինը։ p95 «հանգիստ գիշեր»։

6) Հարաբերակցություն, պատճառներ և թակարդներ

Հարաբերակցությունը բացատրվում է պատճառաբանությամբ. Ընդհանուր վարորդը (ակցիա/արտաքին դաուն) կարող է «վարել» երկու մետրերը։

Partial eurelation (պայմանական), Mutae Information (MI) - երբ կապերը ոչ գծային են։

Granger causality (ժամանակավոր պատճառներ) - մի շարք օգնում է կանխատեսել մեկ այլ։

DAG/causal discovery (կանխատեսելի ստուգմամբ) - ենթադրություններ ազդեցության ուղղությամբ։

Simpson 's parad.ru: ագրեգատները «brut» առանց ստրատիզացիայի (երկիր/ջրանցք/սարք)։

Leakage 'ապագա տեղեկատվություն պարունակող նշանները կեղծ պատճառներ են տալիս։

7) Root-Cause Analysis (RCA)

Կախվածության գրաֆիկ 'խաղերի պրովայդերներ www.lobby-ը վճարումների տոկոսադրույքները/PMS/KPI-ն։

Սկանը չափումներով 'ո՞ վ է «կոտրվել»։ (երկիր, բրենդ, պրովայդեր, վճարման մեթոդ, ՕՀ)։

Հակասական խմբեր. Որտեղ կա անոմալիա/չկա հարաբերական ռիսկ/odds ratio։

Shapley/Feature attribution-ի բազմաչափ մոդելների համար։

«Ինչ-որ բան» սցենարները 'անջատել կասկածելի սեգմենտը, արդյո՞ ք KPI-ն վերականգնվում է։

8) Աղմուկն ու գերակայությունը

Հիստերեվիչը ՝ «5 պատուհաններից 3-ը խախտված են», որպեսզի ապացուցեն։

Դինամիկ շեմեր ՝ baseline no k no, quantil 5/95, սեզոնային պրոֆիլներ։

Խումբը 'մի դեպք «պրովայդեր A» -ի վրա 300 ալտերտերի փոխարեն։

SLO գիտակցություն. Ալերտիմը միայն այն դեպքում, եթե ազդի SLO/բիզնես շեմն է։

Սուպրեսիա ՝ N alerts առավելագույնը T րոպեում մեկ labels հավաքածուի վրա։

9) Փոխակրիչ ՝ առցանց և օֆլայնը

Առցանց 'Flink/Spark Streaming/CEP - րոպեանոց պատուհաններ, watermarks, deduplication, idempotent։

Offline: Bektests պատմության տարվա ընթացքում, «սինթետիկ» շարժիչների ներարկումը, թեկնածուների համեմատությունը։

ModelOps: Կանոնների/մոդելների տարբերակումը (MAJOR/MINOR/PATCH), shadow/canary և rollback կանոնների համար։

10) Գաղտնիությունը, էթիկան, կոմպլենսը

Zero-PII-ը ֆիուսներում և ալերտներում։ ինդեքսների փոխարեն ցնցված են։

RG/AML 'առանձին ջրանցքներ և հասանելի։ տեքստի redaction։

Bias: Ստուգեք զգայուն չափումների (երկիր/մեթոդ/սարք) - մի դարձրեք անոմալիա խտրականության մեջ։

Legal Hold/DSAR 'դետեկտիվ/լուծումների պատմության պահպանումը' WORM-log։

11) Քեյսներ iGaming (պատրաստի ձևանմուշներ)

Վճարումներ/PSA

Դետեկտիվ ՝ "success _ rate _ deposits _ 5m me 'ցածր է baseline _ 28d 3.1-ով, 3/5 պատուհանի հաստատումը P1։

RCA 'կտրվածք' p.ru, country, method '; ստուգում է հերթերի/հետքերի ստուգումը։

Խաղային պրովայդերներ

Դետեկտիվ ՝ «rounds _ per _ min» A <60 տոկոսը rolling _ quantile (0։ 1) 28d 35P1-ի համար։

Գործողություն 'թաքցնել խաղերի գաղտնիքները A, տեղեկացնել պրովայդերին, անցնել լոբբին։

RG

Դետեկտիվ '"high _ risk _ 35' pro> 3 pp 10 րոպեում B-P2 բրենդում։

RCA 'արշավներ/բոնուսներ, նոր սարքերի աճը, գեո-շարժումը։

Անտիֆրոդը

Դետեկտիվ ՝ «chargeback _ rate _ 60m> www.+ 3.8» և 'new _ device _ www.d.P1։

Գործողություն 'խստացնել սկորինգը/սահմանափակումները եզրակացության համար։

12) Արտեֆակտները և ձևանմուշները

12. 1 YAML կանոնները (առցանց)

yaml rule_id: psp_success_drop severity: P1 source: stream:payments. metrics_1m baseline: {type: seasonal_quantile, period: P28D, quantile: 0. 1, by: [hour, dow, country, psp]}
detect:
type: ratio_below value: 0. 6 confirm: {breaches_required: 3, within: PT5M}
labels: {psp: "$psp", country: "$country"}
actions:
- route: pagerduty:payments
- soars: [{name: switch_psp, params: {backup: "PSP_B"}}]
privacy: {pii_in_payload: false}
version: 1. 4. 0

12. 2 Offline-bektesta

yaml dataset: payments_gold period: {from: "2025-07-01", to: "2025-10-31"}
inject_scenarios:
- type: level_shift target: success_rate where: {psp: "PSP_A", country: "EE"}
from: "2025-09-15T12:00Z"
delta: -0. 02 metrics: [precision, recall, f1, attd_sec]

12. 3 RCA-2019 անձնագիր

Պատահականություն ՝ drop rounds @ provider A

Ժամանակահատվածը ՝ 2025-11-01 18: 10-18: 35 (Europe/Kyant)

Root-node: `games. engine. provider_A` (change-point @18:12)

Аффект: `lobby_clicks ↓`, `rounds_per_min ↓ 45%`, `GGR/min ↓ 28%`

Հակադրություններ ՝ payments OK, PMS OK, FX/stats նորմալ

Գործողություններ ՝ hide tiles, պրովայդերի կապ, կարգավիճակի դրոշը

Արդյունքը ՝ վերականգնումը @ 18: 34; կորուստները կանխված են X-ով

13) Գործընթացի հաջողության մետրիկները

Precision/Recall/F1-ով P1/P2 պատահականներով (նշումը օրինագծերի սեփականատերերի կողմից)։

ATTD/MTTR րոպեների ընթացքում (մեդիա/r90)։

Noise 2019: wwww.X% «կեղծ գիշերային» անհանգստությունը, www.Y alertov/հերթափոխը։

RCA-time-ը 'միջին ժամանակը մինչև առաջին պատճառը։

Business saved 'պահպանված ավանդների/փուլերի գնահատում։

Coverage: 2495 տոկոսը կրիտիկական ճանապարհների տակ։

14) Գործընթացներ և RACI

Domain Owners (R) - կանոններ/հիմնական գծեր/գծեր։

Platform/Observability (R) - դետեկտիվ շարժիչ, պահեստավորում, SLO։

ML Lead (R) - անոմալիաների մոդելներ, տրամաչափություն, fairness։

MSE/SecOps (R) - SOAR/PagerDuty, պատահականներից։

CDO/DPO (A) - գաղտնիության/էթիկայի քաղաքականությունը, Zero-PII։

Cort/Finance (C) - SLO-ի և բիզնեսի առաջնահերթությունները։

15) Իրականացման ճանապարհային քարտեզը

0-30 օր (MVP)

1. Կրիտիկական ճանապարհներ ՝ payments, game _ rounds, freshness ingest։

2. Հիմնական գծերը ժամացույցի/օրերի և հիմնական չափումների վրա (երկիր/բրենդ/pox/պրովայդեր)։

3. Պարզ դետեկտորները ՝ EWMA/robust z-score + histereae։

4. Ալերտների ջրանցքները և 3 runbook 'a (վճարումներ/խաղեր/DQ)։

5. Բեքքեստները 3-6 մեզ պատմության վրա։ գծանշում։

30-90 օր

1. Change-poinae, seasonal quantiles, մուլտիմոդալ շարքեր։

2. Isolation Forest/LOF-ը բազմաթիվ դեպքերի համար։ shadow ռեժիմը։

3. RCA-ի կախվածության գրաֆիկը և կիսա-ավտոմատիկ լուծումը։

4. SLO-գիտակցված շեմեր; suppression/grouping; tikets բենզալցակայանով։

3-6 ամիս

1. Champion-Challenger կանոնները/մոդելները; Avto-tuning շեմերի։

2. Արտաքին կոմպոզիցիաները (պրովայդերներ/PSA) ստորագրված վեբհուկի հետ։

3. Հաշվետվություններ «Ալտերի ներդրումը MTTR/եկամուտը»; եռամսյակային հիգիենայի նստաշրջաններ։

4. Causal-փորձարկումներ հակասական հարաբերությունների համար (A/B, Granger, գործիքային կոմպոզիցիաներ)։

16) Anti-patterna

«Աչքերի վրա» շեմն է, որը կազմված է բոլոր երկրների/ժամ/ալիքների համար։

Սեզոնայնության/գործողությունների անտեսումը կեղծ ալերտների «փոթորիկ» է։

Բեքքեստներ և նշումներ չկան, լավատեսություն չկա։

Առանց ստրատիզացիայի/partial pro-ի հարաբերություններին հետապնդելը կեղծ պատճառներ է առաջացնում։

Logs/alerts PII-ից, սկրինշոտները ընդհանուր ալիքներում։

«Հավիտենական» կանոնները առանց հաճախորդի և սեփականատիրոջ։

17) Կապված հատվածներ

Ալերտները տվյալների հոսքերից, Intel Ops-փորձարկումից, API վերլուծաբաններից և մետրիկներից, Adit-ից և տարբերակից, MLOps-ը, մոդելների շահագործումը, հասանելիության վերահսկումը, անվտանգությունը և գաղտնագրումը, տվյալների պահպանման քաղաքականությունը, անհավասարության նվազումը։

Արդյունքը

Անոմալիաների և հարաբերակցությունների վերլուծությունը ոչ թե «ML մոգությունն» է, այլ ինժեներական համակարգը 'ճիշտ համատեքստը և սեզոնայնությունը, կանոնների և մոդելների հիբրիդը, որակի խիստ չափումները և կառավարվող RCA-ն։ IGaming-ում այս համակարգը նվազեցնում է MTTR-ը, պաշտպանում է եկամուտները և պահպանում խաղացողների և կարգավորողների վստահությունը 'առանց մասնագիտության խախտումների։