GH GambleHub

Anomalilerin ve korelasyonların analizi

1) Neden iGaming

İGaming gerçek zamanlı olarak yaşıyor: depozitolar ertelendi, belirli bir oyun sağlayıcısı "battı", dolandırıcılık ortaya çıktı, trafik karışımı değişti. Şöyle bir disipline ihtiyacımız var:
  • Farklılıkları erken tespit eder (KPI'lar ve gelir raporlarda düşmeden önce).
  • Başarısızlıkları sezonsallıktan/promosyonlardan/turnuvalardan ayırır.
  • "Semptomları tedavi etmek" yerine kök nedenleri (RCA) bulur.
  • PII vermeden gizlilik ve etik (RG/AML) saygı duyar.

2) Anomali tipolojisi

Nokta: tek tepe/dip (örn. Spike PSP hataları).
Kolektif: atipik değerler dizisi (uzun bozulma).
bağlamsal: geceleri normal, gündüzleri anormal (içeriğe bağlı olarak: saat/ülke/kanal).
Mod/trend değişimi (değişim noktası): seviye, varyans, mevsimsellik önemli ölçüde değişti.
Yapısal: ihmallerde/kopyalarda artış, şema sürüklenmesi.
Neden ve sonuç: komşu düğümü (PSP/sağlayıcı) değiştirmek sıramızı "döndürdü".

3) Veri hazırlama ve bağlam

Takvim ve mevsimsellik: hafta sonları/tatiller/turnuvalar/promosyonlar - bireysel taban çizgileri.
Toplama katmanları: 1-min/5-min/saat, ülkeye/markaya/sağlayıcıya/cihaza göre.
Normalleştirme: kişi başına (oyuncu/oturum başına), günün saatine göre, FX tarafından.
Zaman özellikleri: ortalama/std, EWMA, gecikmeler, haftanın günü, "kesmek için dakikalar".
Kalite: geç olayları/kopyaları filtreler, saat dilimi hatalarını ortadan kaldırır.

4) Algılama yöntemleri (hibrid için basit)

İstatistikler ve zaman serileri

Sağlam z-skoru (medyan/IQR), EWMA, STL-ayrışma (eğilim/mevsimsel/kalım).
CUSUM/ADWIN - ortalama/dağılma kaymasına duyarlıdır.
Değişim noktaları (örneğin, PELT/BOCPD): mod değişikliği noktalarını düzeltir.
Prophet/ETS - tahmin + güven koridoru - aralığın dışındaki emisyonlar.

Çok boyutlu/yoğunluk

İzolasyon Ormanı, LOF, Tek Sınıf SVM - birçok işaret olduğunda (PSP, coğrafi, kanal, cihaz).
Karmaşık desenler için otomatik kodlayıcı (yeniden yapılandırma/hata).

Çevrimiçi akışlar

Sürgülü pencereler, quantile eskizler, EWMA + histerezis; Filigranlar ve geç veriler için muhasebe.
Sıçramayı bastırmak için "çift eşik".

Hibrit

Alan kuralları (SLO-bilinçli) + istatistik/ML - daha yüksek doğruluk ve açıklanabilirlik.

5) Algılama kalitesi: nasıl ölçülür

İşaretli olaylar için Precision/Recall/F1.
ATTD (Ortalama Algılama Süresi) ve TTR (normalleştirme süresi).
Süre yanlılığı: "yanıp sönme" cezası (anomaliden sık sık giriş/çıkışlar).
Ex-post iş metrikleri: "Kaç tur/depozito tasarrufu yapıldı", "kaç P1s önlendi".
Stabilite: bastırılmış yanlış alarmların oranı; P95 "sessiz geceler".

6) Korelasyon, nedensellik ve tuzaklar

Nedensellik ≠ korelasyon: Ortak bir sürücü (stok/harici aşağı) her iki metriği de "yönlendirebilir".
Kısmi korelasyon (koşullu), Karşılıklı Bilgi (MI) - bağlantılar doğrusal olmadığında.
Granger nedensellik - bir satır diğerini tahmin etmeye yardımcı olur.
DAG/nedensel keşif - etki yönü hakkında hipotezler.
Simpson paradoksu: tabakalaşma olmadan'yalan "kümeler (ülke/kanal/cihaz).
Sızıntı: Gelecekteki bilgileri içeren işaretler yanlış nedenler verir.

7) Kök Neden Analizi (RCA)

Bağımlılık grafiği: oyun sağlayıcıları - lobiler - bahisler - ödemeler/PSP - KPI.
Ölçüm taraması: Kim 'kırdı'? (ülke, marka, sağlayıcı, ödeme yöntemi, sabit varlık).
Kontrast grupları: Bir anomali/hayır olduğu yerde - göreceli risk/oran oranı.
Çok değişkenli anomali modelleri için Shapley/Feature atıf.
Ne-if senaryoları: Şüpheli segmenti devre dışı bırakın - KPI geri yüklendi mi?

8) Gürültü azaltma ve önceliklendirme

Histerezis: Onay için "5 camdan 3'ü kırıldı".
Dinamik eşikler: taban çizgisi ± k· σ, nicel 5/95, mevsimsel profiller.
Gruplama: Oyun başına 300 uyarı yerine "sağlayıcı A" başına bir olay.
SLO farkındalığı: Yalnızca SLO/iş eşiği etkilenirse uyarı.
Bastırma: N, etiket kümesi başına maksimum T dakika içinde uyarır.

9) Konveyör: çevrimiçi ve çevrimdışı

Çevrimiçi: Flink/Spark Streaming/CEP - dakika pencereleri, filigranlar, veri tekilleştirme, idempotency.
Çevrimdışı: tarih yılı için geri testler, "sentetik" olayların enjeksiyonu, adayların karşılaştırılması.
ModelOps: kural/model sürümleri (MAJOR/MINOR/PATCH), gölge/kanarya ve kurallar için geri alma.

10) Gizlilik, etik, uyum

Fiches ve uyarılarda sıfır PII; Tanımlayıcılar yerine belirteçler.
RG/AML: bireysel kanallar ve erişimler; redaksiyon metni.
Önyargı: Hassas ölçümlerdeki varyasyonları kontrol edin (ülke/yöntem/cihaz) - anormalliği ayrımcılığa dönüştürmeyin.
Yasal Tutma/DSAR: tespit/karar geçmişini saklama - WORM günlüğü.

11) iGaming kılıfları (hazır şablonlar)

Ödemeler/PSP

Algılama: 'Success _ rate _ deposits _ 5m ↓' altında baseline_28d tarafından 3 σ, 3/5 pencerelerin onayı P1.
RCA: 'psp, ülke, yöntem' bölümü; Kuyrukları/geri izlemeleri kontrol etme.

Oyun sağlayıcıları

Algılama: Sağlayıcının 'rounds _ per _ min' A <rolling_quantile %60'ı (0. 1) 28d için P1.
Eylem: Oyun A döşemelerini gizle, sağlayıcıya bildir, lobiyi değiştir.

RG

Algılama: 'high _ risk _ share' B markasında 10 dakika içinde> 3 pp tarafından ↑ P2.
RCA: kampanyalar/bonuslar, yeni cihazlarda artış, coğrafi değişim.

Antifraud

Algılama: 'chargeback _ rate _ 60m> μ + 3 σ've' new _ device _ share ↑ '- P1.
Eylem: puanlama/para çekme limitlerini sıkılaştırın.

12) Eserler ve desenler

12. 1 YAML kuralları (çevrimiçi)

yaml rule_id: psp_success_drop severity: P1 source: stream:payments. metrics_1m baseline: {type: seasonal_quantile, period: P28D, quantile: 0. 1, by: [hour, dow, country, psp]}
detect:
type: ratio_below value: 0. 6 confirm: {breaches_required: 3, within: PT5M}
labels: {psp: "$psp", country: "$country"}
actions:
- route: pagerduty:payments
- soars: [{name: switch_psp, params: {backup: "PSP_B"}}]
privacy: {pii_in_payload: false}
version: 1. 4. 0

12. 2 Config çevrimdışı geri testi

yaml dataset: payments_gold period: {from: "2025-07-01", to: "2025-10-31"}
inject_scenarios:
- type: level_shift target: success_rate where: {psp: "PSP_A", country: "EE"}
from: "2025-09-15T12:00Z"
delta: -0. 02 metrics: [precision, recall, f1, attd_sec]

12. 3 RCA Olay Pasaportu

Olay: Tur düşürme @ provider A

Periyot: 2025-11-01 18: 10-18: 35 (Avrupa/Kiev)

Kök düğüm: 'oyunlar. motor. provider_A' (değiştir noktası @ 18:12)

Аффект: 'lobby _ clicks ↓', 'rounds _ per _ min ↓ %45', 'GGR/min ↓ %28'

Karşıt görüşler: ödemeler Tamam, PSP Tamam, FX/istatistikler normal

Eylemler: döşemeleri, sağlayıcı kişisini, durum afişini gizleme

Sonuç: kurtarma @ 18:34; Kayıpları önledi X

13) Süreç Başarı Metrikleri

Precision/Recall/F1 olaylarla ilgili P1/P2 (alan adı sahipleri tarafından işaretleme).
Dakika cinsinden ATTD/MTTR (medyan/p90).
Noise↓: − X % "yanlış gece" alarmları, ≤ Y uyarıları/vardiya.
RCA-zamanı: kök nedene medyan zaman.
Kaydedilen iş: Tutulan mevduatların/turların değerlendirilmesi.
Kapsam: Gözlem altındaki kritik yolların ≥ %95'i.

14) Süreçler ve RACI

Etki Alanı Sahipleri (R) - kurallar/temel çizgiler/olay işaretleme.
Veri Platformu/Gözlemlenebilirlik (R) - algılama motoru, depolama, SLO.
ML Kurşun (R) - anomali modelleri, kalibrasyon, adalet.
SRE/SecOps (R) - SOAR/PagerDuty entegrasyonları, olaylar.
CDO/DPO (A) - gizlilik/etik politikası, Sıfır PII.
Ürün/Finans (C) - SLO eşikleri ve iş öncelikleri.

15) Uygulama Yol Haritası

0-30 gün (MVP)

1. Kritik yollar: ödemeler, game_rounds, tazelik alımı.
2. Saat/gün ve temel boyutlara göre taban çizgileri (ülke/marka/psp/sağlayıcı).
3. Basit dedektörler: EWMA/sağlam z-skoru + histerezis.
4. Uyarı kanalları ve 3 runbook'a (ödemeler/oyunlar/DQ).
5. 3-6 aylık geçmiş için geri testler; olayların işaretlenmesi.

30-90 gün

1. Değişim noktaları, mevsimsel nicelikler, multimodal seriler.
2. Çok boyutlu vakalar için İzolasyon Ormanı/LOF; Gölge modu.
3. RCA bağımlılık grafiği ve yarı otomatik ilişkilendirme.
4. SLO-bilinçli eşikler; Bastırma/gruplandırma; Otomatik tamamlama biletleri.

3-6 ay

1. Champion-Challenger kuralları/modelleri; eşikleri otomatik ayarlama.
2. İmzalı webhooklarla harici entegrasyonlar (sağlayıcılar/PSP'ler).
3. Raporlar "MTTR/gelire uyarı katkısı"; Üç aylık hijyen seansları.
4. Tartışmalı korelasyonlar için nedensel deneyler (A/B, Granger, enstrümantal değişkenler).

16) Anti-desenler

Tüm ülkeler/saatler/kanallar için ortak göz eşiği.
Mevsimselliği/stokları görmezden gelmek - yanlış uyarılar fırtınası.
Olayların geri testi ve işaretlemesi yoktur - optimize edilecek hiçbir şey yoktur.
Tabakalaşma/kısmi korr olmadan korelasyonları kovalamak - yanlış nedenler.
PII ile günlükler/uyarılar, paylaşılan kanallardaki ekran görüntüleri.
Revizyon ve sahibi olmadan "ebedi" kurallar.

17) İlgili bölümler

Veri Akışı Uyarıları, DataOps Uygulamaları, Analitik ve Metrik API'leri, Denetim ve Sürüm Oluşturma, MLOps: Model Kullanımı, Erişim Kontrolü, Güvenlik ve Şifreleme, Veri Saklama Politikaları, Önyargıyı Azaltma.

Toplam

Anomali ve korelasyon analizi "ML büyüsü'değil, bir mühendislik sistemidir: doğru bağlam ve mevsimsellik, bir kurallar ve modeller karışımı, sıkı kalite ölçütleri ve yönetilen RCA. Böyle bir sistem iGaming'de MTTR'yi azaltır, geliri korur ve gizlilik ihlalleri olmadan oyuncuların ve düzenleyicilerin güvenini korur.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.