GH GambleHub

Anomaliyalar va korrelyatsiyalar tahlili

1) Nima uchun iGaming

iGaming real vaqtda yashaydi: depozitlar kechiktirildi, aniq bir o’yin provayderi «cho’kib ketdi», frodlar ko’tarildi, trafik aralashmasi o’zgardi. Quyidagi intizom kerak:
  • Kamchiliklarni erta aniqlaydi (hisobotlarda KPI va tushum tushishidan oldin).
  • Uzilishlarni mavsumiylikdan/aksiyalardan/turnirlardan farqlaydi.
  • «Simptomlarni davolash» o’rniga asosiy sabablarni (RCA) topadi.
  • PII tarqatmasdan maxfiylik va odobga (RG/AML) rioya qiladi.

2) Anomaliyalar tipologiyasi

Nuqta (point): yagona choʻqqi/muvaffaqiyatsizlik (masalan, PSP xatolari spike).
Serial (collective): nomoddiy qiymatlar ketma-ketligi (uzoq tanazzul).
Kontekst (contextual): tunda normal, kunduzi anormal (kontekstga bog’liq: soat/mamlakat/kanal).
Rejim/trendning o’zgarishi (change-point): daraja, dispersiya, mavsumiylik keskin o’zgardi.
Tarkibiy: ruxsatnomalar/dublikatlar, schema drift.
Sababiy: qo’shni uzelning o’zgarishi (PSP/provayder) bizning safimizni «o’zgartirdi».

3) Ma’lumotlar va kontekstni tayyorlash

Taqvim va mavsumiylik: dam olish/bayramlar/turnirlar/aksiyalar → alohida bazaviy chiziqlar.
Agregatsiya qatlamlari: 1-min/5-min/soat, mamlakat/brend/provayder/qurilma bo’yicha.
Normalizatsiya: per-capita (o’yinchi/sessiyaga), sutka vaqti bo’yicha, FX bo’yicha.
Vaqt fichlari: rolling mean/std, EWMA, lagi, hafta kuni, «cut-off daqiqalari».
Sifat: kech voqealarni filtrlash/dublikatlar, timezone xatolarini bartaraf etish.

4) Deteksiya usullari (soddadan gibridgacha)

Statistika va vaqtinchalik qatorlar

Robust z-score (mediana/IQR), EWMA, STL-dekompozisiya (trend/seasonal/remain).
CUSUM/ADWIN - o’rta/dispersiya siljishiga sezgir.
Change-points (masalan, PELT/BOCPD): rejim oʻzgarish nuqtalarini aniqlaymiz.
Prophet/ETS - prognoz + ishonchli koridor → oraliqdan tashqaridagi chiqindilar.

Ko’p o’lchovli/zichligi

Isolation Forest, LOF, One-Class SVM - belgilar ko’p bo’lganda (PSP, geo, kanal, qurilma).
Murakkab patternlar uchun Autoencoder (qayta qurish/xato).

Onlayn oqimlar

Sirpanadigan derazalar, kvantil sketchlar, EWMA + gisterezis; hisobga olish watermarks va late data.
Chayqalishni bostirish uchun «Dual-thresholds» (anomaliyadan kirish/chiqish).

Gibrid

Domen qoidalari (SLO-ongli) + statistika/ML → yuqori aniqlik va tushunuvchanlik.

5) Deteksiya sifati: qanday o’lchash kerak

Precision/Recall/F1 hodisalar bo’yicha ma’lumotlar.
ATTD (Average Time To Detect) va TTR (normallashgunga qadar vaqt).
Duration bias: «miltillagani» uchun jarima (anomaliyalarga tez-tez kirish/chiqish).
Ex-post biznes-metrikasi: «qancha raund/depozit saqlandi», «qancha P1 oldini oldi».
Stability: bostirilgan soxta signallar ulushi; p95 «sokin tunlar».

6) Korrelyatsiya, sababiylik va tuzoqlar

Korrelyatsiya ≠ sabablilik: umumiy drayver (aksiya/tashqi daun) ikkala metrikaga ham «olib kelishi» mumkin.
Partial correlation (shartli), Mutual Information (MI) - aloqalar chiziqli bo’lmaganda.
Granger causality - bir qator boshqasini oldindan aytishga yordam beradi.
DAG/causal discovery (oldindan tekshirish bilan) - ta’sir yo’nalishi haqidagi gipotezalar.
Simpson’s paradox: agregatlar stratifikatsiyasiz «yolg’on» (mamlakat/kanal/qurilma).
Leakage: kelajakdagi ma’lumotlarni o’z ichiga olgan alomatlar soxta sabablarni beradi.

7) Root-Cause Analysis (RCA)

Bog’liqlik grafasi: o’yin provayderlari → lobbi → stavkalar → to’lovlar/PSP → KPI.
O’lchovlar bo’yicha skaner: kim «singan»? (mamlakat, brend, provayder, to’lov usuli, OS).
Qarama-qarshi guruhlar: anomaliya mavjud/mavjud emas → nisbiy xavf/odds ratio.
Shapley/Feature attribution anomaliyalarning ko’p o’lchovli modellari uchun.
«Agar» stsenariylari: shubhali segmentni oʻchiring - KPI tiklanyaptimi?

8) Shovqinni kamaytirish va ustuvorlik

Gisterezis: Tasdiqlash uchun «5 ta derazadan 3 tasi buzilgan».
Dinamik chegaralar: baseline ± k· σ, kvantil 5/95, mavsumiy profillar.
Guruh: o’yinlar bo’yicha 300 ta alert o’rniga «provayder A» ga bitta hodisa.
SLO-onglilik: faqat SLO/biznes chegarasiga ta’sir qilgan taqdirdagina alertim.
Supressiya: bir labels-to’plam uchun T daqiqada maksimal N alert.

9) Konveyer: onlayn va oflayn

Onlayn: Flink/Spark Streaming/CEP - daqiqali derazalar, watermarks, deduplikatsiya, idempotentlik.
Oflayn: tarix yili uchun bektestlar, «sintetik» hodisalarni injeksiya qilish, nomzodlarni taqqoslash.
ModelOps: qoidalar/modellar (MAJOR/MINOR/PATCH), shadow/canary va qoidalar uchun rollback versiyalari.

10) Maxfiylik, axloq, komplayens

fichlar va alertlarda Zero-PII; identifikatorlar o’rniga tokenlar.
RG/AML: alohida kanallar va kirish joylari; matn redaction.
Bias: sezgir o’lchovlarni tekshiring (mamlakat/usul/qurilma) - anomaliyani kamsitishga aylantirmang.
Legal Hold/DSAR: deteksiya/yechimlar tarixini saqlash - WORM-log.

11) iGaming keyslari (tayyor shablonlar)

To’lovlar/PSP

Deteksiya:’success _ rate _ deposits _ 5m ↓’pastda baseline_28d 3 σ, 3/5 oynani tasdiqlash → P1.
RCA:’psp, country, method’bo’yicha kesma; navbat/retraylarni tekshirish.

O’yin provayderlari

Deteksiya:’rounds _ per _ min’provayder A <60% rolling_quantile (0. 1) 28d → P1 uchun.
Amal: A o’yinlarini yashirish, provayderni xabardor qilish, lobbini o’zgartirish.

RG

Deteksiya:’high _ risk _ share’↑ ga> 3 p.p. 10 daqiqada B → P2 brendida.
RCA: kampaniyalar/bonuslar, yangi qurilmalarning ko’payishi, geo-siljish.

Antifrod

Deteksiya:’chargeback _ rate _ 60m> μ + 3 σ’I’new _ device _ share ↑’→ P1.
Harakat: chiqarish uchun skoring/limitlarni kuchaytirish.

12) Artefaktlar va shablonlar

12. 1 YAML qoidalari (onlayn)

yaml rule_id: psp_success_drop severity: P1 source: stream:payments. metrics_1m baseline: {type: seasonal_quantile, period: P28D, quantile: 0. 1, by: [hour, dow, country, psp]}
detect:
type: ratio_below value: 0. 6 confirm: {breaches_required: 3, within: PT5M}
labels: {psp: "$psp", country: "$country"}
actions:
- route: pagerduty:payments
- soars: [{name: switch_psp, params: {backup: "PSP_B"}}]
privacy: {pii_in_payload: false}
version: 1. 4. 0

12. 2-oflayn bektest

yaml dataset: payments_gold period: {from: "2025-07-01", to: "2025-10-31"}
inject_scenarios:
- type: level_shift target: success_rate where: {psp: "PSP_A", country: "EE"}
from: "2025-09-15T12:00Z"
delta: -0. 02 metrics: [precision, recall, f1, attd_sec]

12. 3 RCA-hodisa pasporti

Hodisa: drop rounds @ provider A

Davr: 2025-11-01 18: 10-18: 35 (Europe/Kyiv)

Root-node: `games. engine. provider_A` (change-point @18:12)

Аффект: `lobby_clicks ↓`, `rounds_per_min ↓ 45%`, `GGR/min ↓ 28%`

Kontrargumentlar: payments OK, PSP OK, FX/stats normal

Amallar: hide tiles, provayder aloqasi, maqom banneri

Natija: tiklanish @ 18:34; yo’qotishlar oldini olindi X

13) Jarayon muvaffaqiyati metrikasi

Precision/Recall/F1 hodisalar bo’yicha P1/P2 (domen egalari tomonidan belgilash).
ATTD/MTTR daqiqalarda (mediana/r90).
Noise ↓: − X% «soxta tungi» signallar, ≤ Y alertlar/smena.
RCA-time: boshlang’ich sababdan oldin vaqt vositasi.
Business saved: ushlab qolingan depozitlar/raundlarni baholash.
Coverage: ≥ 95% kuzatuv ostida.

14) Jarayonlar va RACI

Domain Owners (R) - hodisalarning qoidalari/asosiy chiziqlari/belgilari.
Data Platform/Observability (R) - deteksiya dvigateli, saqlash, SLO.
ML Lead (R) - anomaliyalar, kalibrlash, fairness modellari.
SRE/SecOps (R) - SOAR/PagerDuty bilan integratsiya, hodisalar.
CDO/DPO (A) - maxfiylik/axloq siyosati, Zero-PII.
Product/Finance (C) - SLO chegaralari va biznes ustuvorliklari.

15) Joriy etish yo’l xaritasi

0-30 kun (MVP)

1. Muhim yo’llar: payments, game_rounds, freshness ingest.
2. Soatlar/kunlar va asosiy o’lchovlar bo’yicha bazaviy liniyalar (mamlakat/brend/psp/provayder).
3. Oddiy detektorlar: EWMA/robust z-score + gisterezis.
4. Alert kanallari va 3 runbook’a (to’lovlar/o’yinlar/DQ).
5. 3-6 oylik tarixga bektestlar; hodisalarni belgilash.

30-90 kun

1. Change-points, seasonal quantiles, multimodal qatorlar.
2. Isolation Forest/LOF ko’p o’lchamli keyslar uchun; shadow rejimi.
3. RCA bog’liqlik grafigi va yarim avtomatik atributlash.
4. SLO-ongli chegaralar; suppression/grouping; avtomatik to’ldirilgan chiptalar.

3-6 oy

1. Champion-Challenger qoidalari/modellari; ostonalarning avtotyuningi.
2. Imzolangan vebxuklar bilan tashqi integratsiyalar (provayderlar/PSP).
3. «Alertlarning MTTR/tushumga qo’shgan hissasi» hisobotlari; choraklik gigiyena-sessiyalar.
4. Bahsli korrelyatsiyalar uchun causal-eksperimentlar (A/B, Granger, instrumental o’zgaruvchilar).

16) Anti-patternlar

Barcha mamlakatlar/soatlar/kanallar uchun umumiy bo’lgan ko’z ostonasi.
Mavsumiylik/aksiyalar ignori → soxta alertlar «bo’roni».
Baxtsiz hodisalar yo’q - optimallashtiradigan hech narsa yo’q.
Stratifikatsiyasiz korrelyatsiyalarni ta’qib qilish/partial corr → soxta sabablar.
PII li loglar/alertlar, umumiy kanallardagi skrinshotlar.
Taftishsiz va egasiz «abadiy» qoidalar.

17) Bog’liq bo’limlar

Ma’lumotlar oqimidan alertlar, DataOps-amaliyot, API analitika va metrika, Audit va versiya, MLOps: modellardan foydalanish, Kirish nazorati, Xavfsizlik va shifrlash, Ma’lumotlarni saqlash siyosati, Xolislikni kamaytirish.

Jami

Anomaliyalar va korrelyatsiyalarni tahlil qilish «ML sehri» emas, balki muhandislik tizimi: to’g’ri kontekst va mavsumiylik, qoidalar va modellarning duragayligi, qat’iy sifat metrikasi va RCA tomonidan boshqariladigan. iGaming’da bunday tizim MTTRni kamaytiradi, daromadni himoya qiladi va o’yinchilar va regulyatorlarning ishonchini saqlaydi - maxfiylikni buzmasdan.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.