Hubs and gatekeepers, the attributes of capability in complex networks

Abstract

This thesis investigates new methods for fraud detection in fifth-generation (5G) mobile networks, focusing on the identification of anomalous behaviours and malicious structures in large-scale graphs. 5G networks introduce disruptive use cases such as Ultra-Reliable Low-Latency Communications (URLLC), Massive Machine-Type Communications (mMTC), and Enhanced Mobile Broadband (eMBB), and reshape the user profile, now predominantly composed of Internet of Things (IoT) devices, whose communication patterns differ significantly from those of human users. This new ecosystem creates an expanded attack surface, with distributed fraud vectors and data volumes that render traditional centralized approaches unfeasible. The main research question lies in the ability to effectively detect fraudulent entities and organized patterns in a distributed, dynamic context subject to privacy constraints. To address this challenge, a distributed machine learning architecture is proposed, supported by realtime processing at the network edge (edge computing), ensuring data privacy. The developed methodology includes four main components: multi-stage detection of devices compromised with malware; topological analysis to identify entities holding strategic structural positions in organized fraudulent networks; detection of anomalous patterns of traffic and connectivity in large-scale dynamic networks; and interactive visualizations designed to facilitate result explainability and enable detailed analysis of suspicious subgraphs. Additionally, federated learning models were implemented, capable of operating on decentralized data without compromising predictive accuracy. The results demonstrate high effectiveness in early fraud detection and in identifying entities with structurally relevant roles in malicious networks. The combination of graph analysis, explainable visualization, and federated learning achieved performance levels comparable to centralized models (AUC > 0.97), while meeting the privacy, latency, and scalability requirements imposed by 5G networks. It is concluded that it is feasible to implement a robust and efficient fraud detection model adapted to the reality of next-generation mobile networks. The contributions of this thesis reinforce the importance of explainable and distributed artificial intelligence in the protection of critical telecommunications infrastructures, by proposing concrete and evidence based solutions to tackle emerging threats in this new technological paradigm.

Esta tese investiga novos métodos para a deteção de fraude em redes móveis de quinta geração (5G), centrando-se na identificação de comportamentos anómalos e estruturas maliciosas em grafos de grande escala. As redes 5G introduzem casos de uso disruptivos como comunicações ultra-fiáveis e de baixa latência (URLLC), comunicações massivas entre máquinas (mMTC) e banda larga móvel melhorada eMBB e alteram o perfil dos utilizadores, agora maioritariamente composto por dispositivos da Internet das Coisas (IoT), cujos padrões de comunicação diferemsignificativamente dos utilizadores humanos. Este novo ecossistema cria uma superfície de ataque alargada, com vetores de fraude distribuídos e volumes de dados que inviabilizam abordagens centralizadas tradicionais. A principal questão de investigação prende-se com a capacidade de detetar eficazmente entidades fraudulentas e padrões organizados num contexto distribuído, dinâmico e sujeito a restrições de privacidade. Para responder a este desafio, foi proposta uma arquitetura baseada em aprendizagem automática distribuída, suportada por processamento em tempo real na periferia da rede (edge computing), garantindo a privacidade dos dados. A metodologia desenvolvida inclui quatro eixos principais: deteção multietapas de dispositivos comprometidos com malware, análise topológica para identificação de entidades com posições estruturais estratégicas em redes fraudulentas organizadas, deteção de padrões anómalos de tráfego e conectividade em redes dinâmicas de grande escala, e visualizações interativas concebidas para facilitar a explicabilidade dos resultados e permitir a análise pormenorizadade subgrafos suspeitos. Adicionalmente, foram implementados modelos de aprendizagem federada, capazes de operar sobre dados descentralizados sem comprometer a precisão preditiva. Os resultados obtidos demonstram elevada eficácia na deteção precoce de fraudes e na identificação de entidades com papéis estruturais relevantes em redes maliciosas. A combinação entre análise de grafos, visualização explicável e aprendizagem federada permitiu alcançar níveis de desempenho comparáveis a modelos centralizados (AUC > 0.97), respeitando os requisitos de privacidade, latência e escalabilidade exigidos pelas redes 5G. Conclui-se que é viável implementar um modelo robusto e eficiente de deteção de fraude adaptado à realidade das redes móveis de nova geração. Os contributos desta tese reforçam a importância da inteligência artificial explicável e distribuída na proteção de infraestruturas críticas de telecomunicações, propondo soluções concretas e sustentadas para enfrentar ameaças emergentes neste novo paradigma tecnológico.