JP6928073B2 - オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラム - Google Patents
オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6928073B2 JP6928073B2 JP2019237635A JP2019237635A JP6928073B2 JP 6928073 B2 JP6928073 B2 JP 6928073B2 JP 2019237635 A JP2019237635 A JP 2019237635A JP 2019237635 A JP2019237635 A JP 2019237635A JP 6928073 B2 JP6928073 B2 JP 6928073B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- act
- user
- different
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004590 computer program Methods 0.000 title claims description 18
- 238000000034 method Methods 0.000 claims description 64
- 230000009471 action Effects 0.000 claims description 40
- 238000013527 convolutional neural network Methods 0.000 claims description 22
- 230000000694 effects Effects 0.000 claims description 17
- 238000013528 artificial neural network Methods 0.000 claims description 16
- 230000006399 behavior Effects 0.000 description 46
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
- G06T11/001—Texturing; Colouring; Generation of texture or colour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
- G06V10/44—Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components
- G06V10/443—Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components by matching or filtering
- G06V10/449—Biologically inspired filters, e.g. difference of Gaussians [DoG] or Gabor filters
- G06V10/451—Biologically inspired filters, e.g. difference of Gaussians [DoG] or Gabor filters with interaction between the filter responses, e.g. cortical complex cells
- G06V10/454—Integrating the filters into a hierarchical structure, e.g. convolutional neural networks [CNN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/74—Image or video pattern matching; Proximity measures in feature spaces
- G06V10/75—Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
- G06V10/751—Comparing pixel values or logical combinations thereof, or feature values having positional relevance, e.g. template matching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/764—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/82—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Tourism & Hospitality (AREA)
- Biodiversity & Conservation Biology (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムに関し、より具体的には、オンラインサービスのユーザが行った行為の種類および順序をパターンに形成してイメージを構成した後、前記イメージを分析してユーザ活動の不正可否を判断することによって、ユーザの不正使用行為をより正確で効果的に識別することができる、オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムに関する。
情報通信技術の発達と共にユーザがスマートフォンや個人用コンピュータ(PC)などのような様々な端末を用いてソーシャルネットワーク(SNS)やポータルサイトなどに接続して書き込みしたりEメールを送付したりするなどの様々なオンラインサービスが幅広く行われている。
しかし、通常の正常ユーザとは異なり、オンラインでソーシャルネットワークやポータルサイトのカフェなどに接続して、前記ソーシャルネットワークまたはカフェなどの目的とは全く関係のない広告などを目的としたメッセージの投稿(図1参照)をしたり、広告をEメールで発送したりするなど、一部のユーザの不正な使用行為も速く増えており、それを識別して制裁するための様々な技術も試みられている。
ところで、従来には、通常、上記のようなユーザの不正使用行為(アビューズ、abusing)を識別するために、ユーザに対する断片的な情報や特定の行為を分析して不正使用行為を識別した。例えば、ユーザのログイン情報やIPアドレスなどを使用するか、または作成された文書のテキストを機械学習を用いて分析してアビューズを探知したりもし、さらにはユーザにより作成された文書に含まれたイメージやURLなどを分析してアビューズを識別したりもした。
しかし、このような従来技術では、不正な使用行為と正常な使用行為の区別が容易ではない場合が多くて正確度が落ちるだけでなく、さらにはユーザが比較的に容易に回避することができるという問題があった。
さらには、最近、ユーザのオンラインサービスの使用現況を考慮する時、単に特定ユーザの不正な使用行為を識別するのに留まるのではなく、数十または数百万人以上の複数のユーザが随時に行う使用行為を分析して効果的に不正な使用行為を識別しなければならないという点で容易ではない問題である。
そのため、ユーザの不正な使用行為を正確で効果的に識別できる方案に対する要求が持続しているが、そのための適切な解決策は未だに提供されていない状況である。
本発明は、前記のような従来技術の問題を解決するために導き出されたものであり、オンラインサービスでのユーザの不正使用行為をより正確で効果的に識別することができる、オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムを提供することを目的とする。
その他の本発明の詳しい目的は、以下にて記載される具体的な内容を通じて、本技術分野の専門家や研究者に明らかに把握されて理解できるものであろう。
前記課題を解決するための本発明の一側面によるオンラインサービスでの不正使用行為の識別方法は、オンラインサービスを使用するユーザの不正使用行為を識別する方法であって、不正使用行為識別装置が、ユーザにより行われた一つ以上の使用行為の種類および順序を含む使用行為情報を収集する使用行為情報収集ステップ、予め定められた前記使用行為の種類(N個の種類)及び前記使用行為の順序に基づいて、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成するイメージ構成ステップ、および前記イメージを用いて前記ユーザの使用行為が不正使用行為であるか否かを識別する不正使用行為識別ステップを含むことを特徴とする。
また、本発明の他の側面によるコンピュータプログラムは、前記記載されたオンラインサービスでの不正使用行為の識別方法の各ステップをハードウェアと結合されて実行させるためのコンピュータプログラムであることを特徴とする。
なお、本発明のまた他の側面によるオンラインサービスでの不正使用行為識別装置は、オンラインサービスを使用するユーザの不正使用行為を識別する装置であって、端末においてユーザにより行われた一つ以上の使用行為の種類および順序を含む使用行為情報を収集する使用行為情報収集部、予め定められた前記使用行為の種類(N個の種類)及び前記使用行為の順序に基づいて、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成するイメージ構成部、および前記イメージを用いて前記ユーザの使用行為が不正使用行為であるか否かを識別する不正使用行為識別部を含むことを特徴とする。
本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムは、オンラインサービスのユーザが行った使用行為の種類および順序をパターンに形成してイメージを構成した後、前記イメージを分析してユーザが行う使用行為の不正可否を判断することによって、ユーザの不正使用行為をより正確に識別することができ、さらには複数のユーザが随時に行う使用行為を分析して効果的に不正使用行為を識別できるようになる。
本発明に関する理解を助けるために詳細な説明の一部として含まれる添付図面は、本発明に対する実施形態を提供し、詳細な説明と共に本発明の技術的思想を説明する。
ユーザの不正使用行為による掲示物を例示する図である。
本発明の一実施形態による不正使用行為識別システムの構成図である。
本発明の一実施形態による不正使用行為の識別方法のフローチャートである。
本発明の一実施形態による不正使用行為の識別方法により構成されたイメージの例示図である。
本発明の一実施形態による不正使用行為の識別方法におけるユーザの使用行為の種類を例示する図である。
本発明の一実施形態による不正使用行為の識別方法における正常使用行為に対して構成されたイメージの例示図である。
本発明の一実施形態による不正使用行為の識別方法における不正使用行為に対して構成されたイメージの例示図である。
本発明の一実施形態による不正使用行為の識別方法においてユーザのアビューズ関連情報が追加されたイメージを説明する図である。
本発明の一実施形態による不正使用行為の識別方法においてユーザのアビューズ関連情報が追加されたイメージを説明する図である。
本発明の一実施形態による不正使用行為の識別方法においてユーザのアビューズ関連情報が追加されたイメージを説明する図である。
本発明の一実施形態による不正使用行為の識別方法においてニューラルネットワークを用いてイメージを分析する過程を説明する図である。
本発明の一実施形態による不正使用行為の識別方法においてニューラルネットワークを用いてイメージを分析する過程を説明する図である。
本発明の一実施形態による不正使用行為の識別方法において正常使用行為と不正使用行為が混在したイメージを例示する図である。
本発明の一実施形態による不正使用行為の識別方法において正常使用行為と不正使用行為を分類して群集化した場合の例示図である。
本発明の一実施形態による不正使用行為の識別方法による分析正確度を示すグラフである。
本発明の一実施形態による不正使用行為識別装置の構成図である。
本発明の一実施形態による不正使用行為識別装置の動作流れを説明するための図である。
本発明は、様々な変換を加えてもよく、種々の実施形態を有してもよいところ、以下では、特定の実施形態を添付された図面に基づいて詳細に説明することにする。
以下の実施形態は、本明細書に記述された方法、装置および/またはシステムに関する包括的な理解を助けるために提供される。但し、これは例示に過ぎず、本発明がこれに制限されるものではない。
本発明の実施形態を説明するにおいて、本発明と関連した公知技術に関する具体的な説明が本発明の要旨を不要に濁す恐れがあると判断される場合にはその詳細な説明は省略する。そして、後述する用語は本発明での機能を考慮して定義された用語であって、これは使用者、運用者の意図または慣例などに応じて異なりうる。よって、その定義は本明細書の全般にわたった内容に基づいて下されなければならない。詳細な説明で用いられる用語は、単に本発明の実施形態を記述するためのものであり、決して制限的であってはならない。特に言及しない限り、単数形態の表現は複数形態の意味を含む。本説明において、「含む」または「備える」のような表現は、ある特性、数字、ステップ、動作、要素、これらの一部または組み合わせを表すためのものであり、記述したもの以外に一つまたはそれ以上の他の特性、数字、ステップ、動作、要素、これらの一部または組み合わせの存在または可能性を排除するように解釈してはならない。
また、第1、第2などの用語は様々な構成要素を説明するのに用いられるが、前記構成要素は前記用語によって限定されるものではなく、前記用語は一つの構成要素を他の構成要素から区別する目的にのみ用いられる。
以下では、本発明に係るオンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムの例示的な実施形態を添付図面を参照して詳細に説明する。
先ず、図2は、本発明の一実施形態によるオンラインサービスでの不正使用行為識別システム100の構成図を示している。図2に示すように、本発明の一実施形態によるオンラインサービスでの不正使用行為識別システム100は、オンラインサービスのユーザが行った使用行為に対する情報を不正使用行為識別装置120に伝送する端末110、前記端末110から前記ユーザが行った行為の種類および順序をパターンに形成してイメージを構成した後、前記イメージを分析してユーザ活動の不正可否を判断する不正使用行為識別装置120、および前記端末110と不正使用行為識別装置120を連結するネットワーク130を含んで構成されることができる。
この時、前記端末110としてはスマートフォン、タブレットPC、PDA、携帯電話などのような様々な携帯端末が用いられても良く、その他にもパーソナルコンピュータ(PC)、ノートブックPCなどのように、ユーザが行った使用行為に対する情報をネットワーク130を介して前記不正使用行為識別装置120に伝送できる様々な種類の端末が採択されてもよい。
また、前記不正使用行為識別装置120は、一つまたは複数のサーバを用いて実現してもよいが、本発明は、必ずしもこれに限定されるものではなく、その他にも専用装置により実現されるなど、様々な形態に実現することができる。
さらには、本発明の一実施形態として、前記不正使用行為識別装置120がコンピュータプログラムやアプリ(App)などの形態で前記端末110において駆動され、ユーザの不正使用行為を前記端末110において識別するようにすることもできる。
また、前記端末110と不正使用行為識別装置120を連結するネットワーク130としては、有線ネットワークおよび無線ネットワークを含み、具体的には、ローカル・エリア・ネットワーク(LAN:Local Area Network)、メトロポリタン・エリア・ネットワーク(MAN:Metropolitan Area Network)、広域ネットワーク(WAN:Wide Area Network)などのような様々な通信網を含むことができる。また、前記ネットワーク130は、公知のワールド・ワイド・ウェブ(WWW:World Wide Web)を含むこともできる。但し、本発明に係る通信ネットワーク130は、上記で列挙されたネットワークに限定されず、公知の無線データネットワークや公知の電話ネットワークまたは公知の有無線テレビネットワークを少なくとも一部として含むこともできる。
また、図3は、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法のフローチャートを示している。図3に示すように、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法は、オンラインサービスを使用するユーザの不正使用行為を識別する方法であって、不正使用行為識別装置120が、ユーザにより行われた一つ以上の使用行為の種類および順序を含む使用行為情報を収集する使用行為情報収集ステップ(S110)、予め定められた前記使用行為の種類(N個の種類)及び前記使用行為の順序に基づいて、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成するイメージ構成ステップ(S120)、および前記イメージを用いて前記ユーザの使用行為が不正使用行為であるか否かを識別する不正使用行為識別ステップ(S130)を含むことができる。
以下では、図2と図3を参照して、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法を各ステップ別に分けて詳しく検討する。
先ず、前記使用行為情報収集ステップ(S110)においては、不正使用行為識別装置120が、ユーザにより行われた一つ以上の使用行為の種類および順序を含む使用行為情報を収集する。
この時、前記使用行為とは、ユーザが前記オンラインサービスを使用しつつ行うようになる様々な行為を含む。例えば、前記使用行為には、カフェへの加入および脱退、プロファイルの設定および修正、掲示物の生成、修正および削除などが含まれる。
これに対し、不正使用行為とは、ユーザが前記オンラインサービスを使用しつつ、通常のユーザとは異なり、前記オンラインサービスの趣旨に関係なく自身の目的を果たすために行う行為をいう。例えば、前記不正使用行為には、ソーシャルネットワークやポータルサイトのカフェなどのようなオンラインサービスに接続して、前記旅行情報ソーシャルネットワークまたは美味しいお店探しカフェなどの趣旨(旅行情報の共有、美味しいお店情報の共有など)に関係なく、広告などを目的としたメッセージの投稿をしたり広告をEメールで発送したりするなどの使用行為が含まれる。
また、前記不正使用行為識別装置120は、前記端末110で生成されたユーザの使用行為情報の伝送を受けることもできるが、本発明が必ずしもこれに限定されるものではなく、前記不正使用行為識別装置120は、直接前記ユーザの使用行為情報を生成して使用してもよく、または前記端末110にオンラインサービスを提供する他のサーバなどから前記ユーザの使用行為情報の伝送を受けてもよい。
次に、前記イメージ構成ステップ(S120)においては、前記不正使用行為識別装置120が予め定められた前記使用行為の種類(N個の種類)及び前記使用行為の順序に基づいて、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成する。
より具体的な例を挙げれば、図4は、本発明の一実施形態による不正使用行為の識別方法により構成されたイメージを例示している。
図4に示すように、本発明の一実施形態による不正使用行為の識別方法においては、ユーザが行った使用行為の種類(例えば、掲示物の生成など)をY軸(第1軸)にし、ユーザにより行われた使用行為の時間順をX軸(第2軸)にして、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成する。
例えば、図4を参照すれば、ユーザは1番目に第i使用行為を行い(図4の401)、2番目に第m使用行為を行い(図4の402)、3番目に再び第i使用行為を行い(図4の401)、4番目に第j使用行為を行った(図4の403)ことが分かる。
このように、本発明の一実施形態による不正使用行為の識別方法においては、ユーザが行った使用行為の種類を第1軸にし、ユーザにより行われた使用行為の時間順を第2軸にして、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成する。
また、図5は、本発明の一実施形態による不正使用行為の識別方法におけるユーザの使用行為の種類を例示している。
図5に示すように、本発明の一実施形態による不正使用行為の識別方法におけるユーザの使用行為の種類として、メッセージ投稿の照会(第1使用行為)、検索(第2使用行為)、写真詳細(第3使用行為)、動画再生(第4使用行為)などを含み、図5では30個の使用行為の種類に分類しているところ、前記イメージのY軸(第1軸)には30種類の使用行為が割り当てられる。しかし、本発明はこれに限定されるものではなく、前記オンラインサービスの特性などを考慮して前記使用行為の種類および個数は適切に調整できる。
さらに、本発明の一実施形態による不正使用行為の識別方法においては、直前の使用行為に対する当該使用行為の時間間隔を第3軸にして前記イメージを構成することができる。
より具体的には、図6に示すように、直前の使用行為に対する時間間隔を当該使用行為の色で形成して前記イメージを構成することもできる。
この時、前記色は、直前使用行為との時間間隔が短いほど第1色(例えば、赤色)に近い色を割り当て、前記時間間隔が長いほど第2色(例えば、青色)に近い色を割り当て、イメージに使用行為間の時間間隔に対する情報を含むことができる。
それにより、本発明の一実施形態による不正使用行為の識別方法においては、前記使用行為間の時間間隔も共に考慮して不正使用行為を識別するようにすることによって、ユーザの不正使用行為をより正確に識別できるようになる。
その反面、図7は、本発明の一実施形態による不正使用行為の識別方法において広告業者などのようなアビューザ(abuser)の不正使用行為に対して構成されたイメージを例示している。
より具体的には、広告業者などのようなアビューザは、広告物の掲示、発送などのような特定の目的のために予め定められた一連の使用行為を行い、このため、特定のパターンと特定の時間間隔で一連の使用行為を行うことになる。
さらに、広告業者などのようなアビューザは、通常、マクロ(macro)プログラムを用いて予め定められた一連の使用行為を自動的に行う場合が多いため、上記のような特定のパターンと特定の時間間隔がより明らかに現れる。
図7(a)と図7(b)は、アビューザがマクロプログラムを用いて広告などの掲示物を掲示する場合に対して生成されたイメージを示す。
図4の正常使用行為に対するイメージは、相当複雑な形態と色を有する反面、図7(a)および図7(b)に示すように、不正使用行為に対するイメージは、特定の目的のために予め定められた一連の使用行為を行うため、単純な形態と色を有することが分かる。
特に、従来技術においては、ユーザのIPアドレスやユーザが作成した掲示物などのようにユーザに対する断片的な情報や特定の使用行為を分析して不正使用行為を識別するため、不正使用行為を正確に識別するのに限界があったが、本発明の一実施形態による不正使用行為の識別方法においては、ユーザが行った一連の使用行為の種類および順序、さらには時間間隔をイメージに形成し、前記イメージを分析してユーザ活動の不正可否を判断することによって、ユーザの不正使用行為をより正確に識別できるようになる。
また、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法においては、前記イメージ構成ステップ(S120)において、前記ユーザに対するアビューズ関連情報をパターンに形成して前記イメージに追加することができる。
この時、ユーザの使用行為から第1パターン(Nx1パターン)を形成し前記第1パターンを時間順に配列してイメージを形成する場合、前記イメージにおいて複数の第1パターンのうち一部または全部の間に前記ユーザに対するアビューズ関連情報から形成された第2パターン(Nx1パターン)を挿入して前記イメージを構成することができる。
さらに、前記ユーザの使用行為から形成された第1パターン(Nx1パターン)に前記アビューズ関連情報から形成された第2パターン(Nx1パターン)を付着して第3パターン(Nx2パターン)を形成し、前記第3パターンを前記使用行為の順に配列して前記イメージを構成することができる。
この時、ユーザのアビューズ関連情報とは、前記ユーザの使用行為が不正使用行為であるか否かを判断するのに考慮される情報をいう。例えば、前記ユーザのアビューズ関連情報には、オンラインサービスへの加入時期、ユーザの端末110が重複使用される程度に対する数値、ユーザのIPアドレスが重複使用される程度に対する数値、ユーザの電話番号が重複使用される程度に対する数値、携帯電話の本人認証有無、特定のSNSに対するアカウント連動有無、加入したEメールの不良登録有無などが含まれる。
より具体的な例を挙げれば、図8に示すように、ユーザの使用行為から第1パターン(10x1パターン)を形成し前記第1パターンを時間順に配列してイメージを形成する場合(図8(a))、前記イメージにおいて複数の第1パターンのうち一部または全部の間に前記ユーザに対するアビューズ関連情報から形成された第2パターン(10x1パターン)を挿入して(図8(b)の(A))前記イメージを構成することができる。
さらに、図8に示すように、前記ユーザの使用行為から形成された第1パターン(10x1パターン)(図8の801)に前記アビューズ関連情報から形成された第2パターン(10x1パターン)(図8の802)を付着して第3パターン(10x2パターン)(図8の803)を形成し、前記第3パターン(図8の803)を前記使用行為の順に配列して前記イメージを構成することができる。
図9は、本発明の一実施形態による不正使用行為の識別方法において構成されたイメージを例示している。図9に示すように、30種類の使用行為種類がY軸に割り当てられ、100個の使用行為が時間順に羅列しており、各使用行為の間に前記ユーザに対するアビューズ関連情報が挿入されて30×200大きさのイメージが構成されることが分かる。
また、図10(a)は、図8(a)のように、ユーザの使用行為から第1パターンを形成し前記第1パターンを時間順に配列してイメージを構成した場合を例示し、図10(b)は、図8(b)のように、前記イメージにおいて前記各第1パターンの間に前記ユーザに対するアビューズ関連情報から形成された第2パターンを挿入して前記イメージを構成した場合を例示している。
それにより、本発明の一実施形態による不正使用行為の識別方法においては、前記ユーザに対するアビューズ関連情報も共に考慮して不正使用行為を識別するようにすることによって、ユーザの不正使用行為をより正確に識別できるようになる。
また、前記不正使用行為識別ステップ(S130)においては、前記イメージを用いて前記ユーザの使用行為が不正使用行為であるか否かを識別する。
この時、本発明の一実施形態による不正使用行為の識別方法においては、予め学習されたニューラルネットワークに前記イメージを入力して前記ユーザの使用行為が不正な使用行為であるか否かを識別することによって、複数のユーザが随時に行う使用行為を分析して効果的に不正な使用行為を識別できるようになる。
この時、前記予め学習されたニューラルネットワークとして畳み込みニューラルネットワーク(Convolution Neural Network、CNN)を用いることによって、複数のイメージを分析して効果的に不正な使用行為を識別することができる。
しかし、本発明が必ずしもこれに限定されるものではなく、前記畳み込みニューラルネットワーク(CNN)の他に再帰型ニューラルネットワーク(Recurrent Neural Network、RNN)や他のニューラルネットワークを用いることもでき、さらには、ニューラルネットワークの他にも前記イメージを分析して不正な使用行為を識別できる様々な方法を適用することができる。
より具体的には、図11は、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法において、畳み込みニューラルネットワーク(CNN)を用いてイメージを分析して不正な使用行為を識別する場合を例示している。
この時、図11に示すように、本発明の一実施形態によるオンラインサービスにおいては、複数の30×200イメージ(図9参照)を畳み込みニューラルネットワーク(CNN)に入力(図11の1001)して不正使用行為を識別している。
この時、前記畳み込みニューラルネットワーク(CNN)は、3層のレイヤ(L1(1002)、L2(1003)、L3(1004))を備えることができ、前記各レイヤにおいては、コンボリューション(convolution)関数を経た後、max−poolingを通じてレイヤをサンプリングして次のレイヤに伝達する。
この時、本発明の一実施形態においては、図12に示すように、畳み込みニューラルネットワーク(CNN)においてプーリング(pooling)の実行時にユーザの使用行為情報とアビューズ関連情報が結合されて処理されるようにすることによって、前記ユーザの使用行為情報とアビューズ関連情報の両方を考慮して不正使用行為をより正確に識別できるようになる。
さらに、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法においては、前記ニューラルネットワークを用いて前記イメージ内に予め定められたアビューズパターンが含まれるか否かを判断して前記ユーザの使用行為が不正な使用行為であるか否かをより効果的に識別できるようになる。
より具体的には、アビューザが自身のアカウントを使用して広告などの不正使用行為を行う場合には、図7のようにイメージ全体がアビューズパターンで構成されて判別が容易であるが、アビューザが他ユーザのアカウントを盗用して不正使用行為を行う場合には、図13に示すように、イメージの一部領域(図13の(C)領域)では正常パターンを構成しつつ、一部領域(図13の(D)領域)にはアビューズパターンが共に含まれる。より具体的には、図13の(C)領域では、使用行為の間に不規則な時間間隔があり(様々な色)、行為の順序が一定でないだけでなく、使用行為の種類も様々であるということ(書き込みなどを含めて様々な使用行為を実行)から、広告などを掲載するための不正使用行為でない正常使用行為であると判断できる反面、図13の(D)領域では、使用行為間の時間間隔が一定して(色が一律的)マクロなどの使用が疑われ、さらには広告などを掲載するための特定の使用行為を中心に作業が行われてパターンが単純に構成されるということから、アビューザが正常ユーザのアカウントを盗用して不正使用行為を行ったと判断できる。
このような場合に対しても、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法においては、前記ニューラルネットワークを用いて前記イメージ内にアビューズパターンが含まれるか否かを判断して、前記ユーザの使用行為が不正な使用行為であるか否かをより効果的に識別できるようになる。
それにより、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法において、前記ニューラルネットワークは、入力されたイメージを分析してユーザが行った使用行為が不正使用行為であるかまたは正常使用行為であるかを識別(図11の1005)する。
また、図14は、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法において正常使用行為と不正使用行為を分類したグラフを例示している。図14において、前記ニューラルネットワークにおいて出力された出力値のうち赤色は不正使用行為を示し、緑色は正常使用行為を示す。
それにより、複数の学習データに対する学習過程を経て実現されたニューラルネットワークは、図14に示すように、入力されたイメージの出力値に基づいて不正使用行為であるかまたは正常使用行為であるかを識別する。さらに、前記学習データが不足した場合には、クラスタリング(clustering)をなどを通じて学習データをさらに確保して学習を実行することもできる。
また、図15は、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法の分析正確度を例示している。
先ず、図15において、X軸のv1は、ユーザの使用行為情報だけでイメージを構成し、畳み込みニューラルネットワーク(CNN)で学習して不正使用行為を識別した場合の正確度を示す。
図15に示すように、v1の場合は、広告業者などのアビューザを正確に識別した比率が約72%レベルであり、正常ユーザに対しては約97%の正確度で識別することができた。
これに対し、図15において、v2は、前記使用行為情報の配列、色などを調節して最適化したイメージを構成し、畳み込みニューラルネットワーク(CNN)で学習して不正使用行為を識別した場合の正確度を示す。
それにより、v2の場合は、広告業者などのアビューザを正確に識別した比率が約82%レベルまで改善され、正常ユーザに対しても約97%の正確度を維持した。
さらに、図15において、v3は、前記使用行為情報に加えてユーザのアビューズ関連情報を結合してイメージを構成し、畳み込みニューラルネットワーク(CNN)で学習して不正使用行為を識別した場合の正確度を示す。
それにより、v3の場合は、広告業者などのアビューザを正確に識別した比率が約87%レベルまで改善され、正常ユーザに対しても約97%の正確度を維持した。
これに対し、図15において、v4は、前記v3において前記アビューズ関連情報の順序を調節し学習変数を調整して最適化したイメージを構成し、畳み込みニューラルネットワーク(CNN)で学習して不正使用行為を識別した場合の正確度を示す。
それにより、v4の場合は、広告業者などのアビューザを正確に識別した比率が約91%レベルまで改善され、正常ユーザに対しても約98%で正確度が改善された。
さらに、前記v4に対する性能テストの結果を整理すれば、以下の表に示すように、アビューザおよび正常ユーザの全てに対して高い正確度で識別が可能であることを確認することができる。
また、図16は、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120の構成図を例示している。
図16に示すように、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120は、使用行為情報収集部121、イメージ構成部122および不正使用行為識別部123を含んで構成されることができる。
以下では、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120を各構成要素別に分けて説明する。但し、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120に関するより詳しい内容は、前述した本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法に関する説明から類推できるところ、以下ではより詳しい説明は省略する。
先ず、前記使用行為情報収集部121は、端末においてユーザにより行われた一つ以上の使用行為の種類および順序を含む使用行為情報を収集する。
また、前記イメージ構成部122は、予め定められた前記使用行為の種類(N個の種類)及び前記使用行為の順序に基づいて、前記ユーザにより行われた前記一つ以上の使用行為の種類を時間順に配列してイメージを構成する。
この時、前記イメージ構成部122は、直前の使用行為に対する当該使用行為の時間間隔を第3軸にして前記イメージを構成することができる。
また、前記イメージ構成部122は、前記ユーザに対するアビューズ関連情報をパターンに形成して前記イメージに追加することができる。
最後に、前記不正使用行為識別部123は、前記イメージを用いて前記ユーザの使用行為が不正使用行為であるか否かを識別する。
また、図17は、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120の動作をより詳しく例示している。
図17に示すように、本発明の一実施形態によるオンラインサービスでの不正使用行為識別装置120は、先ず、ユーザの使用行為情報(または、それと共にユーザのアビューズ関連情報)の伝送を受けた後、非同期処理を経て(図17の1101)データ格納部にキャッシュされた後(図17の1102)、リアルタイムで前記ユーザの使用行為が不正使用行為であるか否かを探知する(図17の1103)。
また、前記ユーザの使用行為情報は非同期処理を経た後に学習用途として前記ユーザの使用行為情報(または、それと共にユーザのアビューズ関連情報)を加工して格納した後(図17の1104)、学習過程を経て学習されたニューラルネットワークモデルを配布して(図17の1106)、前記ユーザの使用行為が不正使用行為であるか否かを探知するのに適用される。
さらに、前記ユーザの使用行為情報(または、それと共にユーザのアビューズ関連情報)を加工するにおいて、他ユーザのアビューザ申告情報を反映することができ(図17の1105)、前記加工されたユーザの使用行為情報(または、それと共にユーザのアビューズ関連情報)は、視覚化処理を経て(図17の1107)管理者などに提供されることもできる。
それにより、本発明の一実施形態によるオンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラムは、オンラインサービスのユーザが行った使用行為の種類および順序をパターンに形成してイメージを構成した後、前記イメージを分析してユーザが行う使用行為の不正可否を判断することによって、ユーザの不正使用行為をより正確に識別することができ、さらには複数のユーザが随時に行う使用行為を分析して効果的に不正使用行為を識別できるようになる。
以上の説明は本発明の技術思想を例示的に説明したものに過ぎず、本発明が属する技術分野における通常の知識を有した者であれば、本発明の本質的な特性から逸脱しない範囲内で様々な修正および変形が可能である。したがって、本発明に記載された実施形態は、本発明の技術思想を限定するためのものではなく説明するためのものであって、このような実施形態に限定されるものではない。本発明の保護範囲は以下の請求範囲によって解釈しなければならず、それと同等な範囲内にある全ての技術思想は本発明の権利範囲に含まれるものとして解釈しなければならない。
100 ・・・不正使用行為識別システム
110、110a、110b ・・・端末
120 ・・・不正使用行為識別装置
121 ・・・使用行為情報収集部
122 ・・・イメージ構成部
123 ・・・不正使用行為識別部
130 ・・・ネットワーク
110、110a、110b ・・・端末
120 ・・・不正使用行為識別装置
121 ・・・使用行為情報収集部
122 ・・・イメージ構成部
123 ・・・不正使用行為識別部
130 ・・・ネットワーク
Claims (17)
- オンラインサービスを使用するユーザの不正使用行為を識別する方法であって、
不正使用行為識別装置が、ユーザにより行われた複数の異なる使用行為の複数の異なる種類および順序を含む使用行為情報を収集する使用行為情報収集ステップ、
予め定められた前記複数の異なる使用行為の複数の異なる種類(N個の種類)及び前記複数の異なる使用行為の順序に基づいて、前記ユーザにより行われた前記複数の異なる使用行為の複数の異なる種類を時間順に配列することによって、複数の異なる時間点について複数の異なる種類の前記使用行為を示すイメージを構成するイメージ構成ステップ、および
前記イメージを使用することによって、前記複数の異なる時間点についての複数の異なる種類の前記使用行為に基づいて、前記ユーザの使用行為が不正使用行為であるか否かを識別する不正使用行為識別ステップ
を含むことを特徴とする、オンラインサービスでの不正使用行為の識別方法。 - 前記複数の異なる使用行為は、カフェへの加入および脱退、プロファイルの設定および修正、掲示物の生成、修正および削除を含む、請求項1に記載の不正使用行為の識別方法。
- 前記イメージ構成ステップにおいては、
予め定められた前記複数の異なる使用行為の複数の異なる種類(N個の種類)を第1軸にし、前記複数の異なる使用行為の順序を第2軸にして、前記ユーザにより行われた前記複数の異なる使用行為の種類を時間順に配列してイメージを構成することを特徴とする、請求項1及び2のうちのずれか1項に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記イメージ構成ステップにおいては、
直前の使用行為に対する当該使用行為の時間間隔を第3軸にして前記イメージを構成することを特徴とする、請求項3に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記イメージ構成ステップにおいては、
直前の使用行為に対する時間間隔を当該使用行為の色で形成して前記イメージを構成することを特徴とする、請求項4に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記イメージ構成ステップにおいては、
前記ユーザに対するアビューズ関連情報をパターンに形成して前記イメージに追加することを特徴とする、請求項1乃至4のうちのいずれか1項に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記イメージ構成ステップにおいては、
前記ユーザの複数の異なる使用行為から第1パターン(Nx1パターン)を形成し前記第1パターンを時間順に配列してイメージを形成しつつ、
前記イメージの複数の第1パターンのうち一部または全部の間に前記ユーザに対するアビューズ関連情報から形成された第2パターン(Nx1パターン)を挿入して前記イメージを構成することを特徴とする、請求項6に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記イメージ構成ステップにおいては、
前記複数の異なる使用行為から形成された第1パターン(Nx1パターン)に前記アビューズ関連情報から形成された第2パターン(Nx1パターン)を付着して第3パターン(Nx2パターン)を形成し、
前記第3パターンを前記使用行為の順に配列して前記イメージを構成することを特徴とする、請求項6または7に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記不正使用行為識別ステップにおいては、
予め学習されたニューラルネットワークに前記イメージを入力して前記ユーザの使用行為が不正な使用行為であるか否かを識別することを特徴とする、請求項1乃至4または6のいずれか1項に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記ニューラルネットワークにおいては、
前記イメージ内に予め定められたアビューズパターンが含まれるか否かを判断して、前記ユーザの使用行為が不正な使用行為であるか否かを識別することを特徴とする、請求項9に記載のオンラインサービスでの不正使用行為の識別方法。 - 前記予め学習されたニューラルネットワークは、畳み込みニューラルネットワーク(CNN)であることを特徴とする、請求項9または10に記載のオンラインサービスでの不正使用行為の識別方法。
- ハードウェアと結合されて、請求項1〜11のいずれか1項に記載のオンラインサービスでの不正使用行為の識別方法の各ステップを実行させるためのコンピュータプログラム。
- オンラインサービスを使用するユーザの不正使用行為を識別する装置であって、
端末においてユーザにより行われた複数の異なる使用行為の複数の異なる種類および順序を含む使用行為情報を収集する使用行為情報収集部、
予め定められた前記複数の異なる使用行為の複数の異なる種類(N個の種類)及び前記複数の異なる使用行為の順序に基づいて、前記ユーザにより行われた前記複数の異なる使用行為の複数の異なる種類を時間順に配列することによって、複数の異なる時間点について複数の異なる種類の前記使用行為を示すイメージを構成するイメージ構成部、および
前記イメージを使用することによって、前記複数の異なる時間点についての複数の異なる種類の前記使用行為に基づいて、前記ユーザの使用行為が不正使用行為であるか否かを識別する不正使用行為識別部
を含むことを特徴とする、オンラインサービスでの不正使用行為識別装置。 - 前記複数の異なる使用行為は、カフェへの加入および脱退、プロファイルの設定および修正、掲示物の生成、修正および削除を含む、請求項13に記載のオンラインサービスでの不正使用行為識別装置。
- 前記イメージ構成部は、
予め定められた前記複数の異なる使用行為の複数の異なる種類(N個の種類)を第1軸にし、前記複数の異なる使用行為の順序を第2軸にして、前記ユーザにより行われた前記複数の異なる使用行為の複数の異なる種類を時間順に配列してイメージを構成することを特徴とする、請求項13及び14のうちのいずれか1項に記載のオンラインサービスでの不正使用行為識別装置。 - 前記イメージ構成部は、
直前の使用行為に対する当該使用行為の時間間隔を第3軸にして前記イメージを構成することを特徴とする、請求項15に記載のオンラインサービスでの不正使用行為識別装置。 - 前記イメージ構成部は、
前記ユーザに対するアビューズ関連情報をパターンに形成して前記イメージに追加することを特徴とする、請求項13乃至16のうちのいずれか1項に記載のオンラインサービスでの不正使用行為識別装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180172711A KR102165494B1 (ko) | 2018-12-28 | 2018-12-28 | 온라인 서비스에서의 비정상 사용 행위 식별 방법, 장치 및 컴퓨터 프로그램 |
| KR10-2018-0172711 | 2018-12-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020109664A JP2020109664A (ja) | 2020-07-16 |
| JP6928073B2 true JP6928073B2 (ja) | 2021-09-01 |
Family
ID=71123264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019237635A Active JP6928073B2 (ja) | 2018-12-28 | 2019-12-27 | オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11562553B2 (ja) |
| JP (1) | JP6928073B2 (ja) |
| KR (1) | KR102165494B1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102396387B1 (ko) * | 2021-12-14 | 2022-05-10 | 한국인터넷진흥원 | 범죄 은어 변이 추적 방법, 이를 수행하는 장치 및 컴퓨터 프로그램 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8135711B2 (en) * | 2002-02-04 | 2012-03-13 | Cataphora, Inc. | Method and apparatus for sociological data analysis |
| JP2005222216A (ja) | 2004-02-04 | 2005-08-18 | Mitsubishi Electric Corp | システム監査方法、およびシステム監査装置 |
| KR20080048185A (ko) * | 2006-11-28 | 2008-06-02 | 엔에이치엔(주) | 유무선 네트워크를 통해 제공되는 광고를 관리하는 방법 및상기 방법을 수행하는 시스템 |
| KR100902466B1 (ko) | 2007-10-30 | 2009-06-11 | 엔에이치엔비즈니스플랫폼 주식회사 | 키워드 검색 어뷰저 추적 방법 및 시스템 |
| JP5868067B2 (ja) | 2010-08-11 | 2016-02-24 | 株式会社東芝 | 医用画像診断装置、画像処理装置及び方法 |
| CN102831218B (zh) * | 2012-08-17 | 2014-05-07 | 北京国双科技有限公司 | 热力图中的数据确定方法及装置 |
| US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
| AU2017245132A1 (en) | 2016-03-29 | 2018-10-11 | Bossa Nova Robotics Ip, Inc. | System and method for locating, identifying and counting ltems |
| US11146578B2 (en) * | 2016-12-16 | 2021-10-12 | Patternex, Inc. | Method and system for employing graph analysis for detecting malicious activity in time evolving networks |
| JP2018130183A (ja) | 2017-02-13 | 2018-08-23 | エンゼルプレイングカード株式会社 | 遊技用代用貨幣トレイ、テーブルゲームの管理システム、遊技用代用貨幣トレイシステム、及び遊技用代用貨幣管理方法 |
| KR101866556B1 (ko) * | 2017-03-03 | 2018-06-11 | 주식회사 인피니그루 | 비정상행위 탐색방법 및 탐색프로그램 |
| US11153332B2 (en) * | 2018-12-10 | 2021-10-19 | Bitdefender IPR Management Ltd. | Systems and methods for behavioral threat detection |
-
2018
- 2018-12-28 KR KR1020180172711A patent/KR102165494B1/ko active IP Right Grant
-
2019
- 2019-12-26 US US16/727,238 patent/US11562553B2/en active Active
- 2019-12-27 JP JP2019237635A patent/JP6928073B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200087325A (ko) | 2020-07-21 |
| US11562553B2 (en) | 2023-01-24 |
| KR102165494B1 (ko) | 2020-10-14 |
| US20200210752A1 (en) | 2020-07-02 |
| JP2020109664A (ja) | 2020-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11503129B2 (en) | Method and apparatus for dynamically presenting content using an interface for setting conditional network destinations | |
| US10305997B2 (en) | Method and apparatus for dynamically presenting content using an interface for setting conditional network destinations | |
| US9201975B2 (en) | Exchange of dynamically updated data using matrix bar codes | |
| US8639570B2 (en) | User advertisement click behavior modeling | |
| CN106156251A (zh) | 一种微信信息分类推送方法及系统 | |
| CN104283769B (zh) | 面向用户的基于感兴趣的项目的即时消息服务 | |
| CN110351226A (zh) | 信息交互方法、装置、用户终端及可读存储介质 | |
| US20090024460A1 (en) | Cursor path vector analysis for detecting click fraud | |
| CN107341384A (zh) | 一种业务验证方法及系统 | |
| CN106127535A (zh) | 基于移动终端的广告推送系统及方法 | |
| US20200097992A1 (en) | Systems and methods for hashtag embedding based on user generated content for creating user specific loyalty identifiers | |
| Hernandez et al. | Fraud de-anonymization for fun and profit | |
| US20110173453A1 (en) | Capability and Behavior Signatures | |
| CN109313541A (zh) | 用于显示和比较攻击遥测资源的用户界面 | |
| CN106131604A (zh) | 一种多媒体信息的传输方法及装置 | |
| JP6928073B2 (ja) | オンラインサービスでの不正使用行為の識別方法、装置、およびコンピュータプログラム | |
| US20200013074A1 (en) | Digital marketing system, information processing apparatus, and method of assisting digital marketing | |
| US20140351931A1 (en) | Methods, systems and media for detecting non-intended traffic using co-visitation information | |
| CN109478219A (zh) | 用于显示网络分析的用户界面 | |
| US9189799B2 (en) | Method and apparatus for determining an effect of characteristics of a message on interaction with the message | |
| CN107623624A (zh) | 提供通知消息的方法及装置 | |
| Eijk | Web privacy measurement in real-time bidding systems. A graph-based approach to RTB system classification | |
| CN112364676A (zh) | 图像码的处理方法、装置、电子设备及存储介质 | |
| US9485242B2 (en) | Endpoint security screening | |
| WO2020072988A1 (en) | Marketing campaign collaboration system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201016 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201020 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210713 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210805 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6928073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |