KR101389322B1 - 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법 - Google Patents

게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법 Download PDF

Info

Publication number
KR101389322B1
KR101389322B1 KR1020120001203A KR20120001203A KR101389322B1 KR 101389322 B1 KR101389322 B1 KR 101389322B1 KR 1020120001203 A KR1020120001203 A KR 1020120001203A KR 20120001203 A KR20120001203 A KR 20120001203A KR 101389322 B1 KR101389322 B1 KR 101389322B1
Authority
KR
South Korea
Prior art keywords
account
game
accounts
extracted
extracting
Prior art date
Application number
KR1020120001203A
Other languages
English (en)
Other versions
KR20130089824A (ko
Inventor
주진하
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020120001203A priority Critical patent/KR101389322B1/ko
Publication of KR20130089824A publication Critical patent/KR20130089824A/ko
Application granted granted Critical
Publication of KR101389322B1 publication Critical patent/KR101389322B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법에 관한 것으로서, 보다 상세하게는, 게임 서버 측에서 로그인된 계정의 접속 지역을 파악하여 일정 구역내에 설치된 최소 사용자 단말기의 대수를 산출함으로써, 불법적인 작업장을 파악할 수 있도록 하는 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법에 관한 것이다.

Description

게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법{GAME SERVER AND DETECTING METHOD OF ILLEGAL PLAY BY ANALYZING THE NUMBER OF NEIGHBORING ACCOUNTS}
본 발명은 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법에 관한 것으로서, 보다 상세하게는, 게임 서버 측에서 로그인된 계정의 접속 지역을 파악하여 일정 구역내에 설치된 최소 사용자 단말기의 대수를 산출함으로써, 불법적인 작업장을 파악할 수 있도록 하는 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법에 관한 것이다.
최근 인터넷과 통신기술의 발달로 인해, 온라인게임이 성행하고 있으며, 온라인게임에는 해당 게임 특유의 캐릭터와 아이템들이 존재한다. 여기서, 캐릭터는 게임 속의 사이버 세계에서 게이머의 모습을 대변하고, 아이템은 게임을 더욱 편하게 즐길 수 있도록 만들어주는 도구가 된다. 이 때문에 게이머들은 좋은 캐릭터와 아이템을 선호하게 된다.
이러한 게이머들의 심리를 이용하여 나타나게 된 것이 온라인게임의 작업장이다. 작업장에는 수십, 수 백대의 컴퓨터가 설치되어 있으며, 비정상적인 방법으로 게임 캐릭터를 육성하고 아이템을 취득한 다음, 게이머에게 비싼 값으로 판매하고 있다.
온라인게임의 작업장은, 게임 플레이를 통해 아이템을 획득하고 이를 판매하는데, 이들은 아이템을 보다 빠르고 많이 획득하기 위해 불법 해킹 프로그램, 흔히들 말하는 오토 프로그램을 통해 게임을 24시간 쉬지 않고 구동한다.
온라인게임의 작업장 세력은, 게임 내에서도 좋은 아이템이 많이 나오는 구역에 집중하여 접속하게 되며, 이에 따라, 일반 게이머들은 해당 구역에 진입하지 못하게 되어 게임 플레이를 할 수 없게 된다.
또한, 온라인게임의 작업장 세력은 획득한 게임 캐릭터나 아이템들을 판매하는 과정에서 게임 캐릭터나 아이템의 시세에 영향을 주거나 조작하여 게임 내 경제 시스템을 붕괴시키기도 한다. 이러한 현상이 심화되면, 게이머들은 게임을 즐길 수 없게 되고, 해당 게임을 떠나 다른 게임으로 이동하게 되므로, 이는 게이머나 게임사의 입장에서 큰 손해가 아닐 수 없다.
본 발명의 목적은, 게임 서버 측에서 로그인된 계정의 접속 지역을 파악하여 일정 구역내에 설치된 최소 사용자 단말기의 대수를 산출함으로써, 불법적인 작업장을 파악할 수 있도록 하는 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법을 제공하는 것이다.
상기 목적은, 게임 서버가 계정 주변 동시 접속 수치 분석을 이용하여 불법 행위를 탐지하는 방법에 있어서, 게임 실행에 관련된 지표들을 이용하여, 게임 서버에 접속한 계정 중 게임 불법 사용자로 의심되는 계정을 추출하는 1차 계정 추출 단계; 상기 1차 계정 추출에서 추출된 계정에 대해 지리적으로 인접한 동시 접속 계정들을 추출하는 단계; 상기 1차 계정 추출에서 추출된 계정들의 동시 접속 계정들의 수를 산출하는 단계; 및 상기 1차 계정 추출단계에서 추출된 계정들 중 상기 동시 접속 계정들의 수가 일정 개수 이상인 계정을 추출하는 2차 계정 추출 단계;를 포함하는 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법에 의해 달성될 수 있다.
상기 목적은, 게임 실행에 관련된 지표들을 이용하여, 로그인한 계정 중 게임 불법 사용자로 의심되는 계정을 추출하는 계정 모니터링부; 및 상기 계정 모니터링부에서 추출된 계정에 대해 지리적으로 인접한 위치에서 접속된 동시 접속 계정들을 추출하고, 상기 계정 모니터링부에서 추출된 계정 중 동시 접속 계정들의 수가 미리 설정된 일정 개수 이상인 계정들을 추출하는 동시 접속 계정 추출부;를 포함하는 게임 서버에 의해 달성될 수 있다.
본 발명에 따르면, 게임 서버에 로그인된 계정의 정보를 이용하여 악의적 사용자로 의심되는 계정을 추출하고, 추출된 계정에 대해 IP 주소를 기반으로 한 동시 접속 계정의 수를 파악함으로써, 다수의 컴퓨터를 이용하여 불법적으로 게임 머니, 게임 캐릭터, 아이템을 획득하는 악의적 사용자를 식별할 수 있다. 또한, 식별된 사용자에 대해서는 접속을 차단함으로써, 악의적 사용자에 의해 일반 게이머들이 피해를 입는 것을 방지할 수 있다. 더 나아가서는 게이머들이 게임을 중단하고 타 게임으로 이동하는 것을 방지함으로써, 게임 업체의 손해를 방지할 수 있다.
도 1은 본 발명에 따른 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지기능을 갖는 시스템의 구성도,
도 2는 본 발명에 따른 게임 서버의 블럭 구성도,
도 3은 본 발명의 게임 서버에 접속한 다수의 계정을 나타낸 예시도,
도 4는 본 발명의 게임 서버에서 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지하는 과정을 보인 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명에 따른 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지기능을 갖는 시스템의 구성도이다.
본 발명에 따른 시스템은, 게임 애플리케이션이 설치되어 있는 다수의 사용자 단말기(1)와, 각 사용자 단말기(1)와 네트워크를 통해 통신가능하며 사용자 단말기(1)에 설치된 게임 애플리케이션을 제공하는 게임 서버(100)를 포함한다.
사용자는, 게임 애플리케이션을 통해 게임 서버(100)에 접속하기 위해, 게임 서버(100)에 회원으로 가입하게 되며, 각 사용자는 아이디와 패스워드를 설정하여 게임 서버(100)에 계정을 갖게 된다. 사용자는 사용자 단말기(1)를 이용하여 게임 서버(100)에 접속할 때, 아이디와 패스워드를 이용하여 접속하게 된다.
본 게임 서버(100)는, 사용자가 게임을 실행할 수 있도록 게임 애플리케이션을 제공하며, 특정 구역 내에 설치된 사용자 단말기(1)의 최소 대수를 산출함으로써, 불법적으로 게임 캐릭터, 아이템, 게임 머니 등을 획득하는 불법 사업장을 추적할 수 있도록 한다.
이를 위해, 게임 서버(100)는, 최소 2단계에 걸쳐 불법 사업장으로 의심되는 계정을 추출할 수 있다.
먼저, 게임 서버(100)는 미리 설정된 지표를 이용하여 의심되는 계정들을 추출한다. 예를 들면, 게임 서버(100)는 일정 시간 동안 획득한 게임 머니가 평균적인 게이머에 비해 월등히 많거나, 게임시간이 타 게이머에 비해 상대적으로 긴 계정을 1차적으로 추출할 수 있다.
그런 다음, 게임 서버(100)는, 1차적으로 추출된 1차 추출 계정들의 IP 주소를 이용하여 각 계정들의 위치를 파악하고, 각 계정들에 인접하게 배치된 타 계정들의 수를 파악할 수 있다. 이때, 1차적으로 추출된 계정들에 대해 인접하게 배치된 타 계정들의 수를 산출하고, 타 계정들의 수가 미리 설정된 일정 개수 이상인 경우, 게임 서버(100)는 해당 1차 추출 계정들을 불법 사업장으로 의심되는 계정으로 추출할 수 있다.
즉, 1차적으로 게임 머니나 게임 시간이 긴 계정 중에서, 유사한 IP 주소를 사용하는 여러 개의 계정은 특정 구역에 집중 배치되어 불법 행위를 하는 작업장일 가능성이 커지게 되는 것이다.
한편, IP 주소는 일반적으로 같은 구역에는 유사한 주소가 부여되지만, 그렇지 아니한 경우도 있다. 이렇게 IP 주소의 비일관성에 의해 발생하는 오류를 방지하기 위해, 본 발명에서는 IP 주소를 이용한 2차 계정 추출 과정을 복수회 반복하게 된다. 즉, 2차 계정 추출 과정을 반복하면서 2차 계정으로 선택된 계정 간의 관계가 나타나게 되며, 이러한 계정들의 관계 속에서 사용자 단말기(1)들이 특정 지역에 밀집되어 있는지 여부를 파악할 수 있으며, 특정 지역에 몇 대의 사용자 단말기(1)들이 밀집되어 있는지도 산출할 수 있다.
한편, 게임 애플리케이션이 설치된 사용자 단말기(1)는, PDA(Personal Digital Assistant), PMP(Portable Media Player), 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 컴퓨터 등일 수도 있다.
이렇게 사용자 단말기(1)가 스마트 폰, 태블릿 PC, PDA 또는 이동 통신 단말기인 경우, 애플(Apple)의 iOS(iPhone OS), 모바일 전용 운영체제를 탑재할 수 있으며, 이와 같이 모바일 전용 운영체제를 탑재한 단말기와의 통신을 위해 전술한 서비스 제공 서버는 모바일 전용 운영체제와의 호환성을 가지고 있을 수 있다.
전술한 스마트 폰, 태블릿 PC, PDA, 이동 통신 단말기는 유선 또는 무선 랜(WiFi) 등의 통신 모듈이나 이동 통신 모듈 등을 통해 네트워크에 접속할 수 있다.
또한, 사용자 단말기(1)뿐만 아니라, 도 1에 도시된 바와 같이, 각 서비스 제공 서버도 네트워크를 통해 연결된다. 여기서, 네트워크는 유무선 기반의 네트워크로서, 서비스 제공 서버가 연결되는 액세스 망과, 사용자 단말기(1)가 연결되는 액세스 망(예: 이동통신망, 무선 랜(WiFi) 등)과, 이러한 액세스 망들을 연결해주는 여러 형태일 수 있는 코어 망(Core Network) 등을 포함할 수 있다.
이하에서는, 본 발명의 실시예에 따른 계정 주변 동시 접속 수치 분석을 통한 특정 구역 내 사용자 단말기(1)의 최소 대수 산출이 가능한 게임 서버(100)에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명에 따른 게임 서버의 블럭 구성도이다.
본 게임 서버(100)는, 회원 데이터베이스(110), 게임 데이터베이스(120), 로그인 인증부(130), 계정 모니터링부(140), 동시 접속 계정 추출부(150), 서버 제어부(160)를 포함할 수 있다.
회원 데이터베이스(110)에는 게임 서버(100)에 접속하여 게임을 플레이하는 사용자 단말기(1) 및 사용자에 대한 정보가 저장될 수 있다. 사용자 단말기(1)에 대한 정보로는, 사용자 단말기(1)의 기종, 접속 지역 등을 들 수 있다.
사용자에 대한 정보로는, 아이디, 패스워드, 이름, 주소, 게임 캐릭터 구비 내역, 아이템 구비 내역, 게임 머니, 로그인 히스토리 등을 포함할 수 있다. 게임 캐릭터 구비 내역과 아이템 구비 내역은, 사용자가 게임 캐릭터나 아이템을 획득한 게임 구역, 획득 시간 등에 대한 정보를 포함함으로써, 사용자가 언제, 얼마나 빠른 시간내에 게임 캐릭터나 아이템을 획득하였는지를 파악할 수 있다. 또한, 게임 머니에 대한 정보도 게임 머니를 획득한 게임 구역과 획득 시간에 대한 정보를 포함함으로써, 게이머가 얼마나 단시간내에 게임 머니를 획득하였는지를 파악알 수 있다.
게임 데이터베이스(120)에는 사용자 단말기(1)에 설치되어 사용자가 게임 서버(100)에 접속하여 게임을 즐길 수 있도록 지원하는 게임 애플리케이션이 저장되어 있다. 이와 함께, 게임 데이터베이스(120)에는 사용자 단말기(1)가 실시간으로 게임 서버(100)에 접속하여 게임을 실행시키기 위한 게임 컨텐츠가 저장되어 있다. 또한, 게임 데이터베이스(120)에는 실시간으로 접속한 사용자의 수, 각 게임 구역에 접속한 사용자의 수, 사용자들이 획득한 총 게임 캐릭터, 아이템, 게임 머니에 대한 정보가 저장될 수 있다.
로그인 인증부(130)는, 사용자 단말기(1)를 통해 접속한 사용자가 입력하는 아이디와 패스워드를 이용하여 정당한 회원인지 여부를 판단하여 사용자의 로그인을 제어할 수 있다. 즉, 로그인 인증부(130)는, 사용자가 아이디와 패스워드를 입력하면, 회원 데이터베이스(110)에 저장된 아이디와 패스워드를 비교하여 사용자의 로그인을 인증할 수 있다.
한편, 로그인 인증부(130)는, 로그인 요청시 사용자 단말기(1)로부터 전송된 패킷을 이용하여 사용자 단말기(1)의 IP 주소와 서브넷 마스크 주소를 파악할 수 있으며, 이를 이용하여 사용자 단말기(1)의 IP 주소 체계가 VPN(Virtual Private Network)와 같은 사설 네트워크에 속한 경우에는 사용자의 로그인을 인증하지 않는다. 일반적으로 VPN을 사용하는 경우, IP 주소 체계나 일반적인 IP 주소 체계와 다르므로, 로그인 인증부(130)에서는 IP 주소 체계가 상이한 VPN에 속한 사용자 단말기(1)의 접속을 차단하는 것이 가능하다.
이렇게 VPN을 통해 접속한 사용자 단말기(1)의 접속을 인증하지 아니하는 것은, VPN을 이용하여 다수의 사용자 단말기(1)를 네트워크에 손쉽게 연결하고, 계정을 만들어 게임 서버(100)에 접속할 수 있기 때문이다. 즉, VPN은 온라인게임 작업장을 구축하기 좋은 환경을 가지고 있기 때문이다.
한편, 로그인 인증부(130)는, 사용자가 정상적인 아이디와 패스워드를 입력하여 로그인한 이후에도, 사용자가 다수의 계정을 이용하여 불법적으로 게임 머니나 아이템을 획득하는 악의적 사용자로 판명된 경우, 서버 제어부(160)로부터의 명령에 따라, 해당 사용자의 계정 및 사용자의 계정에 연결된 타 계정들의 로그인 접속을 차단할 수 있다.
계정 모니터링부(140)는, 정상적으로 로그인한 모든 계정을 모니터링하고, 미리 설정된 지표를 이용하여 악의적 사용자로 의심될 만한 계정을 추출할 수 있다. 이때, 계정 모니터링부(140)는, 지표로서 게임 머니, 로그인 히스토리, 게임 캐릭터, 아이템 중 적어도 하나를 사용할 수 있으며, 계정 모니터링부(140)는 회원 데이터베이스(110)에 저장된 해당 정보들을 인출하여 사용할 수 있다.
지표로서 게임 머니를 사용하는 경우, 계정 모니터링부(140)는 미리 설정된 일정 시간내에 미리 설정된 일정 이상의 게임 머니를 획득한 경우, 해당 계정을 추출할 수 있다. 예를 들어, 일반적인 게이머가 10시간 동안 3,000 게임 머니를 획득하는데 비해, 특정 사용자가 10시간 동안 10,000 게임 머니 이상을 획득하는 경우, 계정 모니터링부(140)는 해당 계정을 추출할 수 있다. 여기서, 계정을 추출하기 위한 기준이 되는 게임 시간과 게임 머니의 양은 게임에 따라 얼마든지 새로이 설정될 수 있음은 물론이다.
지표로서, 로그인 히스토리를 사용하는 경우, 계정 모니터링부(140)는 회원 데이터베이스(110)에 저장된 로그인 히스토리를 인출하여 일정 시간 이상, 장시간 접속하고 있는 계정을 추출할 수 있다.
지표로서, 게임 캐릭터나 아이템을 사용하는 경우, 계정 모니터링부(140)는 사용자가 일정 시간 동안 획득한 게임 캐릭터나 아이템이 개수가 타 사용자에 비해 월등히 많은 경우, 해당 계정을 추출할 수 있다.
한편, 이하에서는 계정 모니터링부(140)에서 추출된 계정을 설명의 편의를 위하여 1차 추출 계정이라 칭한다.
동시 접속 계정 추출부(150)는, 계정 모니터링부(140)에 의해 선택된 1차 추출 계정들 중, 동시 접속 계정의 수를 이용하여 악의적 사용자의 계정을 추출할 수 있다. 여기서, 동시 접속 계정이란, 특정 계정을 기준으로 같은 구역 내에 위치하며, 특정 시간대에 게임 서버(100)에 함께 접속을 하고 있는 계정들을 말한다. 즉, 1차 추출 계정들과 같은 구역 내에 위치하면서 특정 시간대에 함께 접속을 하고 있는 계정들을 말한다.
동시 접속 계정 추출부(150)는, IP 주소를 이용하여 계정 모니터링부(140)에서 추출된 1차 추출 계정들에 대해 동시 접속 계정들을 파악하고, 동시 접속 계정의 수가 미리 설정된 일정 개수 이상인 1차 추출 계정을 2차 추출 계정으로 추출할 수 있다.
다시 말해, 동시 접속 계정 추출부(150)는, 계정 모니터링부(140)에서 추출된 1차 추출 계정들 각각의 IP 주소를 이용하여 해당 계정들과 같은 영역에 위치하고 있는 동시 접속 계정들의 정보를 추출할 수 있다. 그런 다음, 동시 접속 계정 추출부(150)는, 1차 추출 계정들 중 동시 접속 계정의 수가 미리 설정된 일정 수 이상인 1차 추출 계정들을 추출할 수 있으며, 이렇게 추출된 계정들이 2차 추출 계정들이 된다.
예를 들어, 도 3에 도시된 바와 같이, 다수의 사용자 단말기(1), 즉 다수의 계정이 네트워크를 통해 게임 서버(100)에 접속되어 있는 경우, 계정 모니터링부(140)에서 게임 머니의 획득이 많고 게임 시간이 긴 1차 추출 계정으로서, 계정 A 내지 F, L, N을 추출하였다고 하자.
계정 모니터링부(140)에서 1차 추출 계정이 선택되면, 동시 접속 계정 추출부(150)에서는 IP 주소를 이용하여 계정 A 내지 F, L, N에 인접한 동시 접속 계정에 대한 정보를 추출한다. 여기서, 도시된 바와 같이, 계정 A 내지 F는 동일 구역내에 포함된 작업장의 계정이다. 계정 A의 IP 주소가 123.XXX.3.1이고, 계정 B 내지 계정 F의 IP 주소가 123.XXX.3.2 내지123.XXX.3.6이라고 하면, 동시 접속 계정 추출부(150)에서는 계정 A 내지 F를 2차 추출 계정으로 선택할 수 있다.
일반적으로 동일한 지역에는 같은 IP 주소 대역이 사용되므로, IP 주소를 통해 같은 지역인지 여부를 판단할 수 있다. 그러나, 동일한 지역인데도 같은 IP 주소 대역이 사용되지 아니하는 경우가 있으므로, 복수 회에 걸쳐 동시 접속 계정들을 확인할 필요가 있다.
한편, 동시 접속 계정 추출부(150)는, 2차 추출 계정들의 IP 주소를 이용하여 해당 계정들과 같은 영역에 위치하고 같은 시간대에 게임 서버(100)에 접속하고 있는 동시 접속 계정들을 추출한다. 그리고 동시 접속 계정 추출부(150)는 해당 동시 접속 계정들의 수를 파악하고, 파악된 동시 접속 계정들의 수가 미리 설정된 일정 개수 이상인 2차 추출 계정들을 3차 추출 계정으로 추출할 수 있다. 동시 접속 계정 추출부(150)는, 이렇게 2차 추출 계정과 3차 추출 계정을 추출하는 과정을 반복함으로써, 보다 정확하게 악의적 사용자의 계정을 찾아낼 수 있다.
즉, 동시 접속 계정 추출부(150)에서는 같은 영역에 위치하고 있는 동시 접속 계정들을 추출함으로써, 같은 영역에 같은 시간대에 접속하고 있는 사용자 단말기(1)의 대수를 알 수 있다. 이때, 사용자 단말기(1)의 대수, 즉 동시 접속 계정의 수가 미리 설정된 일정 이상이면, 악의적 사용자에 의한 사업장으로 판단할 수 있다.
예를 들어, 도 3에서 동시 접속 계정 추출부(150)에서 2차 추출 계정으로 계정 A 내지 F와, 계정 N이 추출된 경우, 동시 접속 계정 추출부(150)에서는 3차 추출 과정을 통해 계정 A 내지 F 각각과, 계정 N에 대해 동시 접속 계정을 추출한다. 그러면, 계정 A 내지 F는 동일 구역내에 위치하고 있으므로, 일정 개수 이상의 동시 접속 계정을 가지게 된다. 즉, 모두 각각 5개의 동시 접속 계정을 가질 수 있다.
반면, 계정 N의 경우, 동시 접속 계정이 하나이거나 매우 적은 수일 수 있다. 이에 따라, 동시 접속 계정 추출부(150)에서는 동시 접속 계정의 수가 미리 설정된 개수 이상인 계정 A 내지 F를 불법 작업장으로 의심되는 계정으로 추출할 수 있다.
서버 제어부(160)는, 사용자가 회원으로 가입하면, 입력된 사용자 정보를 회원 데이터베이스(110)에 저장하고, 사용자 단말기(1)로 게임 애플리케이션을 제공하여 설치되도록 한다. 그리고 사용자 단말기(1)가 정상적으로 로그인하면, 해당 사용자 단말기(1)로 게임 컨텐츠를 제공하는 한편, 계정 모니터링부(140)와 동시 접속 계정 추출부(150)를 동작시켜 악의적 사용자에 의해 사용되는 계정을 추출하도록 한다.
또한, 서버 제어부(160)는, 동시 접속 계정 추출부(150)에 의해 악의적 사용자의 계정이 추출되고, 해당 계정에 대한 동시 접속 계정의 수가 파악되면, 로그인 인증부(130)로 해당 사용자 계정 및 동시 접속 계정에 대한 로그인 접속을 차단하는 명령을 전달할 수 있다.
이러한 구성에 의한 게임 서버(100)에서 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지하는 과정을 도 4를 참조하여 설명하면 다음과 같다.
먼저, 사용자가 회원으로 가입하면, 서버 제어부(160)는 사용자가 입력한 사용자 정보를 회원 데이터베이스(110)에 저장한다. 이후, 사용자가 아이디와 패스워드를 입력하여 로그인을 시도하면, 로그인 인증부(130)는 사용자가 사용자 단말기(1)를 통해 입력한 아이디 및 패스워드를 회원 데이터베이스(110)로부터 인출된 아이디 및 패스워드와 비교하여 로그인을 인증한다(S400).
사용자의 로그인이 인증되면, 계정 모니터링부(140)는 미리 설정된 지표, 예를 들면, 게임 머니, 게임 시간, 게임 캐릭터 및/또는 아이템의 수 등이 미리 설정된 일정 이상인 계정을 추출하고, 불법적으로 게임 머니, 게임 캐릭터, 아이템을 획득하는 사용자의 계정으로 간주하고, 해당 계정들을 1차 추출 계정으로 선정한다(S410).
동시 접속 계정 추출부(150)에서는 1차 추출 계정들의 IP 주소를 이용하여 같은 구역내에서 게임 서버(100)에 접속하고 있는 동시 접속 계정들을 추출한다(S420). 그리고 동시 접속 계정 추출부(150)는 추출된 동시 접속 계정의 수를 산출하고, 추출된 동시 접속 계정의 수가 미리 설정된 일정 이상이면(S430-Y), 해당 1차 추출 계정을 2차 추출 계정으로 추출한다(S440).
이렇게 1차 추출 계정에서 2차 추출 계정을 추출한 다음(S450), 동시 접속 계정 추출부(150)는 2차 추출 계정의 IP 주소를 이용하여 2차 추출 계정에 인접한 동시 접속 계정의 수를 산출한다(S460-Y). 산출된 동시 접속 계정의 수가 미리 설정된 일정 이상이면, 해당 2차 추출 계정을 3차 추출 계정으로 추출한다(S470).
이때, 동시 접속 계정의 수는 해당 구역내에 설치된 사용자 단말기(1)의 최소 대수로 볼 수 있으며, 사용자 단말기(1)의 최소 대수가 미리 설정된 일정 이상이면, 온라인게임 작업장으로 간주할 수 있다.
동시 접속 계정 추출부(150)는 4차, 5차에 걸쳐 계정을 추출할 수도 있음은 물론이다. 계정의 추출이 완료되면, 동시 접속 계정 추출부(150)는 추출된 계정에 대한 정보를 서버 제어부(160)로 전달한다.
서버 제어부(160)에서는 해당 계정에 대한 정보를 로그인 인증부(130)로 전달하여 해당 계정의 접속을 차단할 수 있다(S480).
이와 같이, 본 발명에서는 로그인된 계정의 정보를 이용하여 악의적 사용자로 의심되는 계정을 추출하고, 추출된 계정에 대해 IP 주소를 기반으로 한 동시 접속 계정의 수를 파악함으로써, 다수의 컴퓨터를 이용하여 불법적으로 게임 머니, 게임 캐릭터, 아이템을 획득하는 악의적 사용자를 식별할 수 있다. 또한, 식별된 사용자에 대해서는 접속을 차단함으로써, 악의적 사용자에 의해 일반 게이머들이 피해를 입는 것을 방지할 수 있다. 더 나아가서는 게이머들이 게임을 중단하고 타 게임으로 이동하는 것을 방지함으로써, 게임 업체의 손해를 방지할 수 있다.
전술한 게임 서버(100)는, 하드웨어적으로는 웹 서버(Web Server) 또는 웹 애플리케이션 서버(Web Application Server) 등과 동일한 구성을 할 수 있다. 그러나, 소프트웨어적으로는, C, C++, Java, Visual Basic, Visual C 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.
전술한 게임 서버(100)는, 일반적으로 인터넷과 같은 개방형 컴퓨터 네트워크를 통하여 불특정 다수 클라이언트 및/또는 다른 서버와 연결되어 있고, 클라이언트 또는 다른 웹서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 및 그를 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것이다. 그러나, 전술한 서버 프로그램 이외에도, 웹 서버(Web Server) 또는 웹 애플리케이션 서버(Web Application Server) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
또한, 전술한 게임 서버(100)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh)등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 CERN, NCSA, APPACH등이 이용될 수 있다.
또한, 전술한 게임 서버는 회원 가입 정보와, 콘텐츠와 관련된 각종 정보나 데이터를 분류하여 데이터베이스(Database)에 저장시키고 관리할 수 있으며, 이러한 데이터베이스는 서버의 내부 또는 외부에 구현될 수 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1 : 사용자 단말기 100 : 게임 서버
130 : 로그인 인증부 140 : 계정 모니터링부
150 : 동시 접속 계정 추출부 160 : 서버 제어부

Claims (10)

  1. 게임 서버가 계정 주변 동시 접속 수치 분석을 이용하여 불법 행위를 탐지하는 방법에 있어서,
    게임 실행에 관련된 일정 시간 동안 획득된 게임 캐릭터 수, 아이템 수, 게임 머니, 게임 시간 중 적어도 하나의 지표를 이용하여, 상기 게임 서버에 접속한 계정 중 상기 지표 중 적어도 하나가 미리 설정된 수치를 초과하는 계정을 게임 불법 사용자로 의심되는 계정으로 추출하는 1차 계정 추출 단계;
    상기 1차 계정 추출에서 추출된 계정에 대해 같은 IP 주소 대역을 사용하는 동시 접속 계정들을 추출하는 단계;
    상기 1차 계정 추출에서 추출된 계정들의 동시 접속 계정들의 수를 산출하는 단계;
    상기 1차 계정 추출단계에서 추출된 계정들 중 상기 동시 접속 계정들의 수가 일정 개수 이상인 계정을 추출하는 2차 계정 추출 단계;
    상기 2차 계정 추출단계에서 추출된 각 계정들에 대해 동일 또는 유사한 IP주소를 갖는 같은 구역 내에 위치한 동시 접속 계정을 추출하는 단계;
    상기 2차 계정에서 추출된 계정들의 동시 접속 계정들의 수를 산출하는 단계; 및
    상기 동시 접속 계정들의 수가 일정 개수 이상인 계정을 추출하는 3차 계정 추출 단계를 포함하되,
    상기 1차 계정 추출 단계는, 상기 게임 불법 사용자로 의심되는 계정의 상기 게임 지표와 상기 게임 내의 타 사용자 계정의 상기 게임 지표를 비교하여 상기 1차 계정을 추출하는 단계를 더 포함하는 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법.
  2. 삭제
  3. 삭제
  4. 청구항 4은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    상기 2차 계정 추출 단계와 3차 계정 추출 단계는, IP 주소를 이용하여 상기 1차 계정 추출 단계에서 추출된 계정과 같은 IP 주소 대역을 사용하는 동시 접속 계정을 추출하는 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법.
  5. 청구항 5은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    게임 실행을 위해 로그인을 시도한 계정에 대한 IP 주소 체계를 검토하는 단계;
    상기 IP 주소 체계가 VPN으로부터 생성된 것이면, 상기 계정의 로그인을 불허하는 단계;를 더 포함하는 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법.
  6. 청구항 6은(는) 설정등록료 납부시 포기되었습니다.
    제 1 항에 있어서,
    상기 2차 계정 추출 단계 또는 상기 3차 계정 추출 단계에서 추출된 각 계정에 대한 로그인 접속을 차단하는 단계;를 더 포함하는 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법.
  7. 게임 실행에 관련된 일정 시간 동안 획득된 게임 캐릭터의 수, 아이템의 수, 게임 머니, 게임 시간 중 적어도 하나의 지표를 이용하여, 로그인한 계정 중 상기 지표 중 적어도 하나가 미리 설정된 수치를 초과하는 계정을 게임 불법 사용자로 의심되는 계정으로 추출하는 계정 모니터링부;
    상기 계정 모니터링부에서 추출된 계정에 대해 같은 IP 주소 대역을 사용하여 접속된 동시 접속 계정들을 추출하고, 상기 계정 모니터링부에서 추출된 계정 중 동시 접속 계정들의 수가 미리 설정된 일정 개수 이상인 계정들을 추출하는 동시 접속 계정 추출부를 포함하되,
    상기 동시 접속 계정 추출부는, 상기 계정 모니터링부에서 추출된 각 계정들의 IP주소를 이용하여 동일 또는 유사한 IP주소를 갖는 같은 구역 내에 포함된 동시 접속 계정들을 추출하고,
    상기 계정 모니터링부는 상기 게임 불법 사용자로 의심되는 계정의 상기 게임 지표와 상기 게임 내의 타 사용자 계정의 상기 게임 지표를 비교하여 상기 불법 사용자로 의심되는 계정을 추출하는 게임 서버.
  8. 삭제
  9. 삭제
  10. 청구항 10은(는) 설정등록료 납부시 포기되었습니다.
    제 7 항에 있어서,
    게임 실행을 위해 로그인을 시도한 계정에 대한 IP 주소 체계를 검토하고, 상기 IP 주소 체계가 VPN으로부터 생성된 것이면, 상기 계정의 로그인을 불허하는 로그인 인증부를 더 포함하는 게임 서버.
KR1020120001203A 2012-01-04 2012-01-04 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법 KR101389322B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120001203A KR101389322B1 (ko) 2012-01-04 2012-01-04 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120001203A KR101389322B1 (ko) 2012-01-04 2012-01-04 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법

Publications (2)

Publication Number Publication Date
KR20130089824A KR20130089824A (ko) 2013-08-13
KR101389322B1 true KR101389322B1 (ko) 2014-06-05

Family

ID=49215579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120001203A KR101389322B1 (ko) 2012-01-04 2012-01-04 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법

Country Status (1)

Country Link
KR (1) KR101389322B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101996018B1 (ko) * 2018-08-13 2019-10-01 넷마블 주식회사 비정상 유저 검출 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100469610B1 (ko) * 2004-04-08 2005-02-02 엔에이치엔(주) 불량 사용자 표시가 가능한 인터넷 게임 서비스 시스템 및그 시스템에서의 불량 사용자 표시 방법
KR20060048472A (ko) * 2004-06-23 2006-05-18 가부시키가이샤 세가 온라인 게임 부정 검출방법
KR101062327B1 (ko) * 2010-09-27 2011-09-08 김진우 라우팅 포인트를 이용한 접속 지역 탐지 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100469610B1 (ko) * 2004-04-08 2005-02-02 엔에이치엔(주) 불량 사용자 표시가 가능한 인터넷 게임 서비스 시스템 및그 시스템에서의 불량 사용자 표시 방법
KR20060048472A (ko) * 2004-06-23 2006-05-18 가부시키가이샤 세가 온라인 게임 부정 검출방법
KR101062327B1 (ko) * 2010-09-27 2011-09-08 김진우 라우팅 포인트를 이용한 접속 지역 탐지 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘중국게임 작업장 국내 접속 시도 "꼼짝마!"’, 전자신문(2010.09.26.) <URL : http://www.etnews.com/news/computing/security/2278501_1477.html>*
'중국게임 작업장 국내 접속 시도 "꼼짝마!"', 전자신문(2010.09.26.) *

Also Published As

Publication number Publication date
KR20130089824A (ko) 2013-08-13

Similar Documents

Publication Publication Date Title
CN107465642B (zh) 一种判断账号异常登录的方法及装置
CN106529288A (zh) 一种帐号风险识别方法及装置
CN108092975A (zh) 异常登录的识别方法、系统、存储介质和电子设备
CN107624238A (zh) 对基于云的应用的安全访问控制
US10366217B2 (en) Continuous user authentication
JP6347557B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
CN107211016A (zh) 会话安全划分和应用程序剖析器
CN107920062B (zh) 一种业务逻辑攻击检测模型的构建方法和计算设备
CN109698809A (zh) 一种账号异常登录的识别方法及装置
EP3750275B1 (en) Method and apparatus for identity authentication, server and computer readable medium
CN105763548A (zh) 基于行为模型对用户登录进行识别的方法、设备和系统
CN105915491A (zh) 账号登录方法及装置
CN105516211A (zh) 基于行为模型对访问数据库行为进行识别的方法、设备和系统
Djanali et al. SQL injection detection and prevention system with raspberry Pi honeypot cluster for trapping attacker
KR101389322B1 (ko) 게임 서버 및 계정 주변 동시 접속 수치 분석을 이용한 불법 행위 탐지방법
JP6506384B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
CN109600398B (zh) 一种账号使用行为检测方法及装置
CN109862035A (zh) 游戏app账号验证方法及设备
KR101356584B1 (ko) 게임 내 부정 사용자를 감시하는 방법, 서버 및 시스템
JP2012050750A (ja) サーバ装置、サーバ装置制御方法、及びサーバ装置制御プログラム
Szongott et al. METDS-A self-contained, context-based detection system for evil twin access points
CN107317790B (zh) 网络行为的监控方法及装置
CN109981528A (zh) 一种保护用户信息安全的方法
CN109743303B (zh) 应用保护方法、装置、系统和存储介质
KR20130082846A (ko) 시뮬레이션서버를 이용한 온라인게임 보안강화 시스템 및 보안강화 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee