KR101706136B1 - 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체 - Google Patents

이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체 Download PDF

Info

Publication number
KR101706136B1
KR101706136B1 KR1020150032567A KR20150032567A KR101706136B1 KR 101706136 B1 KR101706136 B1 KR 101706136B1 KR 1020150032567 A KR1020150032567 A KR 1020150032567A KR 20150032567 A KR20150032567 A KR 20150032567A KR 101706136 B1 KR101706136 B1 KR 101706136B1
Authority
KR
South Korea
Prior art keywords
abnormal pattern
analysis
module
service application
pattern analysis
Prior art date
Application number
KR1020150032567A
Other languages
English (en)
Other versions
KR20160068620A (ko
Inventor
윤해용
이강희
조기현
유성진
Original Assignee
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스 filed Critical 주식회사 엘지씨엔에스
Publication of KR20160068620A publication Critical patent/KR20160068620A/ko
Application granted granted Critical
Publication of KR101706136B1 publication Critical patent/KR101706136B1/ko

Links

Images

Classifications

    • G06F19/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Debugging And Monitoring (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

이상 패턴 분석 방법은 분석 데이터와 연관된 서비스 어플리케이션을 결정하는 단계, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계 및 상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 단계를 포함한다.

Description

이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체{ABNORMAL PATTERN ANALYSIS METHOD, ABNORMAL PATTERN ANALYSIS APPARATUS PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME}
이상 패턴 분석 기술에 관한 것으로, 보다 구체적으로, 분석 데이터를 기초로 결정된 서비스 어플리케이션의 유형에 따라 해당 서비스 어플리케이션에 가장 적절한 이상 패턴 분석 모듈을 통하여 분석 데이터에 이상 패턴이 있는지 여부를 검출하는 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체에 관한 것이다.
일반적으로, 데이터 패턴 분석은 금융, 경제, 의료 및 과학 등 여러 산업 분야에서 이용 가능하며, 특히 이상 데이터 패턴은 보증금 청구 사기, 보험 청구 사기 감지 등의 보안 이상 감지, 내부 통제 및 비용 누락 분석 분야에서 다양하게 이용될 수 있다. 그러나, 최근 정보 통신 기술의 발달로 정보의 양이 폭발적으로 증가하여 많은 양의 정보로부터 데이터가 어떤 현상을 따르고 어떤 패턴이 존재하는지 및 해당 패턴이 무엇을 의미하는지 파악하기가 쉽지 않다.
한국등록특허 제10-1153968호는 금융사기 방지 시스템 및 방법에 관한 것으로서, 다중채널을 통해 수집한 금융사기 사례에 관한 데이터를 유형별로 저장 및 관리하고 사용자의 평소 금융거래에 관한 데이터를 사용자 별로 저장 및 관리하여 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 판단하여 사용자의 금융거래를 차단하는 방법을 제공한다.
한국등록특허 제10-1364763호는 금융거래패턴분석을 이용한 금융사기 정보 시스템 및 방법에 관한 것으로서, 금융기관에 있는 고객계좌의 입금, 출금 및 조회 등의 거래내역정보를 바탕으로 해당 거래패턴을 분석하여 해당 계좌의 금융거래 위험도를 계산하고 금융거래고객이 금융거래단말기에서 계좌이체 거래 수행 시 금융거래 위험도에 따라 고객에게 메시지 처리를 수행하며 의심계좌의 거래패턴 정보를 기초로 추가적인 조치를 할 수 있는 방법을 제공한다.
한국등록특허 제10-1153968호 한국등록특허 제10-1364763호
본 발명의 일 실시예는 분석 데이터와 연관된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임 워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택할 수 있는 이상 패턴 분석 방법을 제공하고자 한다.
본 발명의 일 실시예는 메인 이상 패턴 분석 모듈 및 서브 이상 패턴 분석 모듈을 통하여 이상 패턴이 있는지 여부 및 이상 패턴이 있을 가능성이 있는지 여부를 검출할 수 있는 이상 패턴 분석 방법을 제공하고자 한다.
본 발명의 일 실시예는 이상 패턴 분석 프레임 워크를 복수의 분석 그룹들로 유형화 할 수 있고 적어도 하나의 분석 모듈을 복수의 분석 그룹들에 포함시킬 수 있는 이상 패턴 분석 방법을 제공하고자 한다.
본 발명의 일 실시예는 분석 데이터에 대한 분석 결과를 사용자에게 시각화하여 제공하여 사용자가 이상 패턴 검출 현황을 쉽게 인지할 수 있는 이상 패턴 분석 방법을 제공하고자 한다.
실시예들 중에서, 이상 패턴 분석 방법은 분석 데이터와 연관된 서비스 어플리케이션을 결정하는 단계, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계 및 상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 단계를 포함한다.
일 실시예에서, 상기 서비스 어플리케이션을 결정하는 단계는 상기 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 사용자로부터 적어도 하나의 이상 패턴 분석 모듈을 선택 받는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 상기 결정된 서비스 어플리케이션과 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 선택하는 단계를 포함할 수 있다.
일 실시예에서, 상기 이상 패턴을 검출하는 단계는 메일-이상 패턴 분석 모듈을 통한 분석 결과에서 상기 이상 패턴이 검출된 경우에는 상기 분석 데이터에 이상이 있다고 판단하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 이상 패턴을 검출하는 단계는 서브-이상 패턴 분석 모듈을 통한 분석 결과에서만 상기 이상 패턴이 검출된 경우에는 상기 분석 데이터에 이상이 있을 가능성이 있다고 판단하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 상기 적어도 하나의 이상 패턴 분석 모듈을 상기 분석 데이터 간의 이질성 분석을 그룹화한 이상 패턴 분석 그룹, 상기 분석 데이터 간의 관계성 분석을 그룹화한 관계 분석 그룹 및 상기 분석 데이터의 유효성 분석을 그룹화한 유효성 분석 그룹을 기초로 유형화하는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 시계열 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 셀프 패턴 변화 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 평균값으로부터의 이탈 정도 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 익스트림 케이스 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 트렌드 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 트렌드 비교 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 관계망 분석 기반의 관계성을 기초로 상기 분석 데이터를 분석하는 의심스러운 관계 모듈을 관계 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 특정 그룹 군의 중복 발생 기반의 유효성을 기초로 상기 분석 데이터를 분석하는 서비스 중복 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 실제로 발생하지 않는 데이터에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 비-존재 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 서비스 제공이 불가능한 데이터에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 오버플로우 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 서비스 제공자 또는 수혜자의 자격요건에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 실체 적격성 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함할 수 있다.
일 실시예에서, 상기 이상 패턴에 대한 검출 결과를 상기 이상 패턴 분석 모듈의 특징을 기초로 시각화하는 단계를 더 포함할 수 있다.
실시예들 중에서, 이상 패턴 분석 장치는 프로세서, 적어도 하나의 저장 영역을 포함하는 메모리 및 실행될 때 상기 프로세서가 아래의 방법을 수행하도록 하는 명령어들을 포함하는 비일시적인 컴퓨터 판독 가능한 매체를 포함하고, 상기 방법은 분석 데이터와 연관된 서비스 어플리케이션을 결정하는 단계, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계 및 상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 단계를 포함한다.
일 실시예에서, 상기 서비스 어플리케이션을 결정하는 단계는 상기 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정할 수 있다.
일 실시예에서, 상기 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는 상기 결정된 서비스 어플리케이션과 연관된 메인 이상 패턴 분석 모듈 및 서브 이상 패턴 분석 모듈을 선택할 수 있다.
실시예들 중에서, 이상 패턴 분석 방법에 관한 컴퓨터 프로그램을 기록한 기록매체는 분석 데이터와 연관된 서비스 어플리케이션을 결정하는 기능, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 기능 및 상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 기능을 포함하는 이상 패턴 분석 방법에 관한 컴퓨터 프로그램을 기록한다.
본 발명의 일 실시예에 따른 이상 패턴 분석 방법은 분석 데이터와 연관된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임 워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택할 수 있다.
본 발명의 일 실시예에 따른 이상 패턴 분석 방법은 메인 이상 패턴 분석 모듈 및 서브 이상 패턴 분석 모듈을 통하여 이상 패턴이 있는지 여부 및 이상 패턴이 있을 가능성이 있는지 여부를 검출할 수 있다.
본 발명의 일 실시예에 따른 이상 패턴 분석 방법은 이상 패턴 분석 프레임 워크를 복수의 분석 그룹들로 유형화 할 수 있고 적어도 하나의 분석 모듈을 복수의 분석 그룹들에 포함시킬 수 있다.
본 발명의 일 실시예에 따른 이상 패턴 분석 방법은 분석 데이터에 대한 분석 결과를 사용자에게 시각화하여 제공하여 사용자가 이상 패턴 검출 현황을 쉽게 인지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치에 대한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 이상 패턴 분석 프레임워크에 대한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치의 하드웨어 구성을 나타내는 블록도이다.
도 4는 도 1의 이상 패턴 장치에서 수행되는 이상 패턴 분석 방법에 대한 흐름도이다.
도 5 는 도 2의 셀프 패턴 변화 모듈을 통하여 수행되는 이상 패턴 분석의 예시이다.
도 6은 도 2의 익스트림 케이스 모듈을 통하여 수행되는 이상 패턴 분석의 예시이다.
도 7은 도 2의 트렌드 비교 모듈을 통하여 수행되는 이상 패턴 분석의 예시이다.
도 8은 도 2의 의심스러운 관계 모듈을 통하여 수행되는 이상 패턴 분석의 예시이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치에 대한 블록도이다.
도 1을 참조하면, 이상 패턴 분석 장치(100)는 서비스 어플리케이션 결정부(110), 이상 패턴 분석 모듈 선택부(120), 이상 패턴 검출부(130) 및 제어부(140)를 포함한다.
서비스 어플리케이션 결정부(110)는 분석 데이터와 연관된 서비스 어플리케이션을 결정한다. 여기에서, 분석 데이터는 이상 패턴을 검출하고자 하는 분석 대상 데이터에 해당하고, 데이터베이스를 통하여 관리될 수 있다. 또한, 서비스 어플리케이션은 이상 패턴을 검출하고자 하는 특정 적용 분야에 해당할 수 있고, 예를 들어, 거래처로부터 오는 청구 금액에 대한 금융 사기 또는 특정 문서에 대한 공모 및 결탁에 해당할 수 있다.
일 실시예에서, 서비스 어플리케이션 결정부(110)는 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정할 수 있다. 여기에서, 분석 데이터 필드는 분석 데이터를 구성하고 분석 데이터를 분류할 수 있는 기준에 해당할 수 있고, 예를 들어, 분석 데이터가 거래처로부터 오는 금액 청구에 해당하는 경우에는 {거래처명, 청구 항목, 청구 금액 및 청구 날짜}가 분석 데이터 필드에 해당할 수 있다. 또한, 이상 패턴 검출 시나리오는 서비스 어플리케이션에서 구체적으로 검출하려고 하는 것으로서, 특정 분야에서 어떤 이상 패턴을 검출할지 여부에 해당할 수 있다. 예를 들어, 서비스 어플리케이션이 {거래처로부터 오는 청구 금액에 대한 금융 사기}에 해당하는 경우에는 {거래처명, 청구 항목 및 청구 금액}에 해당하는 분석 데이터 필드를 기초로 {청구 항목 및 청구 금액을 기초로 해당 거래처에서 허위로 청구하는 내용이 있는지 여부를 검출}에 해당하는 이상 패턴 검출 시나리오가 결정될 수 있다.
이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 결정부(110)를 통하여 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택한다. 일 실시예에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 여기에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성을 고려하여 해당 이상 패턴 분석 모듈을 통하여 분석을 수행하는 것이 적절한 경우에 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 예를 들어, 금융 사기에 해당하는 서비스 어플리케이션에는 셀프 패턴 변화 모듈 및 서비스 중복 모듈이 연관될 수 있다.
일 실시예에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 결정부(110)를 통하여 서비스 어플리케이션 또는 이상 패턴 검출 시나리오가 결정되면 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관되어 있는 이상 패턴 분석 모듈로 자동 선택되거나 또는 이상 패턴 분석 모듈 선택부(120)는 사용자에게 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관되어 있는 이상 패턴 분석 모듈을 추천할 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션과 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 선택할 수 있다. 여기에서, 메인-이상 패턴 분석 모듈은 분석 데이터의 특성을 기초로 해당 분석 데이터에 대한 분석을 수행하기에 가장 적절한 분석 모듈에 해당하여 메인으로 분석을 수행할 분석 모듈이고, 서브-이상 패턴 분석 모듈은 메인-이상 패턴 분석 모듈을 보조하여 분석 데이터에 이상이 있을 가능성이 있음을 검출하기 위한 분석 모듈에 해당한다.
일 실시예에서, 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성에 따라 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 결정에 따라 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 자동으로 선택하거나 또는 사용자에 의해 결정된 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 추천할 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 사용자로부터 적어도 하나의 이상 패턴 분석 모듈을 선택 받을 수 있고, 사용자로부터 메인-이상 패턴 분석 모듈 또는 서브-이상 패턴 분석 모듈을 선택 받을 수 있다. 일 실시예에서, 서브-이상 패턴 분석 모듈은 메인-이상 패턴 분석 모듈과 연관될 수 있고, 사용자가 메인-이상 패턴 분석 모듈만 선택한 경우에는 해당 메인-이상 패턴 분석 모듈과 연관된 서브-이상 패턴 분석 모듈이 자동으로 선택될 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 이상 패턴 분석 프레임 워크에 포함될 수 있는 적어도 하나의 이상 패턴 분석 모듈을 복수의 분석 그룹들로 유형화 할 수 있다. 보다 구체적으로, 적어도 하나의 이상 패턴 분석 모듈은 분석 데이터 간의 이질성 분석을 그룹화한 이상 패턴 분석 그룹, 분석 데이터 간의 관계성 분석을 그룹화한 관계 분석 그룹 및 분석 데이터의 유효성 분석을 그룹화한 유효성 분석 그룹을 기초로 유형화 될 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 복수의 이상 패턴 분석 모듈들 각각을 복수의 분석 그룹들 중 하나에 포함시킬 수 있다. 셀프 패턴 변화 모듈, 익스트림 케이스 모듈 및 트렌드 비교 모듈은 이상 패턴 분석 그룹에 포함시킬 수 있고, 의심스러운 관계 모듈은 관계 분석 그룹에 포함시킬 수 있고, 서비스 중복 모듈, 비-존재 모듈, 오버플로우 모듈 및 실체 적격성 모듈은 유효성 분석 그룹에 포함시킬 수 있다. 여기에서, 이상 패턴 분석 프레임워크 및 이상 패턴 분석 프레임워크에 포함되는 복수의 모듈들 각각은 이하, 도 2 및 도 5 내지 도 9를 참조하여 설명한다.
이상 패턴 검출부(130)는 이상 패턴 분석 모듈 선택부(120)를 통하여 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출한다. 일 실시예에서, 이상 패턴 분석 모듈 선택부(120)를 통하여 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 선택된 경우에는 메인-이상 패턴 분석 모듈을 통해 분석을 수행하여 이상 패턴이 검출되지 않은 경우에만 서브-이상 패턴 분석 모듈을 통해 분석을 수행할 수 있다.
일 실시예에서, 이상 패턴 검출부(130)는 메인-이상 패턴 분석 모듈을 통한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있다고 판단할 수 있다. 여기에서, 메인-이상 패턴 분석 모듈은 분석 데이터를 서비스 어플리케이션에 따라 분석을 수행하기에 가장 적합한 분석 모듈에 해당할 수 있다. 메인-이상 패턴 분석 모듈을 통한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있는 경우이므로 서브-이상 패턴 분석 모듈이 선택되었더라도 서브-이상 패턴 분석 모듈을 통한 분석을 수행하지 않을 수 있다.
일 실시예에서, 이상 패턴 검출부(130)는 서브-이상 패턴 분석 모듈을 통한 분석 결과에서만 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성이 있다고 판단할 수 있다. 여기에서, 서브-이상 패턴 분석 모듈은 분석 데이터를 분석하는데 가장 적합한 분석 모듈에는 해당하지 않지만 사용자가 이상 패턴이 있는지 여부를 판단하는데 도움이 될 수 있는 분석 모듈에 해당할 수 있다. 일 실시예에서, 이상 패턴 검출부(130)는 복수의 서브-이상 패턴 분석 모듈들 중 적어도 일부에 대한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성을 수치적으로 산출할 수 있다. 예를 들어, 4개의 서브-이상 패턴 분석 모듈들 중 하나의 서브-이상 패턴 분석 모듈에서만 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성을 25%(=(1/4)*100)로 산출할 수 있다.
일 실시예에서, 이상 패턴 분석 장치(100)는 시각화부를 더 포함할 수 있다. 여기에서, 시각화부는 이상 패턴에 대한 검출 결과를 이상 패턴 분석 모듈의 특징을 기초로 시각화할 수 있다. 예를 들어, 이상 패턴 분석 장치(100)는 이상 패턴에 대한 검출 결과를 그래프, 표 또는 도형으로 나타낼 수 있다. 일 실시예에서, 시각화부는 시각화를 하는 방식이 특정 방식으로 한정되지 않고 이상 패턴 분석 결과는 사용자의 설정 또는 이상 패턴 검출 결과에 따라 가장 적합한 방식으로 시각화될 수 있다.
제어부(140)는 서비스 어플리케이션 결정부(110), 이상 패턴 분석 모듈 선택부(120) 및 이상 패턴 검출부(130)의 동작 및 데이터의 흐름을 제어한다.
도 2는 본 발명의 일 실시예에 따른 이상 패턴 분석 프레임워크에 대한 블록도이다.
도 2를 참조하면, 이상 패턴 분석 프레임 워크는 이상 패턴 분석 그룹, 관계 분석 그룹 및 유효성 분석 그룹을 포함한다. 여기에서, 이상 패턴 분석 그룹은 셀프 패턴 변화 모듈, 익스트림 케이스 모듈 및 트렌드 비교 모듈을 포함하고, 관계 분석 그룹은 의심스러운 관계 모듈을 포함하고 유효성 분석 그룹은 서비스 중복 모듈, 비-존재 모듈, 오버플로우 모듈 및 실체 적격성 모듈을 포함한다.
일 실시예에서, 이상 패턴 분석 그룹은 동일한 규모대비 평균과의 차이가 큰 이상 패턴, 특정 개체 자체의 패턴 변화, 특정 개체의 패턴 변화와 다른 개체들과의 패턴 변화 차이 및 극단 적으로 데이터 값이 치우치는 이상 패턴을 검출하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 관계 분석 그룹은 중요 경로 파악 및 공모나 협착 관계를 탐지하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 유효성 분석 그룹은 과도한 반복, 실제 수혜자가 존재하지 않는 경우 및 기간에 대한 검증을 수행하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 셀프 패턴 변화 모듈은 시계열 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 셀프 패턴 변화 모듈은 시계열 기반의 수치 데이터의 이상 패턴을 감지할 수 있고 동질성이 비슷한 후보 군을 서로 묶고 이하에서 설명할 복수의 룰들 중에 해당되는 적어도 하나의 룰을 찾는다.
일 실시예에서, 동질성이 비슷한 후보 군을 묶는 방법은 같은 특성이나 특질을 기초로 묶고, 예를 들어, 수치 데이터에 대해서는 클러스터링(Clustering) 분석 기법을 사용할 수 있다. 여기에서, 클러스터링 분석 기법은 다변량 통계 분석법의 하나로서, 변수의 다양한 특성의 유사성을 바탕으로 동질적인 군집으로 묶거나, 몇 개의 동질적인 군집으로 구분하여 동일 군집에 속해 있는 공통된 특성을 조사하는데 이용될 수 있다. 예를 들어, 클러스터링 분석 기법으로 K-means, 수치 비율(10%, 20%), 유클리드(Euclid) 거리, 마할라노비스(Mahalanobis) 거리 중 적어도 하나가 사용될 수 있다.
일 실시예에서, 셀프 패턴 변화 모듈은 분석 데이터에서 동질성이 있는 후보 군을 묶은 다음에 복수의 룰들을 수행하여 복수의 룰들 중 해당되는 룰이 있는지 여부를 검출한다. 보다 구체적으로, 셀프 패턴 변화 모듈은 특정 기준을 기초로 해당 기준을 벗어나는 패턴 또는 특정 유형의 변화를 나타내는 패턴을 검출할 수 있고, 예를 들어, 특정 유형의 변화는 치우침, 추세 또는 진동 패턴에 해당할 수 있다.
일 실시예에서, 도 5는 셀프 패턴 변화 모듈의 통한 분석 결과를 시각화한 것에 해당할 수 있다. 도 5를 참조하면, 유사한 패턴을 보이는 값들(510) 및 이상 패턴에 해당하는 값들(520 및 530)이 있다. 여기에서, 이상 패턴에 해당하는 값들(520 및 530)은 복수의 룰들 중에서 이상 패턴을 보이는 값들을 기초로 시각화 된 것에 해당할 수 있다.
일 실시예에서, 익스트림 케이스 모듈은 평균값으로부터의 이탈 정보 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 익스트림 케이스 모듈은 전체 또는 규모 대비 수치 데이터에 대하여 극단에 해당하는 이상 패턴을 검출하는 것으로서, 동질성이 있는 후보를 묶고 평균보다 이상치가 큰 집합 군을 찾는 방법으로 수행될 수 있다. 여기에서, 평균보다 이상치가 크다는 판단은 평균에서 사용자가 설정한 특정 시그마 이상 또는 이하 값을 기준으로 수행할 수 있다. 예를 들어, 도 6을 참조하면, 익스트림 케이스 모듈을 통한 분석 결과로서 조직 또는 계정별 금액의 산포를 나타내는 그래프이고, 금액의 산포가 2시그마 이상에 해당하는 특정 금액들(610)은 이상 패턴에 해당할 수 있다. 일 실시예에서, 이상 패턴에 해당하는 특정 금액들(610)에 대한 상세 정보는 제공될 수 있다.
일 실시예에서, 트렌드 비교 모듈은 트렌드 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 트렌드 비교 모듈은 전체 혹은 부분 분포 대비 특정 개체의 이상치 여부를 탐색하는 것으로서 동질성이 있는 후보를 묶고 변동 계수를 통하여 변동량이 큰 값을 선택하고 같은 그룹에 속하는 데이터에 대한 전체 평균 데이터와 각 대상 별로 분포나 트렌드가 다른 대상을 탐색하여 이상 패턴을 검출한다. 여기에서, 트렌드가 다른 대상은 예를 들어, 전체 군이 속한 평균이 증가일 때 감소를 보이는 경우에 해당할 수 있다.
예를 들어, 트렌드 비교 모듈을 통하여 대리점으로 접수되는 제품의 증상에 대한 제품의 생명 주기에 대한 패턴 분석을 기초로 허위 청구가 있는지 여부를 검출하는 경우에는 제품의 생명주기에 따라 발생하는 증상의 패턴이 일반적인 트렌드와 상이할 경우에는 허위 청구가 있는 경우에 해당할 수 있다. 도 7을 참조하면, 전체 트렌드와 다른 트렌드를 보이는 부분(710)이 이상 패턴에 해당할 수 있다. 즉, 전체 트렌드는 일정 주기를 기초로 계단식으로 감소를 하지만 특정 부분(710)은 감소를 하긴 하지만 감소되는 폭이 상이하여 트렌드와 패턴이 상이하다.
일 실시예에서, 의심스러운 관계 모듈은 관계망 분석 기반의 관계성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 의심스러운 관계 모듈은 하나의 키가 되는 대상이 여러 곳에서 발생하는 경우에 키의 경로와 대상을 탐색하는 방법을 수행하고, 예를 들어, 네트워크 분석을 이용하여 수행할 수 있다. 여기에서, 네트워크 분석은 네트워크의 구조를 알면 특정 개체의 행동 또는 태도를 어느 정도 설명할 수 있다는 전제를 통하여 사람, 조직 또는 사물을 연결시키는 일정의 관계 구조를 기술 분석하는 방법에 해당한다. 예를 들어, 의심스러운 관계 모듈을 통하여 공모 및 결탁 가능성에 대한 분석을 수행하여 특정 비밀 문서의 이동 경로를 파악할 수 있고, 도 8을 참조하면, 주요 인물(810)에 대한 정보를 기초로 중요 문서의 이동 현황(820)을 파악할 수 있다.
일 실시예에서, 서비스 중복 모듈은 특정 그룹 군의 중복 발생 기반의 유효성을 기초로 분석 데이터를 분석하거나 또는 문자가 유사한 경우를 검출할 수 있다. 여기에서, 서비스 중복 모듈은 특정 대상이 동시에 특정 그룹을 반복적으로 제공하는 경우에 해당하는 이상 패턴을 검출할 수 있다.
예를 들어, 특정 제품의 시리얼 번호와 관련하여 유사한 시리얼 번호를 검출할 수 있으므로, 유사한 시리얼 번호에 대한 특정 요청이 접수되는 경우에 사용되어 해당 요청이 허위 요청에 해당하는지 여부를 판단할 수 있다.
일 실시예에서, 비-존재 모듈은 실제로 발생하지 않는 데이터에 대한 유효성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 비-존재 모듈은 데이터 상에서는 존재하나 실제로는 발생하지 않는 경우에 해당하는 데이터를 검출하고, 중복 발생 빈도가 높거나, 데이터의 임의 생성을 통한 기간의 치우침이 일정하지 않거나 또는 키(key)가 되는 임의의 대상이 비슷한 정도인 유사도를 측정하여 유사도의 비율이 높은 대상을 탐색하여 이상 패턴을 검출하는 방법에 해당한다. 여기에서, 유사도의 비율이 높은 대상을 탐색하는 방법은 상황에 따라 다른 가중치를 적용하여 이상패턴을 정의할 수 있다.
일 실시예에서, 오버플로우 모듈은 서비스 제공이 불가능한 데이터에 대한 유효성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 오버플로우 모듈은 거리상, 시간상 또는 품목 특징 상 서비스 제공이 불가능한 규모를 청구하는 경우에 해당하는 이상 패턴을 검출하는 것으로서, 동질성이 있는 후보를 묶고 시간과 거리상의 관계를 설정하여 기준치 이상인 경우를 탐색한다. 예를 들어, 서울에서 부산까지 가는 시간이 10분에 해당하는 데이터는 오버플로우 모듈을 통하여 이상 패턴으로 검출될 수 있다.
일 실시예에서, 실체 적격성 모듈은 서비스 제공자 또는 수혜자의 자격요건에 대한 유효성을 기초로 분석 데이터를 분석할 수 있고, 예를 들어, 특정 제품 수리에 대한 서비스 제공자가 마케팅팀 직원에 해당하는 데이터는 실체 적격성 모듈을 통하여 이상 패턴으로 검출될 수 있다.
도 3은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치의 하드웨어 구성을 나타내는 블록도이다.
이상 패턴 분석 장치(100)는 다양한 다른 구성요소들과 버스(320)를 통하여 통신하는 프로세서 또는 CPU(310)를 포함한다. 프로세서(310)는 다른 구성요소들의 작동을 제어하고 다른 구성요소들과 이상 패턴을 분석한다. 또한, 프로세서(310)는 메모리(330)와 전기적으로 연결되고 사용자의 요청에 따라 메모리(330)에 저장된 명령어들을 통해 이상 패턴을 분석할 수 있다.
이상 패턴 분석 장치(100)는 메모리(330) 및 저장 장치(340)를 포함하고, 메모리(330)는 롬(Read Only Memory, ROM)(331) 및 램(Random Access Memory, RAM)(332)를 포함한다. 여기에서, 메모리(330)는 일시적 또는 영구적으로 컴퓨터를 판독할 수 있는 기록매체에 해당하고, 저장 장치(340)는 영구적으로 컴퓨터를 판독할 수 있는 기록매체에 해당한다. 메모리(330) 및 저장 장치(340) 중 적어도 하나는 이상 패턴 분석을 위한 명령어를 포함하는 컴퓨터 코드를 저장한다.
이상 패턴 분석 장치(100)는 네트워크(380)와 통신하기 위하여 네트워크 인터페이스(370)를 포함한다. 네트워크 인터페이스(370)는 이상 패턴 분석 장치(100)와 네트워크(380)간의 정보, 데이터 및 신호를 전송할 수 있는 환경을 설정한다.
사용자는 사용자 인터페이스 입력 장치(350)(예를 들어, 마우스, 트랙볼, 터치 패드, 그래픽 태블릿, 스캐너, 상품 바코드 스캔을 위한 바코드 스캐너, 터치 스크린, 키보드, 포인팅 장치 등)을 통해 이상 패턴 분석 장치(100)와 통신할 수 있다. 사용자 인터페이스 입력 장치(350)는 이상 패턴 분석 장치(100) 또는 네트워크에 정보(예를 들어, 트랜잭션)를 입력할 수 있는 모든 메커니즘을 포함한다.
사용자는 사용자 인터페이스 출력 장치(360)를 통해 이상 패턴 분석 장치(100)로부터 정보(예를 들어, 이상 패턴 분석 결과)를 수신할 수 있다. 사용자 인터페이스 출력 장치(360)는 디스플레이 화면과 같은 시각적 출력 장치를 포함할 수 있으나, 이에 한정되지 않는다. 사용자 인터페이스 출력 장치(360)는 사용자에게 정보를 출력할 수 있는 모든 메커니즘을 포함하고, 하나의 영상 출력 장치 또는 스피커와 같은 출력 장치와 결합될 수 있다. 일 실시예에서, 디스플레이 스크린은 이상 패턴 분석 장치(100)로부터 수신한 정보를 디스플레이하고 사용자로부터 입력을 수신할 수 있다. 즉, 디스플레이 스크린은 사용자 인터페이스 입력 장치(350)와 사용자 인터페이스 출력 장치(360)로서 구현될 수 있다.
도 1의 이상 패턴 분석 장치(100)의 구성요소들은 도 3의 이상 패턴 분석 장치(100)의 구성요소들을 사용하여 수행될 수 있다.
도 4는 도 1의 이상 패턴 장치에서 수행되는 이상 패턴 분석 방법에 대한 흐름도이다.
서비스 어플리케이션 결정부(110)는 서비스 어플리케이션을 결정한다(단계 S410). 서비스 어플리케이션은 사용자에 의하여 기 설정될 수 있고, 추가적으로 입력될 수 있다. 일 실시예에서, 서비스 어플리케이션은 분석 데이터의 특성을 기초로 결정될 수 있다.
이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 결정부(110)를 통하여 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택한다(단계 S420). 일 실시예에서, 이상 패턴 분석 프레임워크는 사용자에 의하여 설정될 수 있고, 서비스 어플리케이션 또는 이상 패턴 검출 시나리오를 기초로 적어도 하나의 이상 패턴 분석 모듈 또는 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 선택될 수 있다.
일 실시예에서, 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성을 기초로 적어도 하나의 이상 패턴 검출 시나리오 또는 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 연관된 경우에는 서비스 어플리케이션 결정부(110)를 통하여 서비스 어플리케이션 또는 이상 패턴 검출 시나리오가 결정되면 자동으로 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관된 적어도 하나의 이상 패턴 분석 모듈이 자동으로 선택될 수 있다.
이상 패턴 검출부(130)는 이상 패턴 분석 모듈 선택부(130)를 통하여 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출할 수 있다. 일 실시예에서, 이상 패턴 검출부(130)는 이상 패턴이 있을 가능성이 있음을 판단할 수 있고, 해당 가능성을 수치적으로 산출할 있다. 일 실시예에서, 시각화부는 이상 패턴 검출부(130)를 통하여 검출된 이상 패턴 및 이상 패턴에 대한 상세 정보를 시각화 하여 사용자에게 제공할 수 있다.
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 출원을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치에 대한 블록도이다.
도 1을 참조하면, 이상 패턴 분석 장치(100)는 서비스 어플리케이션 결정부(110), 이상 패턴 분석 모듈 선택부(120), 이상 패턴 검출부(130) 및 제어부(140)를 포함한다.
서비스 어플리케이션 결정부(110)는 분석 데이터와 연관된 서비스 어플리케이션을 결정한다. 여기에서, 분석 데이터는 이상 패턴을 검출하고자 하는 분석 대상 데이터에 해당하고, 데이터베이스를 통하여 관리될 수 있다. 또한, 서비스 어플리케이션은 이상 패턴을 검출하고자 하는 특정 적용 분야에 해당할 수 있고, 예를 들어, 거래처로부터 오는 청구 금액에 대한 금융 사기 또는 특정 문서에 대한 공모 및 결탁에 해당할 수 있다.
일 실시예에서, 서비스 어플리케이션 결정부(110)는 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정할 수 있다. 여기에서, 분석 데이터 필드는 분석 데이터를 구성하고 분석 데이터를 분류할 수 있는 기준에 해당할 수 있고, 예를 들어, 분석 데이터가 거래처로부터 오는 금액 청구에 해당하는 경우에는 {거래처명, 청구 항목, 청구 금액 및 청구 날짜}가 분석 데이터 필드에 해당할 수 있다. 또한, 이상 패턴 검출 시나리오는 서비스 어플리케이션에서 구체적으로 검출하려고 하는 것으로서, 특정 분야에서 어떤 이상 패턴을 검출할지 여부에 해당할 수 있다. 예를 들어, 서비스 어플리케이션이 {거래처로부터 오는 청구 금액에 대한 금융 사기}에 해당하는 경우에는 {거래처명, 청구 항목 및 청구 금액}에 해당하는 분석 데이터 필드를 기초로 {청구 항목 및 청구 금액을 기초로 해당 거래처에서 허위로 청구하는 내용이 있는지 여부를 검출}에 해당하는 이상 패턴 검출 시나리오가 결정될 수 있다.
이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 결정부(110)를 통하여 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택한다. 일 실시예에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 여기에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성을 고려하여 해당 이상 패턴 분석 모듈을 통하여 분석을 수행하는 것이 적절한 경우에 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 예를 들어, 금융 사기에 해당하는 서비스 어플리케이션에는 셀프 패턴 변화 모듈 및 서비스 중복 모듈이 연관될 수 있다.
일 실시예에서, 적어도 하나의 이상 패턴 분석 모듈은 서비스 어플리케이션 결정부(110)를 통하여 서비스 어플리케이션 또는 이상 패턴 검출 시나리오가 결정되면 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관되어 있는 이상 패턴 분석 모듈로 자동 선택되거나 또는 이상 패턴 분석 모듈 선택부(120)는 사용자에게 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관되어 있는 이상 패턴 분석 모듈을 추천할 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션과 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 선택할 수 있다. 여기에서, 메인-이상 패턴 분석 모듈은 분석 데이터의 특성을 기초로 해당 분석 데이터에 대한 분석을 수행하기에 가장 적절한 분석 모듈에 해당하여 메인으로 분석을 수행할 분석 모듈이고, 서브-이상 패턴 분석 모듈은 메인-이상 패턴 분석 모듈을 보조하여 분석 데이터에 이상이 있을 가능성이 있음을 검출하기 위한 분석 모듈에 해당한다.
일 실시예에서, 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈은 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성에 따라 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관될 수 있다. 이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 결정에 따라 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 자동으로 선택하거나 또는 사용자에 의해 결정된 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 추천할 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 사용자로부터 적어도 하나의 이상 패턴 분석 모듈을 선택 받을 수 있고, 사용자로부터 메인-이상 패턴 분석 모듈 또는 서브-이상 패턴 분석 모듈을 선택 받을 수 있다. 일 실시예에서, 서브-이상 패턴 분석 모듈은 메인-이상 패턴 분석 모듈과 연관될 수 있고, 사용자가 메인-이상 패턴 분석 모듈만 선택한 경우에는 해당 메인-이상 패턴 분석 모듈과 연관된 서브-이상 패턴 분석 모듈이 자동으로 선택될 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 이상 패턴 분석 프레임 워크에 포함될 수 있는 적어도 하나의 이상 패턴 분석 모듈을 복수의 분석 그룹들로 유형화 할 수 있다. 보다 구체적으로, 적어도 하나의 이상 패턴 분석 모듈은 분석 데이터 간의 이질성 분석을 그룹화한 이상 패턴 분석 그룹, 분석 데이터 간의 관계성 분석을 그룹화한 관계 분석 그룹 및 분석 데이터의 유효성 분석을 그룹화한 유효성 분석 그룹을 기초로 유형화 될 수 있다.
일 실시예에서, 이상 패턴 분석 모듈 선택부(120)는 복수의 이상 패턴 분석 모듈들 각각을 복수의 분석 그룹들 중 하나에 포함시킬 수 있다. 셀프 패턴 변화 모듈, 익스트림 케이스 모듈 및 트렌드 비교 모듈은 이상 패턴 분석 그룹에 포함시킬 수 있고, 의심스러운 관계 모듈은 관계 분석 그룹에 포함시킬 수 있고, 서비스 중복 모듈, 비-존재 모듈, 오버플로우 모듈 및 실체 적격성 모듈은 유효성 분석 그룹에 포함시킬 수 있다. 여기에서, 이상 패턴 분석 프레임워크 및 이상 패턴 분석 프레임워크에 포함되는 복수의 모듈들 각각은 이하, 도 2 및 도 5 내지 도 9를 참조하여 설명한다.
이상 패턴 검출부(130)는 이상 패턴 분석 모듈 선택부(120)를 통하여 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출한다. 일 실시예에서, 이상 패턴 분석 모듈 선택부(120)를 통하여 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 선택된 경우에는 메인-이상 패턴 분석 모듈을 통해 분석을 수행하여 이상 패턴이 검출되지 않은 경우에만 서브-이상 패턴 분석 모듈을 통해 분석을 수행할 수 있다.
일 실시예에서, 이상 패턴 검출부(130)는 메인-이상 패턴 분석 모듈을 통한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있다고 판단할 수 있다. 여기에서, 메인-이상 패턴 분석 모듈은 분석 데이터를 서비스 어플리케이션에 따라 분석을 수행하기에 가장 적합한 분석 모듈에 해당할 수 있다. 메인-이상 패턴 분석 모듈을 통한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있는 경우이므로 서브-이상 패턴 분석 모듈이 선택되었더라도 서브-이상 패턴 분석 모듈을 통한 분석을 수행하지 않을 수 있다.
일 실시예에서, 이상 패턴 검출부(130)는 서브-이상 패턴 분석 모듈을 통한 분석 결과에서만 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성이 있다고 판단할 수 있다. 여기에서, 서브-이상 패턴 분석 모듈은 분석 데이터를 분석하는데 가장 적합한 분석 모듈에는 해당하지 않지만 사용자가 이상 패턴이 있는지 여부를 판단하는데 도움이 될 수 있는 분석 모듈에 해당할 수 있다. 일 실시예에서, 이상 패턴 검출부(130)는 복수의 서브-이상 패턴 분석 모듈들 중 적어도 일부에 대한 분석 결과에서 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성을 수치적으로 산출할 수 있다. 예를 들어, 4개의 서브-이상 패턴 분석 모듈들 중 하나의 서브-이상 패턴 분석 모듈에서만 이상 패턴이 검출된 경우에는 분석 데이터에 이상이 있을 가능성을 25%(=(1/4)*100)로 산출할 수 있다.
일 실시예에서, 이상 패턴 분석 장치(100)는 시각화부를 더 포함할 수 있다. 여기에서, 시각화부는 이상 패턴에 대한 검출 결과를 이상 패턴 분석 모듈의 특징을 기초로 시각화할 수 있다. 예를 들어, 이상 패턴 분석 장치(100)는 이상 패턴에 대한 검출 결과를 그래프, 표 또는 도형으로 나타낼 수 있다. 일 실시예에서, 시각화부는 시각화를 하는 방식이 특정 방식으로 한정되지 않고 이상 패턴 분석 결과는 사용자의 설정 또는 이상 패턴 검출 결과에 따라 가장 적합한 방식으로 시각화될 수 있다.
제어부(140)는 서비스 어플리케이션 결정부(110), 이상 패턴 분석 모듈 선택부(120) 및 이상 패턴 검출부(130)의 동작 및 데이터의 흐름을 제어한다.
도 2는 본 발명의 일 실시예에 따른 이상 패턴 분석 프레임워크에 대한 블록도이다.
도 2를 참조하면, 이상 패턴 분석 프레임 워크는 이상 패턴 분석 그룹, 관계 분석 그룹 및 유효성 분석 그룹을 포함한다. 여기에서, 이상 패턴 분석 그룹은 셀프 패턴 변화 모듈, 익스트림 케이스 모듈 및 트렌드 비교 모듈을 포함하고, 관계 분석 그룹은 의심스러운 관계 모듈을 포함하고 유효성 분석 그룹은 서비스 중복 모듈, 비-존재 모듈, 오버플로우 모듈 및 실체 적격성 모듈을 포함한다.
일 실시예에서, 이상 패턴 분석 그룹은 동일한 규모대비 평균과의 차이가 큰 이상 패턴, 특정 개체 자체의 패턴 변화, 특정 개체의 패턴 변화와 다른 개체들과의 패턴 변화 차이 및 극단 적으로 데이터 값이 치우치는 이상 패턴을 검출하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 관계 분석 그룹은 중요 경로 파악 및 공모나 협착 관계를 탐지하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 유효성 분석 그룹은 과도한 반복, 실제 수혜자가 존재하지 않는 경우 및 기간에 대한 검증을 수행하는데 적합한 적어도 하나의 분석 모듈을 포함할 수 있다.
일 실시예에서, 셀프 패턴 변화 모듈은 시계열 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 셀프 패턴 변화 모듈은 시계열 기반의 수치 데이터의 이상 패턴을 감지할 수 있고 동질성이 비슷한 후보 군을 서로 묶고 이하에서 설명할 복수의 룰들 중에 해당되는 적어도 하나의 룰을 찾는다.
일 실시예에서, 동질성이 비슷한 후보 군을 묶는 방법은 같은 특성이나 특질을 기초로 묶고, 예를 들어, 수치 데이터에 대해서는 클러스터링(Clustering) 분석 기법을 사용할 수 있다. 여기에서, 클러스터링 분석 기법은 다변량 통계 분석법의 하나로서, 변수의 다양한 특성의 유사성을 바탕으로 동질적인 군집으로 묶거나, 몇 개의 동질적인 군집으로 구분하여 동일 군집에 속해 있는 공통된 특성을 조사하는데 이용될 수 있다. 예를 들어, 클러스터링 분석 기법으로 K-means, 수치 비율(10%, 20%), 유클리드(Euclid) 거리, 마할라노비스(Mahalanobis) 거리 중 적어도 하나가 사용될 수 있다.
일 실시예에서, 셀프 패턴 변화 모듈은 분석 데이터에서 동질성이 있는 후보 군을 묶은 다음에 복수의 룰들을 수행하여 복수의 룰들 중 해당되는 룰이 있는지 여부를 검출한다. 보다 구체적으로, 셀프 패턴 변화 모듈은 특정 기준을 기초로 해당 기준을 벗어나는 패턴 또는 특정 유형의 변화를 나타내는 패턴을 검출할 수 있고, 예를 들어, 특정 유형의 변화는 치우침, 추세 또는 진동 패턴에 해당할 수 있다.
일 실시예에서, 도 5는 셀프 패턴 변화 모듈의 통한 분석 결과를 시각화한 것에 해당할 수 있다. 도 5를 참조하면, 유사한 패턴을 보이는 값들(510) 및 이상 패턴에 해당하는 값들(520 및 530)이 있다. 여기에서, 이상 패턴에 해당하는 값들(520 및 530)은 복수의 룰들 중에서 이상 패턴을 보이는 값들을 기초로 시각화 된 것에 해당할 수 있다.
일 실시예에서, 익스트림 케이스 모듈은 평균값으로부터의 이탈 정보 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 익스트림 케이스 모듈은 전체 또는 규모 대비 수치 데이터에 대하여 극단에 해당하는 이상 패턴을 검출하는 것으로서, 동질성이 있는 후보를 묶고 평균보다 이상치가 큰 집합 군을 찾는 방법으로 수행될 수 있다. 여기에서, 평균보다 이상치가 크다는 판단은 평균에서 사용자가 설정한 특정 시그마 이상 또는 이하 값을 기준으로 수행할 수 있다. 예를 들어, 도 6을 참조하면, 익스트림 케이스 모듈을 통한 분석 결과로서 조직 또는 계정별 금액의 산포를 나타내는 그래프이고, 금액의 산포가 2시그마 이상에 해당하는 특정 금액들(610)은 이상 패턴에 해당할 수 있다. 일 실시예에서, 이상 패턴에 해당하는 특정 금액들(610)에 대한 상세 정보는 제공될 수 있다.
일 실시예에서, 트렌드 비교 모듈은 트렌드 기반의 이질성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 트렌드 비교 모듈은 전체 혹은 부분 분포 대비 특정 개체의 이상치 여부를 탐색하는 것으로서 동질성이 있는 후보를 묶고 변동 계수를 통하여 변동량이 큰 값을 선택하고 같은 그룹에 속하는 데이터에 대한 전체 평균 데이터와 각 대상 별로 분포나 트렌드가 다른 대상을 탐색하여 이상 패턴을 검출한다. 여기에서, 트렌드가 다른 대상은 예를 들어, 전체 군이 속한 평균이 증가일 때 감소를 보이는 경우에 해당할 수 있다.
예를 들어, 트렌드 비교 모듈을 통하여 대리점으로 접수되는 제품의 증상에 대한 제품의 생명 주기에 대한 패턴 분석을 기초로 허위 청구가 있는지 여부를 검출하는 경우에는 제품의 생명주기에 따라 발생하는 증상의 패턴이 일반적인 트렌드와 상이할 경우에는 허위 청구가 있는 경우에 해당할 수 있다. 도 7을 참조하면, 전체 트렌드와 다른 트렌드를 보이는 부분(710)이 이상 패턴에 해당할 수 있다. 즉, 전체 트렌드는 일정 주기를 기초로 계단식으로 감소를 하지만 특정 부분(710)은 감소를 하긴 하지만 감소되는 폭이 상이하여 트렌드와 패턴이 상이하다.
일 실시예에서, 의심스러운 관계 모듈은 관계망 분석 기반의 관계성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 의심스러운 관계 모듈은 하나의 키가 되는 대상이 여러 곳에서 발생하는 경우에 키의 경로와 대상을 탐색하는 방법을 수행하고, 예를 들어, 네트워크 분석을 이용하여 수행할 수 있다. 여기에서, 네트워크 분석은 네트워크의 구조를 알면 특정 개체의 행동 또는 태도를 어느 정도 설명할 수 있다는 전제를 통하여 사람, 조직 또는 사물을 연결시키는 일정의 관계 구조를 기술 분석하는 방법에 해당한다. 예를 들어, 의심스러운 관계 모듈을 통하여 공모 및 결탁 가능성에 대한 분석을 수행하여 특정 비밀 문서의 이동 경로를 파악할 수 있고, 도 8을 참조하면, 주요 인물(810)에 대한 정보를 기초로 중요 문서의 이동 현황(820)을 파악할 수 있다.
일 실시예에서, 서비스 중복 모듈은 특정 그룹 군의 중복 발생 기반의 유효성을 기초로 분석 데이터를 분석하거나 또는 문자가 유사한 경우를 검출할 수 있다. 여기에서, 서비스 중복 모듈은 특정 대상이 동시에 특정 그룹을 반복적으로 제공하는 경우에 해당하는 이상 패턴을 검출할 수 있다.
예를 들어, 특정 제품의 시리얼 번호와 관련하여 유사한 시리얼 번호를 검출할 수 있으므로, 유사한 시리얼 번호에 대한 특정 요청이 접수되는 경우에 사용되어 해당 요청이 허위 요청에 해당하는지 여부를 판단할 수 있다.
일 실시예에서, 비-존재 모듈은 실제로 발생하지 않는 데이터에 대한 유효성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 비-존재 모듈은 데이터 상에서는 존재하나 실제로는 발생하지 않는 경우에 해당하는 데이터를 검출하고, 중복 발생 빈도가 높거나, 데이터의 임의 생성을 통한 기간의 치우침이 일정하지 않거나 또는 키(key)가 되는 임의의 대상이 비슷한 정도인 유사도를 측정하여 유사도의 비율이 높은 대상을 탐색하여 이상 패턴을 검출하는 방법에 해당한다. 여기에서, 유사도의 비율이 높은 대상을 탐색하는 방법은 상황에 따라 다른 가중치를 적용하여 이상패턴을 정의할 수 있다.
일 실시예에서, 오버플로우 모듈은 서비스 제공이 불가능한 데이터에 대한 유효성을 기초로 분석 데이터를 분석할 수 있다. 보다 구체적으로, 오버플로우 모듈은 거리상, 시간상 또는 품목 특징 상 서비스 제공이 불가능한 규모를 청구하는 경우에 해당하는 이상 패턴을 검출하는 것으로서, 동질성이 있는 후보를 묶고 시간과 거리상의 관계를 설정하여 기준치 이상인 경우를 탐색한다. 예를 들어, 서울에서 부산까지 가는 시간이 10분에 해당하는 데이터는 오버플로우 모듈을 통하여 이상 패턴으로 검출될 수 있다.
일 실시예에서, 실체 적격성 모듈은 서비스 제공자 또는 수혜자의 자격요건에 대한 유효성을 기초로 분석 데이터를 분석할 수 있고, 예를 들어, 특정 제품 수리에 대한 서비스 제공자가 마케팅팀 직원에 해당하는 데이터는 실체 적격성 모듈을 통하여 이상 패턴으로 검출될 수 있다.
도 3은 본 발명의 일 실시예에 따른 이상 패턴 분석 장치의 하드웨어 구성을 나타내는 블록도이다.
이상 패턴 분석 장치(100)는 다양한 다른 구성요소들과 버스(320)를 통하여 통신하는 프로세서 또는 CPU(310)를 포함한다. 프로세서(310)는 다른 구성요소들의 작동을 제어하고 다른 구성요소들과 이상 패턴을 분석한다. 또한, 프로세서(310)는 메모리(330)와 전기적으로 연결되고 사용자의 요청에 따라 메모리(330)에 저장된 명령어들을 통해 이상 패턴을 분석할 수 있다.
이상 패턴 분석 장치(100)는 메모리(330) 및 저장 장치(340)를 포함하고, 메모리(330)는 롬(Read Only Memory, ROM)(331) 및 램(Random Access Memory, RAM)(332)를 포함한다. 여기에서, 메모리(330)는 일시적 또는 영구적으로 컴퓨터를 판독할 수 있는 기록매체에 해당하고, 저장 장치(340)는 영구적으로 컴퓨터를 판독할 수 있는 기록매체에 해당한다. 메모리(330) 및 저장 장치(340) 중 적어도 하나는 이상 패턴 분석을 위한 명령어를 포함하는 컴퓨터 코드를 저장한다.
이상 패턴 분석 장치(100)는 네트워크(380)와 통신하기 위하여 네트워크 인터페이스(370)를 포함한다. 네트워크 인터페이스(370)는 이상 패턴 분석 장치(100)와 네트워크(380)간의 정보, 데이터 및 신호를 전송할 수 있는 환경을 설정한다.
사용자는 사용자 인터페이스 입력 장치(350)(예를 들어, 마우스, 트랙볼, 터치 패드, 그래픽 태블릿, 스캐너, 상품 바코드 스캔을 위한 바코드 스캐너, 터치 스크린, 키보드, 포인팅 장치 등)을 통해 이상 패턴 분석 장치(100)와 통신할 수 있다. 사용자 인터페이스 입력 장치(350)는 이상 패턴 분석 장치(100) 또는 네트워크에 정보(예를 들어, 트랜잭션)를 입력할 수 있는 모든 메커니즘을 포함한다.
사용자는 사용자 인터페이스 출력 장치(360)를 통해 이상 패턴 분석 장치(100)로부터 정보(예를 들어, 이상 패턴 분석 결과)를 수신할 수 있다. 사용자 인터페이스 출력 장치(360)는 디스플레이 화면과 같은 시각적 출력 장치를 포함할 수 있으나, 이에 한정되지 않는다. 사용자 인터페이스 출력 장치(360)는 사용자에게 정보를 출력할 수 있는 모든 메커니즘을 포함하고, 하나의 영상 출력 장치 또는 스피커와 같은 출력 장치와 결합될 수 있다. 일 실시예에서, 디스플레이 스크린은 이상 패턴 분석 장치(100)로부터 수신한 정보를 디스플레이하고 사용자로부터 입력을 수신할 수 있다. 즉, 디스플레이 스크린은 사용자 인터페이스 입력 장치(350)와 사용자 인터페이스 출력 장치(360)로서 구현될 수 있다.
도 1의 이상 패턴 분석 장치(100)의 구성요소들은 도 3의 이상 패턴 분석 장치(100)의 구성요소들을 사용하여 수행될 수 있다.
도 4는 도 1의 이상 패턴 장치에서 수행되는 이상 패턴 분석 방법에 대한 흐름도이다.
서비스 어플리케이션 결정부(110)는 서비스 어플리케이션을 결정한다(단계 S410). 서비스 어플리케이션은 사용자에 의하여 기 설정될 수 있고, 추가적으로 입력될 수 있다. 일 실시예에서, 서비스 어플리케이션은 분석 데이터의 특성을 기초로 결정될 수 있다.
이상 패턴 분석 모듈 선택부(120)는 서비스 어플리케이션 결정부(110)를 통하여 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택한다(단계 S420). 일 실시예에서, 이상 패턴 분석 프레임워크는 사용자에 의하여 설정될 수 있고, 서비스 어플리케이션 또는 이상 패턴 검출 시나리오를 기초로 적어도 하나의 이상 패턴 분석 모듈 또는 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 선택될 수 있다.
일 실시예에서, 서비스 어플리케이션 또는 이상 패턴 검출 시나리오의 특성을 기초로 적어도 하나의 이상 패턴 검출 시나리오 또는 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈이 연관된 경우에는 서비스 어플리케이션 결정부(110)를 통하여 서비스 어플리케이션 또는 이상 패턴 검출 시나리오가 결정되면 자동으로 해당 서비스 어플리케이션 또는 이상 패턴 검출 시나리오와 연관된 적어도 하나의 이상 패턴 분석 모듈이 자동으로 선택될 수 있다.
이상 패턴 검출부(130)는 이상 패턴 분석 모듈 선택부(130)를 통하여 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출할 수 있다. 일 실시예에서, 이상 패턴 검출부(130)는 이상 패턴이 있을 가능성이 있음을 판단할 수 있고, 해당 가능성을 수치적으로 산출할 있다. 일 실시예에서, 시각화부는 이상 패턴 검출부(130)를 통하여 검출된 이상 패턴 및 이상 패턴에 대한 상세 정보를 시각화 하여 사용자에게 제공할 수 있다.
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 출원을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (20)

  1. 분석 데이터와 연관된 서비스 어플리케이션 및 상기 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정하는 단계;
    상기 결정된 서비스 어플리케이션 및 상기 시나리오를 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계; 및
    상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 단계를 포함하는 이상 패턴 분석 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 결정된 서비스 어플리케이션 및 상기 시나리오를 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    사용자로부터 적어도 하나의 이상 패턴 분석 모듈을 선택 받는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  4. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    상기 결정된 서비스 어플리케이션과 연관된 메인-이상 패턴 분석 모듈 및 서브-이상 패턴 분석 모듈을 선택하는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  5. 제4항에 있어서, 상기 이상 패턴을 검출하는 단계는
    메인-이상 패턴 분석 모듈을 통한 분석 결과에서 상기 이상 패턴이 검출된 경우에는 상기 분석 데이터에 이상이 있다고 판단하는 단계를 더 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  6. 제4항에 있어서, 상기 이상 패턴을 검출하는 단계는
    서브-이상 패턴 분석 모듈을 통한 분석 결과에서만 상기 이상 패턴이 검출된 경우에는 상기 분석 데이터에 이상이 있을 가능성이 있다고 판단하는 단계를 더 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  7. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    상기 적어도 하나의 이상 패턴 분석 모듈을 상기 분석 데이터 간의 이질성 분석을 그룹화한 이상 패턴 분석 그룹, 상기 분석 데이터 간의 관계성 분석을 그룹화한 관계 분석 그룹 및 상기 분석 데이터의 유효성 분석을 그룹화한 유효성 분석 그룹을 기초로 유형화하는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  8. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    시계열 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 셀프 패턴 변화 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  9. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    평균값으로부터의 이탈 정도 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 익스트림 케이스 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  10. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    트렌드 기반의 이질성을 기초로 상기 분석 데이터를 분석하는 트렌드 비교 모듈을 이상 패턴 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  11. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    관계망 분석 기반의 관계성을 기초로 상기 분석 데이터를 분석하는 의심스러운 관계 모듈을 관계 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  12. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    특정 그룹 군의 중복 발생 기반의 유효성을 기초로 상기 분석 데이터를 분석하는 서비스 중복 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  13. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    실제로 발생하지 않는 데이터에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 비-존재 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  14. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    서비스 제공이 불가능한 데이터에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 오버플로우 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  15. 제1항에 있어서, 상기 결정된 서비스 어플리케이션을 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    서비스 제공자 또는 수혜자의 자격요건에 대한 유효성을 기초로 상기 분석 데이터를 분석하는 실체 적격성 모듈을 유효성 분석 그룹에 포함시키는 단계를 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  16. 제1항에 있어서,
    상기 이상 패턴에 대한 검출 결과를 상기 이상 패턴 분석 모듈의 특징을 기초로 다양한 출력 장치와 결합하여 시각화하는 단계를 더 포함하는 것을 특징으로 하는 이상 패턴 분석 방법.
  17. 프로세서;
    적어도 하나의 저장 영역을 포함하는 메모리를 포함하고,
    상기 프로세서는 분석 데이터와 연관된 서비스 어플리케이션 및 상기 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정하고, 상기 결정된 서비스 어플리케이션 및 상기 시나리오를 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하며, 상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 이상 패턴 분석 장치.
  18. 삭제
  19. 제17항에 있어서, 상기 적어도 하나의 이상 패턴 분석 모듈을 선택하는 단계는
    상기 결정된 서비스 어플리케이션과 연관된 메인 이상 패턴 분석 모듈 및 서브 이상 패턴 분석 모듈을 선택하는 것을 특징으로 하는 이상 패턴 분석 장치.
  20. 분석 데이터와 연관된 서비스 어플리케이션 및 상기 서비스 어플리케이션에서 요구되는 분석 데이터 필드를 기초로 이상 패턴 검출 시나리오를 결정하는 기능;
    상기 결정된 서비스 어플리케이션 및 상기 시나리오를 기초로 이상 패턴 분석 프레임워크에 있는 적어도 하나의 이상 패턴 분석 모듈을 선택하는 기능; 및
    상기 선택된 적어도 하나의 이상 패턴 분석 모듈을 통해 상기 분석 데이터에 대한 분석을 수행하여 이상 패턴을 검출하는 기능을 포함하는 이상 패턴 분석 방법에 관한 컴퓨터 프로그램을 기록한 컴퓨터에 의해서 실행될 수 있고 컴퓨터 판독 가능한 기록매체.
KR1020150032567A 2014-12-05 2015-03-09 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체 KR101706136B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/561,759 2014-12-05
US14/561,759 US10032167B2 (en) 2014-12-05 2014-12-05 Abnormal pattern analysis method, abnormal pattern analysis apparatus performing the same and storage medium storing the same

Publications (2)

Publication Number Publication Date
KR20160068620A KR20160068620A (ko) 2016-06-15
KR101706136B1 true KR101706136B1 (ko) 2017-02-13

Family

ID=56094609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150032567A KR101706136B1 (ko) 2014-12-05 2015-03-09 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체

Country Status (2)

Country Link
US (1) US10032167B2 (ko)
KR (1) KR101706136B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10896424B2 (en) * 2017-10-26 2021-01-19 Mastercard International Incorporated Systems and methods for detecting out-of-pattern transactions
US20190130404A1 (en) * 2017-10-26 2019-05-02 Mastercard International Incorporated Systems and methods for identifying a data compromise source
US11017403B2 (en) 2017-12-15 2021-05-25 Mastercard International Incorporated Systems and methods for identifying fraudulent common point of purchases
KR102039832B1 (ko) 2018-08-30 2019-11-01 (주) 이드라 컴퓨터 보안 방법 및 시스템
US10937030B2 (en) 2018-12-28 2021-03-02 Mastercard International Incorporated Systems and methods for early detection of network fraud events
US11151569B2 (en) 2018-12-28 2021-10-19 Mastercard International Incorporated Systems and methods for improved detection of network fraud events
US11521211B2 (en) 2018-12-28 2022-12-06 Mastercard International Incorporated Systems and methods for incorporating breach velocities into fraud scoring models
US11157913B2 (en) 2018-12-28 2021-10-26 Mastercard International Incorporated Systems and methods for improved detection of network fraud events
CN115147052B (zh) * 2022-09-02 2022-11-15 泗水县信诺线缆厂(普通合伙) 一种hdmi线缆库区智能管理系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101364768B1 (ko) * 2013-02-26 2014-02-18 주식회사 한국프라임테크놀로지 금융계좌의 거래패턴 분석시스템 및 방법
JP2014522055A (ja) 2011-08-04 2014-08-28 フェア・アイザック・コーポレイション 多重資金口座決済手段分析

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040074649A (ko) * 2004-07-22 2004-08-25 오주창 재무처리 프로그램 소스를 탑재한 휴대용 단말장치 및재무처리방법, 그 프로그램 소스를 기록한 기록매체
US20060294095A1 (en) * 2005-06-09 2006-12-28 Mantas, Inc. Runtime thresholds for behavior detection
KR20070070588A (ko) * 2005-12-29 2007-07-04 노틸러스효성 주식회사 고객의 금융거래패턴을 인식하는 금융 자동화기기
KR101153968B1 (ko) 2009-11-03 2012-06-08 김대환 금융사기 방지 시스템 및 방법
US8447674B2 (en) * 2011-07-21 2013-05-21 Bank Of America Corporation Multi-stage filtering for fraud detection with customer history filters
KR101364763B1 (ko) 2012-02-20 2014-02-27 주식회사 한국프라임테크놀로지 금융거래패턴분석을 이용한 금융사기 경보 시스템 및 방법
US10282728B2 (en) * 2014-03-18 2019-05-07 International Business Machines Corporation Detecting fraudulent mobile payments

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014522055A (ja) 2011-08-04 2014-08-28 フェア・アイザック・コーポレイション 多重資金口座決済手段分析
KR101364768B1 (ko) * 2013-02-26 2014-02-18 주식회사 한국프라임테크놀로지 금융계좌의 거래패턴 분석시스템 및 방법

Also Published As

Publication number Publication date
US10032167B2 (en) 2018-07-24
KR20160068620A (ko) 2016-06-15
US20160162759A1 (en) 2016-06-09

Similar Documents

Publication Publication Date Title
KR101706136B1 (ko) 이상 패턴 분석 방법, 이를 수행하는 이상 패턴 분석 장치 및 이를 저장하는 기록매체
US11386075B2 (en) Methods for detecting and interpreting data anomalies, and related systems and devices
US10367888B2 (en) Cloud process for rapid data investigation and data integrity analysis
US9661010B2 (en) Security log mining devices, methods, and systems
Lessmann et al. Benchmarking classification models for software defect prediction: A proposed framework and novel findings
JP2022508106A (ja) マネーロンダリング防止分析のためのシステムおよび方法
US20180365696A1 (en) Financial fraud detection using user group behavior analysis
US20160342963A1 (en) Tree pathway analysis for signature inference
CN109829721B (zh) 基于异质网络表征学习的线上交易多主体行为建模方法
Wu et al. Reliable fake review detection via modeling temporal and behavioral patterns
Malhotra et al. An empirical comparison of machine learning techniques for software defect prediction
CN109313541A (zh) 用于显示和比较攻击遥测资源的用户界面
US11983720B2 (en) Mixed quantum-classical method for fraud detection with quantum feature selection
Cheong et al. The rise of accounting: Making accounting information relevant again with exogenous data
Oprea et al. Feature engineering solution with structured query language analytic functions in detecting electricity frauds using machine learning
Shihembetsa Use of artificial intelligence algorithms to enhance fraud detection in the Banking Industry
US11544715B2 (en) Self learning machine learning transaction scores adjustment via normalization thereof accounting for underlying transaction score bases
Agarwal et al. Accountability in AI
WO2024013939A1 (ja) 機械学習プログラム、機械学習方法、および情報処理装置
US20230169051A1 (en) Systems and methods for monitoring data quality issues in non-native data over disparate computer networks
EP4310755A1 (en) Self learning machine learning transaction scores adjustment via normalization thereof
Apeh et al. Detecting and visualizing the change in classification of customer profiles based on transactional data
Bellinazzi Forecast of the financial risk using time series analysis
Vaquero LITERATURE REVIEW OF CREDIT CARD FRAUD DETECTION WITH MACHINE LEARNING
Ertuğrul Customer Transaction Predictive Modeling via Machine Learning Algorithms

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 4