KR101837726B1 - 부정 예매 차단 방법 및 장치 - Google Patents

부정 예매 차단 방법 및 장치 Download PDF

Info

Publication number
KR101837726B1
KR101837726B1 KR1020170087719A KR20170087719A KR101837726B1 KR 101837726 B1 KR101837726 B1 KR 101837726B1 KR 1020170087719 A KR1020170087719 A KR 1020170087719A KR 20170087719 A KR20170087719 A KR 20170087719A KR 101837726 B1 KR101837726 B1 KR 101837726B1
Authority
KR
South Korea
Prior art keywords
macro
time
suspicious
access
purchase
Prior art date
Application number
KR1020170087719A
Other languages
English (en)
Inventor
윤동한
Original Assignee
주식회사 쿼리시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쿼리시스템즈 filed Critical 주식회사 쿼리시스템즈
Priority to KR1020170087719A priority Critical patent/KR101837726B1/ko
Application granted granted Critical
Publication of KR101837726B1 publication Critical patent/KR101837726B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0607Regulated

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

부정 예매 차단 방법 및 장치가 개시되어 있다. 부정 예매 차단 방법은 매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정하는 단계와 매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속한 경우, 특정 장치의 액세스를 차단하는 단계를 포함할 수 있다.

Description

부정 예매 차단 방법 및 장치{Method and apparatus for blocking illegal reservation}
본 발명은 액세스 차단 방법에 관한 것으로서, 보다 상세하게는 부정 예매 차단 방법 및 장치에 관한 것이다.
현재 온라인 상에서 매크로 프로그램을 이용해 대량으로 티켓을 구입한 후 타인에게 높은 가격에 재판매하는 행위가 증가하고 있으나 이러한 행위를 사전에 예방하거나 금지할 수 있는 규정이 미비한 상황이다. 이에 따라 실수요자가 해당 공연이나 스포츠를 관람하지 못하거나 티켓에 대해 높은 가격을 지불하는 문제가 발생하고 있다.
매크로란 원래 사람이 해야 하는 반복 작업을 컴퓨터가 대신 해줘 작업 효율을 높이는 프로그램이다. 이후 온라인 게임 등에 악용되다가 티켓 예매 시장으로 침투했다. 손으로 일일이 클릭을 하는 것보다 빠르고 정확도도 높기 때문에 촌각을 다투는 티케팅 현장에서 효자 노릇을 한다. 원래 온라인 암표상들이 쓰던 프로그램인데 이제 일반인도 사용하기 시작했다.
온라인 암표는 주로 중고 제품을 거래하는 카페나 앱, 티켓 거래 전문 사이트를 통해 거래된다. 소규모 업자들은 트위터 등 소셜 네트워크 서비스(SNS)를 통해서 판매한다. 현장에서 암표를 매매하는 행동은 경범죄처벌법에 따라 처벌받지만 온라인 암표 거래의 경우 제재할 만한 뚜렷한 방법도 없다. 
티켓 판매 업체들과 공연 주최측은 온라인 암표를 근절하기 위해 다방면으로 노력하고 있다. 매크로 프로그램 등을 이용한 티케팅으로 소비자 불만이 높아지자 업체들은 나름의 대응책을 내놨다.
가장 대표적인 것은 ‘자동 예매 방지 문자’다. 영문과 숫자를 혼합한 보안 문자를 결제 중간 단계에 끼워 넣는 식이다. 사람이 문자를 직접 읽고 입력해야만 다음 단계로 넘어가도록 해뒀다. 매크로의 질주를 막기 위한 일종의 ‘방지턱’이다.
이러한 방법뿐만 아니라 매크로를 기반으로 구매하는 온라인 암표를 근절하기 위한 다양한 방법에 대한 연구가 필요하다.
출원번호 10-2012-0139816
본 발명의 일 측면은 부정 예매 차단 방법을 제공한다.
본 발명의 다른 측면은 부정 예매 차단 방법을 수행하는 장치를 제공한다.
본 발명의 일 측면에 따른 부정 예매 차단 방법은 매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정하는 단계와 상기 매크로 탐지 서버가 상기 특정 장치가 상기 부정 예매를 위해 접속한 경우, 상기 특정 장치의 액세스를 차단하는 단계를 포함할 수 있다.
한편, 상기 부정 예매를 위해 접속하였는지 여부를 결정하는 단계는 상기 특정 장치의 액세스가 의심스러운 매크로, 의심스러운 크로울러(crawler), 확실한 매크로 중 하나인지 여부를 판단하는 단계를 포함할 수 있다.
또한, 상기 의심스러운 매크로는 제1 시간 이내에 예매를 위한 전단계를 요청하거나, 제2 시간 이내에 n(예를 들어, n은 자연수)회 이상의 액세스가 발생하거나, 제3 시간 이내에 n'(예를 들어, n'는 자연수) 이상의 액세스가 발생하는 경우 중 하나이고, 상기 제2 시간은 제3 시간 보다 길고, 상기 n은 n'보다 클 수 있다.
또한, 상기 의심스러운 크로울러는 상기 예매를 위한 상기 전 단계 중 일정 단계에 제4 시간 이상 접속하는 경우일 수 있다.
또한, 상기 확실한 매크로는 제5 시간 이내에 예매를 위한 전단계를 요청하고, 상기 제5 시간은 상기 제1 시간보다 짧을 수 있다.
본 발명의 또 다른 측면에 따른 부정 예매 차단 방법을 수행하는 매크로 탐지 서버는 프로세서를 포함하고, 상기 프로세서는 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정하고, 상기 특정 장치가 상기 부정 예매를 위해 접속한 경우, 상기 특정 장치의 액세스를 차단하도록 구현될 수 있다.
한편, 상기 프로세서는 상기 부정 예매를 위해 접속하였는지 여부를 결정하기 위해 상기 특정 장치의 액세스가 의심스러운 매크로, 의심스러운 크로울러(crawler), 확실한 매크로 중 하나인지 여부를 판단하도록 구현될 수 있다.
또한, 상기 의심스러운 매크로는 제1 시간 이내에 예매를 위한 전단계를 요청하거나, 제2 시간 이내에 n(예를 들어, n은 자연수)회 이상의 액세스가 발생하거나, 제3 시간 이내에 n'(예를 들어, n'는 자연수) 이상의 액세스가 발생하는 경우 중 하나이고, 상기 제2 시간은 제3 시간 보다 길고, 상기 n은 n'보다 클 수 있다.
또한, 상기 의심스러운 크로울러는 상기 예매를 위한 상기 전 단계 중 일정 단계에 제4 시간 이상 접속하는 경우일 수 있다.
또한, 상기 확실한 매크로는 제5 시간 이내에 예매를 위한 전단계를 요청하고, 상기 제5 시간은 상기 제1 시간보다 짧을 수 있다.
본 발명의 실시예에 따른 부정 예매 차단 방법 및 장치는 부정 예매를 예측하여 티켓에 대한 실수요자들이 정당한 가격으로 티켓을 구매하도록 할 수 있다.
도 1은 기존의 매크로를 이용한 부정 예매 시도를 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 매크로 기반의 부정 예매 시도를 탐지하기 위한 방법을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따른 매크로 탐지 서버의 부정 예매 관리 방법을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 의심스러운 매크로/확실한 매크로로 탐지되는 경우를 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 의심스러운 크로울러(crawler)로 탐지되는 경우를 나타낸 개념도이다.
도 6은 본 발명의 실시예에 따른 의심스러운 마크로로 탐지되는 경우를 나타낸 개념도이다.
도 7은 본 발명의 실시예에 따른 매크로 탐지 서버의 주간 탐지 결과를 나타낸 개념도이다.
도 8 내지 도 10는 본 발명의 실시예에 따른 매크로 탐지 서버의 콘서트 예매 대응 결과를 나타낸 개념도이다.
도 11은 본 발명의 실시예에 따른 부정 예매 차단 방법을 나타낸 순서도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 기존의 매크로를 이용한 부정 예매 시도를 나타낸 개념도이다.
도 1을 참조하면, 매크로를 이용한 부정 예매 시도는 다른 서버로의 부정 액세스와 다르게 정상적인 웹 접속으로 비추어질 수 있다.
기존의 서버로의 부정 액세스(예를 들어, scanning, IP spoofing, worm virus 등)와 다르게 보안 장비(예를 들어, 방화벽(firewall), IDS(intrusion detection system)/IPS(intrusion prevention system), web application firewall 등)의 입장에서는 정상적인 웹(web) 접속으로 판단될 수 있다.
따라서, 이러한 매크로를 이용한 부정 예매 시도에 대해 판단할 수 위한 방법이 필요하다.
도 2는 본 발명의 실시예에 따른 매크로 기반의 부정 예매 시도를 탐지하기 위한 방법을 나타낸 개념도이다.
도 2에서는 매크로 기반의 부정 예매 시도를 탐지하기 위한 방법이 개시된다.
도 2를 참조하면, 매크로 기반의 부정 예매 시도는 3개의 종류로 분류될 수 있다.
첫번째 종류는 의심스러운 매크로이다.
의심스러운 매크로는 1) 일정 시간(예를 들어, 5초) 이내에 예매를 위한 전단계를 요청하거나, 2) 일정 시간(예를 들어, 1분) 이내에 n(예를 들어, 100)회 이상의 액세스가 발생하거나, 3) 일정 시간(예를 들어, 1초) 이내에 n'(예를 들어, 30회) 이상의 액세스가 발생하는 경우로 정의될 수 있다. 의심스러운 매크로는 일정 시간 내에 과다한 접속을 요청하거나, 일정 시간 내에 예매를 위한 전단계를 실행하는 경우일 수 있다.
두번째 종류는 의심스러운 크로울러(crawler)이다.
의심스러운 크로울러는 조금씩 꾸준하게 일정 단계(예를 들어, 좌석 결정 단계)에 일정 기간(예를 들어, 하루) 이상 접속하는 경우이다. 구체적으로 특정 IP(internet protocol) 주소로 일정 간격(1~2분)에 한번씩 좌석 조회, 잔여석 조회 URL(uniform resource locator)만 3일간 접속하는 경우, 의심스러운 크로울러로 분류될 수 있다.
세번째 종류는 확실한 매크로이다.
확실한 매크로는 일정 시간(예를 들어, 1초) 이내에 예매를 위한 전단계를 요청하거나, 확실한 매크로로 분류되기 위한 일정 시간은 의심스러운 매크로로 분류되기 위한 일정 시간보다 짧은 시간일 수 있다.
부정 예매 시도를 탐지하기 위한 매크로 탐지 서버는 3가지 종류로 부정 액세스를 구분하고, 3가지 종류의 부정 액세스 각각에 별도의 위협(threat) 지수를 부여하고, 특정 IP 주소, 특정 ID(identifier)에 대한 위협 지수가 산출될 수 있다.
예를 들어, 특정 IP 주소/특정 ID의 액세스가 확실한 매크로인 경우, 위협 지수는 제1값(예를 들어, 100)으로 설정되고, 특정 IP 주소/특정 ID의 액세스가 의심스러운 매크로/의심스러운 크로울러인 경우, 위협 지수는 제2값(예를 들어, 10)으로 설정될 수 있다.
매크로 탐지 서버는 특정 IP 주소/특정 ID에 대한 위협 지수를 산출하고, 위협 지수에 따라 특정 IP 주소/특정 ID에 대한 차단을 수행할 수 있다. 예를 들어, 특정 IP 주소/특정 ID의 위협 지수가 10인 경우, 부정 예매 의심 상태로 판단되고, 특정 IP 주소/특정 ID의 위협 지수가 50인 경우, 부정 예매 지속 상태로 판단되고, 특정 IP 주소/특정 ID의 위협 지수가 100인 경우, 부정 예매 확실 상태로 판단될 수 있다.
매크로 탐지 서버는 잘못된 판단을 방지하기 위해 소스(Source) IP, 소스 포트(Source Port), 로그인 ID(Login ID)를 기준으로 분석을 수행할 수 있다. 악성 매크로 이용자 또는 탐지의 정확도를 높이기 위해 위협 별로 위협 지수(또는 스코어(Score))를 해당 IP와 ID 별로 할당하며 메모리에 보관할 수 있다.
좌석 조회, 선택 이벤트 발생시마다 해당 위협 지수에 해당하는IP, ID가 동일한 위협을 하는지 검사하고, 동일한 위협 발생시 가중치를 두고 위협 지수를 추가할 수 있다.
도 3은 본 발명의 실시예에 따른 매크로 탐지 서버의 부정 예매 관리 방법을 나타낸 개념도이다.
도 3에서는 매크로 접속시 발생하는 웹 로그에 대한 실시간 상관 분석을 수행하는 방법이 개시된다.
도 3을 참조하면, 매크로 탐지 서버는 의심 리스트 생성, 위협 리스트 생성, 액션으로 실시간 상관 분석을 수행할 수 있다.
의심 리스트 생성은 의심스러운 매크로, 의심스러운 크로울링 및 확실한 매크로는 아니지만, 의심스러운 매크로, 의심스러운 크로울링 및 확실한 매크로로 볼 가능성이 있는 IP 주소/ID에 대한 정보를 포함할 수 있다.
위협 리스트 생성은 의심스러운 매크로, 의심스러운 크로울링 및 확실한 매크로로 볼 수 있는 IP 주소/ID에 대한 정보를 포함할 수 있다.
액션은 IPS(intrusion protection system)와 같은 보안 시스템을 기반으로 한 대한 특정 IP 주소/ID에 대한 차단 동작일 수 있다. 액션에서는 매크로 기반의 부정 예매 시도로 판단된 특정 IP 주소/ID에 대한 모니터링을 통해 접속을 차단할 수 있다.
도 4는 본 발명의 실시예에 따른 의심스러운 매크로/확실한 매크로로 탐지되는 경우를 나타낸 개념도이다.
도 4의 (a)를 참조하면, 예매 전 단계를 1초~5초 이내로 완료하는지 여부에 대한 탐지를 수행한 결과가 개시된다. 동일한 소스 IP/소스 포트를 기준으로 탐지가 수행될 수 있다.
첫번째 케이스는 1초 이내로 예매 전 단계(1단계~6단계)를 완료한 경우이다.
두번째 케이스는 5초 이내로 예매 전 단계(1단계~7단계)를 완료한 경우이다.
세번째 케이스/네번째 케이스는 배송 단계를 건너뛰고 결제 페이지에 접속한 경우, 할인 쿠폰 단계를 건너뛰고 결체 페이지에 접속한 경우이다.
다섯번째 케이스/여섯번째 케이스는 1시간 이내에 50번 이상 좌석 조회를 시도한 경우로서 짧은 시간 과다 접속이 아닌 일반 접속을 유지하면서 특정 URL만(예를 들어, 좌석 조회 URL)만 꾸준하게 접속하는 IP 주소를 탐지하는 경우이다.
도 4의 (b)를 참조하면, 121.169.149.112 port 56895에서 00시 22시 01초 좌석 선택으로부터 결제 단계까지 1초 내에 완료한 경우가 개시된다.
도 5는 본 발명의 실시예에 따른 의심스러운 크로울러(crawler)로 탐지되는 경우를 나타낸 개념도이다.
도 5를 참조하면, 121.169.30.113의 IP 주소가 1~2분 사이 한번씩 좌석 조회, 잔여석 조회 URL만 3일간 지속적으로 접속 중임이 개시된다.
도 6은 본 발명의 실시예에 따른 의심스러운 마크로로 탐지되는 경우를 나타낸 개념도이다.
도 6을 참조하면, 일정 시간(1MIN) 내에 좌석 선택 절차가 수행되는 경우가 개시된다.
1분당 동일 세션(source IP, port 동일)의 요청 최대/최소/표준편차가 산출되고, 1분당 동일 세션(source IP, port 동일)의 요청 카운트가 산출될 수 있다. 특정 단계별로 동일 세션에서 1분당 100번 이상 접속 시도시 탐지될 수 있다.
또한, 부정 예매 시도에 대한 위협 스코어가 결정될 수 있다.
도 7은 본 발명의 실시예에 따른 매크로 탐지 서버의 주간 탐지 결과를 나타낸 개념도이다.
도 7에서는 확실한 매크로, 의심스러운 크로울러, 의심스러운 매크로에 대한 주간 탐지 결과가 개시된다.
도 7의 (a)를 참조하면, 확실한 매크로로서 1초에 전단계를 접속한 것으로 하루 기준 15개의 IP 주소가 탐지될 수 있다.
도 7의 (b)를 참조하면, 의심스러운 크로울러로서 조금씩 꾸준히 좌석 단계에서 하루 이상 접속을 수행한 것으로 탐지된 경우이다.
도 7의 (c)를 참조하면, 의심스러운 매크로로서 5초 이내 전단계를 수행하거나 1분에 100번 이상 액세스가 요청되거나, 1초 30회 이상 액세스가 요청되는 경우이다.
도 8 내지 도 10는 본 발명의 실시예에 따른 매크로 탐지 서버의 콘서트 예매 대응 결과를 나타낸 개념도이다.
도 8을 참조하면, 예매 이벤트의 발생전 초당 150 EPS(event per second)가 발생될 수 있다. 선택과 조회의 비율이 10:1(9000:900)일 수 있다.
도 9를 참조하면, 예매 시작으로부터 1분 사이에 초당 650EPS가 발생될 수 있다. 선택과 조회의 비율이 1:1(3000:3000)일 수 있다. 매크로 탐지 서버는 예매 시작으로부터 1분 사이에 어뷰징(abusing) IP 1만개를 차단하였다.
도 10을 참조하면, 예매 시작 후 5분에서 10분 사이에 초당 3200EPS가 발생될 수 있다. 좌석 조회:선택 비율이 2:1(2만/1만)일 수 있고, 매크로 탐지 서버는 어뷰징 건수 22만개를 추출하였고, 3만7천개의 IP를 차단하였다.
도 11은 본 발명의 실시예에 따른 부정 예매 차단 방법을 나타낸 순서도이다.
도 11을 참조하면, 매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정할 수 있다(단계 S1100).
부정 예매를 위해 접속하였는지 여부를 결정하는 단계는, 특정 장치의 액세스가 의심스러운 매크로, 의심스러운 크로울러(crawler), 확실한 매크로 중 하나인지 여부를 판단하는 단계를 포함할 수 있다.
의심스러운 매크로는 제1 시간 이내에 예매를 위한 전단계를 요청하거나, 제2 시간 이내에 n(예를 들어, n은 자연수)회 이상의 액세스가 발생하거나, 제3 시간 이내에 n'(예를 들어, n'는 자연수) 이상의 액세스가 발생하는 경우 중 하나이고, 제2 시간은 제3 시간 보다 길고, n은 n'보다 클 수 있다.
의심스러운 크로울러는 예매를 위한 전 단계 중 일정 단계에 제4 시간 이상 접속할 수 있다.
확실한 매크로는 제5 시간 이내에 예매를 위한 전단계를 요청하고, 제5 시간은 제1 시간보다 짧을 수 있다.
매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속한 경우, 특정 장치의 액세스를 차단할 수 있다(단계 S1120).
매크로 탐지 서버는 IPS(intrusion protection system)와 같은 보안 시스템을 기반으로 특정 IP 주소/ID에 대한 차단 동작을 수행할 수 있다. 액션에서는 매크로 기반의 부정 예매 시도로 판단된 특정 IP 주소/ID에 대한 모니터링을 통해 접속을 차단할 수 있다.
전술한 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들일 수 있고, 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 부정 예매 차단 방법은,
    매크로 탐지 서버가 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정하는 단계; 및
    상기 매크로 탐지 서버가 상기 특정 장치가 상기 부정 예매를 위해 접속한 경우, 상기 특정 장치의 액세스를 차단하는 단계를 포함하되,
    상기 부정 예매를 위해 접속하였는지 여부를 결정하는 단계는,
    상기 특정 장치의 액세스가 의심스러운 매크로, 의심스러운 크로울러(crawler), 확실한 매크로 중 하나인지 여부를 판단하는 단계를 포함하고,
    상기 의심스러운 매크로는 제1 시간 이내에 예매를 위한 전체 단계를 요청하거나, 제2 시간 이내에 n(예를 들어, n은 자연수)회 이상의 액세스가 발생하거나, 제3 시간 이내에 n'(예를 들어, n'는 자연수) 이상의 액세스가 발생하는 경우 중 하나이고,
    상기 제2 시간은 제3 시간 보다 길고,
    상기 n은 n'보다 크고,
    상기 의심스러운 크로울러는,
    상기 예매를 위한 상기 전체 단계 중 일정 단계에 제4 시간 이상 접속하는 경우이고,
    상기 확실한 매크로는 제5 시간 이내에 예매를 위한 상기 전체 단계를 요청하고,
    상기 제5 시간은 상기 제1 시간보다 짧은 것을 특징으로 하는 방법
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 부정 예매 차단 방법을 수행하는 매크로 탐지 서버에 있어서,
    상기 매크로 탐지 서버는 프로세서를 포함하고,
    상기 프로세서는 특정 장치가 부정 예매를 위해 접속하였는지 여부를 결정하고,
    상기 특정 장치가 상기 부정 예매를 위해 접속한 경우, 상기 특정 장치의 액세스를 차단하도록 구현되고,
    상기 프로세서는 상기 부정 예매를 위해 접속하였는지 여부를 결정하기 위해 상기 특정 장치의 액세스가 의심스러운 매크로, 의심스러운 크로울러(crawler), 확실한 매크로 중 하나인지 여부를 판단하도록 구현되고,
    상기 의심스러운 매크로는 제1 시간 이내에 예매를 위한 전체 단계를 요청하거나, 제2 시간 이내에 n(예를 들어, n은 자연수)회 이상의 액세스가 발생하거나, 제3 시간 이내에 n'(예를 들어, n'는 자연수) 이상의 액세스가 발생하는 경우 중 하나이고,
    상기 제2 시간은 제3 시간 보다 길고,
    상기 n은 n'보다 크고,
    상기 의심스러운 크로울러는
    상기 예매를 위한 상기 전체 단계 중 일정 단계에 제4 시간 이상 접속하는 경우이고,
    상기 확실한 매크로는 제5 시간 이내에 예매를 위한 상기 전체 단계를 요청하고,
    상기 제5 시간은 상기 제1 시간보다 짧은 것을 특징으로 하는 매크로 탐지 서버.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020170087719A 2017-07-11 2017-07-11 부정 예매 차단 방법 및 장치 KR101837726B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170087719A KR101837726B1 (ko) 2017-07-11 2017-07-11 부정 예매 차단 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170087719A KR101837726B1 (ko) 2017-07-11 2017-07-11 부정 예매 차단 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101837726B1 true KR101837726B1 (ko) 2018-04-27

Family

ID=62081377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170087719A KR101837726B1 (ko) 2017-07-11 2017-07-11 부정 예매 차단 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101837726B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220001743A (ko) 2020-06-30 2022-01-06 (주)엔티시스 웹 서비스 상에서의 매크로 방지 방법 및 이를 수행하는 서버
WO2022034981A1 (ko) * 2020-08-13 2022-02-17 이승재 블록체인 분산 신원 확인 기반의 티켓 예약 방법 및 이를 위한 장치
KR102384763B1 (ko) * 2021-11-08 2022-04-08 농업회사법인 주식회사 유비무환 사용자의 위치정보를 기반으로 지역 인증을 통한 각 지역별 업체 리뷰제공시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157650A (ja) * 2003-11-25 2005-06-16 Matsushita Electric Ind Co Ltd 不正アクセス検知システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157650A (ja) * 2003-11-25 2005-06-16 Matsushita Electric Ind Co Ltd 不正アクセス検知システム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘국회 입법리뷰-대책이 필요한 매크로 암표’, 내츄럴 폴리틱스 블로그(2017.03.01. 게재) <URL : http://neutralpolitics.tistory.com/908>*
김정현 외 1인. "안드로이드 모바일 게임 환경에서의 터치 이벤트 정보를 이용한 매크로 탐지 기법 연구". 정보보호학회논문지. 2015년 10월, 제25권, 제5호, pp.1123-1129.*

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220001743A (ko) 2020-06-30 2022-01-06 (주)엔티시스 웹 서비스 상에서의 매크로 방지 방법 및 이를 수행하는 서버
WO2022034981A1 (ko) * 2020-08-13 2022-02-17 이승재 블록체인 분산 신원 확인 기반의 티켓 예약 방법 및 이를 위한 장치
KR20220021151A (ko) * 2020-08-13 2022-02-22 이승재 블록체인 분산 신원 확인 기반의 티켓 예약 방법 및 이를 위한 장치
KR102398592B1 (ko) * 2020-08-13 2022-05-13 이승재 블록체인 분산 신원 확인 기반의 티켓 예약 방법 및 이를 위한 장치
KR102384763B1 (ko) * 2021-11-08 2022-04-08 농업회사법인 주식회사 유비무환 사용자의 위치정보를 기반으로 지역 인증을 통한 각 지역별 업체 리뷰제공시스템

Similar Documents

Publication Publication Date Title
Sanchez-Rola et al. Can I opt out yet? GDPR and the global illusion of cookie control
US11887125B2 (en) Systems and methods for dynamically detecting and preventing consumer fraud
Anderson et al. Measuring the cost of cybercrime
Stone-Gross et al. Understanding fraudulent activities in online ad exchanges
AU2007243609B2 (en) Fraud analyst smart cookie
CA2580731C (en) Fraud risk advisor
Hoofnagle Privacy self-regulation: A decade of disappointment
Zhu et al. Fraud prevention in online digital advertising
Xu et al. Click fraud detection on the advertiser side
KR20090010250A (ko) 신원 정보를 보호하기 위한 시스템 및 방법
KR101837726B1 (ko) 부정 예매 차단 방법 및 장치
Hutchings Leaving on a jet plane: the trade in fraudulently obtained airline tickets
Deck et al. Tracking customer search to price discriminate
JP6114329B2 (ja) 広告主評価装置、広告主評価方法および広告主評価プログラム
Me et al. Tor black markets: economics, characterization and investigation technique
KR102373711B1 (ko) 블록체인 기반 거래 중개 시스템
JP2017126362A (ja) 広告主評価装置、広告主評価方法および広告主評価プログラム
US20170076292A1 (en) Enhanced fraud screening process for filtering of network statistics in order to detect, block, and deter fraudulent on-line activity
Hall Internet Privacy or Information Piracy: Spinning Lies on the World Wide Web
Rajendran Data Breach Fraudulence and Preventive Measures in E-Commerce Platforms
Nandini Detecting and Preventing Click Fraud: The Economic and Legal Aspects.
Nanda et al. Navigating Through Choppy Waters of PCI DSS Compliance
Palmer et al. Ethics in e-business: Emerging issues and enduring themes
Kamp Alternative Data Accumulation, Investment Management and the Ever-Present Spectre of Insider Trading Liability-Should Hedge Funds Be Concerned about Trading on Scraped Data?
Scharfman Additional Cases and Trends in Cryptocurrency Fraud

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant