KR102058697B1 - 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템 - Google Patents

뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템 Download PDF

Info

Publication number
KR102058697B1
KR102058697B1 KR1020190016117A KR20190016117A KR102058697B1 KR 102058697 B1 KR102058697 B1 KR 102058697B1 KR 1020190016117 A KR1020190016117 A KR 1020190016117A KR 20190016117 A KR20190016117 A KR 20190016117A KR 102058697 B1 KR102058697 B1 KR 102058697B1
Authority
KR
South Korea
Prior art keywords
deep learning
server
transaction
information
neural network
Prior art date
Application number
KR1020190016117A
Other languages
English (en)
Inventor
최대룡
박준오
Original Assignee
(주)Yh데이타베이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)Yh데이타베이스 filed Critical (주)Yh데이타베이스
Priority to KR1020190016117A priority Critical patent/KR102058697B1/ko
Application granted granted Critical
Publication of KR102058697B1 publication Critical patent/KR102058697B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Debugging And Monitoring (AREA)

Abstract

뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템이 개시된다. 이 시스템은 수집된 거래로그와 사고여부 정보를 입력으로 하여 딥러닝을 위한 복수의 변수(feature) 항목을 생성하는 시뮬레이션 서버, 복수의 변수 항목으로 딥러닝을 진행하여 딥러닝 모델을 생성하는 딥러닝 서버, 및 기정의된 룰과 딥러닝 서버에 의해 생성된 딥러닝 모델을 기반으로 금융이상거래를 탐지하는 탐지/관리자콘솔 서버를 포함한다.

Description

뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템{Financial fraud detection system by deeplearning neural-network}
본 발명은 금융이상거래를 탐지하기 위한 시스템에 관한 것이다.
이상금융거래 탐지 시스템(Fraud detection system, FDS)은 결제자의 다양한 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 룰(Rule) 기반의 탐지 시스템이다. 관련하여, 국내등록특허공보 제10-1153968호에는 금융사기 방지 시스템이 개시되어 있다. 이 시스템은 다중채널을 통해 수집한 금융 사기 사례에 관한 데이터를 유형별로 관리하고 사용자의 평소 금융거래에 대한 데이터를 사용자별로 관리하여 사용자가 통신망을 통해 수행하는 금융거래가 금융사기에 해당하는지 여부를 판단하여 금융사기에 해당할 경우 금융거래를 차단한다.
그러나 기존 시스템의 경우 실시간 분석이 불가능한 RDB 및 IP 추적만을 이용한다. 그리고 기존의 룰 기반의 기술의 경우, 룰이 사전에 정의된 경우에만 탐지가 가능하다. 즉, 사고가 발생한 경우의 수와 예상되는 경우의 수를 미리 세팅해야 한다. 이 같은 경우, 신규 수법(이상거래, 사기거래)에 의한 거래 발생시 즉각적인 대처에 어려움이 있다. 더불어, 시나리오 오너(관리자/개발자)의 지속적인 모니터링과 대응이 필수로 요구되어 전문인력의 부재 및 그에 따른 획일화된 룰만 개발된 상태이다.
Figure 112019014658143-pat00001
표 1을 살펴보면, 정상거래비중은 99.85% 수준이고, 실제금융사고비율은 0.0004% 수준이며, 사고거래 정탐율은 70% 수준이다. 사고거래 70%를 예방하기 위해, 99.888%의 이상거래 오탐이 발생한다. 따라서, 사고거래 정탐율을 높이면서 동시에 이상거래 오탐율을 낮추어야만 효율적인 FDS 시스템 운영이 가능한 실정이다.
국내등록특허공보 제10-1153968호 (2012년 6월 8일 공고)
본 발명은 기존의 룰 기반의 이상거래 탐지기술에 따른 잦은 미탐율과 오탐율 한계를 극복하기 위한 기술적 방안을 제공함을 목적으로 한다.
일 양상에 따른 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템은 수집된 거래로그와 사고여부 정보를 입력으로 하여 딥러닝을 위한 복수의 변수(feature) 항목을 생성하는 시뮬레이션 서버, 복수의 변수 항목으로 딥러닝을 진행하여 딥러닝 모델을 생성하는 딥러닝 서버, 및 기정의된 룰과 딥러닝 서버에 의해 생성된 딥러닝 모델을 기반으로 금융이상거래를 탐지하는 탐지/관리자콘솔 서버를 포함할 수 있다.
뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템은 거래로그를 이용하여 가공 정보를 생성하는 분석 서버를 더 포함할 수 있으며, 시뮬레이션 서버는 가공 정보를 추가 입력으로 하여 딥러닝을 위한 복수의 변수 항목을 생성할 수 있다.
분석 서버는 거래로그에 대한 프로파일링을 통해 고객별 과거 거래 패턴을 나타내는 가공 정보를 생성할 수 있다.
가공 정보에는 프로파일 정보와 상태 정보 및 함수식 정보가 포함될 수 있다.
탐지/관리자콘솔 서버는 가공 정보에 대한 변수 설정을 위한 그래픽 사용자 인터페이스를 제공할 수 있으며, 시뮬레이션 서버는 그래픽 사용자 인터페이스를 통한 관리자 설정에 따라 가공 정보로부터 변수 항목을 추출할 수 있다.
탐지/관리자콘솔 서버는 딥러닝을 위한 뉴럴 네크워크 디자인용 그래픽 사용자 인터페이스를 제공할 수 있다.
탐지/관리자콘솔 서버는 뉴럴 네크워크 디자인용 그래픽 사용자 인터페이스를 통해 뉴럴 네트워크의 각 단계별 레이어에 노드 수의 범위 설정 기능을 지원할 수 있다.
딥러닝 모델은 룰 기반의 탐지/관리자콘솔 서버에 독립적으로 또는 하이브리드로 적용될 수 있다.
본 발명에 따른 시스템은 기존 시스템의 한계점인 룰 기반 외에 딥러닝(deep learning) 기술을 추가로 적용하여 이상거래 탐지기능을 향상시키고 정탐율을 높일 수 있다. 기존에 관리자/개발자에게 요구되던 데이터 분석 및 유사사고를 통한 룰 스크립트(rule script)의 작성 및 업데이트 작업을 딥러닝 분석 기술을 이용할 경우, 이상거래 탐지 모델을 사고사례를 통해 학습시킴으로써 효과적으로 탐지율을 높이고, 관리의 효율성을 도모할 수 있다. 특히, 알려지지 않은 룰 모형에 대한 추가/자동 생성이 가능해진다.
도 1은 일 실시예에 따른 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템 블록도이다.
도 2는 분석 서버의 처리 예시도이다.
도 3은 시뮬레이션 서버의 처리 예시도이다.
도 4는 변수 항목 예시도이다.
도 5는 딥러닝 서버의 처리 예시도이다.
도 6은 딥러닝 모델을 적용하기 위한 실시간 연동 방식을 예시한 도면이다.
도 7은 딥러닝 모델을 적용하기 위한 라이브러리 로딩 방식을 예시한 도면이다.
도 8은 데이터베이스 서버의 정보 저장 예시도이다.
도 9은 프로파일 정보 변수 설정 관리를 위한 GUI 예시도이다.
도 10은 상태 정보 변수 설정 관리를 위한 GUI 예시도이다.
도 11은 함수식 정보 변수 설정 관리를 위한 GUI 예시도이다.
도 12는 뉴럴네트워크(레이어) 모델 디자인을 위한 GUI 예시도이다.
도 13은 일 실시예에 따른 빅데이터 기반 금융이상거래 탐지 방법을 나타낸 도면이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 빅데이터 기반 금융이상거래 탐지 시스템 블록도이다. 도 1에 도시된 바와 같이, 빅데이터 기반 금융이상거래 탐지 시스템(뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템)은 클라이언트 영역과 서버 영역으로 나뉠 수 있다. 클라이언트 영역은 금융이상거래 탐지를 위한 금융거래정보 수집이 이루어지는 영역이다. 인터넷뱅킹, 스마트뱅킹, 텔레뱅킹, 자동화기기 등을 이용한 금융거래에 대한 정보가 수집된다. 그리고 서버 영역은 수집된 금융거래 정보에 대해 기정의된 룰(Rule) 기반 하에 금융이상거래를 탐지하는 영역이며, 추가로 수집된 정보를 가지고 딥러닝을 수행하여 딥러닝 모델을 생성하고 그 딥러닝 모델을 추가로 적용하여 금융이상거래를 탐지하는 영역이다. 도 1에 도시되어 있지는 않으나, 클라이언트 영역의 복수의 클라이언트(100)에는 각각 거래로그(금융거래정보) 수집을 위한 에이전트가 설치되어 실행된다.
서버 영역의 분석 서버(200)는 과거의 소정 기간 동안(예를 들어, 1년)의 고객별 거래로그를 이용하여 시뮬레이션 서버(300)가 딥러닝 서버(400)에서 사용할 데이터를 생성할 때 이용되는 가공 정보(고객 거래패턴 데이터)를 생성한다. 도 2에 예시된 바와 같이, 분석 서버(200)는 거래 정보와 단말 정보를 입력으로 하여 프로파일링을 통해 고객의 거래패턴을 분석하여 결과를 출력한다. 입력 데이터로 사용되는 거래 정보와 단말 정보의 구체 항목들과 프로파일링패턴 분석)에 따른 출력 데이터에 속하는 구체 항목들은 도 2를 통해 확인되는 바와 같다. 이 같은 분석 서버(200)는 하둡 클러스터(Hadoop 2.0)을 사용하는 서버일 수 있다. 도 2에서와 같이, 거래정보에는 수집일자, 수집시간, 사용자 ID, 거래일련번호, 출금은행코드, 출금계좌번호, 수취은행코드, 수취계좌번호, 거래금액, 서비스구분, 자계좌여부, 본거래여부, 본거래일자, 본거래시간이 포함될 수 있다. 그리고 단말정보에는 공인 IP, 공인 IP 수집오류구분, 국가코드, 첫번째 사설 IP, 두번째 사설 IP, 세번째 사설 IP, 첫번째 게이트웨이 IP, 두번째 게이트웨이 IP, 세번째 게이트웨이 IP, 첫번째 MAC Address, 두번째 MAC Address, 세번째 MAC Address, 프록시 설정여부, 프록시 IP, 프록시 서버 IP, VPN 설정여부, VPN IP, VPN 클라이언트 IP, VPN IP 국가코드, 운영체제코드, 운영체제 식별번호, 운영체제 버전, 운영체제 서비스팩 버전, 운영체제 언어팩, 운영체제 패치상태, 운영체제 부트 UUID, 브라우저 버전, 브라우저 타입, 하드디스크 모델명, 하드디스크 시리얼번호, 메인보드 시리얼번호, 메인보드 제조업체, 메인보드 제품명, CPU 프로세서명, CPU 식별정보, CPU 고유번호, 키보드타입, 첫번째 USB 시리얼번호, 두번째 USB 시리얼번호, 세번째 USB 시리얼번호, 첫번째 USB 인증서 포함여부, 두번째 USB 인증서 포함여부, 세번째 USB 인증서 포함여부, 윈도우 운영체제 방화벽 설정, 원격접속 설정여부, 원격접속 IP, 원격접속 IP 국가코드, 공인인증서 저장매체 타입, 원격접속 프로그램 종류, 가상머신 여부, 가상머신 종류, 공인인증서 개수, 공인인증서 상세정보가 포함될 수 있다.
시뮬레이션 서버(300)는 거래로그와 사고여부 정보를 이용하여 딥러닝 서버(400)에서 사용할 특징값(Feature)을 생성한다. 이때, 시뮬레이션 서버(300)는 거래로그와 사고여부 정보 외에 분석 서버(200)에서 생성된 가공 정보도 함께 이용할 수 있다. 그리고 사고여부 정보는 거래로그에 포함되어 있을 수도 있고, 별도로 수집될 수도 있다. 후자의 경우, 예를 들어, 사고여부 정보는 금융보안원의 이상금융거래정보 공유시스템(Fraud Information Sharing System, FISS)으로부터 수집될 수 있다. 도 3에 예시된 바와 같이, 시뮬레이션 서버(300)는 거래 정보와 단말 정보와 사고여부 정보 및 거래패턴 정보(가공 정보)를 입력으로 하여 딥러닝 서버(400)에서 사용할 변수(Feature) 항목을 생성(추출)한다.
Figure 112019014658143-pat00002
일 실시예에 있어서, 가공 정보는 프로파일 정보와 상태 정보 및 함수식 정보로 구성될 수 있으며, 표 2에 예시된 바와 같다. 그리고 시뮬레이션 서버(300)는 빅데이터 분석기반 프로파일링 기술로 입력 데이터를 처리하여 변수 항목을 생성할 수 있다. 참고로, 도 4에 변수 항목이 예시되어 있다. 도 4에서와 같이, 시뮬레이션 서버(300)에 의해 추출되는 변수(특징값) 항목에는 수집정보로 분류된 출금은행코드, 수취은행코드, 서비스코드, 거래금액, 자계좌여부, 공인 IP 국가코드, 프록시 설정 여부, 프록시 IP 국가코드, VPN 설정 여부, VPN IP 국가 코드, 운영체제 코드, 운영체제 언어팩 코드, 윈도우 운영체제 방화벽 설정 코드, 윈도우 운영체제 원격접속 설정 여부, 윈도우 운영체제 원격접속 IP 국가코드, 운영체제 가상머신 여부와, 상태정보로 분류된 직전 로그인 국가코드, 직전 이체 국가코드, 금일 이체 누계건수, 금일 이체 누계금액, 신규기기여부(IP, MAC, HDD, Proxy, VPN), 신규계좌여부와, 프로파일 정보로 분류된 접속이력 건수, 로그인 건수, 로그인 최소 시간, 로그인 최대 시간, 이체 건수, 이체 최소 시간, 이체 최대 시간, 일일 최소 거래수, 일일 최대 거래수, 일일 최고 금액(합계), 거래 최고 금액(건당 최고 금액), 새벽 이체 건수, 낮 이체 건수, 밤 이체 건수, 및 라벨 정보로 분류된 이상거래여부가 포함될 수 있다.
딥러닝 서버(400)는 딥러닝 모델링 학습 연산을 위한 GPGPU(General-Purpose computing on GPU) 서버일 수 있다. 딥러닝 서버(400)는 시뮬레이션 서버(300)에서 생성된 변수 항목을 가지고 딥러닝(Deep Learning) 뉴럴 네트워크(Neural-Network) 방식의 학습을 진행하여 딥러닝 모델(예측 함수)을 생성한다. 도 5에 예시된 바와 같이, 딥러닝 서버(400)는 시뮬레이션 서버(300)에서 생성한 변수 데이터를 이용하여 학습을 진행하고 이를 통해 사고 예측 확률값을 얻어낼 수 있다.
탐지/관리자콘솔 서버(500)의 탐지 서버는 실시간 수집되는 거래로그를 기정의된 룰(패턴)과 딥러닝 서버(400)에 의해 생성된 딥러닝 모델 파일에 기반하여 이상거래를 탐지한다. 즉, 거래로그를 룰 변수(Rule variable) 및 예측함수와 결합하여 사고거래 여부를 판단한다. 여기서, 룰 변수라 함은 하나의 룰을 구성하기 위한 독립된 항목 및 변수를 말한다. 일 실시예에 있어서, 딥러닝 모델은 룰 기반의 탐지/관리자콘솔 서버(500)에 독립적으로 적용된다. 다른 실시예에 있어서, 딥러닝 모델은 탐지/관리자콘솔 서버(500)에 하이브리드로 적용된다.
딥러닝 모델의 결과는 ‘룰 변수’화되어 기존의 탐지 시스템의 룰 탐지식에 추가될 수 있는데, 기존 방식의 탐지 시스템에 딥러닝 모델을 적용하기 위한 방법은 실시간 연동 방식이나 라이브러리 로딩(Library loading) 방식으로 가능하다. 도 6은 실시간 연동 방식을 나타낸 것으로, 거래로그는 실시간으로 전문이 직접 전달되며, 공통영역을 액세스하여 탐지 모듈에서 딥러닝 모델을 참고할 수 있다. 이에 따르면, 탐지 모듈의 수정이 최소화될 수 있다. 그리고 도 7은 라이브러리 로딩 방식을 나타내는 것으로, 연동 SDK Library를 기존의 탐지 시스템에 탑재시키며, 탑재된 모듈을 거래로그를 인자로 호출하고 호출결과를 기존 룰에 이용하는 방식이다. 참고로, 상술한 룰 탐지식이라 함은 룰 변수와 연산으로 조합된 하나의 식을 의미한다.
한편, 데이터베이스 서버(600)에는 분석 서버(200)와 시뮬레이션 서버(300)와 딥러닝 서버(400) 및 탐지/관리자콘솔 서버(500)에 의해 취급되는 정보들이 저장되어 관리된다. 관련하여, 도 8에 데이터베이스 서버(600)의 정보 저장에 대해 예시되어 있다.
추가로, 탐지/관리자콘솔 서버(500)의 관리자콘솔 서버는 웹어플리케이션 기반의 관리 시스템을 통해 프로파일 정보와 상태 정보 및 함수식 정보 중에서 적어도 일부에 대한 변수 설정을 위한 그래픽 사용자 인터페이스(Graphic User Interface, GUI)를 제공할 수 있다. 즉, 관리자콘솔 서버(500)는 관리자로 하여금 GUI를 통해 프로파일 정보 변수(Feature)를 설정할 수 있게 하고, 상태 정보 변수(Feature)를 설정할 수 있게 하며, 함수식 정보 변수(Feature)를 설정할 수 있게 한다. 이에 대한 예가 도 9 내지 도 11에 도시되어 있는데, 도 9는 프로파일 정보 변수 설정 관리를 위한 GUI를 나타내고, 도 10은 상태 정보 변수 설정 관리를 위한 GUI를 나타내며, 도 11은 함수식 정보 변수 설정 관리를 위한 GUI를 나타낸다.
추가로, 관리자콘솔 서버(500)는 딥러닝을 위한 뉴럴 네트워크 디자인용 GUI를 관리자에게 제공할 수 있다. 이에 대한 화면 예가 도 12에 도시되어 있다. 관리자콘솔 서버(500)는 도 12와 같은 GUI를 통해 관리자로 하여금 레이어 타입과 각각의 레이어별로 노드 수의 범위를 설정할 수 있게 함은 물론 다양한 파라미터를 설정할 수 있게 한다. 따라서, 딥러닝의 기본 개념만 알고 있으면 뉴럴 네트워크를 손쉽게 구성할 수 있다.
또한, 상술하지는 않았으나, 딥러닝 모델은 탐지/관리자콘솔 서버(500)에 바로 적용되는 것이 아니라 시뮬레이션 서버(300)에 의한 시뮬레이션을 통해 검증이 완료된 후에 탐지/관리자콘솔 서버(500)에 적용될 수 있다. 특히, 시뮬레이션 서버(300)는 뉴럴 네트워크에 거래 로그를 가지고 시뮬레이션한 변수 항목을 적용하여 학습시켜, 학습된 모델 중에서 가장 성능이 우수한 최적의 학습 모델 결과를 도출할 수 있다.
도 13은 일 실시예에 따른 빅데이터 기반 금융이상거래 탐지 방법을 나타낸 도면이다. 분석 서버(200)는 수집된 거래로그에 속하는 거래 정보와 단말 정보를 이용하여 고객의 거래패턴을 분석한다. 이를 통해, 가공 정보가 생성된다. 시뮬레이션 서버(300)는 거래 정보와 단말 정보 그리고 가공 정보를 가지고 딥러닝 서버(400)에서 사용할 변수 데이터를 생성하며, 딥러닝 서버(400)는 시뮬레이션 서버(300)에서 생성된 변수 데이터를 이용하여 학습을 진행한다. 학습 진행을 통해 도출된 딥러닝 모델 파일은 탐지/관리자콘솔 서버(500)에 적용된다. 이에 탐지/관리자콘솔 서버(500)는 기정의된 룰 외에 딥러닝 모델 파일도 이용하여 금융이상거래를 탐지한다. 그리고 데이터베이스 서버(600)는 거래로그 및 탐지이력 정보를 저장하여 관리하며, 고객과 관련된 정보들도 저장하여 관리한다.
상술한 내용을 정리하면, 아래의 가) → 나) → 다) 순을 통해 딥러닝 모델 결과를 도출해낼 수 있다.
가) 웹어플리케이션 기반의 관리시스템을 통해 딥러닝 학습에 필요한 Feature항목 가공, 뉴럴네트워크(인공신경망) 설계 및 레이어 디자인, 알고리즘 설정, 학습일정 관리 기능을 통한 동적 소스 생성 기능을 통해 동적으로 딥러닝 학습을 진행하며 제공하는 인공신경망 예측함수 라이브러리에 필요한 파라미터 파일들을 생성한다.
나) 뉴럴 네트워크를 손쉽게 각 단계마다 레이어로 설정할 수 있는 GUI기반의 관리시스템을 통해, 각 단계의 레이어 노드 수 및 범위를 설정하여 최적의 뉴럴 네트워크를 추출 할 수 있도록 지원한다.
다) 추출된 뉴럴 네트워크(레이어)의 결과에 거래로그를 가지고 시뮬레이션한 변수 항목을 적용하여 학습시켜, 학습된 모델 중 가장 성능이 우수한 최적의 학습 모델 결과를 도출한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 : 클라이언트 200 : 분석 서버
300 : 시뮬레이션 서버 400 : 딥러닝 서버
500 : 탐지/관리자콘솔 서버 600 : 데이터베이스 서버

Claims (8)

  1. 복수의 클라이언트에서 수집된 과거 소정 기간 동안의 고객별 거래 로그에 대한 프로파일링을 통해 고객별 과거 거래 패턴을 나타내는 가공 정보를 생성하되, 거래 로그에 속하는 사용자 ID, 거래일련번호, 출금은행코드, 출금계좌번호, 수취은행코드, 수취계좌번호, 거래금액, 서비스구분, 자계좌여부, 본거래여부, 본거래일자, 본거래시간, 수집일자, 수집시간이 포함된 거래 정보와 거래 로그에 속하는 단말 정보를 가지고 고객의 거래패턴을 분석하여 로그 총 건수, 정상 로그 총 건수, 로그인 건수, 로그인 최소 시간, 이체 건수, 이체 최소 및 최대 시간, 일일 최소 및 최대 거래수, 거래 최고 금액(건당 최고 금액), 일일 최대 거래수, 일일 최고 금액(합계), 수취은행코드 목록, 수취계좌번호 목록, 출금은행코드 목록, 출금계좌번호 목록, PC 이체 HDD 시리얼, PC 접속이력 HDD 시리얼, 모바일 이체 UUID, 모바일 접속이력 UUID, 새벽 이체 건수, 낮 이체 건수, 밤 이체 건수, 로그인 시간대별 건수, 이체 시간대별 건수, 이체 MAC 주소, 접속이력 MAC 주소, 이체 IP 주소, 접속이력 IP 주소, 이체 국가코드, 접속이력 국가코드를 포함한 가공 정보를 생성하는 분석 서버;
    복수의 클라이언트에서 수집된 과거 소정 기간 동안의 고객별 거래 로그에 속하는 거래 정보 및 단말 정보와 금융보안원의 이상금융거래정보 공유시스템(Fraud Information Sharing System)으로부터 수집된 사고여부 정보 및 분석 서버에 의해 의해 생성된 가공 정보를 입력으로 하여 딥러닝을 위한 복수의 특징값(feature) 데이터를 추출하되, 수집정보로 분류되는 출금 은행코드, 수취 은행코드, 서비스코드, 거래금액, 자계좌여부, 공인 IP 국가코드, 프록시 설정 여부, 프록시 IP 국가코드, VPN 설정 여부, VPN IP 국가 코드, 운영체제 코드, 운영체제 언어팩 코드, 윈도우 운영체제 방화벽 설정 코드, 윈도우 운영체제 원격접속 설정 여부, 윈도우 운영체제 원격접속 IP 국가코드, 운영체제 가상머신 여부에 대한 특징값들과, 상태정보로 분류되는 직전 로그인 국가코드, 직전 이체 국가코드, 금일 이체 누계건수, 금일 이체 누계금액, 신규기기여부(IP, MAC, HDD, Proxy, VPN), 신규계좌여부에 대한 특징값들과, 프로파일 정보로 분류되는 접속이력 건수, 로그인 건수, 로그인 최소 시간, 로그인 최대 시간, 이체 건수, 이체 최소 시간, 이체 최대 시간, 일일 최소 거래수, 일일 최대 거래수, 일일 최고 금액(합계), 거래 최고 금액(건당 최고 금액), 새벽 이체 건수, 낮 이체 건수, 밤 이체 건수에 대한 특징값들, 및 라벨 정보로 분류되는 이상거래여부에 대한 특징값으로 구성된 복수의 특징값 데이터를 추출하는 시뮬레이션 서버;
    시뮬레이션 서버에 의해 추출된 복수의 특징값 데이터로 딥러닝(Deep Learning) 뉴럴 네트워크(Neural-Newtork) 방식의 학습을 진행하여 예측함수인 딥러닝 모델을 생성하는 GPGPU(General-Purpose computing on GPU) 서버인 딥러닝 서버;
    실시간 수집되는 거래로그를 기정의된 룰과 딥러닝 서버에 의해 생성된 딥러닝 모델에 기반하여 금융이상거래를 탐지하는 탐지/관리자콘솔 서버; 및
    분석 서버와 시뮬레이션 서버와 딥러닝 서버 및 탐지/관리자콘솔 서버에 의해 취급되는 정보들을 저장 관리하는 데이터베이스 서버;
    를 포함하는 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템.
  2. 제 1 항에 있어서,
    딥러닝 서버에 의해 생성된 딥러닝 모델은 라이브러리 로딩(Library loading) 방식으로 탐지/관리자콘솔 서버에 적용되는 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템.
  3. 제 1 항에 있어서,
    탐지/관리자콘솔 서버는 딥러닝을 위한 뉴럴 네크워크 디자인용 그래픽 사용자 인터페이스를 제공하는 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템.
  4. 제 3 항에 있어서,
    탐지/관리자콘솔 서버는 뉴럴 네크워크 디자인용 그래픽 사용자 인터페이스를 통해 뉴럴 네트워크의 각 단계별 레이어에 노드 수의 범위 설정 기능을 지원하는 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
KR1020190016117A 2019-02-12 2019-02-12 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템 KR102058697B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190016117A KR102058697B1 (ko) 2019-02-12 2019-02-12 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190016117A KR102058697B1 (ko) 2019-02-12 2019-02-12 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템

Publications (1)

Publication Number Publication Date
KR102058697B1 true KR102058697B1 (ko) 2019-12-23

Family

ID=69051891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190016117A KR102058697B1 (ko) 2019-02-12 2019-02-12 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템

Country Status (1)

Country Link
KR (1) KR102058697B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210092482A (ko) 2020-01-16 2021-07-26 주식회사 에이젠글로벌 인공지능을 이용한 사기거래 탐지 시스템 및 사기거래 탐지 방법
KR20210126390A (ko) 2020-04-10 2021-10-20 한화시스템 주식회사 적응적 배치 선택 전략을 이용한 딥 뉴럴 네트워크 학습 가속 시스템 및 방법
KR102376488B1 (ko) * 2020-09-16 2022-03-18 주식회사 카카오뱅크 금융사기 감지 방법
KR20220081880A (ko) 2020-12-09 2022-06-16 (주) 아인스에스엔씨 디지털트윈을 이용한 이산사건 시스템 실시간 분석 및 실시간 동작 가시화 장치
KR20220163583A (ko) * 2021-06-03 2022-12-12 주식회사 카카오뱅크 유효거래패턴을 이용한 이상거래 탐지 방법 및 이를 수행하는 서버
KR20220168420A (ko) * 2021-06-16 2022-12-23 인터리젠 주식회사 인-메모리 기반 이상징후 실시간 분석시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101658064B1 (ko) * 2014-10-20 2016-09-20 명지전문대학산학협력단 사기 금융 거래 방지 시스템
KR101770229B1 (ko) * 2016-11-28 2017-08-28 주식회사 시큐센 사용자별 이용 프로파일에 기초한 위협탐지 방법, 장치, 및 컴퓨터-판독가능 매체
KR101834260B1 (ko) * 2017-01-18 2018-03-06 한국인터넷진흥원 이상 거래 탐지 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101658064B1 (ko) * 2014-10-20 2016-09-20 명지전문대학산학협력단 사기 금융 거래 방지 시스템
KR101770229B1 (ko) * 2016-11-28 2017-08-28 주식회사 시큐센 사용자별 이용 프로파일에 기초한 위협탐지 방법, 장치, 및 컴퓨터-판독가능 매체
KR101834260B1 (ko) * 2017-01-18 2018-03-06 한국인터넷진흥원 이상 거래 탐지 방법 및 장치

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210092482A (ko) 2020-01-16 2021-07-26 주식회사 에이젠글로벌 인공지능을 이용한 사기거래 탐지 시스템 및 사기거래 탐지 방법
KR20220088836A (ko) 2020-01-16 2022-06-28 주식회사 에이젠글로벌 인공지능을 이용한 사기거래 탐지 시스템 및 사기거래 탐지 방법
KR20210126390A (ko) 2020-04-10 2021-10-20 한화시스템 주식회사 적응적 배치 선택 전략을 이용한 딥 뉴럴 네트워크 학습 가속 시스템 및 방법
KR102376488B1 (ko) * 2020-09-16 2022-03-18 주식회사 카카오뱅크 금융사기 감지 방법
KR20220081880A (ko) 2020-12-09 2022-06-16 (주) 아인스에스엔씨 디지털트윈을 이용한 이산사건 시스템 실시간 분석 및 실시간 동작 가시화 장치
KR20220163583A (ko) * 2021-06-03 2022-12-12 주식회사 카카오뱅크 유효거래패턴을 이용한 이상거래 탐지 방법 및 이를 수행하는 서버
KR102591898B1 (ko) * 2021-06-03 2023-10-20 주식회사 카카오뱅크 유효거래패턴을 이용한 이상거래 탐지 방법 및 이를 수행하는 서버
KR20220168420A (ko) * 2021-06-16 2022-12-23 인터리젠 주식회사 인-메모리 기반 이상징후 실시간 분석시스템 및 방법
KR102636239B1 (ko) * 2021-06-16 2024-02-20 인터리젠 주식회사 인-메모리 기반 이상징후 실시간 분석시스템 및 방법

Similar Documents

Publication Publication Date Title
KR102058697B1 (ko) 뉴럴네트워크를 이용한 자동학습 기반의 딥러닝 학습 모델을 위한 이상징후 탐지 시스템
CN109347801B (zh) 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法
CN108322473B (zh) 用户行为分析方法与装置
CN109544163B (zh) 一种用户支付行为的风险控制方法、装置、设备及介质
EP2871574B1 (en) Analytics for application programming interfaces
US10019744B2 (en) Multi-dimensional behavior device ID
de Azevedo Sousa et al. An analysis of the fees and pending time correlation in Ethereum
CN109063966B (zh) 风险账户的识别方法和装置
US20210092160A1 (en) Data set creation with crowd-based reinforcement
EP3465515B1 (en) Classifying transactions at network accessible storage
US20150039513A1 (en) User device profiling in transaction authentications
Xia et al. Loggan: a log-level generative adversarial network for anomaly detection using permutation event modeling
CN109120429B (zh) 一种风险识别方法及系统
US11568181B2 (en) Extraction of anomaly related rules using data mining and machine learning
Aljamal et al. Hybrid intrusion detection system using machine learning techniques in cloud computing environments
CN103765820A (zh) 基于依照事件序列中时间位置的参考基线评估事件的系统和方法
CN106415507A (zh) 日志分析装置、攻击检测装置、攻击检测方法以及程序
CN110348528A (zh) 基于多维数据挖掘的用户信用确定方法
US11538044B2 (en) System and method for generation of case-based data for training machine learning classifiers
CN112733045B (zh) 用户行为的分析方法、装置及电子设备
JP2016192185A (ja) なりすまし検出システムおよびなりすまし検出方法
CN111915316A (zh) 一种可疑交易的监控方法、装置、计算机设备和存储介质
Wang et al. A detection method for abnormal transactions in e-commerce based on extended data flow conformance checking
CN111797942A (zh) 用户信息的分类方法及装置、计算机设备、存储介质
CN110347669A (zh) 基于流式大数据分析的风险防范方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant