KR102130582B1 - 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법 - Google Patents

머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법 Download PDF

Info

Publication number
KR102130582B1
KR102130582B1 KR1020180114894A KR20180114894A KR102130582B1 KR 102130582 B1 KR102130582 B1 KR 102130582B1 KR 1020180114894 A KR1020180114894 A KR 1020180114894A KR 20180114894 A KR20180114894 A KR 20180114894A KR 102130582 B1 KR102130582 B1 KR 102130582B1
Authority
KR
South Korea
Prior art keywords
login
machine learning
attempts
learning model
abnormal
Prior art date
Application number
KR1020180114894A
Other languages
English (en)
Other versions
KR20200035614A (ko
Inventor
김현목
안병규
Original Assignee
(주)모니터랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)모니터랩 filed Critical (주)모니터랩
Priority to KR1020180114894A priority Critical patent/KR102130582B1/ko
Publication of KR20200035614A publication Critical patent/KR20200035614A/ko
Application granted granted Critical
Publication of KR102130582B1 publication Critical patent/KR102130582B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Abstract

본 발명은 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법에 관한 것으로, 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 단계, 상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 단계, 그리고 상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 단계를 포함한다. 본 발명에 의하면 무작위 대입 공격에 대한 지능적인 차단을 통해 계정 탈취에 따른 추가적인 정보 유출을 차단할 수 있고, 정상적인 사용자 계정이 잠금으로 인한 서비스 불가 현상을 사전에 예방할 수 있다. 또한 무작위 대입 공격으로 인한 불필요한 트래픽 발생을 최소화 할 수 있다.

Description

머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법{Web-based brute force attack blocking device and method using machine learning}
본 발명은 부정 로그인 차단 장치 및 방법에 관한 것으로, 보다 자세하게는 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법에 관한 것이다.
인터넷 환경의 발달과 스마트폰 등의 활용이 증가하면서 웹을 이용한 다양한 서비스가 증가하고 있다. 더불어 중요 정보나 자료 등의 공유 등도 간단한 사용자 검증 과정을 거쳐서 제공되기도 한다. 이러한 이유로 인해 주요 정보나 자료 획득을 위해 사용자 계정 정보 또는 패스워드 정보를 탈취하려는 공격 시도가 많이 발생한다. 공격 방법은 여러 가지가 있을 수 있으나 가장 많이 사용되는 것이 무작위 대입 방식을 이용한 공격 방식이라 할 수 있다. 이를 무차별 대입 공격(Brute Force Attack)이라고도 하며 성공할 때까지 모든 가능성 있는 값을 무차별적으로 대입을 시도하는 것으로서 해킹 기법 중 난이도가 가장 낮으면서도 가장 강력한 공격 방법이라 할 수 있다.
일반적으로 해당 공격에 대한 대응방법은 패스워드를 최소 8자리 이상 특수기호가 포함되도록 권고하거나 로그인 횟수 제한을 통해 몇 번의 로그인 실패 시 해당 아이피(IP)를 차단 또는 일정시간 동안 계정을 잠그도록 하여 추가 로그인 시도를 차단한다. 그리고 임계치 초과 시 바로 차단하지 않고 캡차(Captcha) 인증이나 2차 인증(OTP, SNS)을 요구함으로써 추가적인 로그인 시도를 차단하기도 한다.
하지만 횟수에 따른 임계치 방법은 시간차를 설정 값 보다 차등 적용하거나, 다수의 ID 또는 동일 IP와 다른 IP를 혼합 적용하거나 하는 방법으로 탐지 방식을 회피할 수 있다. 또한 횟수 제한은 동일한 ID 기준으로 패스워드 입력 실패를 기준으로 하는데 이미 확보된 다수의 ID를 기준으로 하여 교차 입력 시 해당부분을 우회할 수도 있다.
캡차나 2차 인증의 경우도 바로 적용하기보다 1차 임계치 초과 시 적용하는 경우에는 정상적인 사용자 계정이 잠길 수 있어 근본적인 무작위 대입공격 대응 방안으로는 한계가 있다. 또 대부분의 임계치 방식과 2차 인증에 대한 방법은 개별 웹 서비스 시스템과 사용자 단말 등에 추가 설정 등을 필요로 한다. 결과적으로 효율적인 무작위 대입공격 차단을 위해선 단순한 임계치 방식보다는 사용자의 접속 행위 분석을 통해 정상적인 사용자와 비정상적인 사용자를 구분하여 차단할 수 있는 기술과 해당 기술이 적용된 전용 솔루션이 필요하다.
따라서 본 발명이 해결하고자 하는 기술적 과제는 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법을 제공하는 것이다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 방법은 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 단계, 상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 단계, 그리고 상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 단계를 포함한다.
상기 1차 머신러닝 모델에 입력되는 로그인 정보는, 로그인 시간, 사용자 아이디, 사용자 패스워드, 응답코드, 로그아웃 시간 및 로그인 아이피(IP) 중 적어도 하나 이상을 포함할 수 있다.
상기 2차 머신러닝 모델에 입력되는 통계 데이터는, 상기 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는, 아이피별 로그인 시도 횟수, 아이피별 로그인 실패 횟수, 아이피별 로그아웃 시도 횟수, 사용자 아이디별 로그인 시도 횟수, 사용자 아이디별 로그인 실패 횟수, 사용자 아이디별 로그아웃 시도 횟수, 동일 C class 로그인 시도 횟수, 동일 C class 로그인 실패 횟수, 동일 C class 로그아웃 시도 횟수 중 적어도 하나 이상을 포함할 수 있다.
상기 1차 머신러닝 모델은 RNN(Recurrent Neural Network)일 수 있다.
상기 2차 머신러닝 모델은 로지스틱 모델(Logistic model)일 수 있다.
상기 2차 머신러닝 모델은 상기 1차 머신러닝 모델의 비정상 로그인 판단 결과와 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 학습 데이터로 입력받아 학습된 모델일 수 있다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치는, 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 1차 판단부, 상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 2차 판단부, 그리고 상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 로그인 차단부를 포함한다.
본 발명에 의하면 무작위 대입 공격에 대한 지능적인 차단을 통해 계정 탈취에 따른 추가적인 정보 유출을 차단할 수 있고, 정상적인 사용자 계정이 잠금으로 인한 서비스 불가 현상을 사전에 예방할 수 있다. 또한 무작위 대입 공격으로 인한 불필요한 트래픽 발생을 최소화 할 수 있다.
도 1은 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치의 구성도이다.
도 2는 본 발명에 따른 머신러닝 학습 모델을 예시한 도면이다.
도 3은 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치의 동작을 설명하는 흐름도이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치의 구성도이다.
도 1을 참고하면, 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치(100)는 수집부(110), 추출부(120), 저장부(130), 1차 판단부(140), 2차 판단부(150) 및 차단부(160)를 포함한다.
수집부(110)는 웹 트래픽 중에 로그인 트래픽 정보를 수집하는 기능을 수행한다.
추출부(120)는 수집된 로그인 트래픽에서 비정상 로그인 탐지 모델의 학습 기준이 되는 주요 정보, 예컨대 아이피, 아이디, 패스워드, 로그인 시간, 로그아웃 시간, 로그인 시간 간격, 로그인 성공 실패 여부, URL, 반복 ID 횟수 등을 추출할 수 있다. 통상적인 동일 IP나 ID에서 반복적인 접근 시도뿐만 아니라, 복수의 IP 나 ID를 통한 일정 횟수 이상의 접근 시도, 동일 IP에서 최근 접속 기록, 로그인을 시도한 간격, 로그인 성공 이후 바로 로그 아웃 여부 등 정상 사용자의 행위와 차별화될 수 있는 요소들을 추출할 수 있다.
저장부(130)는 장치(100)의 동작과 관련된 각종 정보 및 데이터를 저장할 수 있다. 특히 추출부(120)에서 추출된 로그인 정보를 저장부(130)는 저장할 수 있다. 그리고 저장부(130)는 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 저장할 수도 있다. 예컨대 미리 정해진 시간이 최근 1시간이라고 하면, 최근 1시간 동안 누적된 로그인 정보 데이터를 기초로 구해지는, 아이피별 로그인 시도 횟수, 아이피별 로그인 실패 횟수, 아이피별 로그아웃 시도 횟수, 사용자 아이디별 로그인 시도 횟수, 사용자 아이디별 로그인 실패 횟수, 사용자 아이디별 로그아웃 시도 횟수, 동일 C class 로그인 시도 횟수, 동일 C class 로그인 실패 횟수, 동일 C class 로그아웃 시도 횟수 등을 저장할 수 있다. 이를 위해 저장부(130)에 통계 데이터를 산출하기 위한 통계 데이터 처리부를 구비시키거나, 저장부(130)와 별도로 통계 데이터를 산출하는 구성 요소를 장치(100)에 추가로 포함하도록 구현할 수도 있다.
저장부(130)는 미리 정해진 시간(예컨대 최근 1시간) 동안의 로그인 정보 누적 통계 데이터를 지속적으로 최신 상태로 유지하도록 업데이트된 상태로 저장할 수 있다.
1차 판단부(140)는 순차적인 데이터 정보를 기반으로 학습하는 1차 머신러닝 모델을 이용하여 비정상 로그인 여부를 판단한다. 여기서 1차 머신러닝 모델은 LSTMCell, GRUCell, RNNCell 등을 이용하는 RNN(Recurrent Neural Network) 모델로 구현될 수 있는데, 아이피, 아이디, 패스워드, 로그인 시간, 로그아웃 시간, 로그인 시간 간격, 로그인 성공 실패 여부, URL, 반복 ID 횟수 등을 시간순으로 입력받고, 순차적 시간 간격 기준으로 비교 학습하여 비정상 로그인 여부를 판단할 수 있도록 학습될 수 있다.
2차 판단부(150)는 일정 시간 동안 누적된(횟수 통계) 데이터를 기반으로 학습하는 2차 머신러닝 모델을 이용하여 비정상 로그인 여부를 판단한다. 여기서 2차 머신러닝 모델은 로지스틱 모델(Logistic model)로 구현될 수 있다. 2차 판단부(150)에서 이용되는 2차 머신러닝 모델은 1차 비정상 로그인 판단 결과와 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 입력받아 비정상 로그인 여부를 판단할 수 있도록 학습될 수 있다. 예컨대 2차 머신러닝 모델은 로그인/로그아웃 시도 횟수와 실패 횟수를 ID/IP 별로 일정 시간(예컨대 최근 1시간) 기준으로 누적하여 구해진 통계 데이터를 이용하여 학습할 수 있다. 그리고 2차 머신러닝 모델은 1차 머신러닝의 결과 값과 학습된 누적 횟수를 비교하여 최종적으로 정상과 비정상 로그인 시도를 판단할 수 있다.
실시예에 따라 2차 판단부(150)는 1차 비정상 로그인 판단 결과와 별도로 일정 시간 동안 누적된(횟수 통계) 데이터만으로 2차 머신러닝 모델을 학습하고, 실제 비정상 로그인 여부를 판단할 때도 통계 데이터만으로 비정상 로그인 여부를 판단하도록 구현할 수도 있다. 이 경우 1차 비정상 로그인 판단 결과와 2차 비정상 로그인 판단 결과가 서로 다른 경우, 2차 비정상 로그인 판단 결과를 따르도록 구현할 수 있다. 물론 1차 비정상 로그인 판단 결과의 비정상 로그인 확률과 2차 비정상 로그인 판단 결과의 비정상 로그인 확률을 비교하여 높은 쪽을 선택하도록 구현할 수도 있다. 그리고 각 확률에 미리 정해진 가중치를 적용하여 비정상 로그인 여부를 최종 판단하도록 구현하는 것도 가능하다.
로그인 차단부(160)는 2차 판단부(150)에서의 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단할 수 있다.
이와 같이 1차 머신러닝 모델은 순차적인(RNN) 시간 데이터를 기반으로 학습하고, 2차 머신러닝 모델은 미리 정해진 시간(예컨대 최근 1시간) 동안 누적된 데이터를 활용함으로써, 사용자 로그인 정보를 기반으로 다중 학습모델을 적용하여 단순 임계치 기반을 우회하는 무작위 대입 공격을 효과적으로 사전 차단할 수 있을 뿐 아니라 2차 인증 추가 등으로 인한 서버 시스템 설정 변경이나 사용자 불편 등을 최소화할 수 있다
아래 표 1은 본 발명에 따른 머신러닝 모델에 적용하는 데이터 셋을 예시한 것으로, x11, x12, …, x16 변수는 로그인 시간을 기준으로 정렬한 데이터로 1차 머신러닝 모델의 입력으로 활용되고, s11, s12, …, s19 등은 미리 정해진 시간 동안 누적된 로그인 정보를 기초로 구해진 통계 데이터로 2차 머신러닝 모델의 입력으로 활용된다. 물론 표 1에서 예시한 것 외에 다른 데이터가 머신러닝 모델에 입력되어 학습될 수도 있다.
변수 속성 내용
x11 time1 로그인 시간(기준 시간)
x12 ID 사용자 ID
x13 PW 사용자 패스워드
x14 응답코드 응답코드
x15 time2 로그아웃 시간
x16 IP 로그인 IP
s11 login count1 해당 IP로 로그인 시도 횟수
s12 login fail count1 해당 IP로 로그인 실패 횟수
s13 logout count1 해당 IP로 로그아웃 시도 횟수
s14 login count2 해당 ID로 로그인 시도 횟수
s15 login fail count2 해당 ID로 로그인 실패 횟수
s16 logout count2 해당 ID로 로그아웃 시도 횟수
s17 C login count 동일 C class로 로그인 시도 횟수
s18 C login fail count 동일 C class로 로그인 실패 횟수
s19 C logout count 동일 C class로 로그아웃 시도 횟수
도 2는 본 발명에 따른 머신러닝 학습 모델을 예시한 도면이다.
도 2를 참고하면, 1차 머신러닝 모델에서 로그인 시간을 기준으로 정렬한 데이터를 입력받아 1차적으로 비정상 로그인 여부를 판단하고, 2차 머신러닝 모델은 1차 판단 결과와 미리 정해진 시간 동안 누적된 로그인 정보를 기초로 구해진 통계 데이터를 입력받아 최종적으로 비정상 로그인 여부를 판단한 결과를 출력하는 것을 예시하였다.
도 3은 본 발명에 따른 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치의 동작을 설명하는 흐름도이다.
도 1 내지 도 3을 참고하면, 먼저 수집부(110)는 웹 트래픽 중에 로그인 트래픽 정보를 수집할 수 있다(S310).
다음으로 추출부(120)는 수집된 로그인 트래픽에서 비정상 로그인 탐지 모델의 학습 기준이 되는 주요 정보, 예컨대 아이피, 아이디, 패스워드, 로그인 시간, 로그아웃 시간, 로그인 시간 간격, 로그인 성공 실패 여부, URL, 반복 ID 횟수 등을 추출할 수 있다(S320).
다음으로 1차 판단부(140)는 단계(S320)에서 추출된 아이피, 아이디, 패스워드, 로그인 시간, 로그아웃 시간, 로그인 시간 간격, 로그인 성공 실패 여부, URL, 반복 ID 횟수 등을 시간순으로 입력받아 1차 머신러닝 모델을 이용하여 비정상 로그인 여부를 판단한 결과를 출력할 수 있다(S330).
한편 저장부(130)는 단계(S320)에서 추출된 아이피, 아이디, 패스워드, 로그인 시간, 로그아웃 시간, 로그인 시간 간격, 로그인 성공 실패 여부, URL, 반복 ID 횟수 등의 로그인 정보를 저장하고, 미리 정해진 시간(예컨대 최근 1시간) 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 저장할 수도 있다(S340). 단계(S340)에서 저장부(130)는 미리 정해진 시간(예컨대 최근 1시간) 동안의 로그인 정보 누적 통계 데이터를 지속적으로 최신 상태로 유지하도록 업데이트된 상태로 저장할 수 있다.
다음으로 2차 판단부(150)는 일정 시간 동안 누적된(횟수 통계) 데이터를 기반으로 학습하는 2차 머신러닝 모델을 이용하여 비정상 로그인 여부를 판단할 수 있다(S350). 단계(S350)에서 이용되는 2차 머신러닝 모델은 1차 비정상 로그인 판단 결과와 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 입력받아 비정상 로그인 여부를 판단할 수 있도록 학습될 수 있다. 예컨대 2차 머신러닝 모델은 로그인/로그아웃 시도 횟수와 실패 횟수를 ID/IP 별로 일정 시간(예컨대 최근 1시간) 기준으로 누적하여 구해진 통계 데이터를 이용하여 학습할 수 있다. 그리고 2차 머신러닝 모델은 1차 머신러닝의 결과 값과 학습된 누적 횟수를 비교하여 최종적으로 정상과 비정상 로그인 시도를 판단할 수 있다.
마지막으로 로그인 차단부(160)는 2차 판단부(150)에서의 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단할 수 있다(S360).
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 지금까지 설명한 머신러닝을 이용한 웹 기반 부정 로그인 차단 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 웹 기반 부정 로그인 차단 장치
110: 수집부
120: 추출부
130: 저장부
140: 1차 판단부
150: 2차 판단부
160: 차단부

Claims (8)

  1. 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 단계,
    상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 단계, 그리고
    상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 단계를 포함하고,
    상기 1차 머신러닝 모델에 입력되는 로그인 정보는, 로그인 시간, 사용자 아이디, 사용자 패스워드, 응답코드, 로그아웃 시간 및 로그인 아이피(IP) 중 적어도 하나 이상을 포함하고,
    상기 2차 머신러닝 모델에 입력되는 통계 데이터는, 상기 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는, 아이피별 로그인 시도 횟수, 아이피별 로그인 실패 횟수, 아이피별 로그아웃 시도 횟수, 사용자 아이디별 로그인 시도 횟수, 사용자 아이디별 로그인 실패 횟수, 사용자 아이디별 로그아웃 시도 횟수, 동일 C class 로그인 시도 횟수, 동일 C class 로그인 실패 횟수, 동일 C class 로그아웃 시도 횟수 중 적어도 하나 이상을 포함하며,
    상기 2차 머신러닝 모델은 상기 1차 머신러닝 모델의 비정상 로그인 판단 결과와 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 학습 데이터로 입력받아 학습된 모델인 머신러닝을 이용한 웹 기반 부정 로그인 차단 방법.
  2. 삭제
  3. 제 1 항에서,
    상기 1차 머신러닝 모델은 RNN(Recurrent Neural Network)이고, 상기 2차 머신러닝 모델은 로지스틱 모델(Logistic model)인 머신러닝을 이용한 웹 기반 부정 로그인 차단 방법.
  4. 삭제
  5. 로그인 트래픽 정보에서 추출되는 로그인 정보를 순차적으로 1차 머신러닝 모델에 입력하여 1차 비정상 로그인 판단 결과를 출력하는 1차 판단부,
    상기 1차 비정상 로그인 판단 결과와 상기 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 2차 머신러닝 모델에 입력하여 2차 비정상 로그인 판단 결과를 출력하는 2차 판단부, 그리고
    상기 2차 비정상 로그인 판단 결과에 따라 비정상 로그인 시도를 차단하는 로그인 차단부를 포함하고,
    상기 1차 머신러닝 모델에 입력되는 로그인 정보는, 로그인 시간, 사용자 아이디, 사용자 패스워드, 응답코드, 로그아웃 시간 및 로그인 아이피(IP) 중 적어도 하나 이상을 포함하고,
    상기 2차 머신러닝 모델에 입력되는 통계 데이터는, 상기 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는, 아이피별 로그인 시도 횟수, 아이피별 로그인 실패 횟수, 아이피별 로그아웃 시도 횟수, 사용자 아이디별 로그인 시도 횟수, 사용자 아이디별 로그인 실패 횟수, 사용자 아이디별 로그아웃 시도 횟수, 동일 C class 로그인 시도 횟수, 동일 C class 로그인 실패 횟수, 동일 C class 로그아웃 시도 횟수 중 적어도 하나 이상을 포함하며,
    상기 2차 머신러닝 모델은 상기 1차 머신러닝 모델의 비정상 로그인 판단 결과와 로그인 트래픽 정보에서 추출되는 로그인 정보를 미리 정해진 시간 동안 누적한 데이터를 기초로 구해지는 통계 데이터를 학습 데이터로 입력받아 학습된 모델인 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치.
  6. 삭제
  7. 제 5 항에서,
    상기 1차 머신러닝 모델은 RNN(Recurrent Neural Network)이고, 상기 2차 머신러닝 모델은 로지스틱 모델(Logistic model)인 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치.
  8. 삭제
KR1020180114894A 2018-09-27 2018-09-27 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법 KR102130582B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180114894A KR102130582B1 (ko) 2018-09-27 2018-09-27 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180114894A KR102130582B1 (ko) 2018-09-27 2018-09-27 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200035614A KR20200035614A (ko) 2020-04-06
KR102130582B1 true KR102130582B1 (ko) 2020-07-06

Family

ID=70282115

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180114894A KR102130582B1 (ko) 2018-09-27 2018-09-27 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102130582B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102437910B1 (ko) * 2020-12-03 2022-08-31 주식회사 에이아이스페라 보안 관제 장치 및 그 제어방법
US11736306B1 (en) 2021-04-13 2023-08-22 Amdocs Development Limited System, method, and computer program for using artificial intelligence for online charging
CN114285596B (zh) * 2021-11-16 2023-08-15 国网浙江省电力有限公司杭州供电公司 基于机器学习的变电站终端账号异常检测方法
KR102434889B1 (ko) * 2021-12-17 2022-08-22 한국전자인증 주식회사 클라우드 기반 비정상적 생체정보 인증 행위 검출방법, 서버 및 컴퓨터프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503701B1 (ko) * 2014-04-30 2015-03-20 (주)아이비즈소프트웨어 빅데이터 기반 정보 보호 방법 및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101867299B1 (ko) * 2016-08-10 2018-06-14 숭실대학교산학협력단 정보 유출 위험도 판단 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503701B1 (ko) * 2014-04-30 2015-03-20 (주)아이비즈소프트웨어 빅데이터 기반 정보 보호 방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
이디엄, "정보보호통합플랫폼 기술 트렌드"(2018.07.)

Also Published As

Publication number Publication date
KR20200035614A (ko) 2020-04-06

Similar Documents

Publication Publication Date Title
KR102130582B1 (ko) 머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법
US10482395B2 (en) System and methods for digital account threat detection
US10686829B2 (en) Identifying changes in use of user credentials
US9529999B2 (en) Method and system of distinguishing between human and machine
US9800594B2 (en) Method and system for detecting unauthorized access attack
US10911437B2 (en) Detection of anomalous authentication attempts in a client-server architecture
CN105913257A (zh) 用于检测欺诈性在线交易的系统和方法
US8856892B2 (en) Interactive authentication
US20110271118A1 (en) Password generation methods and systems
KR20190075861A (ko) DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체
CN107438049B (zh) 一种恶意登录识别方法及装置
CN108924118B (zh) 一种撞库行为检测方法及系统
US20210067548A1 (en) Detection of malicious activity within a network
US11595377B2 (en) Method and system for monitoring for and blocking fraudulent attempts to log into remote services using list validation attacks
US10362055B2 (en) System and methods for active brute force attack protection
US20170171188A1 (en) Non-transitory computer-readable recording medium, access monitoring method, and access monitoring apparatus
US9754209B1 (en) Managing knowledge-based authentication systems
US10956543B2 (en) System and method for protecting online resources against guided username guessing attacks
US20210075812A1 (en) A system and a method for sequential anomaly revealing in a computer network
RU2659736C1 (ru) Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами
US10255558B1 (en) Managing knowledge-based authentication systems
JP2017527018A (ja) 枯渇性ネットワーク資源を使用するための方法および装置
JP5454166B2 (ja) アクセス判別プログラム、装置、及び方法
CN110990810A (zh) 一种用户操作数据处理方法、装置、设备及存储介质
WO2020209744A1 (ru) Идентификация пользователя по последовательности открываемых окон пользовательского интерфейса

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant