KR102187941B1 - Method and apparatus for determining illegal user in a game - Google Patents

Method and apparatus for determining illegal user in a game Download PDF

Info

Publication number
KR102187941B1
KR102187941B1 KR1020190039973A KR20190039973A KR102187941B1 KR 102187941 B1 KR102187941 B1 KR 102187941B1 KR 1020190039973 A KR1020190039973 A KR 1020190039973A KR 20190039973 A KR20190039973 A KR 20190039973A KR 102187941 B1 KR102187941 B1 KR 102187941B1
Authority
KR
South Korea
Prior art keywords
user account
determining
suspicious
user
candidate
Prior art date
Application number
KR1020190039973A
Other languages
Korean (ko)
Other versions
KR20200117613A (en
Inventor
김인수
석영민
석인혜
이기훈
Original Assignee
넷마블 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 넷마블 주식회사 filed Critical 넷마블 주식회사
Priority to KR1020190039973A priority Critical patent/KR102187941B1/en
Publication of KR20200117613A publication Critical patent/KR20200117613A/en
Application granted granted Critical
Publication of KR102187941B1 publication Critical patent/KR102187941B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/75Enforcing rules, e.g. detecting foul play or generating lists of cheating players
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/77Game security or game management aspects involving data related to game devices or game servers, e.g. configuration data, software version or amount of memory
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/79Game security or game management aspects involving player-related data, e.g. identities, accounts, preferences or play histories
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • A63F2300/55Details of game data or player data management
    • A63F2300/5586Details of game data or player data management for enforcing rights or rules, e.g. to prevent foul play

Abstract

부정 사용자 계정을 결정하기 위해, 타겟 사용자 계정을 결정하고, 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하며, 타겟 사용자 계정의 생성 시각에 기초하여 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하고, 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하고, 의심 사용자 그룹에 기초하여 타겟 사용자 계정의 제1 의심 거래 비율을 계산하고, 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상인 경우 타겟 사용자 계정을 부정 사용자 계정으로 결정한다.In order to determine the fraudulent user account, a target user account is determined, a plurality of user accounts having a transaction record with the target user account are determined, and a first candidate among the plurality of user accounts based on the creation time of the target user account A user account is determined, a first candidate user account is registered in a suspicious user group, a first suspicious transaction ratio of the target user account is calculated based on the suspicious user group, and the calculated first suspicious transaction ratio is set in advance. If it exceeds the threshold ratio, the target user account is determined as an illegal user account.

Description

게임 내의 부정 사용자 결정 방법 및 장치{METHOD AND APPARATUS FOR DETERMINING ILLEGAL USER IN A GAME}Method and device for determining fraudulent users in the game {METHOD AND APPARATUS FOR DETERMINING ILLEGAL USER IN A GAME}

아래의 실시예들은 게임 내의 부정 사용자를 결정 또는 검출하는 기술에 관한 것이다.The following embodiments relate to a technique for determining or detecting an illegal user in a game.

온라인 게임 내에서 사용자는 자신이 소유하고 있는 아이템 또는 재화를 이용하여 다른 아이템 또는 재화를 구매할 수 있다. 최근 특정한 아이템 또는 대량의 재화를 확보하기 위해, 다수의 사용자 계정들을 이용하여 아이템 또는 재화를 취득하고, 취득된 아이템 또는 재화를 특정 사용자 계정으로 몰아주는 거래가 발생하고 있다. 상기와 같은 거래를 수행하기 위해 이용되는 시스템은 작업장으로 명명될 수 있다. 게임 제공자는 작업장이 운영되지 못하도록, 작업장에 이용된 사용자 계정들을 검출할 필요가 있다.In the online game, the user can purchase other items or goods by using the items or goods they own. Recently, in order to secure a specific item or a large amount of goods, a transaction has occurred in which items or goods are acquired using a plurality of user accounts and the acquired items or goods are driven to a specific user account. The system used to carry out such transactions may be referred to as a workshop. The game provider needs to detect the user accounts used in the workplace so that the workplace cannot be operated.

일 실시예는 게임 내의 부정 사용자를 결정하는 방법 및 장치를 제공할 수 있다.An embodiment may provide a method and apparatus for determining an illegal user in a game.

다른 일 실시예는 게임 내의 작업장을 탐지하는 방법 및 장치를 제공할 수 있다.Another embodiment may provide a method and apparatus for detecting a workplace in a game.

일 측면에 따른, 서버에 의해 수행되는, 부정 사용자 계정 결정 방법은, 타겟 사용자 계정을 결정하는 단계, 상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계, 상기 타겟 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계, 상기 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하는 단계, 상기 의심 사용자 그룹에 기초하여 상기 타겟 사용자 계정의 제1 의심 거래 비율을 계산하는 단계, 및 상기 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상인 경우, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 포함한다.According to an aspect, a method for determining a fraudulent user account, performed by a server, includes determining a target user account, determining a plurality of user accounts having a transaction record with the target user account, and Determining a first candidate user account from among the plurality of user accounts based on the creation time, registering the first candidate user account with a suspicious user group, and selecting the target user account based on the suspicious user group 1 calculating a suspicious transaction ratio, and when the calculated first suspicious transaction ratio is greater than or equal to a predetermined first threshold ratio, determining the target user account as an illegal user account.

상기 타겟 사용자 계정을 결정하는 단계는, 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계를 포함할 수 있다.The determining of the target user account may include determining one of the user accounts having a transaction record within a preset time as the target user account.

상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계는, 상기 복수의 사용자 계정들 각각의 생성 시간 및 상기 타겟 사용자 계정의 생성 시각 간의 차이를 계산하는 단계, 및 계산된 차이가 제1 임계 값 미만인 상기 제1 후보 사용자 계정을 결정하는 단계를 포함할 수 있다.The determining of a first candidate user account from among the plurality of user accounts includes calculating a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account, and the calculated difference is first It may include determining the first candidate user account that is less than a threshold value.

상기 부정 사용자 계정 결정 방법은, 상기 제1 후보 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제2 후보 사용자 계정을 결정하는 단계, 및 상기 제2 후보 사용자 계정을 상기 의심 사용자 그룹에 등록하는 단계를 더 포함할 수 있다.The method for determining the fraudulent user account includes determining a second candidate user account from among the plurality of user accounts based on the creation time of the first candidate user account, and assigning the second candidate user account to the suspicious user group. It may further include the step of registering.

상기 부정 사용자 계정 결정 방법은, 상기 복수의 사용자 계정들이 결정된 경우, 상기 복수의 사용자 계정들 각각의 생성 시각에 기초하여 상기 복수의 사용자 계정들을 정렬하는 단계를 더 포함하고, 상기 제1 후보 사용자 계정 및 상기 제2 후보 사용자 계정은 서로 인접한 사용자 계정들일 수 있다.The method for determining the fraudulent user account further includes, when the plurality of user accounts are determined, arranging the plurality of user accounts based on the creation time of each of the plurality of user accounts, and the first candidate user account And the second candidate user accounts may be user accounts adjacent to each other.

상기 부정 사용자 계정 결정 방법은, 상기 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 인터넷 프로토콜(Internet Protocol: IP) 주소들을 획득하는 단계, 상기 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정하는 단계, 및 상기 의심 IP 주소 그룹에 기초하여 상기 타겟 사용자 계정의 제2 의심 거래 비율을 계산하는 단계를 더 포함하고, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계는, 상기 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 포함할 수 있다.The fraudulent user account determination method includes obtaining a plurality of Internet Protocol (IP) addresses used by each of the plurality of user accounts during a transaction, and selecting IP addresses within a preset range among the plurality of IP addresses. Setting a suspicious IP address group, and calculating a second suspicious transaction ratio of the target user account based on the suspicious IP address group, wherein the determining of the target user account as a fraudulent user account comprises: And determining the target user account as an illegal user account when the calculated second suspicious transaction ratio is greater than or equal to a preset second threshold ratio.

상기 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스일 수 있다.The IP address within the preset range may be the same C class of the IP address.

상기 제2 임계 비율은 상기 제1 임계 비율 보다 작을 수 있다.The second threshold ratio may be smaller than the first threshold ratio.

다른 일 측면에 따른, 부정 사용자 계정을 결정하는 서버는, 부정 사용자 계정을 결정하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 타겟 사용자 계정을 결정하는 단계, 상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계, 상기 타겟 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계, 상기 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하는 단계, 상기 의심 사용자 그룹에 기초하여 상기 타겟 사용자 계정의 제1 의심 거래 비율을 계산하는 단계, 및 상기 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상인 경우, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 수행한다.According to another aspect, the server for determining the fraudulent user account includes a memory in which a program for determining the fraudulent user account is recorded, and a processor that executes the program, wherein the program comprises: determining a target user account, Determining a plurality of user accounts having a transaction record with the target user account, determining a first candidate user account from among the plurality of user accounts based on the creation time of the target user account, the first candidate Registering a user account with a suspicious user group, calculating a first suspicious transaction ratio of the target user account based on the suspicious user group, and wherein the calculated first suspicious transaction ratio is greater than or equal to a preset first threshold ratio In this case, a step of determining the target user account as an illegal user account is performed.

상기 타겟 사용자 계정을 결정하는 단계는, 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계를 포함할 수 있다.The determining of the target user account may include determining one of the user accounts having a transaction record within a preset time as the target user account.

상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계는, 상기 복수의 사용자 계정들 각각의 생성 시간 및 상기 타겟 사용자 계정의 생성 시각 간의 차이를 계산하는 단계, 및 계산된 차이가 제1 임계 값 미만인 상기 제1 후보 사용자 계정을 결정하는 단계를 포함할 수 있다.The determining of a first candidate user account from among the plurality of user accounts includes calculating a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account, and the calculated difference is first It may include determining the first candidate user account that is less than a threshold value.

상기 프로그램은, 상기 제1 후보 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제2 후보 사용자 계정을 결정하는 단계, 및 상기 제2 후보 사용자 계정을 상기 의심 사용자 그룹에 등록하는 단계를 더 수행할 수 있다.The program includes determining a second candidate user account from among the plurality of user accounts based on the creation time of the first candidate user account, and registering the second candidate user account with the suspicious user group. You can do more.

상기 프로그램은, 상기 복수의 사용자 계정들이 결정된 경우, 상기 복수의 사용자 계정들 각각의 생성 시각에 기초하여 상기 복수의 사용자 계정들을 정렬하는 단계를 더 수행하고, 상기 제1 후보 사용자 계정 및 상기 제2 후보 사용자 계정은 서로 인접한 사용자 계정들일 수 있다.When the plurality of user accounts are determined, the program further performs the step of arranging the plurality of user accounts based on the creation times of each of the plurality of user accounts, and the first candidate user account and the second The candidate user accounts may be user accounts adjacent to each other.

또 다른 일 측면에 따른, 서버에 의해 수행되는, 부정 사용자 계정 결정 방법은, 타겟 사용자 계정을 결정하는 단계, 상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계, 상기 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 인터넷 프로토콜(Internet Protocol: IP) 주소들을 획득하는 단계, 상기 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정하는 단계, 상기 의심 IP 주소 그룹에 기초하여 상기 타겟 사용자 계정의 제2 의심 거래 비율을 계산하는 단계, 및 상기 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 포함할 수 있다.According to another aspect, a method for determining an illegal user account, performed by a server, includes determining a target user account, determining a plurality of user accounts having a record of transactions with the target user account, the plurality of Acquiring a plurality of Internet Protocol (IP) addresses used by each of the user accounts in a transaction, setting IP addresses within a preset range among the plurality of IP addresses as a suspect IP address group, the suspicious Calculating a second suspicious transaction ratio of the target user account based on an IP address group, and determining the target user account as an illegal user account when the calculated second suspicious transaction ratio is greater than or equal to a preset second threshold ratio It may include steps.

상기 타겟 사용자 계정을 결정하는 단계는, 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계를 포함할 수 있다.The determining of the target user account may include determining one of the user accounts having a transaction record within a preset time as the target user account.

상기 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스일 수 있다.The IP address within the preset range may be the same C class of the IP address.

상기 부정 사용자 계정 결정 방법은, 상기 타겟 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계, 상기 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하는 단계, 및 상기 의심 사용자 그룹에 기초하여 상기 타겟 사용자 계정의 제1 의심 거래 비율을 계산하는 단계를 더 포함하고, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계는, 상기 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상인 경우, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 포함할 수 있다.The method for determining an illegal user account may include determining a first candidate user account from among the plurality of user accounts based on the creation time of the target user account, registering the first candidate user account with a suspicious user group, And calculating a first suspicious transaction ratio of the target user account based on the suspicious user group, wherein the determining of the target user account as an illegal user account includes the calculated first suspicious transaction ratio When the ratio is greater than or equal to the first preset threshold ratio, determining the target user account as an illegal user account.

상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계는, 상기 복수의 사용자 계정들 각각의 생성 시간 및 상기 타겟 사용자 계정의 생성 시각 간의 차이를 계산하는 단계, 및 계산된 차이가 제1 임계 값 미만인 상기 제1 후보 사용자 계정을 결정하는 단계를 포함할 수 있다.The determining of a first candidate user account from among the plurality of user accounts includes calculating a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account, and the calculated difference is first It may include determining the first candidate user account that is less than a threshold value.

상기 부정 사용자 계정 결정 방법은, 상기 제1 후보 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제2 후보 사용자 계정을 결정하는 단계, 및 상기 제2 후보 사용자 계정을 상기 의심 사용자 그룹에 등록하는 단계를 더 포함할 수 있다.The method for determining the fraudulent user account includes determining a second candidate user account from among the plurality of user accounts based on the creation time of the first candidate user account, and assigning the second candidate user account to the suspicious user group. It may further include the step of registering.

상기 부정 사용자 계정 결정 방법은, 상기 복수의 사용자 계정들이 결정된 경우, 상기 복수의 사용자 계정들 각각의 생성 시각에 기초하여 상기 복수의 사용자 계정들을 정렬하는 단계를 더 포함하고, 상기 제1 후보 사용자 계정 및 상기 제2 후보 사용자 계정은 서로 인접한 사용자 계정들일 수 있다.The method for determining the fraudulent user account further includes, when the plurality of user accounts are determined, arranging the plurality of user accounts based on the creation time of each of the plurality of user accounts, and the first candidate user account And the second candidate user accounts may be user accounts adjacent to each other.

또 다른 일 측면에 따른, 부정 사용자 계정을 결정하는 서버는, 부정 사용자 계정을 결정하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 타겟 사용자 계정을 결정하는 단계, 상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계, 상기 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 인터넷 프로토콜(Internet Protocol: IP) 주소들을 획득하는 단계, 상기 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정하는 단계, 상기 의심 IP 주소 그룹에 기초하여 상기 타겟 사용자 계정의 제2 의심 거래 비율을 계산하는 단계, 및 상기 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계를 수행한다.According to another aspect, the server for determining the fraudulent user account includes a memory in which a program for determining the fraudulent user account is recorded, and a processor that executes the program, wherein the program includes determining a target user account , Determining a plurality of user accounts having a transaction record with the target user account, obtaining a plurality of Internet Protocol (IP) addresses used by each of the plurality of user accounts during a transaction, the plurality of Setting IP addresses within a preset range of IP addresses as a suspect IP address group, calculating a second suspicious transaction ratio of the target user account based on the suspicious IP address group, and the calculated second When the suspicious transaction ratio is greater than or equal to a preset second threshold ratio, determining the target user account as an illegal user account is performed.

상기 타겟 사용자 계정을 결정하는 단계는, 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계를 포함할 수 있다.The determining of the target user account may include determining one of the user accounts having a transaction record within a preset time as the target user account.

상기 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스일 수 있다.The IP address within the preset range may be the same C class of the IP address.

게임 내의 부정 사용자를 결정하는 방법 및 장치가 제공될 수 있다.A method and apparatus for determining an unauthorized user in a game may be provided.

게임 내의 작업장을 탐지하는 방법 및 장치가 제공될 수 있다.A method and apparatus for detecting a workplace in a game can be provided.

도 1은 일 예에 따른 서버가 제공하는 거래소를 통한 사용자들의 아이템 또는 재화의 거래 방법을 도시한다.
도 2는 일 실시예에 따른 부정 사용자를 결정하는 서버의 구성도이다.
도 3은 일 실시예에 따른 부정 사용자를 결정하는 방법의 흐름도이다.
도 4는 일 예에 따른 제1 후보 사용자 계정을 결정하는 방법의 흐름도이다.
도 5는 일 예에 따른 제2 후보 사용자 계정을 의심 사용자 그룹에 등록하는 방법의 흐름도이다.
도 6은 일 예에 따른 타겟 사용자 계정 및 복수의 사용자 계정들 간의 거래 내역을 도시한다.
도 7은 일 예에 따른 복수의 사용자 계정들의 IP 주소들에 기초하여 부정 사용자 계정을 결정하는 방법의 흐름도이다.
도 8은 다른 일 예에 따른 타겟 사용자 계정 및 복수의 사용자 계정들 간의 거래 내역을 도시한다.
도 9는 다른 일 실시예에 따른 부정 사용자를 결정하는 서버의 구성도이다.
도 10은 일 예에 따른 사용자 계정 생성 시각에 기초하여 부정 사용자 계정을 결정하는 방법의 흐름도이다.1 illustrates a method of transacting items or goods of users through an exchange provided by a server according to an example.
2 is a block diagram of a server for determining an illegal user according to an embodiment.
3 is a flowchart of a method for determining an illegal user according to an exemplary embodiment.
4 is a flowchart of a method of determining a first candidate user account according to an example.
5 is a flowchart of a method of registering a second candidate user account to a suspicious user group according to an example.
6 illustrates a target user account and transaction details between a plurality of user accounts according to an example.
7 is a flowchart of a method of determining an illegal user account based on IP addresses of a plurality of user accounts according to an example.
8 illustrates a target user account and transaction details between a plurality of user accounts according to another example.
9 is a block diagram of a server for determining an illegal user according to another exemplary embodiment.
10 is a flowchart of a method of determining an illegal user account based on a user account creation time according to an example.

이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings. However, since various changes may be made to the embodiments, the scope of the rights of the patent application is not limited or limited by these embodiments. It should be understood that all changes, equivalents, or substitutes to the embodiments are included in the scope of the rights.

실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are used for illustrative purposes only and should not be interpreted as limiting. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the embodiment belongs. Terms as defined in a commonly used dictionary should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as an ideal or excessively formal meaning unless explicitly defined in this application. Does not.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In addition, in the description with reference to the accompanying drawings, the same reference numerals are assigned to the same components regardless of the reference numerals, and redundant descriptions thereof will be omitted. In describing the embodiments, when it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the embodiments, the detailed description thereof will be omitted.

도 1은 일 예에 따른 서버가 제공하는 거래소를 통한 사용자들의 아이템 또는 재화의 거래 방법을 도시한다.1 illustrates a method of transacting items or goods of users through an exchange provided by a server according to an example.

게임을 제공하는 서버(110)는 게임의 사용자들에게 게임 내에서 거래소(112)를 제공한다. 사용자는 사용자 계정을 통해 서버(110)에 접속할 수 있다. 이하에서, 사용자 계정이 수행하는 동작은 사용자가 사용자 단말을 통해 수행되는 동작으로 이해될 수 있다.The server 110 providing the game provides the exchange 112 in the game to users of the game. The user can access the server 110 through a user account. Hereinafter, the operation performed by the user account may be understood as an operation performed by the user through the user terminal.

제1 사용자(120)는 거래소(112)를 통해 사용자 계정이 보유한 게임 아이템 또는 재화를 다른 사용자들(130, 140, 150)과 교환할 수 있다. 예를 들어, 제1 사용자 계정이 보유한 타겟 아이템과 제2 사용자 계정이 보유한 재화가 교환될 수 있다. 제1 사용자(120)가 작업장의 바이어(buyer)이고, 제2 사용자(130), 제3 사용자(140) 및 제4 사용자(150)가 작업장의 셀러(seller)인 경우, 제1 사용자(120)는 아이템을 제2 사용자(130), 제3 사용자(140) 및 제4 사용자(150)에게 판매함으로써 재화를 축적할 수 있다.The first user 120 may exchange game items or goods held by the user account with other users 130, 140, 150 through the exchange 112. For example, a target item held by a first user account and a product held by a second user account may be exchanged. When the first user 120 is a buyer of the workplace, and the second user 130, the third user 140, and the fourth user 150 are sellers of the workplace, the first user 120 ) May accumulate goods by selling the item to the second user 130, the third user 140, and the fourth user 150.

사용자들(120 내지 150) 간의 거래 기록은 로그 정보로서 생성될 수 있다. 서버(110)는 거래 기록을 분석함으로써 제1 사용자(120)의 사용자 계정을 부정 사용자 계정으로 결정할 수 있다. 서버(110)는 부정 사용자 계정으로 결정된 사용자에게 페널티를 부여할 수 있다. 추가적으로, 부정 사용자 계정과 밀접한 연관성이 있는 것으로 결정된 사용자 계정(예를 들어, 제2 사용자(130))에게도 페널티를 부여할 수 있다. 예를 들어, 페널티는 부정 사용자 계정의 게임 이용 정지 등일 수 있다.Transaction records between users 120 to 150 may be generated as log information. The server 110 may determine the user account of the first user 120 as an illegal user account by analyzing the transaction record. The server 110 may impose a penalty to a user determined as an illegal user account. Additionally, a penalty may be given to a user account (for example, the second user 130) determined to be closely related to the illegal user account. For example, the penalty may be a suspension of using a game by an illegal user account.

작업장을 검출하기 위한 조건으로 i) 사용자 계정 생성의 순차성(sequentiality) 및 ii) 사용자 계정의 지역성(locality)이 고려될 수 있다. 상기의 조건들을 고려하여 부정 사용자 계정을 결정하는 방법이, 아래에서 도 2 내지 도 10을 참조하여 상세히 설정된다.As conditions for detecting the workplace, i) the sequentiality of user account creation and ii) the locality of the user account may be considered. A method of determining an illegal user account in consideration of the above conditions is set in detail with reference to FIGS. 2 to 10 below.

도 2는 일 실시예에 따른 부정 사용자를 결정하는 서버의 구성도이다.2 is a block diagram of a server for determining an illegal user according to an embodiment.

부정 사용자 계정을 결정하는 서버(200)는 통신부(210), 프로세서(220) 및 메모리(230)를 포함한다. 예를 들어, 서버(200)는 도 1을 참조하여 전술된 서버(110)에 대응할 수 있다. 다른 예로, 서버(200)는 서버(110)와 물리적으로 분리되어 있는 별도의 서버 또는 전자 장치일 수 있다.The server 200 for determining an illegal user account includes a communication unit 210, a processor 220, and a memory 230. For example, the server 200 may correspond to the server 110 described above with reference to FIG. 1. As another example, the server 200 may be a separate server or electronic device that is physically separated from the server 110.

통신부(210)는 프로세서(220) 및 메모리(230)와 연결되어 데이터를 송수신한다. 통신부(210)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다. 이하에서 "A"를 송수신한다라는 표현은 "A를 나타내는 정보(information) 또는 데이터"를 송수신하는 것을 나타낼 수 있다.The communication unit 210 is connected to the processor 220 and the memory 230 to transmit and receive data. The communication unit 210 may be connected to other external devices to transmit and receive data. Hereinafter, the expression "transmitting/receiving A" may indicate transmitting/receiving "information or data representing A".

통신부(210)는 서버(200) 내의 회로망(circuitry)으로 구현될 수 있다. 예를 들어, 통신부(210)는 내부 버스(internal bus) 및 외부 버스(external bus)를 포함할 수 있다. 다른 예로, 통신부(210)는 서버(200)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(210)는 인터페이스(interface)일 수 있다. 통신부(210)는 외부의 장치로부터 데이터를 수신하여, 프로세서(220) 및 메모리(230)에 데이터를 전송할 수 있다.The communication unit 210 may be implemented as a circuitry in the server 200. For example, the communication unit 210 may include an internal bus and an external bus. As another example, the communication unit 210 may be an element that connects the server 200 and an external device. The communication unit 210 may be an interface. The communication unit 210 may receive data from an external device and transmit the data to the processor 220 and the memory 230.

프로세서(220)는 통신부(210)가 수신한 데이터 및 메모리(230)에 저장된 데이터를 처리한다. "프로세서"는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서(microprocessor), 중앙 처리 장치(central processing unit), 프로세서 코어(processor core), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.The processor 220 processes data received by the communication unit 210 and data stored in the memory 230. The “processor” may be a data processing device implemented in hardware having a circuit having a physical structure for executing desired operations. For example, desired operations may include code or instructions included in a program. For example, a data processing device implemented in hardware is a microprocessor, a central processing unit, a processor core, a multi-core processor, and a multiprocessor. , Application-Specific Integrated Circuit (ASIC), and Field Programmable Gate Array (FPGA).

프로세서(220)는 메모리(예를 들어, 메모리(230))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(220)에 의해 유발된 인스트럭션들을 실행한다.The processor 220 executes computer-readable code (eg, software) stored in a memory (eg, memory 230) and instructions induced by the processor 220.

메모리(230)는 통신부(210)가 수신한 데이터 및 프로세서(220)가 처리한 데이터를 저장한다. 예를 들어, 메모리(230)는 프로그램(또는 어플리케이션, 소프트웨어)을 저장할 수 있다. 저장되는 프로그램은 부정 사용자 계정을 결정할 수 있도록 코딩되어 프로세서(220)에 의해 실행 가능한 신텍스(syntax)들의 집합일 수 있다.The memory 230 stores data received by the communication unit 210 and data processed by the processor 220. For example, the memory 230 may store a program (or application or software). The stored program may be a set of syntaxes that are coded to determine an illegal user account and executed by the processor 220.

일 측면에 따르면, 메모리(230)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM(Random Access Memory), 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to an aspect, the memory 230 may include one or more volatile memories, nonvolatile memories and random access memories (RAM), flash memories, hard disk drives, and optical disk drives.

메모리(230)는 서버(200)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 서버(200)를 동작 시키는 명령어 세트는 프로세서(220)에 의해 실행된다.The memory 230 stores an instruction set (eg, software) for operating the server 200. The instruction set for operating the server 200 is executed by the processor 220.

통신부(210), 프로세서(220) 및 메모리(230)에 대해, 아래에서 도 3 내지 10을 참조하여 상세히 설명된다.The communication unit 210, the processor 220, and the memory 230 will be described in detail with reference to FIGS. 3 to 10 below.

도 3은 일 실시예에 따른 부정 사용자를 결정하는 방법의 흐름도이다.3 is a flowchart of a method for determining an illegal user according to an exemplary embodiment.

아래의 단계들(310 내지 380)은 도 2를 참조하여 전술된 서버(200)에 의해 수행된다.The steps 310 to 380 below are performed by the server 200 described above with reference to FIG. 2.

단계(310)에서, 서버(200)는 거래소의 거래 기록을 수신한다. 예를 들어, 거래 기록은 미리 설정된 기간 동안 거래소를 통해 거래된 내용일 수 있다. 거래 기록은 판매자의 정보 및 구매자의 정보, 및 판매 물품의 정보를 포함할 수 있다.In step 310, the server 200 receives the transaction record of the exchange. For example, the transaction record may be content that has been traded through an exchange during a preset period. The transaction record may include information of a seller, information of a buyer, and information of an item for sale.

단계(320)에서, 서버(200)는 거래 기록에 나타난 사용자 계정들 중 타겟 사용자 계정을 결정한다. 예를 들어, 판매자인 사용자 계정들 중 어느 하나의 사용자 계정이 타겟 사용자 계정으로 결정될 수 있다. 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나가 타겟 사용자 계정으로 결정될 수 있다.In step 320, the server 200 determines a target user account among the user accounts shown in the transaction record. For example, one of the user accounts that are sellers may be determined as the target user account. Any one of the user accounts having a transaction record within a preset time may be determined as the target user account.

단계(330)에서, 서버(200)는 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정한다. 즉, 타겟 사용자 계정이 판매한 아이템을 구매한 사용자 계정들이 결정될 수 있다.In step 330, the server 200 determines a plurality of user accounts with records of transactions with the target user account. That is, user accounts that purchase items sold by the target user account may be determined.

단계(340)에서, 서버(200)는 타겟 사용자 계정의 생성 시각에 기초하여 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정한다. 제1 후보 사용자 계정을 결정하는 방법에 대해, 아래에서 도 4 및 6을 참조하여 상세히 설명된다.In step 340, the server 200 determines a first candidate user account from among the plurality of user accounts based on the creation time of the target user account. A method of determining a first candidate user account will be described in detail with reference to FIGS. 4 and 6 below.

단계(350)에서, 서버(200)는 제1 후보 사용자 계정을 의심 사용자 그룹에 등록한다. 의심 사용자 그룹은 복수의 후보 사용자 계정을 포함할 수 있다.In step 350, the server 200 registers the first candidate user account with the suspicious user group. The suspicious user group may include a plurality of candidate user accounts.

단계(360)에서, 서버(200)는 의심 사용자 그룹에 기초하여 타겟 사용자 계정의 제1 의심 거래 비율을 계산한다. 예를 들어, 타겟 사용자 계정이 전체 거래한 횟수 중 의심 사용자 그룹과 거래한 횟수의 비율이 계산될 수 있다. 제1 의심 거래 비율을 계산하는 방법에 대해, 아래에서 도 6을 참조하여 상세하게 설명된다.In step 360, the server 200 calculates a first suspicious transaction ratio of the target user account based on the suspicious user group. For example, a ratio of the number of times the target user account has transacted with a suspicious user group may be calculated. A method of calculating the first suspicious transaction ratio will be described in detail with reference to FIG. 6 below.

단계(370)에서, 서버(200)는 제1 의심 거래 비율이 제1 임계 비율 이상인지 여부를 판단한다. 제1 임계 비율은 서버(200)의 관리자에 의해 조정될 수 있다.In step 370, the server 200 determines whether the first suspicious transaction ratio is greater than or equal to the first threshold ratio. The first threshold ratio may be adjusted by the administrator of the server 200.

단계(380)에서, 서버(200)는 제1 의심 거래 비율이 제1 임계 비율 이상인 경우, 타겟 사용자 계정을 부정 사용자 계정으로 결정한다. 예를 들어, 부정 사용자 계정은 뱅커(banker)로 명명되고, 의심 사용자 그룹 내의 사용자 계정은 파머(farmer)로 명명될 수 있다.In step 380, when the first suspicious transaction ratio is greater than or equal to the first threshold ratio, the server 200 determines the target user account as an illegal user account. For example, a fraudulent user account may be named a banker, and a user account in a suspicious user group may be named a farmer.

도 4는 일 예에 따른 제1 후보 사용자 계정을 결정하는 방법의 흐름도이다.4 is a flowchart of a method of determining a first candidate user account according to an example.

일 측면에 따르면, 도 3을 참조하여 전술된 단계(340)는 아래의 단계들(410 및 420)을 포함할 수 있다.According to one aspect, the step 340 described above with reference to FIG. 3 may include the following steps 410 and 420.

단계(410)에서, 서버(200)는 복수의 사용자 계정들 각각의 생성 시간 및 타겟 사용자 계정의 생성 시각 간의 차이를 계산한다. 예를 들어, 타겟 사용자 계정의 생성 시각이 2019년 1월 1일 12시 40분 00초이고, 복수의 사용자 계정들 중 어느 하나의 사용자 계정의 생성 시각이 2019년 1월 1일 12시 41분 10초인 경우, 상기의 차이는 1분 10초이다.In step 410, the server 200 calculates a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account. For example, the creation time of the target user account is 12:40:00 on January 1, 2019, and the creation time of any one of the plurality of user accounts is 12:41 on January 1, 2019. In the case of 10 seconds, the difference is 1 minute and 10 seconds.

단계(420)에서, 서버(200)는 계산된 차이가 제1 임계 값 미만인 제1 후보 사용자 계정을 결정한다. 예를 들어, 제1 임계 값이 2분인 경우, 상기의 일 예의 사용자 계정에 대한 차이가 1분 10초이므로, 상기의 사용자 계정이 제1 후보 사용자 계정으로 결정될 수 있다.In step 420, the server 200 determines a first candidate user account whose calculated difference is less than a first threshold value. For example, when the first threshold value is 2 minutes, since the difference between the user account in the example above is 1 minute and 10 seconds, the user account may be determined as the first candidate user account.

도 5는 일 예에 따른 제2 후보 사용자 계정을 의심 사용자 그룹에 등록하는 방법의 흐름도이다.5 is a flowchart of a method of registering a second candidate user account to a suspicious user group according to an example.

일 측면에 따르면, 아래의 단계들(510 내지 530)은 도 3을 참조하여 전술된 단계들(340 내지 350)과 병렬적으로 수행될 수 있다.According to one aspect, the steps 510 to 530 below may be performed in parallel with the steps 340 to 350 described above with reference to FIG. 3.

단계(510)에서, 서버(200)는 복수의 사용자 계정들 각각의 생성 시각에 기초하여 복수의 사용자 계정들을 정렬한다. 예를 들어, 생성 시각이 빠를수록 선행하도록 복수의 사용자 계정들이 정렬될 수 있다. 복수의 사용자 계정들이 정렬됨으로써 인접한 두 개의 사용자 계정들은 상호 연관성을 가질 수 있다.In step 510, the server 200 sorts the plurality of user accounts based on the creation time of each of the plurality of user accounts. For example, a plurality of user accounts may be arranged so as to precede the creation time earlier. As a plurality of user accounts are arranged, two adjacent user accounts may have mutual correlation.

단계(520)에서, 서버(200)는 제1 후보 사용자 계정의 생성 시각에 기초하여 복수의 사용자 계정들 중 제2 후보 사용자 계정을 결정한다. 예를 들어, 제1 후보 사용자 계정과 인접한 사용자 계정들(예를 들어, 선행 또는 후행) 중 제1 후보 사용자 계정의 생성 시각 및 사용자 계정의 생성 시각 간의 차이가 미리 설정된 차이 미만인 사용자 계정이 제2 후보 사용자 계정으로 결정될 수 있다. 예를 들어, 미리 설정된 차이는 상기의 제1 임계 값과 동일할 수 있다. 제2 후보 사용자를 결정하는 방법에 대해, 아래에서 도 6을 참조하여 상세히 결정된다.In step 520, the server 200 determines a second candidate user account from among the plurality of user accounts based on the creation time of the first candidate user account. For example, among user accounts adjacent to the first candidate user account (for example, preceding or following), the second user account in which the difference between the creation time of the first candidate user account and the creation time of the user account is less than a preset difference. Can be determined as a candidate user account. For example, the preset difference may be the same as the first threshold value. A method of determining the second candidate user is determined in detail with reference to FIG. 6 below.

단계(530)에서, 서버(200)는 제2 후보 사용자 계정을 의심 사용자 그룹에 등록한다.In step 530, the server 200 registers the second candidate user account with the suspicious user group.

도 6은 일 예에 따른 타겟 사용자 계정 및 복수의 사용자 계정들 간의 거래 내역을 도시한다.6 illustrates a target user account and transaction details between a plurality of user accounts according to an example.

서버(200)는 타겟 사용자 계정(610)과 거래 이력이 있는 복수의 사용자 계정들(620)을 계정 생성 시각에 기초하여 정렬할 수 있다.The server 200 may arrange the target user account 610 and the plurality of user accounts 620 having a transaction history based on the account creation time.

예를 들어, 타겟 사용자 계정(610)의 생성 시각이 2019년 01월 01일 12시 40분 00초인 경우, 복수의 사용자 계정들(620) 중 상기의 생성 시각과 2분 이내로 차이가 나는 제1 후보 사용자 계정(622)이 결정될 수 있다.For example, when the creation time of the target user account 610 is 12:40:00 on January 01, 2019, the first among the plurality of user accounts 620 differs within 2 minutes from the creation time. A candidate user account 622 may be determined.

제1 후보 사용자 계정(622)이 결정된 후, 제1 후보 사용자 계정(622)과 인접한 사용자 계정들 중 제1 후보 사용자 계정(622)의 생성 시각(2019년 01월 01일 12시 41분 10초)과 2분 이내로 차이가 나는 제2 후보 사용자 계정(624)이 결정될 수 있다. 만일, 제1 후보 사용자 계정(622)의 생성 시각과 임계 값 이내로 생성된 사용자 계정이 없는 경우에는, 추가의 후보 사용자 계정이 결정되지 않을 수 있다.After the first candidate user account 622 is determined, the creation time of the first candidate user account 622 among the user accounts adjacent to the first candidate user account 622 (January 01, 2019 12:41:10 ) And the second candidate user account 624 that is different within 2 minutes or less may be determined. If there is no user account created within the threshold value and the creation time of the first candidate user account 622, an additional candidate user account may not be determined.

추가적으로, 제2 후보 사용자 계정(624)이 결정된 후, 제2 후보 사용자 계정(624)과 인접한 사용자 계정들 중 제2 후보 사용자 계정(624)의 생성 시각(2019년 01월 01일 12시 43분 00초)과 2분 이내로 차이가 나는 제3 후보 사용자 계정(626)이 결정될 수 있다.Additionally, after the second candidate user account 624 is determined, the creation time of the second candidate user account 624 among user accounts adjacent to the second candidate user account 624 (January 01, 2019 at 12:43 p.m. 00 seconds) and within 2 minutes, the third candidate user account 626 may be determined.

제3 후보 사용자 계정(625)의 생성 시각과 제3 후보 사용자 계정(625)에 인접한 사용자 계정(626)의 생성 시각 간의 차이는 2분 이상이므로, 사용자 계정(626)은 후보 사용자 계정으로 결정되지 않을 수 있다.Since the difference between the creation time of the third candidate user account 625 and the creation time of the user account 626 adjacent to the third candidate user account 625 is 2 minutes or more, the user account 626 is not determined as a candidate user account. May not.

상기의 실시예에서, 의심 사용자 그룹은 제1 후보 사용자 계정(622), 제2 후보 사용자 계정(624) 및 제3 후보 사용자 계정(625)을 포함한다. 타겟 사용자 계정(610)이 복수의 사용자 계정들(620)과 거래한 전체 거래 횟수는 25회이고, 그 중에서 의심 사용자 그룹과 거래한 횟수는 24회이다. 이에 따라, 제1 의심 거래 비율이 24/25=0.96 으로 계산될 수 있다. 예를 들어, 제1 임계 비율이 0.75로 설정된 경우, 제1 의심 거래 비율이 0.96인 타겟 사용자 계정은 부정 사용자 계정으로 결정된다.In the above embodiment, the suspicious user group includes a first candidate user account 622, a second candidate user account 624 and a third candidate user account 625. The total number of transactions made by the target user account 610 with the plurality of user accounts 620 is 25, and among them, the number of transactions with the suspicious user group is 24. Accordingly, the first suspicious transaction ratio may be calculated as 24/25=0.96. For example, when the first threshold ratio is set to 0.75, the target user account whose first suspicious transaction ratio is 0.96 is determined as an illegal user account.

도 7은 일 예에 따른 복수의 사용자 계정들의 IP 주소들에 기초하여 부정 사용자 계정을 결정하는 방법의 흐름도이다.7 is a flowchart of a method of determining an illegal user account based on IP addresses of a plurality of user accounts according to an example.

아래의 단계들(710 내지 730)은 도 3을 참조한 단계들(340 내지 370)과 병렬적으로 수행될 수 있다. 아래의 단계들(710 내지 730)은 작업장을 검출하기 위해, 사용자 계정이 이용한 인터넷 프로토콜(Internet Protocol: IP) 주소가 이용될 수 있다. 작업장은 지리적으로 유사한 장소에서 발생할 가능성이 높으므로, 이러한 접속 환경이 반영되도록 IP 주소들이 추가적으로 이용될 수 있다.The steps 710 to 730 below may be performed in parallel with the steps 340 to 370 with reference to FIG. 3. In the following steps 710 to 730, an Internet Protocol (IP) address used by a user account may be used to detect a workplace. Since the workplace is likely to occur in a geographically similar place, additional IP addresses can be used to reflect this connection environment.

단계(710)에서, 서버(200)는 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 IP 주소들을 획득한다. 하나의 사용자 계정도 두 개 이상의 IP 주소들을 이용하여 서버(200)에 접속할 수 있다. 이러한 경우에도 각각의 IP 주소들이 획득될 수 있다.In step 710, the server 200 acquires a plurality of IP addresses used by each of the plurality of user accounts during a transaction. One user account can also access the server 200 using two or more IP addresses. Even in this case, individual IP addresses can be obtained.

단계(720)에서, 서버(200)는 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정한다. 예를 들어, 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스일 수 있다. 일반적으로, IP 주소는 지리적으로 유사할수록 유사한 값을 갖는다. 이에 따라, 유사한 지리적 위치를 공유하는 작업장의 IP 주소들은 유사할 수 있다.In step 720, the server 200 sets IP addresses within a preset range among the plurality of IP addresses as a suspicious IP address group. For example, an IP address within a preset range may be the same C class of IP addresses. In general, IP addresses have similar values as they are geographically similar. Accordingly, IP addresses of workplaces that share similar geographic locations may be similar.

단계(730)에서, 서버(200)는 의심 IP 주소 그룹에 기초하여 타겟 사용자의 제2 의심 거래 비율을 계산한다. 제2 의심 거래 비율을 계산하는 방법에 대해, 아래에서 도 8을 참조하여 상세히 설명된다.In step 730, the server 200 calculates a second suspicious transaction ratio of the target user based on the suspicious IP address group. A method of calculating the second suspicious transaction ratio will be described in detail with reference to FIG. 8 below.

도 3을 참조하여 전술된 단계(380)은 단계(740)를 포함할 수 있다.Step 380 described above with reference to FIG. 3 may include step 740.

단계(740)에서, 서버(200)는 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우 타겟 사용자 계정을 부정 사용자 계정으로 결정한다. 즉, 제1 의심 거래 비율이 제1 임계 비율 이상이고(생성 시각 조건을 만족), 제2 의심 거래 비율이 제2 임계 비율 이상(지리적 조건을 만족)인 경우, 타겟 사용자 계정이 부정 사용자 계정으로 결정될 수 있다. 제2 임계 비율은 서버(200)의 관리자에 의해 조정될 수 있다. 예를 들어, 제2 임계 비율은 제1 임계 비율 보다 작을 수 있다.In step 740, when the calculated second suspicious transaction ratio is equal to or greater than a preset second threshold ratio, the server 200 determines the target user account as an illegal user account. That is, if the first suspicious transaction ratio is greater than or equal to the first threshold ratio (satisfied with the creation time condition), and the second suspicious transaction ratio is equal to or greater than the second threshold ratio (the geographic condition is satisfied), Can be determined. The second threshold ratio may be adjusted by the administrator of the server 200. For example, the second threshold ratio may be smaller than the first threshold ratio.

도 8은 다른 일 예에 따른 타겟 사용자 계정 및 복수의 사용자 계정들 간의 거래 내역을 도시한다.8 illustrates a target user account and transaction details between a plurality of user accounts according to another example.

서버(200)는 타겟 사용자 계정(810)과 거래 이력이 있는 복수의 사용자 계정들(820, 830, 840)의 복수의 IP 주소들을 획득할 수 있다. 제1 후보 사용자 계정(820)은 제1 IP 주소(822) 및 제2 IP 주소(824)를 이용하여 타겟 사용자 계정(810)과 거래할 수 있다. 제2 후보 사용자 계정(830)은 제3 IP 주소(832) 및 제4 IP 주소(834)를 이용하여 타겟 사용자 계정(810)과 거래할 수 있다. 제3 후보 사용자 계정(840)은 제5 IP 주소(842)를 이용하여 타겟 사용자 계정(810)과 거래할 수 있다. 예를 들어, 제1 IP 주소(822) 및 제5 주소(832)는 IP 주소의 C 클래스가 동일하므로, 의심 IP 주소 그룹은 제1 IP 주소(822) 및 제5 주소(832)를 포함할 수 있다.The server 200 may acquire the target user account 810 and a plurality of IP addresses of the plurality of user accounts 820, 830, and 840 having a transaction history. The first candidate user account 820 may transact with the target user account 810 using the first IP address 822 and the second IP address 824. The second candidate user account 830 may transact with the target user account 810 using the third IP address 832 and the fourth IP address 834. The third candidate user account 840 may transact with the target user account 810 using the fifth IP address 842. For example, since the first IP address 822 and the fifth address 832 have the same C class of the IP address, the suspicious IP address group may include the first IP address 822 and the fifth address 832. I can.

상기의 실시예에서, 타겟 사용자 계정(810)이 복수의 사용자 계정들(820, 830, 840)과 거래한 전체 거래 횟수는 28회이고, 그 중에서 의심 IP 주소 그룹과 거래한 횟수는 15회이다. 이에 따라, 제2 의심 거래 비율이 15/28=0.54 으로 계산될 수 있다. 예를 들어, 제2 임계 비율이 0.5로 설정된 경우, 제2 의심 거래 비율이 0.54인 타겟 사용자 계정은 부정 사용자 계정으로 결정된다.In the above embodiment, the total number of transactions made by the target user account 810 with the plurality of user accounts 820, 830, 840 is 28, of which the number of transactions with the suspected IP address group is 15. . Accordingly, the second suspicious transaction ratio may be calculated as 15/28=0.54. For example, when the second threshold ratio is set to 0.5, the target user account whose second suspicious transaction ratio is 0.54 is determined as an illegal user account.

전술된 도 3 내지 도 8은 사용자 계정의 생성 시각에 기초하여 부정 사용자 계정을 결정하는 방법에 관한 실시예에 관한 실시예이고, 도 9 및 도 10은 IP 주소에 기초하여 부정 사용자 계정을 결정하는 방법에 관한 실시예이다.3 to 8 described above are an embodiment of a method for determining an illegal user account based on the creation time of the user account, and FIGS. 9 and 10 are examples of determining an illegal user account based on an IP address. This is an example of the method.

도 9는 다른 일 실시예에 따른 부정 사용자를 결정하는 서버의 구성도이다.9 is a block diagram of a server for determining an illegal user according to another exemplary embodiment.

아래의 단계들(910 내지 980)은 도 3 내지 도 8을 참조하여 전술된 서버(200)에 의해 수행된다.The steps 910 to 980 below are performed by the server 200 described above with reference to FIGS. 3 to 8.

단계(910)에서, 서버(200)는 거래소의 거래 기록을 수신한다. 예를 들어, 거래 기록은 미리 설정된 기간 동안 거래소를 통해 거래된 내용일 수 있다. 거래 기록은 판매자의 정보 및 구매자의 정보, 및 판매 물품의 정보를 포함할 수 있다.In step 910, the server 200 receives the transaction record of the exchange. For example, the transaction record may be content that has been traded through an exchange during a preset period. The transaction record may include information of a seller, information of a buyer, and information of an item for sale.

단계(920)에서, 서버(200)는 거래 기록에 나타난 사용자 계정들 중 타겟 사용자 계정을 결정한다. 예를 들어, 판매자인 사용자 계정들 중 어느 하나의 사용자 계정이 타겟 사용자 계정으로 결정될 수 있다. 미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나가 타겟 사용자 계정으로 결정될 수 있다.In step 920, the server 200 determines a target user account among the user accounts shown in the transaction record. For example, one of the user accounts that are sellers may be determined as the target user account. Any one of the user accounts having a transaction record within a preset time may be determined as the target user account.

단계(930)에서, 서버(200)는 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정한다. 즉, 타겟 사용자 계정이 판매한 아이템을 구매한 사용자 계정들이 결정될 수 있다.In step 930, the server 200 determines a plurality of user accounts having records of transactions with the target user account. That is, user accounts that purchase items sold by the target user account may be determined.

단계(940)에서, 서버(200)는 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 IP 주소들을 획득한다. 하나의 사용자 계정도 두 개 이상의 IP 주소들을 이용하여 서버(200)에 접속할 수 있다. 이러한 경우에도 각각의 IP 주소들이 획득될 수 있다.In step 940, the server 200 acquires a plurality of IP addresses used by each of the plurality of user accounts during a transaction. One user account can also access the server 200 using two or more IP addresses. Even in this case, individual IP addresses can be obtained.

단계(950)에서, 서버(200)는 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정한다. 예를 들어, 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스일 수 있다. 일반적으로, IP 주소는 지리적으로 유사할수록 유사한 값을 갖는다. 이에 따라, 유사한 지리적 위치를 공유하는 작업장의 IP 주소들은 유사할 수 있다.In step 950, the server 200 sets IP addresses within a preset range among the plurality of IP addresses as a suspicious IP address group. For example, an IP address within a preset range may be the same C class of IP addresses. In general, IP addresses have similar values as they are geographically similar. Accordingly, IP addresses of workplaces that share similar geographic locations may be similar.

단계(960)에서, 서버(200)는 의심 IP 주소 그룹에 기초하여 타겟 사용자의 제2 의심 거래 비율을 계산한다.In step 960, the server 200 calculates a second suspicious transaction ratio of the target user based on the suspicious IP address group.

단계(970)에서, 서버(200)는 제2 의심 거래 비율이 제2 임계 비율 이상인지 여부를 판단한다.In step 970, the server 200 determines whether the second suspicious transaction ratio is greater than or equal to the second threshold ratio.

단계(980)에서, 서버(200)는 제2 의심 거래 비율이 제2 임계 비율 이상인 경우, 타겟 사용자 계정을 부정 사용자 계정으로 결정한다. 예를 들어, 부정 사용자 계정은 뱅커(banker)로 명명되고, 의심 IP 주소 그룹 내의 IP 주소를 이용한 사용자 계정은 파머(farmer)로 명명될 수 있다.In step 980, when the second suspicious transaction ratio is greater than or equal to the second threshold ratio, the server 200 determines the target user account as an illegal user account. For example, a fraudulent user account may be referred to as a banker, and a user account using an IP address in a suspicious IP address group may be referred to as a farmer.

도 10은 일 예에 따른 사용자 계정 생성 시각에 기초하여 부정 사용자 계정을 결정하는 방법의 흐름도이다.10 is a flowchart of a method of determining an illegal user account based on a user account creation time according to an example.

아래의 단계들(1010 내지 1030)은 도 9를 참조하여 전술된 단계들(940 내지 970)과 병렬적으로 수행될 수 있다.The steps 1010 to 1030 below may be performed in parallel with the steps 940 to 970 described above with reference to FIG. 9.

단계(1010)에서, 서버(200)는 서버(200)는 타겟 사용자 계정의 생성 시각에 기초하여 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정한다. 단계(1010)에 대한 상세한 설명은 도 3의 단계(340)에 대한 설명으로 대체될 수 있다.In step 1010, the server 200 determines a first candidate user account from among the plurality of user accounts based on the creation time of the target user account. A detailed description of step 1010 may be replaced with a description of step 340 of FIG. 3.

단계(1020)에서, 서버(200)는 제1 후보 사용자 계정을 의심 사용자 그룹에 등록한다. 의심 사용자 그룹은 복수의 후보 사용자 계정을 포함할 수 있다.In step 1020, the server 200 registers the first candidate user account with the suspicious user group. The suspicious user group may include a plurality of candidate user accounts.

단계(1030)에서, 서버(200)는 의심 사용자 그룹에 기초하여 타겟 사용자 계정의 제1 의심 거래 비율을 계산한다. 단계(1030)에 대한 상세한 설명은 도 3의 단계(360)에 대한 설명으로 대체될 수 있다.In step 1030, the server 200 calculates a first suspicious transaction ratio of the target user account based on the suspicious user group. A detailed description of step 1030 may be replaced with a description of step 360 of FIG. 3.

도 9를 참조하여 전술된 단계(980)은 단계(1040)를 포함할 수 있다.Step 980 described above with reference to FIG. 9 may include step 1040.

단계(1040)에서, 서버(200)는 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상인 경우 타겟 사용자 계정을 부정 사용자 계정으로 결정한다. 즉, 제2 의심 거래 비율이 제2 임계 비율 이상이고(지리적 조건을 만족), 제1 의심 거래 비율이 제1 임계 비율 이상(생성 시각 조건을 만족)인 경우, 타겟 사용자 계정이 부정 사용자 계정으로 결정될 수 있다. 제1 임계 비율은 서버(200)의 관리자에 의해 조정될 수 있다. 예를 들어, 제2 임계 비율은 제1 임계 비율 보다 작을 수 있다.In step 1040, the server 200 determines the target user account as an illegal user account when the calculated first suspicious transaction ratio is greater than or equal to a preset first threshold ratio. That is, if the second suspicious transaction ratio is greater than or equal to the second threshold ratio (satisfying a geographic condition), and the first suspicious transaction ratio is greater than or equal to the first critical ratio (satisfying the creation time condition), the target user account is an illegal user account Can be determined. The first threshold ratio may be adjusted by the administrator of the server 200. For example, the second threshold ratio may be smaller than the first threshold ratio.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodyed in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited drawings, a person of ordinary skill in the art can apply various technical modifications and variations based on the above. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.Therefore, other implementations, other embodiments and claims and equivalents fall within the scope of the following claims.

200: 서버
210: 통신부
220: 프로세서
230: 메모리200: server
210: communication department
220: processor
230: memory

Claims (25)

서버에 의해 수행되는, 부정 사용자 계정 결정 방법은,
타겟 사용자 계정을 결정하는 단계;
상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계;
상기 복수의 사용자 계정들 각각의 생성 시각에 기초하여 상기 복수의 사용자 계정들을 정렬하는 단계;
정렬된 상기 타겟 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계;
상기 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하는 단계;
상기 제1 후보 사용자 계정의 생성 시각에 기초하여 상기 제1 후보 사용자 계정과 인접한 제2 후보 사용자 계정을 결정하는 단계;
상기 제2 후보 사용자 계정을 상기 의심 사용자 그룹에 등록하는 단계;
상기 타겟 사용자 계정이 전체 거래한 횟수 중 상기 의심 사용자 그룹에 등록된 후보 사용자 계정들과 거래한 횟수를 나타내는 제1 의심 거래 비율을 계산하는 단계;
상기 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 인터넷 프로토콜(Internet Protocol: IP) 주소들을 획득하는 단계;
상기 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정하는 단계;
상기 타겟 사용자 계정이 전체 거래한 횟수 중 상기 의심 IP 주소 그룹에 설정된 IP 주소들과 거래한 횟수를 나타내는 제2 의심 거래 비율을 계산하는 단계; 및
상기 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상이고, 상기 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계 - 상기 제2 임계 비율은 상기 제1 임계 비율 이하임 -
를 포함하는,
부정 사용자 계정 결정 방법.
The fraudulent user account determination method performed by the server,
Determining a target user account;
Determining a plurality of user accounts having records of transactions with the target user account;
Sorting the plurality of user accounts based on the creation time of each of the plurality of user accounts;
Determining a first candidate user account from among the plurality of user accounts based on the sorted generation time of the target user account;
Registering the first candidate user account with a suspicious user group;
Determining a second candidate user account adjacent to the first candidate user account based on the creation time of the first candidate user account;
Registering the second candidate user account with the suspicious user group;
Calculating a first suspicious transaction ratio representing the number of transactions with candidate user accounts registered in the suspicious user group among the total number of transactions by the target user account;
Obtaining a plurality of Internet Protocol (IP) addresses used by each of the plurality of user accounts during a transaction;
Setting IP addresses within a preset range among the plurality of IP addresses as a suspicious IP address group;
Calculating a second suspicious transaction ratio representing the number of transactions with IP addresses set in the suspicious IP address group among the total number of transactions by the target user account; And
If the calculated first suspicious transaction ratio is greater than or equal to a preset first threshold ratio, and the calculated second suspicious transaction ratio is greater than or equal to a second preset threshold ratio, determining the target user account as an illegal user account-the The second critical ratio is less than or equal to the first critical ratio-
Containing,
How to determine fraudulent user accounts.
 제1항에 있어서,
상기 타겟 사용자 계정을 결정하는 단계는,
미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계
를 포함하는,
부정 사용자 계정 결정 방법.
The method of claim 1,
The step of determining the target user account,
Determining any one of the user accounts having a transaction record within a preset time as the target user account
Containing,
How to determine fraudulent user accounts.
 제1항에 있어서,
상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계는,
상기 복수의 사용자 계정들 각각의 생성 시간 및 상기 타겟 사용자 계정의 생성 시각 간의 차이를 계산하는 단계; 및
계산된 차이가 제1 임계 값 미만인 상기 제1 후보 사용자 계정을 결정하는 단계
를 포함하는,
부정 사용자 계정 결정 방법.
The method of claim 1,
The step of determining a first candidate user account from among the plurality of user accounts,
Calculating a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account; And
Determining the first candidate user account whose calculated difference is less than a first threshold value
Containing,
How to determine fraudulent user accounts.
 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 미리 설정된 범위 내의 IP 주소는 IP 주소의 동일한 C 클래스인,
부정 사용자 계정 결정 방법.
The method of claim 1,
IP addresses within the preset range are the same C class of IP addresses,
How to determine fraudulent user accounts.
 삭제delete 제1항, 제2항, 제3항, 및 제7항 중 어느 한 항의 방법을 수행하는 프로그램을 수록한 컴퓨터 판독 가능 기록 매체.
A computer-readable recording medium containing a program for performing the method of any one of claims 1, 2, 3, and 7.
 부정 사용자 계정을 결정하는 서버는,
부정 사용자 계정을 결정하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
타겟 사용자 계정을 결정하는 단계;
상기 타겟 사용자 계정과 거래한 기록이 있는 복수의 사용자 계정들을 결정하는 단계;
상기 복수의 사용자 계정들 각각의 생성 시각에 기초하여 상기 복수의 사용자 계정들을 정렬하는 단계;
정렬된 상기 타겟 사용자 계정의 생성 시각에 기초하여 상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계;
상기 제1 후보 사용자 계정을 의심 사용자 그룹에 등록하는 단계;
상기 제1 후보 사용자 계정의 생성 시각에 기초하여 상기 제1 후보 사용자 계정과 인접한 제2 후보 사용자 계정을 결정하는 단계;
상기 제2 후보 사용자 계정을 상기 의심 사용자 그룹에 등록하는 단계;
상기 타겟 사용자 계정이 전체 거래한 횟수 중 상기 의심 사용자 그룹에 등록된 후보 사용자 계정들과 거래한 횟수를 나타내는 제1 의심 거래 비율을 계산하는 단계;
상기 복수의 사용자 계정들 각각이 거래 시에 이용한 복수의 인터넷 프로토콜(Internet Protocol: IP) 주소들을 획득하는 단계;
상기 복수의 IP 주소들 중 미리 설정된 범위 내의 IP 주소들을 의심 IP 주소 그룹으로 설정하는 단계;
상기 타겟 사용자 계정이 전체 거래한 횟수 중 상기 의심 IP 주소 그룹에 설정된 IP 주소들과 거래한 횟수를 나타내는 제2 의심 거래 비율을 계산하는 단계; 및
상기 계산된 제1 의심 거래 비율이 미리 설정된 제1 임계 비율 이상이고, 상기 계산된 제2 의심 거래 비율이 미리 설정된 제2 임계 비율 이상인 경우, 상기 타겟 사용자 계정을 부정 사용자 계정으로 결정하는 단계 - 상기 제2 임계 비율은 상기 제1 임계 비율 이하임 -
를 수행하는,
서버.
The server that determines the fraudulent user account,
A memory in which a program for determining an illegal user account is recorded; And
Processor that executes the above program
Including,
The above program,
Determining a target user account;
Determining a plurality of user accounts having records of transactions with the target user account;
Sorting the plurality of user accounts based on the creation time of each of the plurality of user accounts;
Determining a first candidate user account from among the plurality of user accounts based on the sorted generation time of the target user account;
Registering the first candidate user account with a suspicious user group;
Determining a second candidate user account adjacent to the first candidate user account based on the creation time of the first candidate user account;
Registering the second candidate user account with the suspicious user group;
Calculating a first suspicious transaction ratio representing the number of transactions with candidate user accounts registered in the suspicious user group among the total number of transactions by the target user account;
Obtaining a plurality of Internet Protocol (IP) addresses used by each of the plurality of user accounts during a transaction;
Setting IP addresses within a preset range among the plurality of IP addresses as a suspicious IP address group;
Calculating a second suspicious transaction ratio representing the number of transactions with IP addresses set in the suspicious IP address group among the total number of transactions by the target user account; And
If the calculated first suspicious transaction ratio is greater than or equal to a preset first threshold ratio, and the calculated second suspicious transaction ratio is greater than or equal to a second preset threshold ratio, determining the target user account as an illegal user account-the The second critical ratio is less than or equal to the first critical ratio-
To do,
server.
 제10항에 있어서,
상기 타겟 사용자 계정을 결정하는 단계는,
미리 설정된 시간 내에 거래 기록이 있는 사용자 계정들 중 어느 하나를 상기 타겟 사용자 계정으로 결정하는 단계
를 포함하는,
서버.
The method of claim 10,
The step of determining the target user account,
Determining any one of the user accounts having a transaction record within a preset time as the target user account
Containing,
server.
 제10항에 있어서,
상기 복수의 사용자 계정들 중 제1 후보 사용자 계정을 결정하는 단계는,
상기 복수의 사용자 계정들 각각의 생성 시간 및 상기 타겟 사용자 계정의 생성 시각 간의 차이를 계산하는 단계; 및
계산된 차이가 제1 임계 값 미만인 상기 제1 후보 사용자 계정을 결정하는 단계
를 포함하는,
서버.
The method of claim 10,
The step of determining a first candidate user account from among the plurality of user accounts,
Calculating a difference between the creation time of each of the plurality of user accounts and the creation time of the target user account; And
Determining the first candidate user account whose calculated difference is less than a first threshold value
Containing,
server.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020190039973A 2019-04-05 2019-04-05 Method and apparatus for determining illegal user in a game KR102187941B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190039973A KR102187941B1 (en) 2019-04-05 2019-04-05 Method and apparatus for determining illegal user in a game

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190039973A KR102187941B1 (en) 2019-04-05 2019-04-05 Method and apparatus for determining illegal user in a game

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200163850A Division KR20200139650A (en) 2020-11-30 2020-11-30 Method and apparatus for determining illegal user in a game

Publications (2)

Publication Number Publication Date
KR20200117613A KR20200117613A (en) 2020-10-14
KR102187941B1 true KR102187941B1 (en) 2020-12-08

Family

ID=72847535

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190039973A KR102187941B1 (en) 2019-04-05 2019-04-05 Method and apparatus for determining illegal user in a game

Country Status (1)

Country Link
KR (1) KR102187941B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117235654B (en) * 2023-11-15 2024-03-22 中译文娱科技(青岛)有限公司 Artificial intelligence data intelligent processing method and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101356584B1 (en) * 2012-01-11 2014-02-04 (주)네오위즈게임즈 The method, server and system for monitoring unfair user in the game
KR101596191B1 (en) * 2015-01-05 2016-02-19 주식회사 엔씨소프트 Method and apparatus for analyzing trade attribute of respective character in on-line game
KR101951015B1 (en) * 2018-08-23 2019-02-22 넷마블 주식회사 Server detecting abnormal game activity and operating method of thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101356584B1 (en) * 2012-01-11 2014-02-04 (주)네오위즈게임즈 The method, server and system for monitoring unfair user in the game
KR101596191B1 (en) * 2015-01-05 2016-02-19 주식회사 엔씨소프트 Method and apparatus for analyzing trade attribute of respective character in on-line game
KR101951015B1 (en) * 2018-08-23 2019-02-22 넷마블 주식회사 Server detecting abnormal game activity and operating method of thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"(장문) 작업장 이슈 문제 제기 및 해결책 건의", 인터넷 STOVE 게임 사이트 게시판 게시글(2018.05.09.)*

Also Published As

Publication number Publication date
KR20200117613A (en) 2020-10-14

Similar Documents

Publication Publication Date Title
US20200118114A1 (en) Relaxed fraud detection for transactions using virtual transaction cards
US9098569B1 (en) Generating suggested search queries
CN109614766B (en) Method and device for carrying out block chaining and evidence saving on webpage through file acquisition
US8566137B1 (en) Inventory across multiple marketplaces
US20110153401A1 (en) Testing the validity of electronic coupon codes
CN107563748B (en) Processing method and device for account, medium and computing equipment
US11836730B2 (en) Fraud detection based on an analysis of messages in a messaging account
US20200213346A1 (en) Predicting online electronic attacks based on other attacks
US11049103B2 (en) Designation of a trusted user
WO2016039783A1 (en) Auditing of web-based video
US20160071144A1 (en) User activity attribution
WO2016091085A1 (en) Data transmission method, device, and server
CA3155704A1 (en) Detection of security threats in a network environment
US10693897B2 (en) Behavioral and account fingerprinting
US20190188578A1 (en) Automatic discovery of data required by a rule engine
KR101951015B1 (en) Server detecting abnormal game activity and operating method of thereof
KR102187941B1 (en) Method and apparatus for determining illegal user in a game
KR101996018B1 (en) Apparatus and method for detection of abnormal user
US7721156B2 (en) Selective logging of computer activity
KR102188760B1 (en) Apparatus and method of detecting abnormal game account
KR102258078B1 (en) Method and apparatus for determining abnormal user
KR20200139650A (en) Method and apparatus for determining illegal user in a game
CN113542047B (en) Abnormal request detection method and device, electronic equipment and computer readable medium
KR102271236B1 (en) Method and apparatus for detecting abnormal user
KR20200140223A (en) Apparatus and method of detecting abnormal game account

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant