KR102291557B1 - 사용자 행동 분석 장치 및 사용자 행동 분석 방법 - Google Patents

사용자 행동 분석 장치 및 사용자 행동 분석 방법 Download PDF

Info

Publication number
KR102291557B1
KR102291557B1 KR1020180077339A KR20180077339A KR102291557B1 KR 102291557 B1 KR102291557 B1 KR 102291557B1 KR 1020180077339 A KR1020180077339 A KR 1020180077339A KR 20180077339 A KR20180077339 A KR 20180077339A KR 102291557 B1 KR102291557 B1 KR 102291557B1
Authority
KR
South Korea
Prior art keywords
log
log data
user terminal
behavior
trigger
Prior art date
Application number
KR1020180077339A
Other languages
English (en)
Other versions
KR20200004207A (ko
Inventor
김영진
이모원
Original Assignee
네이버 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 네이버 주식회사 filed Critical 네이버 주식회사
Priority to KR1020180077339A priority Critical patent/KR102291557B1/ko
Priority to US16/502,653 priority patent/US11729283B2/en
Publication of KR20200004207A publication Critical patent/KR20200004207A/ko
Application granted granted Critical
Publication of KR102291557B1 publication Critical patent/KR102291557B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0631Item recommendations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/86Event-based monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/87Monitoring of transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Abstract

본 출원은 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 관한 것으로서, 본 발명의 일 실시예에 의한 사용자 행동 분석 방법은 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집하는 로그 수집 단계; 상기 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하는 트리거 로그 검출 단계; 상기 트리거 로그가 검출되면, 상기 세션의 시작시점부터 상기 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여 누적 로그 데이터를 생성하는 누적 로그 데이터 생성단계; 및 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는 분석단계를 포함할 수 있다.

Description

사용자 행동 분석 장치 및 사용자 행동 분석 방법 {Apparatus for analysing user behavier and method for the same}
본 출원은 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 관한 것으로서, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석할 수 있는 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 관한 것이다.
웹 서버 등을 이용하여 인터넷 서비스를 제공하는 인터넷 서비스 제공자들은, 자신의 웹 서버를 보다 효율적으로 관리하기 위해 로그 데이터를 이용할 수 있다. 여기서, 로그 데이터는 사용자가 웹 페이지에 액세스할 때마다 기록되는 것으로, 로그 데이터에는 사용자의 IP 주소, 요청한 파일, 접속한 시간 등 다양한 정보들이 포함될 수 있다.
로그 데이터를 이용하면, 사용자들의 의미 있는 이용패턴, 프로파일, 추세 등을 발견할 수 있으며, 종래에는 시스템 관리, 마케팅 등에 활용하기 위한 사용자의 이용패턴(시간대별 접속자 수, 페이지별 접속자 수 등), 추세 등을 로그 데이터를 이용하여 분석하였다.
다만, 종래에는 로그 데이터를 이용하여 사용자의 웹 서버 이용에 대한 통계적인 수치만을 제공하였으므로, 사용자가 웹 서버 상에서 수행하는 구체적인 행위를 분석하거나, 사용자의 행위분석을 통하여 사용자의 관심사 등을 파악할 수 있는 모델을 제공하지 못하는 문제점이 존재한다.
본 출원은, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석할 수 있는 사용자 행동 분석 장치 및 사용자 행동 분석 방법을 제공하고자 한다.
본 출원은, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석하여 사용자의 특정 패턴을 검출하거나, 사용자의 행위를 분석하기 위한 데이터 단위로 구분지을 수 있는 사용자 행동 분석 장치 및 사용자 행동 분석 방법을 제공하고자 한다.
본 출원은, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석하여, 사용자의 이상행위를 검출할 수 있는 사용자 행동 분석 장치 및 사용자 행동 분석 방법을 제공하고자 한다.
본 출원은, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석하여, 사용자 맞춤형 상품추천을 수행할 수 있는 사용자 행동 분석 장치 및 사용자 행동 분석 방법을 제공하고자 한다.
본 발명의 일 실시예에 의한 사용자 행동 분석 방법은, 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집하는 로그 수집 단계; 상기 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하는 트리거 로그 검출 단계; 상기 트리거 로그가 검출되면, 상기 세션의 시작 시점부터 상기 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여 누적 로그 데이터를 생성하는 누적 로그 데이터 생성단계; 및 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는 분석단계를 포함할 수 있다.
본 발명의 일 실시예에 의한 사용자 행동 분석 장치는, 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집하는 로그 수집부; 상기 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하는 트리거 로그 검출부; 상기 트리거 로그가 검출되면, 상기 세션의 시작시점부터 상기 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여 누적 로그 데이터를 생성하는 누적 로그 데이터 생성부; 및 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는 분석부를 포함할 수 있다.
본 발명의 다른 실시예에 의한 사용자 행동 분석 장치는, 프로세서; 및 상기 프로세서에 커플링된 메모리를 포함하는 것으로서, 상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고, 상기 하나 이상의 모듈은, 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집하고, 상기 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하며, 상기 트리거 로그가 검출되면, 상기 세션의 시작시점부터 상기 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여 누적 로그 데이터를 생성하고, 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는, 명령어를 포함할 수 있다.
덧붙여 상기한 과제의 해결수단은, 본 발명의 특징을 모두 열거한 것이 아니다. 본 발명의 다양한 특징과 그에 따른 장점과 효과는 아래의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 의한 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 의하면, 웹 서버에 접속한 사용자의 행위를 실시간으로 분석할 수 있다.
본 발명의 일 실시예에 의한 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 의하면, 실시간으로 입력되는 로그 데이터 중에서 특정한 로그 데이터가 포함되는 경우에 한하여 사용자의 행동에 대한 분석을 수행하므로, 효율적인 사용자 행동 분석이 가능하다.
본 발명의 일 실시예에 의한 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 의하면, 사용자의 행위에 대응하는 로그 데이터들을 시계열적으로 분석하므로, 사용자가 웹 서버 상에서 수행하는 행동을 구체적으로 판별할 수 있다.
본 발명의 일 실시예에 의한 사용자 행동 분석 장치 및 사용자 행동 분석 방법에 의하면, 사용자 행동 분석을 통하여 사용자가 웹 서버에 대하여 수행하는 이상행위를 신속하고 정확하게 검출하는 것이 가능하다. 또한, 사용자 행동 분석을 통하여 특정 행위를 하는 사용자를 탐지하거나, 사용자 맞춤형 상품 추천 등을 수행할 수 있으므로, 이를 이용하여 다양한 분야에 활용할 수 있다.
다만, 본 발명의 실시예들에 따른 사용자 행동 분석 장치 및 사용자 행동 분석 방법이 달성할 수 있는 효과는 이상에서 언급한 것들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도1은 본 발명의 일 실시예에 의한 사용자 행동 분석 시스템을 나타내는 개략도이다.
도2 및 도3은 본 발명의 일 실시예에 의한 사용자 행동 분석 장치를 나타내는 블록도이다.
도4는 본 발명의 일 실시예에 의한 사용자 행동 분석 장치의 이상행위 검출을 나타내는 개략도이다.
도5는 본 발명의 일 실시예에 의한 사용자 행동 분석 장치의 상품 추천을 나타내는 개략도이다.
도6은 본 발명의 일 실시예에 의한 사용자 행동 분석 방법을 나타내는 순서도이다.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 즉, 본 발명에서 사용되는 '부'라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.
또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
도1은 본 발명의 일 실시예에 의한 사용자 행동 분석 시스템을 나타내는 개략도이다.
도1을 참조하면 본 발명의 일 실시예에 의한 사용자 행동 시스템은, 사용자 단말(1), 사용자 행동 분석 장치(100) 및 웹 서버(200)를 포함할 수 있다.
이하 도1을 참조하여 본 발명의 일 실시예에 의한 사용자 행동 분석 시스템을 설명한다.
사용자 단말(1)은 사용자가 사용하는 단말장치로, 사용자 단말(1)은 유선 또는 무선 통신망을 이용하여 웹 서버(200) 등과 통신을 수행할 수 있다. 여기서, 사용자 단말(1)은 UE(User Equipment), MS(Mobile Station), MSS(Mobile Subscriber Station), SS(Subscriber Station), AMS(Advanced Mobile Station), WT(Wireless terminal), MTC(Machine-Type Communication) 장치, M2M(Machine-to-Machine) 장치, D2D 장치(Device-to-Device), 스테이션(STA: Station) 등의 용어에 의해 대체될 수 있다.
사용자 단말(1)은 유선 또는 무선 통신망을 통해 음성 또는 데이터 통신을 수행할 수 있으며, 사용자 단말(1)은 정보의 송수신을 위한 브라우저, 프로그램 및 프로토콜을 저장하는 메모리, 각종 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말(1)은 다양한 형태로 구현될 수 있다. 예를들어, 사용자 단말(1)은 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player, 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등의 무선 통신 기술이 적용되는 이동 단말기 또는 PC, IPTV, 스마트 TV 등과 같이 휴대하기 어려운 디지털 기기일 수 있다.
웹 서버(200)는 사용자 단말(1)을 통하여 사용자가 이용하는 서비스를 제공할 수 있다. 즉, 웹 서버(200)는 네트워크를 통하여 사용자에게 서비스를 제공할 수 있으며, 사용자 단말(1)로부터 요청되는 서비스 패킷을 수신하거나 사용자 단말(1)에 응답 패킷을 전송할 수 있다.
웹 서버(200)는 Web Applicatoin Server(WAS), Internet Information Server(IIS) 또는 ApacheTomcat 또는 Nginx를 사용하는 인터넷 상의 공지의 웹 서버(Web Server) 또는 캐시 서버(Cashe Server)일 수 있다. 또한, 웹 서버(200)는 Linux 또는 Windows와 같은 OS(operating system)을 지원하며, 수신된 제어명령을 실행할 수 있다. 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 언어를 통하여 구현되는 프로그램 모듈(Module)을 포함할 수 있다.
웹 서버(200)는 인터넷 포탈 서비스를 위한 서버일 수 있으며, 보험, 금융 서비스 제공사의 온라인 거래 제공을 위한 서버, 증권 거래를 위한 HTS(Home Trading System) 혹은 MTS(Mobile Trading System)과 연결되는 서비스 제공 서버일 수도 있다. 다만, 서비스 제공 분야가 전자상거래로 한정되는 것은 아니며, 온라인 서버를 이용해 제공되는 게임, 음악, 영상 등 각종 컨텐츠 제공 서비스를 위한 서버가 될 수 있으며, 그 분야를 한정하지 않는다.
사용자 행동 분석 장치(100)는, 웹 서버(200)에 접속한 사용자 단말(1)이 접속 중에 수행하는 행위들에 대한 로그 정보를 수집할 수 있으며, 수집한 사용자 단말(1)의 로그 정보를 이용하여 사용자의 행위를 분석할 수 있다. 즉, 사용자 행동 분석 장치(100)는 사용자의 행동을 분석하여, 사용자 단말(1)이 이상행위를 탐지할 수 있으며, 실시예에 따라서는 사용자의 성향이나 취향 등을 파악하는 것도 가능하다.
종래에는 사용자의 세션이 완료된 이후에 사용자 단말(1)이 세션 중에 수행한 로그 정보를 수집하여 사용자의 이상행위를 탐지하였으나, 본 발명의 일 실시예에 의한 사용자 행동 분석 장치(100)에 의하면, 세션의 진행 중에 실시간으로 사용자의 행위를 분석하는 것이 가능하다. 즉, 실시간으로 사용자의 이상 행위 등을 탐지할 수 있으므로, 사용자의 이상행위 등에 대한 신속하게 대응할 수 있다.
한편, 도1에서는 사용자 행동 분석 장치(100)가 웹 서버(200)와 인터넷을 통해 연결되는 것으로 표시되어있으나, 실시예에 따라서는 웹 서버(200)와 직접 연결되거나 웹 서버(200) 내에 하나의 구성으로 포함되는 것도 가능하다.
도2는 본 발명의 일 실시예에 의한 사용자 행동 분석 장치를 나타내는 블록도이다.
도2를 참조하면 본 발명의 일 실시예에 의한 사용자 행동 분석 장치(100)는, 로그 수집부(110), 트리거 로그 검출부(120), 누적 로그 데이터 생성부(130) 및 분석부(140)를 포함할 수 있다.
이하, 도2를 참조하여 본 발명의 일 실시예에 의한 사용자 행동 분석 장치를 설명한다.
로그 수집부(110)는, 사용자 단말(1)이 웹 서버(200)에 접속하여 세션(session)을 형성하면, 세션 내에서 사용자 단말(1)이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집할 수 있다.
웹 서버(200)는 사용자 단말(1)이 수행하는 행위에 대응하는 로그 데이터(log data)를 생성할 수 있으며, 로그 수집부(110)는 웹 서버(200)로부터 로그 데이터를 실시간으로 수신할 수 있다. 로그 수집부(110)는 사용자 단말(1)이 웹 서버(200)에 접속하여 세션을 유지하는 동안의 로그 데이터를 수집할 수 있다.
로그 수집부(110)에서 수집하는 로그 데이터에는, 사용자 단말(1)과 웹 서버(200) 간 송수신되는 모든 패킷 정보, 사용자가 제공받는 서비스에 관한 고유 정보(거래 번호, 트랜잭션(Transaction) 번호, 서비스 등록 번호 등), 사용자 단말(1)에 관한 환경 정보(M/B ID, CPU ID, HDD S/N, USB S/N과 같은 하드웨어 정보, OS의 버전, 이용 브라우저나 주변 기기의 patch/plugin의 버전, 브라우저의 버전/타입/언어와 같은 소프트웨어 정보, IP주소, MAC 주소, G/W IP 주소, G/W MAC 주소와 같은 네트워크 정보, USIM 정보 등), 사용자 단말(1)의 주변 하드웨어 정보(키보드, 마우스, USB 저장소, 터치 패드, 이동식 키보드, 마우스 등의 BLE 제품 등의 정보), 이러한 하드웨어를 이용한 입력 정보, 사용자 단말(1)의 설치 및 실행 중인 소프트웨어 정보(동작 프로세스, 특정 레지스트 정보 등) 등을 포함할 수 있다.
실시예에 따라서는, 사용자 단말(1)이 웹 서버(200) 내에서 접속한 웹 페이지의 URL(Uniform Resource Locator) 주소와 페이지 ID(Identifier), 사용자 단말(1)이 웹 페이지 내에 인가한 입력의 입력종류와 입력좌표, 및 사용자 단말(1)의 로그인 및 로그아웃 정보 등이 로그 데이터에 포함될 수 있다. 구체적으로, 도4(a)에 도시한 바와 같이, 로그 수집부(110)는 로그인, 페이지뷰, 페이지 스크롤, 댓글 입력, 페이지뷰 등의 로그 데이터를 웹 서버(200)로부터 수집할 수 있다.
트리거 로그 검출부(120)는, 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출할 수 있다. 여기서, 트리거 로그는 미리 설정되어 있을 수 있으며, 트리거 로그 검출부(120)는 실시간으로 수집되는 로그 데이터 중에서 트리거 로그에 해당하는 로그 데이터를 검출할 수 있다.
트리거 로그는 사용자 단말(1)의 행위를 분석하기 위한 시점을 설정하기 위한 것으로서, 트리거 로그가 검출된 시점을 기준으로 사용자 단말(1)이 세션 내에서 수행한 행위에 대한 분석을 수행할 수 있다.
여기서, 트리거 로그는 실시예에 따라 다양하게 설정될 수 있으며, 사용자 단말(1)이 웹 서버(200)에 댓글 등의 컨텐츠를 업로드하는 행위에 대응하는 업로드 로그, 사용자 단말(1)이 웹 서버(200)가 제공한 컨텐츠에 대해 공감, 비공감 등의 선호도를 입력하는 행위에 대응하는 선호도 로그, 사용자 단말(1)이 웹 서버(200)가 제공하는 쇼핑 웹 페이지에 접속하는 행위에 대응하는 쇼핑 접속 로그, 사용자 단말(1)이 수행하는 비용 결제에 대응하는 결제 로그 등을 트리거 로그로 설정할 수 있다.
예를들어, 사용자 단말(1)이 매크로 등의 불법 프로그램을 이용하여 웹 서버(200)에 댓글이나 공감, 비공감을 입력할 수 있다. 이러한 경우를 감지하기 위하여, 사용자 단말(1)이 웹 서버(200)에 댓글 등의 컨텐츠를 업로드하는 업로드 로그나, 웹 서버(200)에 공감, 비공감 등의 선호도를 입력하는 선호도 로그 등을 트리거 로그로 설정할 수 있다.
또한, 사용자의 취향이나 성향을 파악하고, 그에 대응하는 상품추천 등을 수행하기 위하여, 사용자 단말(1)이 쇼핑 웹 페이지 등에 접속하는 쇼핑 접속 로그를 트리거 로그로 설정하는 실시예도 가능하다.
누적 로그 데이터 생성부(130)는, 트리거 로그가 검출되면 세션의 시작 시점부터 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여, 누적 로그 데이터를 생성할 수 있다. 즉, 사용자 행동 분석의 실시간성을 유지하기 위하여, 트리거 로그의 검출시 사용자 단말(1)의 행동에 대한 분석을 수행할 수 있다. 이를 위해, 누적 로그 데이터 생성부(130)는 세션의 시작시점부터 트리거 로그의 검출시점까지 누적된 로그 데이터들을 수집하여, 누적 로그 데이터를 생성할 수 있다. 이때, 누적 로그 데이터 생성부(130)는 트리거 로그가 검출된 시점에, 누적된 로그 데이터들을 실시간으로 수집하여, 누적 로그 데이터를 생성할 수 있다.
종래에는 세션이 종료된 이후에 사용자의 행위를 분석하였으나, 세션이 길어지는 등의 경우에는 사용자 행위 분석에 대한 실시간성을 확보하기 어려웠다. 즉, 사용자 단말(1)이 웹 서버(200)에 접속하여 이상행위를 수행하는 경우에도 이미 세션이 종료된 이후에 감지할 수 있으므로, 사용자의 이상행위에 대한 즉각적인 대응이 어려웠다. 실시예에 따라서는, 사용자가 세션에 접속한 이후에 일정한 시간간격마다 사용자의 행위 분석을 수행하여, 실시간성을 확보하는 것도 가능하다. 예를들어, 세션 시작 후 매 10초마다 사용자의 행위 분석을 수행하도록 할 수 있다. 다만, 이 경우 전체 세션 내에 포함된 사용자의 행위 패턴을 파악하기 위해서는, 0초에서 10초, 0초에서 20초, 0초에서 30초 등 점차 검사범위가 증가하게 되며, 사용자가 특별한 행위를 수행하지 않는 경우에도 일정한 시간간격마다 사용자의 행위 분석을 수행해야하는 등의 단점이 존재한다.
반면에, 누적 로그 데이터 생성부(130)에서는, 세션의 시작시점부터 트리거 로그의 검출시점까지 누적된 로그 데이터로 검사범위를 한정할 수 있으며, 트리거 로그를 이용하여 사용자가 특정한 행위를 수행하는 경우에 한하여 행위 분석을 수행하도록 하므로, 실시간성을 유지하면서도 효율적인 사용자의 행위 분석이 가능하다.
한편, 실시예에 따라서는, 하나의 세션 내에 복수의 트리거 로그가 포함되는 경우가 존재할 수 있다. 이 경우, 누적 로그 데이터 생성부(130)는 각각의 트리거 로그에 대응하는 누적 로그 데이터를 개별적으로 생성할 수 있다. 즉, 세션의 시작시점부터 각각의 트리거 로그가 검출된 검출시점까지 누적된 로그 데이터를 개별적으로 추출하여, 누적 로그 데이터를 생성할 수 있다. 예를들어, 세션 시작시점으로부터 첫번째 트리거 로그가 검출된 시점까지의 누적 로그 데이터를 생성하고, 이후 두번째 트리거 로그가 검출되면, 세션 시작시점으로부터 두번째 트리거 로그가 검출된 시점까지의 누적 로그 데이터를 다시 생성하여 분석부(140)로 제공할 수 있다.
분석부(140)는, 누적 로그 데이터에 대한 패턴분석을 수행하여, 사용자 단말(1)의 행위에 대응하는 행동정보를 생성할 수 있다. 분석부(140)는 누적 로그 데이터가 생성되면, 실시간으로 패턴분석을 수행할 수 있다.
여기서, 분석부(140)는 누적 로그 데이터를 비정상동작패턴과 비교하는 방식으로, 사용자 단말(1)이 세션 내에서 이상행위를 수행하는지 판별할 수 있다. 비정상동작패턴은 특정한 이상행위에 대응하는 로그 데이터들의 시계열적 집합에 해당하므로, 사용자 단말(1)의 누적 로그 데이터와 비정상동작패턴을 비교함으로써, 사용자 단말(1)의 이상행위를 판별할 수 있다.
구체적으로, 분석부(140)는 누적 로그 데이터를 각각의 이상행위에 대응하는 복수의 비정상동작패턴과 실시간으로 비교할 수 있다. 복수의 비정상동작패턴에는 대응하는 각각의 이상행위가 설정되므로, 누적 로그 데이터가 복수의 비정상동작패턴 중 어느 하나에 해당하는 경우에는, 사용자 단말(1)이 해당 비정상동작패턴에 대응하는 이상행위정보를 수행하는 것으로 판별할 수 있다. 한편, 실시예에 따라서는, 정상동작패턴을 이용하여, 사용자 단말(1)의 세션 내 행위가 정상행위에 해당함을 확인하는 것도 가능하다.
추가적으로, 분석부(140)가 누적 로그 데이터를 미리 설정된 이상행위 판별모델에 적용하여, 사용자 단말(1)이 이상행위를 수행하는지 판별하는 실시예도 가능하다. 여기서, 이상행위 판별모델은 머신러닝(machine learing) 등을 통하여 비정상동작 패턴 또는 정상동작패턴에 해당하는 복수의 로그 데이터 샘플들을 학습하여 형성한 것일 수 있다. 따라서, 분석부(140)가 이상행위 판별모델에 누적 로그 데이터를 입력하면, 이상행위 판별모델에서는 누적 로그 데이터가 정상행위에 해당하는지, 아니면 이상행위에 해당하는지 여부를 판별하여 제공할 수 있다.
이후, 사용자 단말이 이상행위를 수행하는 것으로 판별되면, 분석부(140)는 사용자 단말(1)의 이상행위에 대응하는 이상행위정보를 포함하여, 행동정보를 생성할 수 있다.
도4(a)를 참조하면, 사용자 단말(1)은 세션을 시작한 후, 순차적으로 로그인, 페이지뷰, 페이지 스크롤, 댓글입력, 페이지뷰 등을 수행하고 세션을 종료할 수 있다. 여기서, 각각의 로그인, 페이지뷰, 페이지 스크롤, 댓글입력, 페이지뷰 등의 행위에 대응하여 로그 데이터가 생성될 수 있다. 한편, 도4(a)에 도시한 바와 같이, 댓글 입력(t)을 트리거 로그로 설정해 둘 수 있다. 예를들어, 사용자 단말(1)이 매크로 등을 이용하여 부정한 방법으로 웹 서버(200)에 댓글을 입력하는 경우가 존재할 수 있으며, 사용자 행위 분석장치(100)에서는 이를 확인하기 위해 사용자가 수행하는 댓글입력(t)을 트리거 로그로 설정할 수 있다. 이후, 세션의 시작 시점부터 트리거 로그가 검출된 시점까지 누적된 로그 데이터를 확인하여, 사용자 단말(1)이 매크로 등 부정한 방법으로 댓글을 입력하는 이상행위를 수행하는지 확인할 수 있다.
즉, 사용자 단말(1)이 매크로에 의한 동작이 아니라, 사용자가 본인의 의사에 따라 댓글을 입력하는 경우에는, 도4(a)와 같이, 로그인을 한 후, 기사 등의 웹 페이지의 내용을 확인할 수 있으며, 이후 페이지를 스크롤하여 댓글을 입력할 수 있다. 반면에, 매크로 등을 이용하는 경우에는 도4(b)와 같이, 로그인 이후 기사 내용을 확인하고, 페이지를 스크롤하여 댓글 입력창으로 이동하는 등의 과정이 없이, 로그인 이후에 즉시 댓글입력으로 이동할 수 있다. 따라서, 도4(b)와 같은 로그 데이터의 패턴을 가지는 경우에는, 사람이 댓글을 입력하는 것이 아니라 매크로에 의한 댓글 작성으로 판별할 수 있으며, 이에 대응하는 행동정보를 생성할 수 있다. 즉, 도4(b)에 대응하는 로그 데이터의 패턴은 비정상동작패턴으로 설정되어 있을 수 있다.
한편, 실시예에 따라서는, 분석부(140)가 사용자 행위를 실시간으로 분석하여, 쇼핑상품 추천 등을 수행할 수 있다. 즉, 분석부(140)는 누적 로그 데이터에 사용자 단말(1)이 쇼핑 웹 페이지에 접속한 쇼핑 접속 로그가 포함되면, 행동정보에 상품추천정보를 더 포함할 수 있다. 구체적으로, 분석부(140)는 누적 로그 데이터로부터, 쇼핑 접속 로그 이전에 사용자 단말(1)이 수행한 검색 로그를 추출할 수 있다. 이후, 검색 로그를 이용하여 사용자가 관심있게 검색한 상품들에 대한 정보를 추출할 수 있으며, 이를 바탕으로 사용자의 검색 로그에 대응하는 추천상품정보를 생성할 수 있다. 생성한 추천상품정보는 행동 정보에 포함시킬 수 있다.
도5를 참조하면, 사용자 단말(1)은 세션이 시작되면, 웹 서버(200)에 로그인할 수 있으며, 낚시, 캠핑, 야구 등에 대한 검색을 수행할 수 있다. 이후, 사용자 단말(1)은 웹 서버(200)가 제공하는 쇼핑 웹 페이지 등에 접속할 수 있다. 이 경우, 쇼핑 접속(t)은 트리거 로그에 해당하므로, 세션 시작시점부터 쇼핑 접속(t)의 검출시점까지의 누적 로그 데이터에 대한 분석을 수행할 수 있다. 이때, 사용자는 자신이 검색한 낚시, 캠핑, 야구 등과 관련된 상품을 구매하고자 쇼핑 웹 페이지에 방문한 것으로 볼 수 있으므로, 분석부(140)는 사용자가 검색한 낚시, 캠핑, 야구 등에 관련된 상품이나 서비스 등에 대한 상품추천정보를 생성하고, 이를 사용자 단말(1)에게 제공할 수 있다.
한편, 실시예에 따라서는, 누적 로그 데이터에 쇼핑 접속 로그 이전에 수행한 검색 로그가 없는 경우가 있을 수 있다. 즉, 사용자가 별도로 상품에 대한 검색을 수행하지 않은 상태에서, 쇼핑 웹 페이지로 접속하는 경우도 발생할 수 있다. 이 경우, 현재 세션의 로그 데이터만으로는 사용자가 구매하고자 하는 상품이나 서비스에 대한 정보를 추출하기 어려우므로, 분석부(140)는 사용자 단말(1)의 이전 세션에 포함된 로그 데이터를 활용할 수 있다. 즉, 분석부(140)는 사용자 단말(1)이 이전 세션에 포함된 로그 데이터를 검색하여, 사용자 단말(1)이 수행한 검색 로그를 추출할 수 있으며, 이를 활용하여 추천상품정보를 생성할 수 있다.
한편, 도3에 도시한 바와 같이, 본 발명의 일 실시예에 의한 사용자 행동 분석 장치(100)는, 프로세서(10), 메모리(40) 등의 물리적인 구성을 포함할 수 있으며, 메모리(40) 내에는 프로세서(10)에 의하여 실행되도록 구성되는 하나 이상의 모듈이 포함될 수 있다. 구체적으로, 하나 이상의 모듈에는, 로그 수집모듈, 트리거 로그 검출모듈, 누적 로그 데이터 생성모듈 및 분석모듈 등이 포함될 수 있다.
프로세서(10)는, 다양한 소프트웨어 프로그램과, 메모리(40)에 저장되어 있는 명령어 집합을 실행하여 여러 기능을 수행하고 데이터를 처리하는 기능을 수행할 수 있다. 주변인터페이스부(30)는, 컴퓨터 장치의 입출력 주변 장치를 프로세서(10), 메모리(40)에 연결할 수 있으며, 메모리 제어기(20)는 프로세서(10)나 컴퓨터 장치의 구성요소가 메모리(40)에 접근하는 경우에, 메모리 액세스를 제어하는 기능을 수행할 수 있다. 실시예에 따라서는, 프로세서(10), 메모리 제어기(20) 및 주변인터페이스부(30)를 단일 칩 상에 구현하거나, 별개의 칩으로 구현할 수 있다.
메모리(40)는 고속 랜덤 액세스 메모리, 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리 등을 포함할 수 있다. 또한, 메모리(40)는 프로세서(10)로부터 떨어져 위치하는 저장장치나, 인터넷 등의 통신 네트워크를 통하여 엑세스되는 네트워크 부착형 저장장치 등을 더 포함할 수 있다.
한편, 도3에 도시한 바와 같이, 본 발명의 일 실시예에 의한 사용자 행동 분석 장치(100)는, 메모리(40)에 운영체제를 비롯하여, 응용프로그램에 해당하는 로그 수집모듈, 트리거 로그 검출모듈, 누적 로그 데이터 생성모듈 및 분석모듈 등을 포함할 수 있다. 여기서, 각각의 모듈들은 상술한 기능을 수행하기 위한 명령어의 집합으로, 메모리(40)에 저장될 수 있다.
따라서, 본 발명의 일 실시예에 의한 사용자 행동 분석 장치(100)는, 프로세서(10)가 메모리(40)에 액세스하여 각각의 모듈에 대응하는 명령어를 실행할 수 있다. 다만, 로그 수집모듈, 트리거 로그 검출모듈, 누적 로그 데이터 생성모듈 및 분석모듈은 상술한 로그 수집부, 트리거 로그 검출부, 누적 로그 데이터 생성부 및 분석부에 각각 대응하므로 여기서는 자세한 설명을 생략한다.
도6은 본 발명의 일 실시예에 의한 사용자 행동 분석 방법을 나타내는 순서도이다.
도6을 참조하면 본 발명의 일 실시예에 의한 사용자 행동 분석 방법은, 로그 수집단계(S10), 트리거 로그 검출단계(S20), 누적 로그 데이터 생성단계(S30) 및 분석단계(S40)를 포함할 수 있다. 여기서, 본 발명의 일 실시예에 의한 사용자 행동 분석 방법은, 사용자 행동 분석 장치에서 수행될 수 있다.
이하, 도6을 참조하여 본 발명의 일 실시예에 의한 사용자 행동 분석 방법을 설명한다.
로그 수집단계(S10)에서는, 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 세션 내에서 사용자 단말이 수행하는 행위에 대응하는 로그 데이터(log data)를 실시간으로 수집할 수 있다. 즉, 로그 수집단계(S10)에서는 사용자 단말이 웹 서버에 접속하는 순간부터 떠나는 순간까지의 로그 데이터를 실시간으로 수집할 수 있다.
여기서, 로그 데이터는 사용자 단말이 웹 서버 상에서 수행한 각각의 행위에 대응하여 생성될 수 있으며, 실시예에 따라서는, 사용자 단말이 웹 서버 내에서 접속한 웹 페이지의 URL(Uniform Resource Locator) 주소와 페이지 ID(Identifier), 사용자 단말이 웹 페이지 내에 인가한 입력의 입력종류와 입력좌표, 및 사용자 단말의 로그인 및 로그아웃 정보 등이 로그 데이터에 포함될 수 있다.
트리거 로그 검출단계(S20)에서는, 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출할 수 있다. 여기서, 트리거 로그는 미리 설정되어 있을 수 있으며, 트리거 로그 검출단계(S20)에서는 실시간으로 수집되는 로그 데이터 중에서 트리거 로그에 해당하는 로그 데이터를 검출할 수 있다. 트리거 로그는 사용자 단말이 세션 내에서 수행하는 행위에 대한 분석을 수행하기 위한 시점을 설정하기 위한 것으로서, 트리거 로그가 검출되는 경우에는, 사용자 단말이 세션 내에서 수행한 행위에 대한 분석을 수행할 수 있다.
트리거 로그는 실시예에 따라 다양하게 설정될 수 있으며, 여기서는 사용자 단말이 웹 서버에 댓글 등의 컨텐츠를 업로드하는 행위에 대응하는 업로드 로그, 사용자 단말이 웹 서버가 제공한 컨텐츠에 대해 공감, 비공감 등의 선호도를 입력하는 행위에 대응하는 선호도 로그, 사용자 단말이 웹 서버가 제공하는 쇼핑 웹 페이지에 접속하는 행위에 대응하는 쇼핑 접속 로그, 사용자 단말이 수행하는 비용 결제에 대응하는 결제 로그 등을 트리거 로그로 설정할 수 있다.
누적 로그 데이터 생성단계(S30)에서는, 트리거 로그가 검출되면 세션의 시작 시점부터 트리거 로그의 검출시점까지 누적된 로그 데이터를 추출하여, 누적 로그 데이터를 생성할 수 있다. 즉, 사용자 행동 분석의 실시간성을 유지하기 위하여, 트리거 로그가 검출시 사용자 단말의 행동에 대한 분석을 수행할 수 있으며, 이를 위해 트리거 로그의 검출시점까지의 로그 데이터들에 대한 누적 로그 데이터를 생성할 수 있다. 이때, 누적 로그 데이터는, 트리거 로그의 검출시, 실시간으로 생성할 수 있다.
한편, 실시예에 따라서는, 하나의 세션 내에 복수의 트리거 로그가 포함되는 경우가 존재할 수 있다. 이 경우, 누적 로그 데이터 생성단계(S30)에서 는 각각의 트리거 로그에 대응하는 누적 로그 데이터를 개별적으로 생성할 수 있다. 즉, 세션의 시작시점부터 각각의 트리거 로그가 검출된 검출시점까지 누적된 로그 데이터를 개별적으로 추출하여, 누적 로그 데이터를 생성할 수 있다.
분석단계(S40)에서는, 누적 로그 데이터에 대한 패턴분석을 수행하여, 사용자 단말의 행위에 대응하는 행동정보를 생성할 수 있다. 여기서, 분석단계(S40)는 누적 로그 데이터를 비정상동작패턴과 비교하여 사용자 단말이 세션 내에서 이상행위를 수행하는지 판별할 수 있다. 이후, 사용자 단말이 이상행위를 수행하는 것으로 판별되면, 사용자 단말이 수행하는 이상행위에 대응하는 이상행위정보를 행동정보에 포함하여 생성할 수 있다.
구체적으로, 분석단계(S40)에서는 누적 로그 데이터를 각각의 이상행위에 대응하는 복수의 비정상동작패턴과 비교할 수 있다. 여기서, 복수의 비정상동작패턴에는 대응하는 각각의 이상행위가 설정되어 있을 수 있다. 따라서, 누적 로그 데이터가 복수의 비정상동작패턴 중 어느 하나에 해당하는 경우에는, 해당 비정상동작패턴에 대응하는 이상행위정보를 사용자 단말의 행동정보에 포함시킬 수 있다.
한편, 실시예에 따라서는, 분석단계(S40)에서 사용자 행위를 분석하여 쇼핑상품 추천 등을 수행하는 것도 가능하다. 즉, 누적 로그 데이터에 사용자 단말이 쇼핑 웹 페이지에 접속한 쇼핑 접속 로그가 포함되면, 행동정보에 상품추천정보를 더 포함할 수 있다. 구체적으로, 누적 로그 데이터로부터, 쇼핑 접속 로그 이전에 사용자 단말 수행한 검색 로그를 추출할 수 있다. 이후, 검색 로그를 이용하여 사용자가 관심있게 검색한 상품들에 대한 정보를 추출할 수 있으며, 이를 바탕으로 사용자의 검색 로그에 대응하는 추천상품정보를 생성할 수 있다.
또한, 실시예에 따라서는, 누적 로그 데이터에 상기 쇼핑 접속 로그 이전에 수행한 검색 로그가 없는 경우가 발생할 수 있다. 즉, 사용자가 별도로 상품에 대한 검색을 수행하지 않은 상태에서, 쇼핑 웹 페이지로 접속하는 경우가 있을 수 있다. 이 경우, 현재 세션의 로그 데이터만으로는 사용자가 구매하고자 하는 상품이나 서비스에 대한 정보를 추출하기 어려우므로, 분석단계(S40)에서는 사용자 단말의 이전 세션에 포함된 로그 데이터를 활용할 수 있다. 즉, 이전 세션에 포함된 로그 데이터를 검색하여, 사용자 단말이 수행한 검색 로그를 추출할 수 있으며, 이를 활용하여 추천상품정보를 생성할 수 있다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
1: 사용자 단말 100: 사용자 행동 분석 장치
110: 로그 수집부 120: 트리거 로그 검출부
130: 누적 로그 데이터 생성부 140: 분석부
200: 웹 서버

Claims (13)

  1. 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하여 생성되는 로그 데이터(log data)를, 실시간으로 수집하는 로그 수집 단계;
    상기 생성된 로그 데이터 중에서, 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하는 트리거 로그 검출 단계;
    상기 트리거 로그가 검출되면, 상기 세션의 진행 중에, 상기 세션의 시작 시점부터 상기 트리거 로그의 검출시점까지 수집한 로그 데이터를 추출하여, 누적 로그 데이터를 생성하는 누적 로그 데이터 생성단계; 및
    상기 누적 로그 데이터가 생성되면, 실시간으로 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는 분석단계를 포함하는 것으로,
    상기 트리거 로그는
    복수의 로그 데이터들 중에서 상기 트리거 로그에 해당하는 것으로 미리 설정되는 것을 특징으로 하는 사용자 행동 분석 방법.
  2. 제1항에 있어서, 상기 로그 데이터는
    상기 사용자 단말이 상기 웹 서버 내에서 접속한 웹 페이지의 URL(Uniform Resource Locator) 주소와 페이지 ID(Identifier), 상기 사용자 단말이 상기 웹 페이지 내에 인가한 입력의 입력종류와 입력좌표, 및 상기 사용자 단말의 로그인 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 사용자 행동 분석 방법.
  3. 제1항에 있어서, 상기 트리거 로그는
    상기 사용자 단말이 상기 웹 서버에 컨텐츠를 업로드하는 행위에 대응하는 업로드 로그, 상기 사용자 단말이 상기 웹 서버가 제공한 컨텐츠에 대해 선호도를 입력하는 행위에 대응하는 선호도 로그, 상기 사용자 단말이 상기 웹 서버가 제공하는 쇼핑 웹 페이지에 접속하는 행위에 대응하는 쇼핑 접속 로그, 및 상기 사용자 단말이 수행하는 비용 결제에 대응하는 결제 로그 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 사용자 행동 분석 방법.
  4. 제1항에 있어서, 상기 누적 로그 데이터 생성단계는
    하나의 세션 내에 복수의 트리거 로그가 검출되면, 각각의 트리거 로그에 대응하는 상기 누적 로그 데이터를 개별적으로 생성하는 것을 특징으로 하는 사용자 행동 분석 방법.
  5. 제4항에 있어서, 상기 누적 로그 데이터 생성단계는
    상기 세션의 시작시점부터 각각의 트리거 로그가 검출된 검출시점까지 누적된 로그 데이터를 개별적으로 추출하여, 상기 누적 로그 데이터를 생성하는 것을 특징으로 하는 사용자 행동 분석 방법.
  6. 제1항에 있어서, 상기 분석단계는
    상기 누적 로그 데이터를 비정상동작패턴과 비교하여 상기 사용자 단말이 상기 세션 내에서 이상행위를 수행하는지 판별하고, 상기 사용자 단말이 수행하는 이상행위에 대응하는 이상행위정보를 상기 행동정보에 포함하여 생성하는 것을 특징으로 하는 사용자 행동 분석 방법.
  7. 제6항에 있어서, 상기 분석단계는
    상기 누적 로그 데이터를, 각각의 이상행위에 대응하는 복수의 비정상동작패턴과 비교하는 단계; 및
    상기 복수의 비정상동작패턴 중에서 상기 누적 로그 데이터에 대응하는 상기 비정상동작패턴이 존재하면, 상기 비정상동작패턴에 대응하는 이상행위정보를 상기 행동정보에 포함하는 단계를 포함하는 것을 특징으로 하는 사용자 행동 분석 방법.
  8. 제1항에 있어서, 상기 분석단계는
    상기 누적 로그 데이터에 상기 사용자 단말이 쇼핑 웹 페이지에 접속한 쇼핑 접속 로그가 포함되면, 상기 행동정보에 상품추천정보를 더 포함하는 것을 특징으로 하는 사용자 행동 분석 방법.
  9. 제8항에 있어서, 상기 분석단계는
    상기 누적 로그 데이터로부터 상기 쇼핑 접속 로그 이전에 상기 사용자 단말이 수행한 검색 로그를 추출하고, 상기 검색 로그에 대응하는 상기 상품추천정보를 생성하여 상기 행동 정보에 포함하는 것을 특징으로 하는 사용자 행동 분석 방법.
  10. 제9항에 있어서, 상기 분석단계는
    상기 누적 로그 데이터에 상기 쇼핑 접속 로그 이전에 수행한 검색 로그가 없으면, 상기 사용자 단말의 이전 세션에서 수행한 검색 로그를 추출하여, 상기 상품추천정보를 생성하는 것을 특징으로 하는 사용자 행동 분석 방법.
  11. 하드웨어와 결합되어 제1항 내지 제10항 중 어느 한 항의 사용자 행동 분석방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램.
  12. 사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하여 생성되는 로그 데이터(log data)를, 실시간으로 수집하는 로그 수집부;
    상기 생성된 로그 데이터 중에서, 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하는 트리거 로그 검출부;
    상기 트리거 로그가 검출되면, 상기 세션의 진행 중에,상기 세션의 시작시점부터 상기 트리거 로그의 검출시점까지 수집한 로그 데이터를 추출하여, 누적 로그 데이터를 생성하는 누적 로그 데이터 생성부; 및
    상기 누적 로그 데이터가 생성되면, 실시간으로 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는 분석부를 포함하는 것으로,
    상기 트리거 로그는
    복수의 로그 데이터들 중에서 상기 트리거 로그에 해당하는 것으로 미리 설정되는 것을 특징으로 하는 사용자 행동 분석 장치.
  13. 프로세서; 및
    상기 프로세서에 커플링된 메모리를 포함하는 것으로서,
    상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고,
    상기 하나 이상의 모듈은,
    사용자 단말이 웹 서버에 접속하여 세션(session)을 형성하면, 상기 세션 내에서 상기 사용자 단말이 수행하는 행위에 대응하여 생성되는 로그 데이터(log data)를 실시간으로 수집하고,
    상기 생성된 로그 데이터 중에서 트리거 로그(trigger log)에 해당하는 로그 데이터를 검출하며,
    상기 트리거 로그가 검출되면, 상기 세션의 진행 중에, 상기 세션의 시작시점부터 상기 트리거 로그의 검출시점까지 수집된 로그 데이터를 추출하여 누적 로그 데이터를 생성하고,
    상기 누적 로그 데이터가 생성되면, 실시간으로 상기 누적 로그 데이터에 대한 패턴분석을 수행하여, 상기 사용자 단말의 행위에 대응하는 행동정보를 생성하는,
    명령어를 포함하는 것으로,
    상기 트리거 로그는
    복수의 로그 데이터들 중에서 상기 트리거 로그에 해당하는 것으로 미리 설정되는 것을 특징으로 하는 사용자 행동 분석 장치.
KR1020180077339A 2018-07-03 2018-07-03 사용자 행동 분석 장치 및 사용자 행동 분석 방법 KR102291557B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180077339A KR102291557B1 (ko) 2018-07-03 2018-07-03 사용자 행동 분석 장치 및 사용자 행동 분석 방법
US16/502,653 US11729283B2 (en) 2018-07-03 2019-07-03 Apparatus for analysing online user behavior and method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180077339A KR102291557B1 (ko) 2018-07-03 2018-07-03 사용자 행동 분석 장치 및 사용자 행동 분석 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200097039A Division KR20200097667A (ko) 2020-08-03 2020-08-03 사용자 행동 분석 장치 및 사용자 행동 분석 방법

Publications (2)

Publication Number Publication Date
KR20200004207A KR20200004207A (ko) 2020-01-13
KR102291557B1 true KR102291557B1 (ko) 2021-08-19

Family

ID=69102422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180077339A KR102291557B1 (ko) 2018-07-03 2018-07-03 사용자 행동 분석 장치 및 사용자 행동 분석 방법

Country Status (2)

Country Link
US (1) US11729283B2 (ko)
KR (1) KR102291557B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111311326A (zh) * 2020-02-18 2020-06-19 平安科技(深圳)有限公司 用户行为实时多维度分析方法、装置及存储介质
CN111581356B (zh) * 2020-05-15 2023-08-01 北京易数科技有限公司 用户行为路径分析方法和装置
CN112527748B (zh) * 2020-12-24 2024-04-09 北京百度网讯科技有限公司 用于分析用户操作行为的方法、装置、设备以及存储介质
CN112948211A (zh) * 2021-02-26 2021-06-11 杭州安恒信息技术股份有限公司 一种基于日志处理的告警方法、装置、设备及介质
CN113157540A (zh) * 2021-03-31 2021-07-23 国家计算机网络与信息安全管理中心 一种用户行为分析方法和系统
CN114547513B (zh) * 2021-12-28 2023-03-10 中科大数据研究院 一种Web系统大流量数据统计分析的方法
KR20230134694A (ko) * 2022-03-15 2023-09-22 메타솔루컴 주식회사 Ble 통신을 이용한 데이터 송수신 방법 및 시스템
CN114826943B (zh) * 2022-06-30 2022-10-28 山东捷瑞数字科技股份有限公司 一种nginx日志分析方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101713907B1 (ko) * 2015-10-05 2017-03-09 주식회사 윈스 보안 네트워크에서 이벤트 발생 시점 기반 트래픽 상관 분석 서비스 제공 방법 및 시스템
KR101767454B1 (ko) * 2015-11-12 2017-08-14 주식회사 엔젠소프트 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219072B1 (en) * 1999-06-01 2007-05-15 International Business Machines Corporation Method and system for co-browsing in electronic commerce
US20020083179A1 (en) * 2000-05-12 2002-06-27 Shaw Venson M . System and method of personalizing communication sessions based on user behavior
US6477575B1 (en) * 2000-09-12 2002-11-05 Capital One Financial Corporation System and method for performing dynamic Web marketing and advertising
DE10139787A1 (de) * 2000-09-25 2002-04-18 Mythink Technology Co Ltd Verfahren und System zur Echtzeitanalyse und Echtzeitverarbeitung von Daten über das Internet
US7373524B2 (en) * 2004-02-24 2008-05-13 Covelight Systems, Inc. Methods, systems and computer program products for monitoring user behavior for a server application
US20050246434A1 (en) * 2004-04-05 2005-11-03 International Business Machines Corporation Services for capturing and modeling computer usage
US7809752B1 (en) * 2005-04-14 2010-10-05 AudienceScience Inc. Representing user behavior information
US7720984B2 (en) * 2006-02-07 2010-05-18 Cisco Technology, Inc. Method and system for stream processing web services
US7904524B2 (en) * 2006-03-06 2011-03-08 Aggregate Knowledge Client recommendation mechanism
US10110687B2 (en) * 2006-10-06 2018-10-23 International Business Machines Corporation Session based web usage reporter
US8341744B1 (en) * 2006-12-29 2012-12-25 Symantec Corporation Real-time behavioral blocking of overlay-type identity stealers
US10134044B1 (en) * 2008-05-28 2018-11-20 Excalibur Ip, Llc Collection and use of fine-grained user behavior data
US20100125505A1 (en) * 2008-11-17 2010-05-20 Coremetrics, Inc. System for broadcast of personalized content
US8356001B2 (en) * 2009-05-19 2013-01-15 Xybersecure, Inc. Systems and methods for application-level security
US20110054920A1 (en) * 2009-08-31 2011-03-03 Accenture Global Services Gmbh Web site trigger optimization system driving cross-channel operations
US9805101B2 (en) * 2010-02-26 2017-10-31 Ebay Inc. Parallel data stream processing system
US8799454B2 (en) * 2010-12-15 2014-08-05 International Business Machines Corporation Behavior based client selection for disparate treatment
US9117074B2 (en) * 2011-05-18 2015-08-25 Microsoft Technology Licensing, Llc Detecting a compromised online user account
US20120296745A1 (en) * 2011-05-20 2012-11-22 Echostar Technologies Llc Using a media content receiver to provide promotional information to a mobile device
US20120317281A1 (en) * 2011-06-13 2012-12-13 Aleksey Fefelov System and Method for Creating and Tracking Website Visitor Event Sequences
US8930339B2 (en) * 2012-01-03 2015-01-06 Microsoft Corporation Search engine performance evaluation using a task-based assessment metric
US20140229363A1 (en) * 2013-02-13 2014-08-14 Sasha Peter Orloff System and method to request and collect information to determine personalized credit
US8832265B2 (en) * 2012-05-01 2014-09-09 International Business Machines Corporation Automated analysis system for modeling online business behavior and detecting outliers
EP2903344A4 (en) * 2012-09-25 2016-10-19 Nec Corp SERVER DEVICE FOR ANALYZING COMMUNICATION BEHAVIOR, CONTROL METHOD FOR MOBILE TERMINAL AND COMPUTER PROGRAM
CN104426713B (zh) * 2013-08-28 2018-04-17 腾讯科技(北京)有限公司 网络站点访问效果数据的监测方法和装置
US9891780B2 (en) * 2013-08-30 2018-02-13 Verizon Patent And Licensing Inc. User-based customization of a user interface
US9607146B2 (en) * 2013-09-18 2017-03-28 Qualcomm Incorporated Data flow based behavioral analysis on mobile devices
US20150039513A1 (en) * 2014-02-14 2015-02-05 Brighterion, Inc. User device profiling in transaction authentications
US10237298B1 (en) * 2014-06-17 2019-03-19 Wells Fargo Bank, N.A. Session management
WO2016004227A1 (en) * 2014-07-02 2016-01-07 Blackhawk Network, Inc. Systems and methods for dynamically detecting and preventing consumer fraud
RU2669172C2 (ru) * 2014-08-19 2018-10-08 Общество С Ограниченной Ответственностью "Яндекс" Способ и система мониторинга согласованности веб-сайта
US10580032B2 (en) * 2014-09-25 2020-03-03 Oracle International Corporation Evaluating page content to determine user interest
US9684775B2 (en) * 2014-10-15 2017-06-20 Qualcomm Incorporated Methods and systems for using behavioral analysis towards efficient continuous authentication
US20160171539A1 (en) * 2014-12-12 2016-06-16 Staples, Inc. Inference-Based Behavioral Personalization and Targeting
KR101619414B1 (ko) * 2015-01-06 2016-05-10 한국인터넷진흥원 개인화된 초기 이용행위 패턴분석을 이용한 비정상 행위 탐지시스템
US9843643B2 (en) * 2015-01-19 2017-12-12 Wal-Mart Stores, Inc. System, method, and non-transitory computer-readable storage media for monitoring consumer activity on websites
US10127321B2 (en) * 2015-02-23 2018-11-13 Genesys Telecommunications Laboratories, Inc. Proactive knowledge offering system and method
US10373171B2 (en) * 2015-02-23 2019-08-06 Genesys Telecommunications Laboratories, Inc. System and method for making engagement offers based on observed navigation path
US20160364736A1 (en) * 2015-06-09 2016-12-15 Clickagy, LLC Method and system for providing business intelligence based on user behavior
US20170032248A1 (en) * 2015-07-28 2017-02-02 Microsoft Technology Licensing, Llc Activity Detection Based On Activity Models
US10326789B1 (en) * 2015-09-25 2019-06-18 Amazon Technologies, Inc. Web Bot detection and human differentiation
US11138631B1 (en) * 2015-10-30 2021-10-05 Amazon Technologies, Inc. Predictive user segmentation modeling and browsing interaction analysis for digital advertising
KR20170082936A (ko) * 2016-01-07 2017-07-17 한국인터넷진흥원 개인화된 접속주기 전체 이용행위 패턴 오차율 편차를 고려한 비정상 행위 탐지시스템
US10452840B2 (en) * 2016-07-14 2019-10-22 Qualcomm Incorporated Devices and methods for classifying an execution session
US10868873B2 (en) * 2016-11-15 2020-12-15 Nec Corporation Communication session log analysis device, method and recording medium
US10706433B2 (en) * 2017-01-25 2020-07-07 Mastercard International Incorporated Individual level learning mechanism
JP6972565B2 (ja) * 2017-01-31 2021-11-24 オムロン株式会社 情報処理装置、情報処理装置の制御方法、および、制御プログラム
US10503964B1 (en) * 2017-02-10 2019-12-10 Aldin Dynamics, Ehf. Method and system for measuring and visualizing user behavior in virtual reality and augmented reality
RU2693325C2 (ru) * 2017-07-26 2019-07-02 Общество С Ограниченной Ответственностью "Яндекс" Способ и система для обнаружения действий, потенциально связанных с рассылкой спама, при регистрации учетной записи

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101713907B1 (ko) * 2015-10-05 2017-03-09 주식회사 윈스 보안 네트워크에서 이벤트 발생 시점 기반 트래픽 상관 분석 서비스 제공 방법 및 시스템
KR101767454B1 (ko) * 2015-11-12 2017-08-14 주식회사 엔젠소프트 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치

Also Published As

Publication number Publication date
KR20200004207A (ko) 2020-01-13
US20200014768A1 (en) 2020-01-09
US11729283B2 (en) 2023-08-15

Similar Documents

Publication Publication Date Title
KR102291557B1 (ko) 사용자 행동 분석 장치 및 사용자 행동 분석 방법
US10848511B2 (en) Method and apparatus for identifying fake traffic
WO2017050063A1 (zh) 一种推广信息推送方法及装置
JP6294307B2 (ja) 携帯用装置での閲覧活動を監視及び追跡する方法及びシステム
US9171068B2 (en) Recommending personally interested contents by text mining, filtering, and interfaces
US10114534B2 (en) System and method for dynamically displaying personalized home screens respective of user queries
CN108363815B (zh) 一种网页页面的预读取方法、装置及智能终端设备
US20190340205A1 (en) Reducing redirects
US8498895B2 (en) Browser based user identification
US20170243238A1 (en) Synthetic user profiles
CN107644100B (zh) 信息处理方法、装置以及系统和计算机可读存储介质
CN107357903B (zh) 用户行为数据整合方法、装置及电子设备
WO2015103122A2 (en) A method and system for tracking and gathering multivariate testing data
KR20120087213A (ko) 이미지 코드를 이용하여 정보를 전달하는 시스템 및 방법
US20110197136A1 (en) Web browser instance profiling
US20120005017A1 (en) Method and system for providing advertisements
CN102870118A (zh) 用户行为的获取方法、设备及系统
CN105159992A (zh) 一种应用程序的页面内容及网络行为的检测方法及装置
CN106202368A (zh) 预加载方法和装置
CN103970882A (zh) 渲染页面的方法及装置
KR20200097667A (ko) 사용자 행동 분석 장치 및 사용자 행동 분석 방법
US20140108601A1 (en) System and method for content personalization using feedback data
US20220050885A1 (en) Favorites management and information search service providing system and favorites management and information search service providing method using same
US9843559B2 (en) Method for determining validity of command and system thereof
WO2016191218A1 (en) Template identification for control of testing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X601 Decision of rejection after re-examination
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2020101001959; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20200803

Effective date: 20210421

GRNO Decision to grant (after opposition)
GRNT Written decision to grant