KR102355973B1 - Apparatus and method for detecting smishing message - Google Patents

Apparatus and method for detecting smishing message Download PDF

Info

Publication number
KR102355973B1
KR102355973B1 KR1020150120228A KR20150120228A KR102355973B1 KR 102355973 B1 KR102355973 B1 KR 102355973B1 KR 1020150120228 A KR1020150120228 A KR 1020150120228A KR 20150120228 A KR20150120228 A KR 20150120228A KR 102355973 B1 KR102355973 B1 KR 102355973B1
Authority
KR
South Korea
Prior art keywords
smishing
message
probability
text message
link
Prior art date
Application number
KR1020150120228A
Other languages
Korean (ko)
Other versions
KR20170024777A (en
Inventor
신종호
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150120228A priority Critical patent/KR102355973B1/en
Publication of KR20170024777A publication Critical patent/KR20170024777A/en
Application granted granted Critical
Publication of KR102355973B1 publication Critical patent/KR102355973B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

본 출원은 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 관한 것으로서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 스미싱(SMishing) 메시지 판별장치가, 수신단말로 전송 요청된 문자메시지를 메시지서버로부터 수신하는 모니터링단계; 스미싱 메시지 판별장치가 상기 문자메시지에서 컨텐츠영역과 링크영역을 추출하고, 상기 컨텐츠영역과 링크영역을 각각 딥러닝(deep learning) 방식으로 학습된 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산하는 확률계산단계; 및 스미싱 메시지 판별장치가, 상기 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 상기 문자메시지에 결합하는 표시단계를 포함할 수 있다. The present application relates to an apparatus for determining a smishing message and a method for determining a smishing message, wherein the method for determining a smishing message according to an embodiment of the present invention includes a text message requested to be transmitted to a receiving terminal by the apparatus for determining a smishing (SMishing) message A monitoring step of receiving from the message server; The smishing message determining device extracts the content area and the link area from the text message, and compares the content area and the link area with a database trained by a deep learning method, respectively, so that the text message is included in the smishing message. Probability calculation step of calculating the corresponding smishing probability; and a display step of coupling, by the smishing message determining device, a smishing risk indicator that visually indicates the smishing probability to the text message.

Description

스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 {Apparatus and method for detecting smishing message}{Apparatus and method for detecting smishing message}

본 출원은 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 관한 것으로서, 특히 딥러닝 기법을 활용하여 스미싱 메시지를 판별할 수 있는 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 관한 것이다. The present application relates to an apparatus for determining a smishing message and a method for determining a smishing message, and more particularly, to an apparatus for determining a smishing message and a method for determining a smishing message that can determine a smishing message using a deep learning technique.

일반적으로 이동통신사는 단말기 사이의 단문메시지(SMS: Short Message Service)를 주고받을 수 있는 통신서비스를 제공하고 있으며, 이동통신망에는 이러한 메시지 서비스를 제공하기 위해 SMSC(Short Message Service Center)가 구비되어 있다. 이러한 SMSC는 이동통신 단말기들 사이에 한정된 크기의 문자데이터를 저장하였다가 전달하는 기능을 제공한다. 또한, 이와 같은 단문메시지 서비스(SMS)에 대한 설명은 멀티미디어 메시지 서비스(MMS: Multimedia Message Service) 등에도 적용될 수 있다. In general, mobile telecommunication companies provide a communication service that can send and receive a short message service (SMS) between terminals, and the mobile communication network is equipped with an SMSC (Short Message Service Center) to provide such a message service. . The SMSC provides a function of storing and transmitting text data of a limited size between mobile communication terminals. In addition, the description of such a short message service (SMS) may also be applied to a multimedia message service (MMS).

한편, 스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phising)의 합성어로서, 해커가 악의적으로 악성 프로그램 내지 악성 어플리케이션의 설치를 유도하는 URL 주소가 포함된 문자메시지를 전송하여, 이동통신 서비스 가입자의 개인정보를 얻거나 소비자의 휴대폰을 통제하는 것을 의미한다. 예를들어, 해커가 할인쿠폰 등을 가장한 문자메시지 내에 악성 어플리케이션의 설치를 유도하는 URL 주소를 포함시켜 문자메시지를 전송하고, 이러한 문자메시지를 전송받은 이동통신 서비스 가이자가 문자메시지 내에 포함되는 URL 주소를 클리하면 가입자의 휴대폰에 악성 어플리케이션이 설치 및 실행되어 가입자의 개인정보가 해커의 손에 들어가게 된다. 해커는 이러한 소비자의 개인정보를 이용하여 소액결제 등을 통해 이익을 취할 수 있게 된다. On the other hand, smishing is a compound word of text message (SMS) and phishing. A hacker maliciously transmits a text message containing a URL address that induces the installation of a malicious program or malicious application to provide a mobile communication service. It means to obtain the subscriber's personal information or to control the consumer's mobile phone. For example, a hacker sends a text message by including a URL address that induces the installation of a malicious application in a text message disguised as a discount coupon, and the URL included in the text message by the mobile communication service Geija who received the text message When the address is clicked, a malicious application is installed and executed on the subscriber's mobile phone, and the subscriber's personal information is put into the hands of hackers. Hackers can use this consumer's personal information to make profits through micropayments, etc.

이러한 상황에도 불구하고, 기존의 이동통신망은 특정 문자열이나 특정번호에 한정하여 스팸문자를 필터링하는 서비스를 제공하고 있을 뿐, 악성 URL 등을 포함하는 스미싱 문자메시지를 효과적으로 차단할 수 있는 서비스는 제공하지 못하고 있다. Despite this situation, the existing mobile communication network only provides a service that filters spam texts by limiting to a specific string or a specific number, and does not provide a service that can effectively block smishing text messages including malicious URLs. can't

이로 인해, 이동통신 가입자에게 스미싱으로 인한 피해가 발생한 경우, 가입자는 피해 확인 절차를 거쳐 사후적으로 피해를 보상받을 수 밖에 없는 실정이다. 사후적인 피해 보상은 스미싱에 대한 근본적인 대책이 될 수 없을 뿐만 아니라, 피해 확인절차를 거치는 것은 번거롭고 스미싱으로 인한 손해가 발생한 것을 증명하기도 곤란하다는 등의 문제가 있다. For this reason, when damage due to smishing occurs to a mobile communication subscriber, the subscriber has no choice but to receive compensation for the damage after going through a damage confirmation procedure. Ex post damage compensation cannot be a fundamental countermeasure against smishing, but also has problems such as being cumbersome to go through the damage confirmation procedure and difficult to prove that damage caused by smishing has occurred.

한국공개특허 제10-2006-0071362호 (2006.06.26 공개)Korean Patent Publication No. 10-2006-0071362 (published on June 26, 2006)

본 출원은, 딥러닝 기법을 활용하여 스미싱 메시지를 판별하는 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법을 제공하고자 한다. An object of the present application is to provide an apparatus for determining a smishing message and a method for determining a smishing message for determining a smishing message by using a deep learning technique.

본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, A method for determining a smishing message according to an embodiment of the present invention,

본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 스미싱(SMishing) 메시지 판별장치가, 수신단말로 전송 요청된 문자메시지를 메시지서버로부터 수신하는 모니터링단계; 스미싱 메시지 판별장치가 상기 문자메시지에서 컨텐츠영역과 링크영역을 추출하고, 상기 컨텐츠영역과 링크영역을 각각 딥러닝(deep learning) 방식으로 학습된 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산하는 확률계산단계; 및 스미싱 메시지 판별장치가, 상기 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 상기 문자메시지에 결합하는 표시단계를 포함할 수 있다. A method for determining a smishing message according to an embodiment of the present invention comprises: a monitoring step of receiving, by a smishing message determining device, a text message requested to be transmitted to a receiving terminal from a message server; The smishing message determining device extracts the content area and the link area from the text message, and compares the content area and the link area with a database trained by a deep learning method, respectively, so that the text message is included in the smishing message. Probability calculation step of calculating the corresponding smishing probability; and a display step of coupling, by the smishing message determining device, a smishing risk indicator that visually indicates the smishing probability to the text message.

여기서 상기 확률계산단계는, 복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장된 하이레벨 오브젝트 데이터베이스와 상기 문자메시지의 컨텐츠영역을 비교하고, 복수개의 스미싱 메시지에 포함되는 URL(Uniform Resource Locator) 링크가 저장된 링크 데이터베이스와 상기 문자메시지의 링크영역을 비교하여, 상기 스미싱 확률을 계산할 수 있다. Here, the probability calculation step compares the content area of the text message with a high-level object database in which high-level objects corresponding to keywords and contexts included in a plurality of smishing messages are stored, and , by comparing a link database in which Uniform Resource Locator (URL) links included in a plurality of smishing messages are stored with a link region of the text message, the smishing probability may be calculated.

여기서 상기 확률계산단계는, 상기 문자메시지의 컨텐츠영역 내에 포함된 상기 하이레벨 오브젝트를 추출하고, 상기 추출된 하이레벨 오브젝트를 포함하는 문자메시지들이 상기 스미싱 메시지에 해당할 제1 확률을 상기 하이레벨 오브젝트 데이터베이스를 이용하여 계산하는 과정; 상기 문자메시지의 링크 영역 내에 포함된 url 링크를 추출하고, 상기 추출된 url 링크를 포함하는 문자메시지들이 상기 스미싱 메시지에 해당할 제2 확률을 상기 링크 데이터베이스를 이용하여 계산하는 과정; 및 상기 제1 확률 및 제2 확률에 기 설정된 확률계산알고리즘을 적용하여, 상기 스미싱 확률을 계산하는 과정을 포함할 수 있다. Here, the probability calculating step extracts the high-level object included in the content area of the text message, and determines a first probability that text messages including the extracted high-level object correspond to the smishing message. The process of calculating using an object database; extracting a url link included in the link area of the text message, and calculating a second probability that text messages including the extracted url link correspond to the smishing message using the link database; and calculating the smishing probability by applying a predetermined probability calculation algorithm to the first probability and the second probability.

여기서 상기 컨텍스트는, 상기 스미싱 메시지의 문맥정보, 상기 스미싱 메시지의 수신위치정보, 발신위치정보, 상기 스미싱 메시지의 수신시간정보 및 발신시간정보 중 적어도 어느 하나를 포함할 수 있다. Here, the context may include at least one of context information of the smishing message, reception location information of the smishing message, transmission location information, reception time information of the smishing message, and transmission time information.

여기서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 딥러닝 기법으로 학습시켜, 상기 스미싱 메시지의 컨텐츠영역에서 포함되는 키워드 및 컨텍스트에 대응하는 하이레벨 오브젝트를 추출하고, 상기 하이레벨 오브젝트를 포함하는 하이레벨 오브젝트 데이터베이스를 생성하는 하이레벨 오브젝트 데이터베이스 생성과정; 및 복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석하고, 상기 URL 링크를 분석결과와 함께 저장하여 링크 데이터베이스를 생성하는 링크 데이터베이스 생성과정을 포함하는 데이터베이스 생성단계를 더 포함할 수 있다. Here, in the method for determining a smishing message according to an embodiment of the present invention, a plurality of smishing messages and non-smishing messages are learned by a deep learning technique, keywords included in the content area of the smishing message and a high-level object database creation process of extracting a high-level object corresponding to a context and generating a high-level object database including the high-level object; and by accessing each URL link included in the link area of a plurality of smishing messages and non-smishing messages, analyzing the URL link by a preset analysis technique, and storing the URL link together with the analysis result to link It may further include a database creation step including a link database creation process for creating a database.

여기서 상기 하이레벨 오브젝트 데이터베이스 생성과정은, 상기 하이레벨 오브젝트 데이터베이스 내에, 상기 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 상기 스미싱 메시지에 해당하는 개수를 카운트하여, 상기 하이레벨 오브젝트을 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제1 확률을 계산하고, 상기 제1 확률을 상기 하이레벨 오브젝트와 함께 저장할 수 있다. Here, in the high-level object database creation process, among all text messages including the high-level object in the high-level object database, the number corresponding to the smishing message is counted, and the text message including the high-level object is generated. A first probability corresponding to the smishing message may be calculated, and the first probability may be stored together with the high-level object.

여기서 상기 링크 데이터베이스 생성과정은, 시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 중 적어도 어느 하나 이상의 분석기법을 이용하여, 상기 URL 링크를 분석하고 상기 분석결과를 생성할 수 있다. Here, in the link database creation process, the URL link is analyzed using at least one of a signature-based analysis, a static analysis through reverse engineering, and a behavior pattern analysis, and the analysis result is analyzed. can create

여기서 상기 표시단계는, 상기 스미싱 위험도 표시수단은 상기 문자메시지의 배경색상이고, 상기 계산된 스미싱 확률의 크기에 대응하는 각각의 색상으로, 상기 문자메시지의 배경색상을 설정할 수 있다. Here, in the display step, the smishing risk display means may set the background color of the text message as a background color of the text message, and set the background color of the text message as each color corresponding to the calculated size of the smishing probability.

여기서 상기 표시단계는, 사용자의 입력에 따라, 상기 문자메시지가 상기 스미싱 메시지에 해당함을 알리는 피드백 신호를 전송하도록 하는 리포트수단을 더 포함하여, 상기 문자메시지에 결합할 수 있다. Here, the displaying step may further include a report means for transmitting a feedback signal indicating that the text message corresponds to the smishing message according to a user input, and may be combined with the text message.

여기서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 상기 피드백 신호에 따라, 상기 수신한 문자메시지를 상기 딥러닝 기법으로 반영하여, 상기 하이레벨 오브젝트 데이터베이스를 업데이트하는 업데이트단계를 더 포함할 수 있다. Here, the method for determining a smishing message according to an embodiment of the present invention further includes an update step of updating the high-level object database by reflecting the received text message with the deep learning technique according to the feedback signal can do.

여기서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 상기 메시지서버로부터 상기 문자메시지를 수신하면, 스미싱 메시지 판별장치가, 상기 문자메시지에 포함된 URL 링크에 실시간으로 접속하여 상기 URL 링크를 분석하고, 상기 분석결과에 따라 상기 링크 데이터베이스를 업데이트하는 업데이트단계를 더 포함할 수 있다. Here, in the method for determining a smishing message according to an embodiment of the present invention, upon receiving the text message from the message server, the smishing message determining device connects in real time to a URL link included in the text message to access the URL The method may further include an update step of analyzing the link and updating the link database according to the analysis result.

본 발명의 일 실시예에 의한 스미싱 메시지 판별장치는, 메시지서버로부터, 각각의 수신단말로 전송요청된 문자메시지들을 수신하는 메시지 수신부; 상기 문자메시지의 컨텐츠영역과 링크영역을 구별하고, 각각의 컨텐츠영역과 링크영역을 딥러닝(deep learning) 방식으로 학습한 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산하는 추론엔진부; 및 상기 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 상기 문자메시지에 결합하는 표시설정부를 포함할 수 있다. According to an embodiment of the present invention, there is provided an apparatus for determining a smishing message, comprising: a message receiving unit configured to receive text messages requested to be transmitted from a message server to each receiving terminal; The content area and the link area of the text message are distinguished, and each content area and the link area are compared with a database learned by a deep learning method to determine the smishing probability that the text message corresponds to a smishing message. an inference engine unit that calculates; and a display setting unit for coupling a smishing risk display means visually indicating the smishing probability to the text message.

여기서 상기 데이터베이스는, 복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장된 하이레벨 오브젝트 데이터베이스; 및 복수개의 스미싱 메시지에 포함되는 URL(Uniform Resource Locator) 링크가 저장된 링크 데이터베이스를 더 포함할 수 있다. Here, the database includes: a high-level object database in which high-level objects corresponding to keywords and contexts included in a plurality of smishing messages are stored; and a link database in which Uniform Resource Locator (URL) links included in the plurality of smishing messages are stored.

여기서 상기 추론엔진부는, 상기 문자메시지의 컨텐츠영역 내에 포함된 상기 하이레벨 오브젝트를 추출하고, 상기 추출된 하이레벨 오브젝트를 포함하는 문자메시지들이 상기 스미싱 메시지에 해당할 제1 확률을 상기 하이레벨 오브젝트 데이터베이스를 이용하여 계산하고, 상기 문자메시지의 링크 영역 내에 포함된 URL 링크를 추출하고, 상기 추출된 URL 링크를 포함하는 문자메시지들이 상기 스미싱 메시지에 해당할 제2 확률을 상기 링크 데이터베이스를 이용하여 계산하며, 상기 제1 확률 및 제2 확률에 기 설정된 확률계산알고리즘을 적용하여, 상기 스미싱 확률을 계산할 수 있다. Here, the inference engine unit extracts the high-level object included in the content area of the text message, and determines a first probability that text messages including the extracted high-level object correspond to the smishing message as the high-level object. Calculation using a database, extracting a URL link included in the link area of the text message, and using the link database to determine a second probability that text messages including the extracted URL link correspond to the smishing message and, by applying a preset probability calculation algorithm to the first probability and the second probability, the smishing probability may be calculated.

여기서 상기 컨텍스트는, 상기 스미싱 메시지의 문맥정보, 상기 스미싱 메시지의 수신위치정보, 발신위치정보, 상기 스미싱 메시지의 수신시간정보 및 발신시간정보 중 적어도 어느 하나를 포함할 수 있다. Here, the context may include at least one of context information of the smishing message, reception location information of the smishing message, transmission location information, reception time information of the smishing message, and transmission time information.

여기서, 상기 하이레벨 오브젝트 데이터베이스는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 딥러닝 기법으로 학습시켜, 상기 스미싱 메시지의 컨텐츠영역에서 포함되는 키워드 및 컨텍스트에 대응하는 하이레벨 오브젝트를 추출하여 생성하고, 상기 링크 데이터베이스는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석하고, 상기 URL 링크를 분석결과와 함께 저장하여 생성할 수 있다. Here, the high-level object database learns a plurality of smishing messages and non-smishing messages by a deep learning technique, and selects high-level objects corresponding to keywords and contexts included in the content area of the smishing messages. generated by extraction, the link database accesses each URL link included in a link area of a plurality of smishing messages and non-smishing messages, analyzes the URL link by a preset analysis technique, and the URL Links can be created by saving them with the analysis results.

여기서 상기 하이레벨 오브젝트 데이터베이스는, 상기 하이레벨 오브젝트 데이터베이스 내에, 상기 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 상기 스미싱 메시지에 해당하는 개수를 카운트하여 계산한 상기 제1 확률을 포함할 수 있다. Here, the high-level object database may include the first probability calculated by counting the number corresponding to the smishing message among all text messages including the high-level object in the high-level object database.

여기서 상기 링크 데이터베이스는, 시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 중 적어도 어느 하나 이상의 분석기법을 이용하여, 상기 URL 링크를 분석하고 상기 분석결과를 생성할 수 있다. Here, the link database analyzes the URL link and generates the analysis result using at least one of a signature-based analysis, a static analysis through reverse engineering, and a behavior pattern analysis. can

여기서 상기 표시설정부는, 상기 문자메시지의 배경색상을 상기 스미싱 위험도 표시수단으로 이용하는 것으로서, 상기 계산된 스미싱 확률의 크기에 대응하는 각각의 색상에 따라 상기 문자메시지의 배경색상을 설정할 수 있다. Here, the display setting unit may set the background color of the text message according to each color corresponding to the calculated amount of the smishing probability as using the background color of the text message as the means for displaying the smishing risk.

여기서 상기 표시설정부는, 사용자의 입력에 따라, 상기 문자메시지가 상기 스미싱 메시지에 해당함을 알리는 피드백 신호를 전송하도록 하는 리포트수단을 더 포함하여, 상기 문자메시지에 결합할 수 있다. Here, the display setting unit may further include a report means for transmitting a feedback signal indicating that the text message corresponds to the smishing message according to a user's input, and may be combined with the text message.

여기서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별장치는, 상기 피드백 신호에 따라, 상기 수신한 문자메시지를 포함하여 상기 하이레벨 오브젝트 데이터베이스를 업데이트하는 업데이트부를 더 포함할 수 있다. Here, the apparatus for determining a smishing message according to an embodiment of the present invention may further include an update unit for updating the high-level object database including the received text message according to the feedback signal.

여기서, 본 발명의 일 실시예에 의한 스미싱 메시지 판별장치는, 상기 메시지서버로부터 상기 문자메시지를 수신하면, 상기 문자메시지에 포함된 URL 링크에 실시간으로 접속하여 상기 URL 링크를 분석하고, 상기 분석결과에 따라 상기 링크 데이터베이스를 업데이트하는 업데이트부를 더 포함할 수 있다. Here, when the smishing message determining apparatus according to an embodiment of the present invention receives the text message from the message server, it accesses the URL link included in the text message in real time and analyzes the URL link, and the analysis It may further include an update unit for updating the link database according to the result.

덧붙여 상기한 과제의 해결수단은, 본 발명의 특징을 모두 열거한 것이 아니다. 본 발명의 다양한 특징과 그에 따른 장점과 효과는 아래의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.Incidentally, the means for solving the above problems do not enumerate all the features of the present invention. Various features of the present invention and its advantages and effects may be understood in more detail with reference to the following specific embodiments.

본 발명의 일 실시예에 의한 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 의하면, 딥러닝 기법을 활용하므로 컨택스트 기반으로 보다 효율적인 스미싱 메시지 판별이 가능하다. According to an apparatus for determining a smishing message and a method for discriminating a smishing message according to an embodiment of the present invention, it is possible to more efficiently identify a smishing message based on a context because a deep learning technique is used.

본 발명의 일 실시예에 의한 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 의하면, 문자메시지에 포함된 URL 링크에 대한 검증을 수행할 수 있으므로, 보다 확실한 스미싱 메시지 판별이 가능하다.According to an apparatus for determining a smishing message and a method for determining a smishing message according to an embodiment of the present invention, since it is possible to verify the URL link included in the text message, it is possible to more reliably determine the smishing message.

본 발명의 일 실시예에 의한 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법에 의하면, 수신한 문자메시지가 스미싱 메시지에 해당할 위험도를 실시간으로 사용자에게 표시할 수 있으므로, 사용자의 편의성을 증대시킬 수 있다. According to the smishing message determining apparatus and the smishing message determining method according to an embodiment of the present invention, the degree of risk that the received text message corresponds to the smishing message can be displayed to the user in real time, thereby increasing the user's convenience. can

도1은 본 발명의 일 실시예에 의한 메시지 전송 시스템을 나타내는 개략도이다.
도2는 본 발명의 일 실시예에 의한 스미싱 메시지 판별 장치를 나타내는 블록도이다.
도3은 본 발명의 일 실시예에 의한 하이레벨 오브젝트를 추출하는 방법을 나타내는 개략도이다.
도4는 본 발명의 일 실시예에 의한 스미싱 메시지 판별 장치의 스미싱 위험도 표시수단을 나타내는 개략도이다.
도5는 본 발명의 일 실시예에 의한 스미싱 메시지 판별 방법을 나타내는 순서도이다. 1 is a schematic diagram showing a message transmission system according to an embodiment of the present invention.
2 is a block diagram illustrating an apparatus for determining a smishing message according to an embodiment of the present invention.
3 is a schematic diagram illustrating a method of extracting a high-level object according to an embodiment of the present invention.
Figure 4 is a schematic diagram showing the smishing risk level display means of the smishing message determination apparatus according to an embodiment of the present invention.
5 is a flowchart illustrating a method for determining a smishing message according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.Hereinafter, preferred embodiments will be described in detail so that those of ordinary skill in the art can easily practice the present invention with reference to the accompanying drawings. However, in describing the preferred embodiment of the present invention in detail, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the same reference numerals are used throughout the drawings for parts having similar functions and functions.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. In addition, throughout the specification, when a part is 'connected' with another part, it is not only 'directly connected' but also 'indirectly connected' with another element interposed therebetween. include In addition, 'including' a certain component means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, terms such as "...unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software, or a combination of hardware and software. .

도1은 본 발명의 일 실시예에 의한 메시지 전송 시스템을 나타내는 개략도이다. 1 is a schematic diagram showing a message transmission system according to an embodiment of the present invention.

도1을 참조하면, 본 발명의 일 실시예에 의한 메시지 전송 시스템은, 발신단말(1), 수신단말(2), 메시지서버(3), 스미싱 판별장치(100), 하이레벨 오브젝트 데이터베이스(highlevel object database, 10) 및 링크 데이터베이스(link database, 20)를 포함할 수 있다. Referring to Figure 1, the message transmission system according to an embodiment of the present invention, a sending terminal (1), a receiving terminal (2), a message server (3), a smishing determination device 100, a high-level object database ( It may include a high-level object database, 10) and a link database (20).

이하, 도1을 참조하여 본 발명의 일 실시예에 의한 메시지 전송 시스템을 설명한다. Hereinafter, a message transmission system according to an embodiment of the present invention will be described with reference to FIG. 1 .

발신단말(1)은 통신망을 통하여 메시지서버(3)에 접속할 수 있으며, 메시지서버(3)에게 수신단말(2)에 대한 문자메시지의 전송을 요청할 수 있다. 발신단말(1)은 휴대전화, 스마트폰, 태블릿 PC, PDA 등의 이동통신단말일 수 있으며, 3G, LTE 등의 이동통신망을 통하여 메시지서버(3)에 접속할 수 있다. 여기서, 실시예에 따라서는 발신단말(1)은 데스크탑이나 노트북 등 이동통신망과의 접속을 지원하지 않는 단말일 수 있으며, 이 경우 다른 유, 무선통신망을 통하여 메시지서버(3)에 접속할 수 있다. 예를들어, 데스크탑의 경우, 광통신, 무선랜 등의 유, 무선통신망을 이용하여 인터넷에 접속할 수 있으며, 인터넷을 통하여 메시지서버(3)에게 문자메시지의 전송을 요청할 수 있다. The sending terminal 1 may access the message server 3 through a communication network, and may request the message server 3 to transmit a text message to the receiving terminal 2 . The sending terminal 1 may be a mobile communication terminal such as a mobile phone, a smart phone, a tablet PC, or a PDA, and may be connected to the message server 3 through a mobile communication network such as 3G or LTE. Here, depending on the embodiment, the calling terminal 1 may be a terminal that does not support access to a mobile communication network, such as a desktop or a laptop computer, and in this case, the message server 3 can be accessed through another wired or wireless communication network. For example, in the case of a desktop, it is possible to access the Internet using a wired or wireless communication network such as optical communication or wireless LAN, and may request the message server 3 to transmit a text message through the Internet.

수신단말(2)은 통신망을 통하여 메시지서버(3)로부터 발신단말(1)이 전송요청한 문자메시지를 수신할 수 있다. 수신단말(2)은 메시지서버(3)와 이동통신망을 통하여 연결되는 이동통신단말일 수 있으며, 예를들어, 휴대전화, 스마트폰, 태블릿 PC, PDA 등이 포함될 수 있다. 수신단말(2)은 수신한 문자메시지를 시각적 또는 청각적으로 표시할 수 있으며, 수신단말(2)의 사용자는 이를 통하여 문자메시지의 내용을 인식할 수 있다. 또한, 수신단말(2)은 이동통신망 또는 다양한 종류의 유, 무선통신망을 통하여 인터넷에 연결되는 인터넷 통신 기능을 구비할 수 있다. 따라서, 수신단말(2)이 수신한 문자메시지에 URL(Uniform Resource Locator) 링크 등이 포함되어 있는 경우에는, 사용자의 입력 등에 의하여 URL 링크에 대응하는 웹 페이지 등에 접속할 수 있다. The receiving terminal 2 may receive the text message requested by the sending terminal 1 from the message server 3 through the communication network. The receiving terminal 2 may be a mobile communication terminal connected to the message server 3 through a mobile communication network, and may include, for example, a mobile phone, a smart phone, a tablet PC, a PDA, and the like. The receiving terminal 2 may display the received text message visually or audibly, and the user of the receiving terminal 2 may recognize the content of the text message through this. In addition, the receiving terminal 2 may have an Internet communication function connected to the Internet through a mobile communication network or various types of wired and wireless communication networks. Accordingly, when the text message received by the receiving terminal 2 includes a URL (Uniform Resource Locator) link or the like, it is possible to access a web page corresponding to the URL link or the like by a user input or the like.

메시지서버(3)는, 발신단말(1)이 발신을 요청하는 문자메시지를 이동통신망 등을 통하여 수신하고, 수신한 문자메시지를 발신단말(1)이 지정한 수신단말(2)로 전송할 수 있다. 즉, 메시지 서버(3)는 발신단말(1)과 수신단말(2) 사이의 문자메시지의 중계를 수행하는 장치로서, SMSC(Short Message Service Center) 또는 MMSC(Multi-media Message Service Center) 등이 메시지 서버(3)에 해당할 수 있다. 여기서, 문자메시지는 문자 정보가 포함된 데이터로서, 단문메시지(Short message), 멀티 미디어 메시지(Multi-media message) 등을 포함하며, 이외에도 메시지서버(3)를 통하여 전송할 수 있는 다양한 종류의 메시지들은 모두 상기 문자메시지에 해당한다. 특히, 본 발명의 일 실시예에 의한 메시지서버(3)는, 발신단말(1)로부터 수신한 문자메시지를 스미싱 판별장치(100)로 전송하여, 수신한 문자메시지가 스미싱 메시지에 해당하는지 여부를 분석하도록 할 수 있다. The message server 3 may receive a text message requested by the sending terminal 1 through a mobile communication network, etc., and transmit the received text message to the receiving terminal 2 designated by the sending terminal 1 . That is, the message server 3 is a device that relays text messages between the sending terminal 1 and the receiving terminal 2, and includes a Short Message Service Center (SMSC) or a Multi-media Message Service Center (MMSC). It may correspond to the message server (3). Here, the text message is data including text information, and includes a short message, a multi-media message, etc. In addition, various types of messages that can be transmitted through the message server 3 are All of them correspond to the above text messages. In particular, the message server 3 according to an embodiment of the present invention transmits the text message received from the sending terminal 1 to the smishing determination device 100 to determine whether the received text message corresponds to the smishing message. It can be analyzed whether

스미싱 판별장치(100)는, 메시지서버(3)로부터 수신한 문자메시지들을 분석하여, 상기 문자메시지들이 스미싱 메시지에 해당하는지 여부를 판별할 수 있다. 여기서, 스미싱(Smishing)은 문자메시지(SMS: Short Message Servcie)와 피싱(Phinshing)의 합성어로, 해커(hecker)가 악의적으로 악성 프로그램 내지 악성 어플리케이션의 설치를 유도하는 URL 링크가 포함된 문자메시지를 전송하여, 수신단말(2)의 사용자의 개인정보를 얻거나, 수신단말(2)을 통제하는 행위를 의미한다. 여기서, 스미싱 메시지는 스미싱을 위하여 사용되는 문자메시지이다. 예를들어, 해커는 할인쿠폰 등을 가장한 스미싱 메시지 내에 악성 어플리케이션의 설치를 유도하는 URL 링크를 포함하여 수신단말(2)로 전송할 수 있으며, 스미싱 메시지를 전송받은 수신단말(2)의 사용자는 할인쿠폰의 발행 등을 위하여 스미싱 메시지 내에 포함된 URL 링크에 입력을 인가할 수 있다. 이 경우, 수신단말(2)은 URL 링크에 접속하여, 사용자의 의도와 달리, 악성 어플리케이션을 설치하고 실행할 수 있으며, 해커는 사용자의 의사에 반하여 수신단말(2)의 동작을 통제할 수 있다. 따라서, 해커는 수신단말(2)에 저장된 사용자의 개인정보 등을 빼내거나, 수신단말(2)을 이용한 소액결제를 통하여 이익을 취하는 등 사용자에게 피해를 입힐 수 있다. The smishing determination apparatus 100 may analyze the text messages received from the message server 3 to determine whether the text messages correspond to the smishing messages. Here, smishing is a compound word of short message service (SMS) and phishing. A text message containing a URL link in which a hacker maliciously induces installation of a malicious program or malicious application. It means an act of obtaining personal information of the user of the receiving terminal (2) or controlling the receiving terminal (2) by sending a message. Here, the smishing message is a text message used for smishing. For example, a hacker may transmit to the receiving terminal 2 including a URL link leading to the installation of a malicious application in a smishing message disguised as a discount coupon, etc., and The user may apply an input to the URL link included in the smishing message for issuance of a discount coupon or the like. In this case, the receiving terminal 2 may access the URL link, install and execute a malicious application against the user's intention, and a hacker may control the operation of the receiving terminal 2 against the user's will. Accordingly, the hacker may inflict damage on the user, such as stealing the user's personal information stored in the receiving terminal 2 or taking profits through micropayments using the receiving terminal 2 .

스미싱에 의한 피해를 방지하기 위하여, 스미싱 판별장치(100)는 메시지서버(3)가 수신한 문자메시지들을 실시간으로 모니터링할 수 있으며, 모니터링 결과 각각의 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산할 수 있다. 이후, 스미싱 판별장치(100)는 각각의 문자메시지의 스미싱 확률을 나타내는 스미싱 위험도 표시수단을 생성하여, 문자메시지와 함께 전송하도록 할 수 있다. 즉, 수신단말(2)의 사용자는 문자메시지를 확인할 때 스미싱 위험도 표시수단을 통하여 표시되는 스미싱 확률도 함께 확인할 수 있으므로, 사용자는 스미싱 메시지에 의한 피해를 방지할 수 있다. In order to prevent damage due to smishing, the smishing determination device 100 may monitor text messages received by the message server 3 in real time, and as a result of the monitoring, each text message corresponds to a smishing message. The probability of missing can be calculated. Thereafter, the smishing determination apparatus 100 may generate a smishing risk indicator indicating the smishing probability of each text message and transmit it together with the text message. That is, since the user of the receiving terminal 2 can also check the smishing probability displayed through the smishing risk level display means when checking the text message, the user can prevent damage caused by the smishing message.

여기서, 본 발명의 일 실시예에 의한 스미싱 판별장치(100)는, 딥 러닝(deep-learning) 기법을 통하여 학습된 데이터베이스(database)를 기반으로 스미싱 메시지를 판별하는 것으로서, 도2에 도시한 바와 같이, 메시지 수신부(110), 추론엔진부(120), 표시설정부(130) 및 업데이트부(140) 등을 포함할 수 있다. 이하, 도2를 참조하여 본 발명의 일 실시예에 의한 스미싱 메시지 판별장치(100)를 설명한다. Here, the smishing determination apparatus 100 according to an embodiment of the present invention determines a smishing message based on a database learned through a deep-learning technique, as shown in FIG. As described above, it may include a message receiving unit 110 , an inference engine unit 120 , a display setting unit 130 , and an update unit 140 . Hereinafter, an apparatus 100 for determining a smishing message according to an embodiment of the present invention will be described with reference to FIG. 2 .

메시지 수신부(110)는, 메시지서버(3)로부터 각각의 수신단말(1)로 전송요청된 문자메시지들을 수신할 수 있다. 메시지 수신부(110)는 메시지서버(3)로부터 문자메시지들을 실시간으로 수신할 수 있으며, 스미싱 판별장치(100)는 실시간으로 문자메시지들을 모니터링할 수 있다. The message receiving unit 110 may receive text messages requested to be transmitted from the message server 3 to each receiving terminal 1 . The message receiving unit 110 may receive text messages from the message server 3 in real time, and the smishing determination apparatus 100 may monitor the text messages in real time.

추론엔진부(120)에서는, 메시지 수신부(110)가 수신한 문자메시지를 컨텐츠영역과 링크영역을 구별할 수 있으며, 각각의 컨텐츠영역과 링크영역을 딥러닝(deep learning) 방식으로 학습한 데이터베이스와 비교할 수 있다. 추론엔진부(120)는 상기 데이터베이스와의 비교결과에 따라, 문자메시지가 스미싱 메시지에 해당할 확률인 스미싱 확률을 계산할 수 있다. In the inference engine unit 120, the text message received by the message receiving unit 110 can distinguish the content area and the link area, and each content area and the link area are learned by a deep learning database and can be compared The reasoning engine unit 120 may calculate a smishing probability, which is a probability that the text message corresponds to the smishing message, according to the comparison result with the database.

구체적으로, 문자메시지 내에는 텍스트, 이미지, 동영상, URL 링크 등이 포함되어 있을 수 있으며, 추론엔진부(120)는 문자메시지에 포함된 문자, 이미지, 동영상 등을 컨텐츠영역으로 구별하고, 외부의 웹페이지 등과 연결하도록 하는 URL 링크 등을 링크영역으로 구별할 수 있다. Specifically, text, image, video, URL link, etc. may be included in the text message, and the inference engine unit 120 distinguishes the text, image, video, etc. included in the text message as a content area, and A URL link that connects to a web page or the like can be distinguished as a link area.

이후, 추론엔진부(120)는, 하이레벨 오브젝트 데이터베이스(10)와 비교하여, 문자메시지의 컨텐츠영역 내에 포함된 하이레벨 오브젝트(highlevel object)들을 추출할 수 있으며, 추출된 하이레벨 오브젝트를 포함하는 문자메시지들이 스미싱 메시지에 해당할 제1 확률을 계산할 수 있다. 여기서, 제1 확률의 계산시에도 하이레벨 오브젝트 데이터베이스(10)를 활용할 수 있다. Thereafter, the inference engine unit 120 may extract high-level objects included in the content area of the text message, compared with the high-level object database 10 , and include the extracted high-level objects. A first probability that text messages correspond to smishing messages may be calculated. Here, the high-level object database 10 may be utilized even when calculating the first probability.

구체적으로, 하이레벨 오브젝트 데이터베이스(10)에는 복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장되어 있을 수 있다. 여기서, 키워드는 스미싱 메시지에 해당하는 문자메시지의 컨텐츠 영역에 주로 포함되는 단어 등일 수 있으며, 컨텍스트는 스미싱 메시지에 포함된 텍스트들의 문맥정보나 스미싱 메시지가 전송될 때의 상황정보 등일 수 있다. 즉, 컨텍스트에는, 키워드가 문장 내에서 사용된 용법이나 문장 사이의 연결관계 등의 문맥정보를 비롯하여, 수신단말(2)의 수신위치정보, 발신단말(1)의 발신위치정보, 스미싱 메시지의 수신시간정보 및 발신시간정보 등의 상황정보가 포함될 수 있다. Specifically, high-level objects corresponding to keywords and contexts included in a plurality of smishing messages may be stored in the high-level object database 10 . Here, the keyword may be a word mainly included in the content area of the text message corresponding to the smishing message, and the context may be context information of texts included in the smishing message or context information when the smishing message is transmitted. . That is, in the context, context information such as usage of keywords in sentences or connection relationships between sentences, receiving location information of the receiving terminal 2, sending location information of the sending terminal 1, and smishing messages are included in the context. Context information such as reception time information and transmission time information may be included.

여기서, 하이레벨 오브젝트 데이터베이스(10)는, 딥러닝(deep learning) 기법으로 형성하는 것으로서, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 샘플로 이용하여 학습시킬 수 있다. 구체적으로, 도3에 도시한 바와 같이, 하이레벨 오브젝트(L1 sentence embedding, L1 sentence embedding)는 특징(feature)기반으로 복수개의 스미싱 메시지(L1 word embeddings) 및 비(非)스미싱 메시지(L2 word embeddings)들로부터 자동추출할 수 있다. 이후, 각각의 스미싱 메시지(L1 word embeddings) 및 비(非)스미싱 메시지(L2 word embeddings)로부터 추출된 하이레벨 오브젝트들(L1 sentence embedding, L1 sentence embedding)에 대하여 대조판단(contrast estimation) 등을 수행할 수 있다. 또한, 도3에 도시한 바와 같이, 딥러닝에 의하여 자동생성된 계층구조(hierarchy)에 기반한 특징들의 네트워크와 파라미터들이 형성될 수 있으며, 이후 새로운 샘플이 추가되면, 각각의 샘플을 반영하여 계층구조에 맞도록 지속적으로 자동최적화될 수 있다. 즉, 하이레벨 오브젝트 데이터베이스(10)는 딥 러닝 기법에 의하여 스미싱 메시지에 해당하는 문자메시지들의 컨텐츠영역에 포함되는 특징인 키워드, 컨텍스트 등을 스스로 추출하고, 이를 하이레벨 오브젝트로 저장할 수 있다. 예를들어, 딥러닝 기법으로 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 학습한 결과, 국내 카드사의 대표번호에 해당하는 "1588-0000"의 발신번호로 전송되는 문자메시지에 "온라인 쿠폰"이라는 키워드가 포함되어 있으나, 발신단말(1)의 발신위치정보가 외국이며, 특히 발신시간이 오후 3시~5시 사이인 경우에는, 98%의 확률로 스미싱 메시지에 해당한다는 결과를 도출할 수 있다. 이 경우, 하이레벨 오브젝트 데이터베이스(10)는 각각의 키워드, 컨텍스트 등에 대응하는 하이레벨 오브젝트를 생성하고, 생성한 하이레벨 오브젝트를 저장하는 방식으로 상기 하이레벨 오브젝트 데이터베이스(10)를 생성할 수 있다. Here, the high-level object database 10 is formed by a deep learning technique, and may be learned using a plurality of smishing messages and non-smishing messages as samples. Specifically, as shown in Figure 3, a high-level object (L1 sentence embedding, L1 sentence embedding) is a feature-based plurality of smishing messages (L1 word embeddings) and non-smithing messages (L2) word embeddings). Then, contrast estimation is performed on high-level objects (L1 sentence embedding, L1 sentence embedding) extracted from each smishing message (L1 word embeddings) and non-smithing message (L2 word embeddings), etc. can be performed. In addition, as shown in FIG. 3 , a network and parameters of features based on a hierarchy automatically generated by deep learning can be formed, and then when a new sample is added, the hierarchical structure is reflected by each sample It can be continuously automatically optimized to fit the That is, the high-level object database 10 can extract keywords, contexts, etc., which are characteristics included in the content area of text messages corresponding to the smishing message, by itself by a deep learning technique, and store them as high-level objects. For example, as a result of learning multiple smishing messages and non-smishing messages using deep learning techniques, the text message sent to the caller number of "1588-0000", which corresponds to the representative number of the domestic card company, is Although the keyword "coupon" is included, if the sending location information of the sending terminal 1 is foreign, and the sending time is between 3 and 5 pm, there is a 98% probability that the result corresponds to a smishing message. can be derived In this case, the high-level object database 10 may generate the high-level object database 10 by creating a high-level object corresponding to each keyword, context, and the like, and storing the generated high-level object.

여기서, 하이레벨 오브젝트 데이터베이스(10)에는, 각각의 하이레벨 오브젝트를 포함하는 문자메시지가 스미싱 메시지에 해당할 확률인 제1 확률이 함께 저장될 수 있다. 즉, 하이레벨 오브젝트 데이터베이스(10)는, 하이레벨 오브젝트 데이터베이스(10) 내에 각각의 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 스미싱 메시지에 해당하는 개수를 카운트하는 방식으로 제1 확률을 계산할 수 있다. Here, in the high-level object database 10 , a first probability that is a probability that a text message including each high-level object corresponds to a smishing message may be stored together. That is, the high-level object database 10 can calculate the first probability by counting the number corresponding to the smishing message among all text messages including each high-level object in the high-level object database 10 . have.

한편, 추론엔진부(120)는, 컨텐츠영역을 이용하여 계산하는 제1 확률과는 별도로, 링크영역을 링크 데이터베이스(20)와 비교하여 문자메시지들이 스미싱 메시지에 해당할 제2 확률을 계산할 수 있다. 여기서, 링크데이터베이스(20)는, 복수개의 스미싱 메시지에 포함되는 URL 링크가 저장된 것으로서, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석한 후, 상기 URL 링크를 분석결과와 함께 저장하는 방식으로 생성하는 것일 수 있다. 구체적으로, 링크 데이터베이스(20)는 URL 링크에 해당하는 웹 게시물을 조회 및 분석하여 스미싱 메시지에 해당하는지 여부를 판별하거나, URL 링크에 해당하는 웹 페이지에 접속하여 웹 페이지에서 제공하는 어플리케이션 등을 다운로드한 후 어플리케이션 등을 분석하여 URL 링크를 포함하는 문자메시지가 스미싱 메시지인지 여부를 판별할 수 있다. 여기서, 어플리케이션을 분석하는 등의 경우에는, 설치권한이나 서명 등 어플리케이션 정보를 분석하거나, 시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 등의 분석기법을 이용하여, 웹 페이지에서 제공하는 어플리케이션이 악성 어플리케이션에 해당하는지 여부를 분석할 수 있다. 따라서, 추론엔진부(120)에서는, 링크 데이터베이스(20) 내에 문자메시지의 링크영역에 포함된 URL 링크와 동일한 URL 링크를 포함하는 전체 문자메시지 중에서, 스미싱 메시지에 해당하는 개수를 카운트하는 방식으로 제2 확률을 계산할 수 있다. 다만, 실시예에 따라서는, 추론엔진부(120)가 실시간으로 문자메시지에 포함된 URL 링크에 접속하여, URL 링크에 해당하는 웹 게시물을 조회 및 분석하거나, 악성 어플리케이션 등의 설치가 진행되는지 여부를 확인하는 방식으로, 스미싱 메시지에 해당할 제2 확률을 계산하는 것도 가능하다. 여기서, URL 링크에 해당하는 웹 게시물을 조회 및 분석할 때, 딥 러닝 기법을 활용할 수 있다. On the other hand, the reasoning engine unit 120 may calculate a second probability that text messages correspond to smishing messages by comparing the link area with the link database 20 separately from the first probability calculated using the content area. have. Here, the link database 20 stores URL links included in a plurality of smishing messages, and connects to each of the URL links included in the link area of the plurality of smishing messages and non-smishing messages. After analyzing the URL link using a set analysis technique, the URL link may be generated by storing the URL link together with the analysis result. Specifically, the link database 20 searches and analyzes the web post corresponding to the URL link to determine whether it corresponds to the smishing message, or accesses the web page corresponding to the URL link to access the application provided by the web page. After downloading, it is possible to determine whether a text message including a URL link is a smishing message by analyzing the application or the like. Here, in the case of application analysis, application information such as installation authority or signature is analyzed, or by using analysis techniques such as signature-based analysis, static analysis through reverse engineering, and behavior pattern analysis. , it is possible to analyze whether the application provided by the web page corresponds to a malicious application. Accordingly, in the inference engine unit 120, among all text messages including the same URL link as the URL link included in the link area of the text message in the link database 20, the number corresponding to the smishing message is counted. A second probability can be calculated. However, depending on the embodiment, whether the inference engine unit 120 accesses the URL link included in the text message in real time, inquires and analyzes a web post corresponding to the URL link, or installs a malicious application It is also possible to calculate a second probability corresponding to the smishing message by checking . Here, when searching and analyzing web posts corresponding to URL links, deep learning techniques can be utilized.

이후, 추론엔진부(120)는, 각각 하이레벨 오브젝트 데이터베이스(10)와 링크 데이터베이스(20)를 이용하여 각각 상기 제1 확률 및 제2 확률의 계산이 완료되면, 제1 확률 및 제2 확률을 기 설정된 확률계산알고리즘에 적용하여, 스미싱 확률을 계산할 수 있다. 여기서, 제1 확률과 제2 확률을 서로 더하거나 곱하는 방식으로 스미싱 확률을 계산할 수 있으며, 이때 각각 가중치 등을 적용하여 스미싱 확률을 계산하는 것도 가능하다. Thereafter, the inference engine unit 120 calculates the first probability and the second probability by using the high-level object database 10 and the link database 20, respectively, when the calculation of the first probability and the second probability is completed, respectively. By applying a preset probability calculation algorithm, the smishing probability may be calculated. Here, the smishing probability may be calculated by adding or multiplying the first probability and the second probability. In this case, it is also possible to calculate the smishing probability by applying a weight or the like to each.

표시설정부(130)는, 추론엔진부(120)에서 계산한 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 생성할 수 있으며, 생성한 스미싱 위험도 표시수단을 상기 문자메시지에 결합할 수 있다. 즉, 메시지서버(3)는 스미싱 위험도 표시수단이 포함된 문자메시지를 수신단말(2)로 전송할 수 있으며, 수신단말(2)은 문자메시지와 함께 스미싱 위험도 표시수단을 함께 수신할 수 있다. 이 경우, 수신단말(2)의 사용자는 문자메시지와 함께 스미싱 위험도 표시수단을 인지할 수 있으므로, 스미싱 메시지에 의한 피해를 방지하기 위한 조치 등을 취할 수 있다. The display setting unit 130 may generate a smishing risk indicator visually indicating the smishing probability calculated by the inference engine unit 120, and the generated smishing risk indicator may be combined with the text message. have. That is, the message server 3 may transmit a text message including the smishing risk indicator means to the receiving terminal 2, and the receiving terminal 2 may receive the smishing risk indicator together with the text message. . In this case, since the user of the receiving terminal 2 can recognize the smishing risk indicator along with the text message, it is possible to take measures to prevent damage caused by the smishing message.

구체적으로, 표시설정부(130)는, 문자메시지의 배경색상을 스미싱 위험도 표시수단으로 이용할 수 있으며, 스미싱 확률값의 크기에 대응하는 각각의 색상을 미리 설정한 후, 상기 문자메시지의 스미싱 확률에 따라 상기 문자메시지의 배경색상을 설정할 수 있다. 예를들어, 스미싱 확률이 0% 이상 30% 미만이면 초록색, 30% 이상 50% 미만이면 노란색, 50% 이상 70% 미만이면 주황색, 70% 이상 100% 이하이면 빨강색으로 문자메시지의 배경색상을 설정할 수 있다. 따라서, 문자메시지의 배경색상이 초록색인 경우에는 스미싱 확률이 0% 이상 30% 미만인 경우에 해당하며, 사용자는 직관적으로 수신한 문자메시지가 스미싱 메시지에 해당할 확률이 높지 않음을 확인할 수 있다. 또한, 표시설정부(130)는, 기 설정된 이미지나 기호, 텍스트 등을 스미싱 위험도 표시수단으로 활용하는 것도 가능하다. 즉, 도4에 도시한 바와 같이, 문자메시지와 함께 스미싱 확률을 텍스트로 출력할 수 있으며, 이때 배경색상을 각각의 확률에 따라 색상을 달리할 수 있다. 여기서, 스미싱 확률이 88%이므로, 빨강색의 배경색상을 활용하여 출력하였음을 확인할 수 있다. 이외에도 표시설정부(130)는 다양한 방식으로 사용자에게 스미싱 확률을 시각적 또는 청각적으로 제공할 수 있다. Specifically, the display setting unit 130 may use the background color of the text message as a means for displaying the smishing risk, and after presetting each color corresponding to the size of the smishing probability value, the smishing of the text message The background color of the text message can be set according to the probability. For example, if the smishing probability is 0% or more and less than 30%, it is green, if it is 30% to less than 50%, it is yellow, if it is 50% to less than 70%, it is orange, and if it is 70% to 100%, it is red. can be set. Therefore, when the background color of the text message is green, the probability of smishing is 0% or more and less than 30%, and the user can intuitively confirm that the probability that the received text message corresponds to the smishing message is not high. . In addition, the display setting unit 130, it is also possible to utilize a preset image, symbol, text, etc. as a means for displaying the smishing risk. That is, as shown in FIG. 4 , the smishing probability may be output as text together with the text message, and in this case, the color of the background color may be changed according to each probability. Here, since the smishing probability is 88%, it can be confirmed that the output is performed using the red background color. In addition, the display setting unit 130 may visually or aurally provide the user with the smishing probability in various ways.

한편, 실시예에 따라서는, 표시설정부(130)가 리포트수단을 문자메시지에 더 포함하여 결합시킬 수 있다. 여기서, 리포트 수단은 수신단말(2)의 사용자가 직접 수신한 문자메시지가 스미싱 메시지 해당함을 알리는 피드백 신호를 전송하는 수단에 해당한다. 즉, 도4에 도시한 바와 같이, 사용자가 수신단말(2)에 표시된 "report" 버튼에 입력을 인가하면, 스미싱 판별장치(100)로 수신한 문자메시지가 스미싱 메시지에 해당함을 알리는 피드백 신호가 전송될 수 있으며, 스미싱 판별장치(100)는 해당 문자메시지가 스미싱 메시지에 해당하는 것으로 업데이트할 수 있다. 이외에도, "call 100"의 리포트 수단을 포함하여, 사용자가 통신사 고객센터로 통화연결을 수행하여 수신한 문자메시지가 스미싱 메시지에 해당함을 알리도록 하는 것도 가능하다. Meanwhile, according to an embodiment, the display setting unit 130 may further include the report means in the text message and combine it. Here, the reporting means corresponds to a means for transmitting a feedback signal indicating that the text message directly received by the user of the receiving terminal 2 corresponds to the smishing message. That is, as shown in FIG. 4 , when the user applies an input to the “report” button displayed on the receiving terminal 2, feedback indicating that the text message received by the smishing determination device 100 corresponds to the smishing message A signal may be transmitted, and the smishing determination apparatus 100 may update the corresponding text message to correspond to the smishing message. In addition, it is also possible to include a report means of "call 100" to notify that the text message received by the user by making a call to the customer center of the telecommunication company corresponds to the smishing message.

업데이트부(140)는 하이레벨 오브젝트 데이터베이스 및 링크 데이터베이스를 업데이트시킬 수 있다. 구체적으로, 하이레벨 오브젝트 데이터베이스의 경우에는, 수신단말(2)로부터 피드백 신호가 수신되면, 수신한 문자메시지를 이용하여 하이레벨 오브젝트 데이터베이스에 대한 업데이트를 수행할 수 있다. 즉, 피드백 신호가 전송된 문자메시지는 스미싱 메시지에 해당하므로, 스미싱 메시지의 샘플에 포함하여 딥 러닝하는 방식으로, 하이레벨 오브젝트 데이터베이스(10)를 업데이트할 수 있다. 또한, 링크 데이터베이스(20)의 경우에는, 업데이트부(140)가 메시지서버(3)로부터 수신한 문자메시지의 링크 영역에 포함된 URL 링크에 실시간으로 접속하여 URL 링크를 분석할 수 있으며, 분석결과에 따라 링크 데이터베이스(20)를 업데이트할 수 있다. The update unit 140 may update the high-level object database and the link database. Specifically, in the case of the high-level object database, when a feedback signal is received from the receiving terminal 2, the high-level object database may be updated using the received text message. That is, since the text message to which the feedback signal is transmitted corresponds to the smishing message, the high-level object database 10 may be updated by including it in a sample of the smishing message and deep learning. In addition, in the case of the link database 20, the update unit 140 can analyze the URL link by accessing the URL link included in the link area of the text message received from the message server 3 in real time, and the analysis result Accordingly, the link database 20 may be updated.

한편, 실시예에 따라서는, 스미싱 메시지 판별 장치(100)는, 메시지서버(3) 내에 포함되는 하나의 모듈로 구비될 수 있으며, 스미싱 메시지 판별 장치(100) 내부에 하이레벨 오브젝트 데이터베이스(10)와 링크 데이터베이스가 포함되는 실시예도 가능하다. On the other hand, according to the embodiment, the smishing message determining device 100 may be provided as one module included in the message server 3, and a high-level object database ( 10) and an embodiment including a link database is also possible.

도5는 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법을 나타내는 순서도이다. 5 is a flowchart illustrating a method for determining a smishing message according to an embodiment of the present invention.

도5를 참조하면, 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법은, 데이터베이스 생성단계(S100), 모니터링단계(S200), 확률계산단계(S300), 표시단계(S400) 및 업데이트단계(S500)를 포함할 수 있다. Referring to Figure 5, the smishing message determination method according to an embodiment of the present invention, a database creation step (S100), a monitoring step (S200), a probability calculation step (S300), a display step (S400) and an update step ( S500) may be included.

이하, 도5를 참조하여 본 발명의 일 실시예에 의한 스미싱 메시지 판별방법을 설명한다. Hereinafter, a method for determining a smishing message according to an embodiment of the present invention will be described with reference to FIG. 5 .

데이터베이스 생성단계(S100)는, 딥 러닝 기법을 통하여 학습시켜, 스미싱 메시지 판별을 위한 데이터베이스를 생성할 수 있다. 여기서, 데이터베이스 생성단계(S100)에서는 하이레벨 오브젝트 데이터베이스와 링크 데이터베이스를 생성할 수 있으며, 각각 하이레벨 오브젝트 데이터베이스 생성과정과 링크 데이터베이스 생성과정을 통하여 생성할 수 있다. In the database creation step ( S100 ), by learning through a deep learning technique, a database for determining the smishing message may be generated. Here, in the database creation step ( S100 ), a high-level object database and a link database may be generated, and may be created through a high-level object database creation process and a link database creation process, respectively.

하이레벨 오브젝트 데이터베이스 생성과정에서는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 샘플로 활용하여 딥러닝 기법으로 학습시킬 수 있다. 이 경우, 스미싱 메시지의 컨텐츠영역에서 포함되는 키워드 및 컨텍스트에 대응하는 하이레벨 오브젝트를 추출할 수 있으며, 상기 하이레벨 오브젝트를 포함하는 하이레벨 오브젝트 데이터베이스를 생성할 수 있다. 여기서 하이레벨 오브젝트 데이터베이스에는, 각각의 하이레벨 오브젝트를 포함하는 문자메시지가 각각 스미싱 메시지에 해당할 확률인 제1 확률에 대한 정보도 포함될 수 있다. 구체적으로, 하이레벨 오브젝트 데이터베이스 내에 상기 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 스미싱 메시지에 해당하는 개수를 카운트하는 방식으로, 상기 하이레벨 오브젝트을 포함하는 문자메시지가 스미싱 메시지에 해당할 제1 확률을 계산할 수 있다. In the high-level object database creation process, a plurality of smishing messages and non-smishing messages can be used as samples to learn through deep learning techniques. In this case, a high-level object corresponding to a keyword and a context included in the content area of the smishing message may be extracted, and a high-level object database including the high-level object may be generated. Here, the high-level object database may also include information on a first probability, which is a probability that a text message including each high-level object corresponds to a smishing message. Specifically, in a method of counting the number of smishing messages from among all text messages including the high-level object in the high-level object database, the first text message including the high-level object corresponds to the smishing message. You can calculate the probability.

링크 데이터베이스 생성과정에서는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석하고, 상기 URL 링크를 분석결과와 함께 저장하여 링크 데이터베이스를 생성할 수 있다. 구체적으로, 링크 데이터베이스 생성과정에서는, URL 링크에 해당하는 웹 게시물을 조회 및 분석하여 스미싱 메시지에 해당하는지 여부를 판별하거나, URL 링크에 해당하는 웹 페이지에 접속하여 웹 페이지에서 제공하는 어플리케이션 등을 다운로드한 후 어플리케이션 등을 분석하여 URL 링크를 포함하는 문자메시지가 스미싱 메시지인지 여부를 판별할 수 있다. 여기서, 어플리케이션을 분석하는 등의 경우에는, 설치권한이나 서명 등 어플리케이션 정보를 분석하거나, 시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 등의 분석기법을 이용하여, 웹 페이지에서 제공하는 어플리케이션이 악성 어플리케이션에 해당하는지 여부를 분석할 수 있다. 따라서, 링크 데이터베이스 생성과정에서는, 링크 데이터베이스 내에 문자메시지의 링크영역에 포함된 URL 링크와 동일한 URL 링크를 포함하는 전체 문자메시지 중에서, 스미싱 메시지에 해당하는 개수를 카운트하는 방식으로, 상기 URL 링크를 포함하는 문자메시지가 스미싱 메시지에 해당할 제2 확률을 계산할 수 있다.In the link database creation process, each URL link included in the link area of a plurality of smishing messages and non-smishing messages is accessed, the URL link is analyzed using a preset analysis technique, and the URL link is analyzed as a result of the analysis. You can create a link database by saving it with . Specifically, in the link database creation process, the web post corresponding to the URL link is searched and analyzed to determine whether it corresponds to the smishing message, or the application provided by the web page is accessed by accessing the web page corresponding to the URL link. After downloading, it is possible to determine whether a text message including a URL link is a smishing message by analyzing the application or the like. Here, in the case of application analysis, application information such as installation authority or signature is analyzed, or by using analysis techniques such as signature-based analysis, static analysis through reverse engineering, and behavior pattern analysis. , it is possible to analyze whether the application provided by the web page corresponds to a malicious application. Therefore, in the link database creation process, among all text messages including the same URL link as the URL link included in the link area of the text message in the link database, the number corresponding to the smishing message is counted. A second probability that the included text message corresponds to the smishing message may be calculated.

모니터링단계(S200)에서는, 스미싱(SMishing) 메시지 판별장치가, 수신단말로 전송 요청된 문자메시지를 메시지서버로부터 수신할 수 있다. 스미싱 메시지 판별장치는 문자메시지들을 실시간으로 수신하여 모니터링할 수 있다. In the monitoring step (S200), the SMishing message determining device may receive a text message requested to be transmitted to the receiving terminal from the message server. The smishing message determining device may receive and monitor text messages in real time.

확률계산단계(S300)에서는, 스미싱 메시지 판별장치가 상기 문자메시지에서 컨텐츠영역과 링크영역을 추출할 수 있으며, 컨텐츠영역과 링크영역을 각각 딥러닝(deep learning) 방식으로 학습된 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산할 수 있다. In the probability calculation step (S300), the smishing message determining device can extract the content area and the link area from the text message, and compare the content area and the link area with the database learned by deep learning, respectively. , it is possible to calculate a smishing probability that the text message corresponds to a smishing message.

구체적으로, 복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장된 하이레벨 오브젝트 데이터베이스와 상기 문자메시지의 컨텐츠영역을 비교할 수 있다. 여기서, 키워드는 스미싱 메시지에 해당하는 문자메시지의 컨텐츠 영역에 주로 포함되는 단어 등일 수 있으며, 컨텍스트는 스미싱 메시지에 포함된 텍스트들의 문맥정보나 스미싱 메시지가 전송될 때의 상황정보 등일 수 있다. 즉, 컨텍스트에는, 키워드가 문장 내에서 사용된 용법이나 문장 사이의 연결관계 등의 문맥정보를 비롯하여, 수신단말의 수신위치정보, 발신단말)의 발신위치정보, 스미싱 메시지의 수신시간정보 및 발신시간정보 등의 상황정보가 포함될 수 있다. 따라서, 확률계산단계(S200)에서는 문자메시지의 컨텐츠영역 내에 포함된 하이레벨 오브젝트를 추출하고, 상기 추출된 하이레벨 오브젝트를 포함하는 문자메시지들이 스미싱 메시지에 해당할 제1 확률을 하이레벨 오브젝트 데이터베이스를 이용하여 계산할 수 있다. Specifically, the content area of the text message may be compared with a high-level object database in which high-level objects corresponding to keywords and contexts included in a plurality of smishing messages are stored. Here, the keyword may be a word mainly included in the content area of the text message corresponding to the smishing message, and the context may be context information of texts included in the smishing message or context information when the smishing message is transmitted. . That is, the context includes context information such as usage of keywords in sentences or connection relationships between sentences, receiving location information of the receiving terminal, sending location information of the sending terminal), receiving time information of the smishing message, and sending Context information such as time information may be included. Therefore, in the probability calculation step (S200), the high-level object included in the content area of the text message is extracted, and the first probability that the text messages including the extracted high-level object correspond to the smishing message is determined from the high-level object database. can be calculated using

이후, 확률계산단계(S200)에서는 복수개의 스미싱 메시지에 포함되는 URL(Uniform Resource Locator) 링크가 저장된 링크 데이터베이스와 문자메시지의 링크영역을 비교할 수 있다. 즉, 문자메시지의 링크 영역 내에 포함된 URL 링크를 추출하고, 상기 추출된 URL 링크를 포함하는 문자메시지들이 스미싱 메시지에 해당할 제2 확률을 상기 링크 데이터베이스를 이용하여 계산할 수 있다. Thereafter, in the probability calculation step ( S200 ), a link database in which Uniform Resource Locator (URL) links included in a plurality of smishing messages are stored may be compared with the link area of the text message. That is, a URL link included in the link area of the text message may be extracted, and a second probability that text messages including the extracted URL link correspond to a smishing message may be calculated using the link database.

제1 확률 및 제2 확률의 계산이 완료되면, 확률계산단계(S200)에서는 제1 확률 및 제2 확률에 기 설정된 확률계산알고리즘을 적용하여, 스미싱 확률을 계산하는 과정을 수행할 수 있다. 여기서, 제1 확률과 제2 확률을 서로 더하거나 곱하는 방식으로 스미싱 확률을 계산할 수 있으며, 이때 각각 가중치 등을 적용하여 스미싱 확률을 계산하는 것도 가능하다.When the calculation of the first probability and the second probability is completed, in the probability calculation step ( S200 ), a process of calculating the smishing probability may be performed by applying a predetermined probability calculation algorithm to the first probability and the second probability. Here, the smishing probability may be calculated by adding or multiplying the first probability and the second probability. In this case, it is also possible to calculate the smishing probability by applying a weight or the like to each.

표시단계(S400)에서는, 스미싱 메시지 판별장치가 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 생성하여, 문자메시지에 결합할 수 있다. 즉, 메시지서버는 스미싱 위험도 표시수단이 포함된 문자메시지를 수신단말로 전송할 수 있으며, 수신단말은 문자메시지와 함께 스미싱 위험도 표시수단을 함께 수신할 수 있다. 이 경우, 수신단말의 사용자는 문자메시지와 함께 스미싱 위험도 표시수단을 인지할 수 있으므로, 스미싱 메시지에 의한 피해를 방지하기 위한 조치 등을 취할 수 있다. In the display step (S400), the smishing message determining device may generate a smishing risk indicator that visually indicates the smishing probability, and may be combined with the text message. That is, the message server may transmit a text message including the smishing risk indicator to the receiving terminal, and the receiving terminal may receive the smishing risk indicator together with the text message. In this case, since the user of the receiving terminal can recognize the smishing risk indicator along with the text message, it is possible to take measures to prevent damage caused by the smishing message.

구체적으로, 표시단계(S400)에서는, 문자메시지의 배경색상을 스미싱 위험도 표시수단으로 이용할 수 있으며, 스미싱 확률값의 크기에 대응하는 각각의 색상을 미리 설정한 후, 상기 문자메시지의 스미싱 확률에 따라 상기 문자메시지의 배경색상을 설정할 수 있다. 따라서, 사용자는 문자메시지의 배경색상을 통하여, 스미싱 메시지에 해당할 확률을 직관적으로 확인할 수 있다. 이외에도, 표시단계(S400)에서는, 기 설정된 이미지나 기호, 텍스트 등을 스미싱 위험도 표시수단으로 활용할 수 있다. 즉, 문자메시지와 함께 별도의 메시지로 스미싱 확률을 텍스트로 출력할 수 있으며, 이때 배경색상을 각각의 확률에 따라 색상을 달리할 수 있다. Specifically, in the display step (S400), the background color of the text message can be used as a means for displaying the smishing risk, and after presetting each color corresponding to the size of the smishing probability value, the smishing probability of the text message Accordingly, the background color of the text message can be set. Accordingly, the user can intuitively check the probability corresponding to the smishing message through the background color of the text message. In addition, in the display step (S400), a preset image, symbol, text, etc. may be utilized as a means for displaying the smishing risk. That is, the smishing probability may be output as a text as a separate message together with the text message, and in this case, the color of the background color may be changed according to each probability.

한편, 실시예에 따라서는, 표시단계(S400)에서 리포트수단을 문자메시지에 더 포함하여 결합시키는 것도 가능하다. 여기서, 리포트 수단은 수신단말의 사용자가 직접 수신한 문자메시지가 스미싱 메시지 해당함을 알리는 피드백 신호를 전송하는 수단에 해당한다. 즉, 사용자가 수신단말에 표시된 "report" 버튼에 입력을 인가하면, 스미싱 판별장치로 수신한 문자메시지가 스미싱 메시지에 해당함을 알리는 피드백 신호가 전송될 수 있으며, 스미싱 판별장치는 해당 문자메시지가 스미싱 메시지에 해당함을 인지할 수 있다. 이외에도, "call 100"의 리포트 수단을 포함하여, 사용자가 통신사 고객센터로 통화연결을 수행하여 수신한 문자메시지가 스미싱 메시지에 해당함을 알리도록 하는 것도 가능하다. On the other hand, according to the embodiment, it is also possible to combine the report means by further including the text message in the display step (S400). Here, the reporting means corresponds to a means for transmitting a feedback signal indicating that the text message directly received by the user of the receiving terminal corresponds to the smishing message. That is, when the user applies an input to the "report" button displayed on the receiving terminal, a feedback signal informing that the text message received to the smishing determining device corresponds to the smishing message may be transmitted, and the smishing determining device may transmit the corresponding character It can be recognized that the message corresponds to a smishing message. In addition, it is also possible to include a report means of "call 100" to notify that the text message received by the user by making a call to the customer center of the telecommunication company corresponds to the smishing message.

업데이트단계(S500)에서는, 하이레벨 오브젝트 데이터베이스 또는 링크 데이터베이스에 대한 업데이트를 수행할 수 있다. 구체적으로, 하이레벨 오브젝트 데이터베이스의 경우에는, 피드백 신호에 따라 수신한 문자메시지가 스미싱 메시지에 해당하는지 여부를 판별한 후, 피드백 신호에 따라 각각의 문자메시지를 딥러닝 기법으로 학습시키는 방식으로, 상기 하이레벨 오브젝트 데이터베이스에 대한 업데이트를 수행할 수 있다. 또한, 링크 데이터베이스의 경우에는, 메시지서버로부터 수신한 문자메시지의 링크 영역에 포함된 URL 링크에 실시간으로 접속하여 URL 링크를 분석한 후, 분석결과에 따라 링크 데이터베이스에 대한 업데이트를 수행할 수 있다. In the update step ( S500 ), the high-level object database or the link database may be updated. Specifically, in the case of a high-level object database, after determining whether a received text message corresponds to a smishing message according to a feedback signal, each text message is learned by a deep learning technique according to the feedback signal, An update may be performed on the high-level object database. In addition, in the case of the link database, it is possible to access the URL link included in the link area of the text message received from the message server in real time, analyze the URL link, and then update the link database according to the analysis result.

본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.The present invention is not limited by the above embodiments and the accompanying drawings. For those of ordinary skill in the art to which the present invention pertains, it will be apparent that the components according to the present invention can be substituted, modified and changed without departing from the technical spirit of the present invention.

1: 발신단말 2: 수신단말
3: 메시지서버 10: 하이레벨 오브젝트 데이터베이스
20: 링크 데이터베이스 100: 스미싱 판별장치
110: 메시지 수신부 120: 추론엔진부
130: 표시설정부 140: 업데이트부
S100: 데이터베이스 생성단계 S200: 모니터링단계
S300: 확률계산단계 S400: 표시단계
S500: 업데이트단계1: Sending terminal 2: Receiving terminal
3: message server 10: high-level object database
20: link database 100: smishing discrimination device
110: message receiving unit 120: inference engine unit
130: display setting unit 140: update unit
S100: database creation step S200: monitoring step
S300: probability calculation step S400: display step
S500: update stage

Claims (22)

스미싱(SMishing) 메시지 판별장치가, 수신단말로 전송 요청된 문자메시지를 메시지서버로부터 수신하는 모니터링단계;
스미싱 메시지 판별장치가 상기 문자메시지에서 컨텐츠영역과 링크영역을 추출하고, 상기 컨텐츠영역과 링크영역을 각각 딥러닝(deep learning) 방식으로 학습된 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산하는 확률계산단계; 및
스미싱 메시지 판별장치가, 상기 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 상기 문자메시지에 결합하는 표시단계를 포함하고,
상기 확률계산단계는
상기 문자메시지의 컨텐츠영역 내에 포함된 하이레벨 오브젝트를 추출하고, 상기 추출된 하이레벨 오브젝트를 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제1 확률을 계산하는 과정;
상기 문자메시지의 링크 영역 내에 포함된 url 링크를 추출하고, 상기 추출된 url 링크를 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제2 확률을 계산하는 과정; 및
상기 제1 확률 및 제2 확률을 이용하여 상기 스미싱 확률을 계산하는 과정을 포함하는 스미싱 메시지 판별방법.
A monitoring step of receiving, by a smishing message determination device, a text message requested to be transmitted to a receiving terminal from a message server;
The smishing message determining device extracts the content area and the link area from the text message, and compares the content area and the link area with a database trained by a deep learning method, respectively, so that the text message is included in the smishing message. Probability calculation step of calculating the corresponding smishing probability; and
a display step of coupling, by a smishing message determining device, a smishing risk indicator that visually indicates the smishing probability to the text message,
The probability calculation step is
extracting a high-level object included in the content area of the text message, and calculating a first probability that the text message including the extracted high-level object corresponds to the smishing message;
extracting a url link included in the link area of the text message, and calculating a second probability that the text message including the extracted url link corresponds to the smishing message; and
and calculating the smishing probability by using the first probability and the second probability.
 제1항에 있어서,
상기 제1 확률을 계산하는 과정은,
복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장된 하이레벨 오브젝트 데이터베이스와 상기 문자메시지의 컨텐츠영역을 비교하고,
상기 제2 확률을 계산하는 과정은,
복수개의 스미싱 메시지에 포함되는 URL(Uniform Resource Locator) 링크가 저장된 링크 데이터베이스와 상기 문자메시지의 링크영역을 비교하는 스미싱 메시지 판별방법.
According to claim 1,
The process of calculating the first probability is,
comparing the content area of the text message with a high-level object database in which high-level objects corresponding to keywords and contexts included in a plurality of smishing messages are stored;
The process of calculating the second probability is,
A method of determining a smishing message by comparing a link database in which Uniform Resource Locator (URL) links included in a plurality of smishing messages are stored and a link region of the text message.
 제2항에 있어서,
상기 제1 확률 및 제2 확률을 이용하여 상기 스미싱 확률을 계산하는 과정은,
상기 제1 확률 및 상기 제2 확률에 기 설정된 확률계산알고리즘을 적용하여, 상기 스미싱 확률을 계산하는 스미싱 메시지 판별방법.
3. The method of claim 2,
The process of calculating the smishing probability using the first probability and the second probability comprises:
A method for determining the smishing message for calculating the smishing probability by applying a predetermined probability calculation algorithm to the first probability and the second probability.
 제2항에 있어서, 상기 컨텍스트는
상기 스미싱 메시지의 문맥정보, 상기 스미싱 메시지의 수신위치정보, 발신위치정보, 상기 스미싱 메시지의 수신시간정보 및 발신시간정보 중 적어도 어느 하나를 포함하는 스미싱 메시지 판별방법.
3. The method of claim 2, wherein the context is
A method for determining a smishing message comprising at least one of context information of the smishing message, reception location information of the smishing message, transmission location information, reception time information and transmission time information of the smishing message.
 제1항에 있어서,
복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 딥러닝 기법으로 학습시켜, 상기 스미싱 메시지의 컨텐츠영역에서 포함되는 키워드 및 컨텍스트에 대응하는 하이레벨 오브젝트를 추출하고, 상기 하이레벨 오브젝트를 포함하는 하이레벨 오브젝트 데이터베이스를 생성하는 하이레벨 오브젝트 데이터베이스 생성과정; 및
복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석하고, 상기 URL 링크를 분석결과와 함께 저장하여 링크 데이터베이스를 생성하는 링크 데이터베이스 생성과정을 포함하는 데이터베이스 생성단계를 더 포함하는 스미싱 메시지 판별방법.
According to claim 1,
By learning a plurality of smishing messages and non-smishing messages using deep learning techniques, high-level objects corresponding to keywords and contexts included in the content area of the smishing messages are extracted, and the high-level objects are included. a high-level object database creation process for creating a high-level object database; and
By accessing each URL link included in the link area of a plurality of smishing messages and non-smishing messages, the URL link is analyzed by a preset analysis technique, and the URL link is stored together with the analysis result in a link database Smishing message determination method further comprising a database creation step including a link database creation process to create a.
 제5항에 있어서, 상기 하이레벨 오브젝트 데이터베이스 생성과정은
상기 하이레벨 오브젝트 데이터베이스 내에, 상기 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 상기 스미싱 메시지에 해당하는 개수를 카운트하여, 상기 하이레벨 오브젝트을 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제1 확률을 계산하고, 상기 제1 확률을 상기 하이레벨 오브젝트와 함께 저장하는 스미싱 메시지 판별방법.
The method of claim 5, wherein the high-level object database creation process comprises:
A first probability that the text message including the high-level object corresponds to the smishing message by counting the number corresponding to the smishing message among all text messages including the high-level object in the high-level object database , and storing the first probability together with the high-level object.
 제5항에 있어서, 상기 링크 데이터베이스 생성과정은
시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 중 적어도 어느 하나 이상의 분석기법을 이용하여, 상기 URL 링크를 분석하고 상기 분석결과를 생성하는 스미싱 메시지 판별방법.
The method of claim 5, wherein the link database creation process comprises:
A method for determining a smishing message that analyzes the URL link and generates the analysis result by using at least one of a signature-based analysis, a static analysis through reverse engineering, and a behavior pattern analysis.
 제1항에 있어서, 상기 표시단계는
상기 스미싱 위험도 표시수단은 상기 문자메시지의 배경색상이고, 상기 계산된 스미싱 확률의 크기에 대응하는 각각의 색상으로, 상기 문자메시지의 배경색상을 설정하는 스미싱 메시지 판별방법.
The method of claim 1, wherein the displaying step
The smishing risk display means is a background color of the text message, and each color corresponding to the calculated size of the smishing probability is a smishing message discrimination method for setting the background color of the text message.
 제2항에 있어서, 상기 표시단계는
사용자의 입력에 따라, 상기 문자메시지가 상기 스미싱 메시지에 해당함을 알리는 피드백 신호를 전송하도록 하는 리포트수단을 더 포함하여, 상기 문자메시지에 결합하는 스미싱 메시지 판별방법.
The method of claim 2, wherein the displaying step
According to a user input, the method further comprising a report means for transmitting a feedback signal indicating that the text message corresponds to the smishing message, coupled to the text message.
 제9항에 있어서,
상기 피드백 신호에 따라, 상기 수신한 문자메시지를 상기 딥러닝 방식으로 반영하여, 상기 하이레벨 오브젝트 데이터베이스를 업데이트하는 업데이트단계를 더 포함하는 스미싱 메시지 판별방법.
10. The method of claim 9,
The method further comprising an update step of updating the high-level object database by reflecting the received text message in the deep learning method according to the feedback signal.
 제10항에 있어서,
상기 메시지서버로부터 상기 문자메시지를 수신하면, 스미싱 메시지 판별장치가, 상기 문자메시지에 포함된 URL 링크에 실시간으로 접속하여 상기 URL 링크를 분석하고, 상기 분석결과에 따라 상기 링크 데이터베이스를 업데이트하는 업데이트단계를 더 포함하는 스미싱 메시지 판별방법.
11. The method of claim 10,
Upon receiving the text message from the message server, the smishing message determining device accesses the URL link included in the text message in real time, analyzes the URL link, and updates the link database according to the analysis result Smishing message determination method further comprising the step.
 메시지서버로부터, 각각의 수신단말로 전송요청된 문자메시지들을 수신하는 메시지 수신부;
상기 문자메시지의 컨텐츠영역과 링크영역을 구별하고, 각각의 컨텐츠영역과 링크영역을 딥러닝(deep learning) 방식으로 학습한 데이터베이스와 비교하여, 상기 문자메시지가 스미싱 메시지에 해당할 스미싱 확률을 계산하는 추론엔진부; 및
상기 스미싱 확률을 시각적으로 나타내는 스미싱 위험도 표시수단을 상기 문자메시지에 결합하는 표시설정부를 포함하고
상기 추론엔진부는
상기 문자메시지의 컨텐츠영역 내에 포함된 하이레벨 오브젝트를 추출하고, 상기 추출된 하이레벨 오브젝트를 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제1 확률을 계산하고,
상기 문자메시지의 링크 영역 내에 포함된 URL 링크를 추출하고, 상기 추출된 URL 링크를 포함하는 문자메시지가 상기 스미싱 메시지에 해당할 제2 확률을 계산하고,
상기 제1 확률 및 제2 확률을 이용하여 상기 스미싱 확률을 계산하는 스미싱 메시지 판별장치.
a message receiving unit for receiving text messages requested to be transmitted from the message server to each receiving terminal;
The content area and the link area of the text message are distinguished, and each content area and the link area are compared with a database learned by a deep learning method to determine the smishing probability that the text message corresponds to a smishing message. an inference engine unit that calculates; and
and a display setting unit for coupling a smishing risk display means visually indicating the smishing probability to the text message,
The inference engine unit
extracting a high-level object included in the content area of the text message, and calculating a first probability that the text message including the extracted high-level object corresponds to the smishing message;
extracting a URL link included in the link area of the text message, calculating a second probability that the text message including the extracted URL link corresponds to the smishing message;
A smishing message determining device for calculating the smishing probability by using the first probability and the second probability.
 제12항에 있어서, 상기 데이터베이스는
복수개의 스미싱 메시지에 포함되는 키워드(keyword) 및 컨텍스트(context)에 대응하는 하이레벨 오브젝트(highlevel object)들이 저장된 하이레벨 오브젝트 데이터베이스; 및
복수개의 스미싱 메시지에 포함되는 URL(Uniform Resource Locator) 링크가 저장된 링크 데이터베이스를 더 포함하는 스미싱 메시지 판별장치.
13. The method of claim 12, wherein the database is
a high-level object database in which high-level objects corresponding to keywords and contexts included in a plurality of smishing messages are stored; and
A smishing message determining device further comprising a link database in which URL (Uniform Resource Locator) links included in a plurality of smishing messages are stored.
 제13항에 있어서, 상기 추론엔진부는
상기 제1 확률 및 상기 제2 확률에 기 설정된 확률계산알고리즘을 적용하여, 상기 스미싱 확률을 계산하는 스미싱 메시지 판별장치.
The method of claim 13, wherein the inference engine unit
A smishing message determining device for calculating the smishing probability by applying a predetermined probability calculation algorithm to the first probability and the second probability.
 제13항에 있어서, 상기 컨텍스트는
상기 스미싱 메시지의 문맥정보, 상기 스미싱 메시지의 수신위치정보, 발신위치정보, 상기 스미싱 메시지의 수신시간정보 및 발신시간정보 중 적어도 어느 하나를 포함하는 스미싱 메시지 판별장치.
14. The method of claim 13, wherein the context is
A smishing message determining apparatus comprising at least one of context information of the smishing message, reception location information of the smishing message, transmission location information, reception time information and transmission time information of the smishing message.
 제13항에 있어서,
상기 하이레벨 오브젝트 데이터베이스는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지를 상기 딥러닝 방식으로 학습시켜, 상기 스미싱 메시지의 컨텐츠영역에서 포함되는 키워드 및 컨텍스트에 대응하는 하이레벨 오브젝트를 추출하여 생성하고,
상기 링크 데이터베이스는, 복수개의 스미싱 메시지 및 비(非)스미싱 메시지의 링크영역에 포함되는 각각의 URL 링크에 접속하여 기 설정된 분석기법으로 상기 URL 링크를 분석하고, 상기 URL 링크를 분석결과와 함께 저장하여 생성하는 스미싱 메시지 판별장치.
14. The method of claim 13,
The high-level object database learns a plurality of smishing messages and non-smishing messages by the deep learning method, and extracts high-level objects corresponding to keywords and contexts included in the content area of the smishing message. to create,
The link database accesses each URL link included in the link area of a plurality of smishing messages and non-smishing messages, analyzes the URL link by a preset analysis technique, and compares the URL link with the analysis result A device for determining the smishing message generated by saving it together.
 제16항에 있어서, 상기 하이레벨 오브젝트 데이터베이스는
상기 하이레벨 오브젝트 데이터베이스 내에, 상기 하이레벨 오브젝트를 포함하는 전체 문자메시지 중에서, 상기 스미싱 메시지에 해당하는 개수를 카운트하여 계산한 상기 제1 확률을 포함하는 스미싱 메시지 판별장치.
17. The method of claim 16, wherein the high-level object database is
and the first probability calculated by counting the number corresponding to the smishing message among all text messages including the high-level object in the high-level object database.
 제16항에 있어서, 상기 링크 데이터베이스는
시그니처(signature) 기반 분석, 역공학(reverse engineering)을 통한 정적 분석 및 행동패턴 분석 중 적어도 어느 하나 이상의 분석기법을 이용하여, 상기 URL 링크를 분석하고 상기 분석결과를 생성하는 스미싱 메시지 판별장치.
The method of claim 16, wherein the link database is
A smishing message discriminating device that analyzes the URL link and generates the analysis result by using at least one of a signature-based analysis, a static analysis through reverse engineering, and a behavior pattern analysis.
 제12항에 있어서, 상기 표시설정부는
상기 문자메시지의 배경색상을 상기 스미싱 위험도 표시수단으로 이용하는 것으로서, 상기 계산된 스미싱 확률의 크기에 대응하는 각각의 색상에 따라 상기 문자메시지의 배경색상을 설정하는 스미싱 메시지 판별장치.
13. The method of claim 12, wherein the display setting unit
A smishing message determining device that uses the background color of the text message as the smishing risk indicator means, and sets the background color of the text message according to each color corresponding to the calculated size of the smishing probability.
 제13항에 있어서, 상기 표시설정부는
사용자의 입력에 따라, 상기 문자메시지가 상기 스미싱 메시지에 해당함을 알리는 피드백 신호를 전송하도록 하는 리포트수단을 더 포함하여, 상기 문자메시지에 결합하는 스미싱 메시지 판별장치.
14. The method of claim 13, wherein the display setting unit
According to a user's input, the smishing message determining device coupled to the text message, further comprising a report means for transmitting a feedback signal notifying that the text message corresponds to the smishing message.
 제20항에 있어서,
상기 피드백 신호에 따라, 상기 수신한 문자메시지를 포함하여 상기 하이레벨 오브젝트 데이터베이스를 업데이트하는 업데이트부를 더 포함하는 스미싱 메시지 판별장치.
21. The method of claim 20,
According to the feedback signal, the smishing message determining apparatus further comprising an update unit for updating the high-level object database including the received text message.
 제13항에 있어서,
상기 메시지서버로부터 상기 문자메시지를 수신하면, 상기 문자메시지에 포함된 URL 링크에 실시간으로 접속하여 상기 URL 링크를 분석하고, 상기 분석결과에 따라 상기 링크 데이터베이스를 업데이트하는 업데이트부를 더 포함하는 스미싱 메시지 판별장치.14. The method of claim 13,
When receiving the text message from the message server, accessing the URL link included in the text message in real time to analyze the URL link, and further comprising an update unit for updating the link database according to the analysis result discrimination device.
KR1020150120228A 2015-08-26 2015-08-26 Apparatus and method for detecting smishing message KR102355973B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150120228A KR102355973B1 (en) 2015-08-26 2015-08-26 Apparatus and method for detecting smishing message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150120228A KR102355973B1 (en) 2015-08-26 2015-08-26 Apparatus and method for detecting smishing message

Publications (2)

Publication Number Publication Date
KR20170024777A KR20170024777A (en) 2017-03-08
KR102355973B1 true KR102355973B1 (en) 2022-01-25

Family

ID=58404199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150120228A KR102355973B1 (en) 2015-08-26 2015-08-26 Apparatus and method for detecting smishing message

Country Status (1)

Country Link
KR (1) KR102355973B1 (en)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101868421B1 (en) * 2017-02-17 2018-06-20 박성진 False determination support apparatus for contents on the web and operating method thereof
KR101796205B1 (en) * 2017-04-17 2017-11-13 주식회사 넷앤드 A server access control system of detecting abnormal users by using command learning for enhancing security
KR102397887B1 (en) * 2017-05-11 2022-05-12 주식회사 넥슨코리아 Method for preventing to mis-send a message and apparatus for performing the same
KR102029941B1 (en) * 2017-09-21 2019-10-08 캠프모바일 주식회사 Abuser detecting
KR102093275B1 (en) * 2019-05-23 2020-03-25 (주)지란지교시큐리티 Malicious code infection inducing information discrimination system, storage medium in which program is recorded and method
KR102093274B1 (en) * 2019-05-28 2020-03-25 (주)지란지교시큐리티 Content scanning agent, content scanning method, and storage media on which the program is recorded
KR102296861B1 (en) * 2019-12-04 2021-09-01 주식회사 핑거 System for detecting sms phishing
KR102261789B1 (en) * 2020-04-13 2021-06-08 아인스플랫주식회사 Smishing message monitoring method and smishing level determination method
KR102500115B1 (en) * 2020-10-20 2023-02-16 주식회사 엘지유플러스 Spam message blocking apparatus and method
KR102522981B1 (en) * 2020-11-16 2023-04-18 포항공과대학교 산학협력단 Blockchain-based Smishing Prevention method and apparatus thereof
KR102440411B1 (en) * 2021-08-18 2022-09-02 한국인터넷진흥원 Method and apparatus for detecting abnormal roaming request
KR102633826B1 (en) 2021-12-24 2024-02-02 포항공과대학교 산학협력단 Method and device for detect smishing based on knowledge base data

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101256459B1 (en) 2012-08-20 2013-04-19 주식회사 안랩 Method and apparatus for protecting phishing

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060168035A1 (en) 2004-12-21 2006-07-27 Lucent Technologies, Inc. Anti-spam server
KR101545964B1 (en) * 2013-06-11 2015-08-21 에스케이텔레콤 주식회사 Apparatus and method for examining malicious url
KR20150012053A (en) * 2013-07-24 2015-02-03 주식회사 케이티 Apparatus and method for detecting smishing message for ensuring realtime message transmission in mobile communication network
KR20150065017A (en) * 2013-12-04 2015-06-12 주식회사 네이블커뮤니케이션즈 Method of blocking smishing, server performing the same and storage media storing the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101256459B1 (en) 2012-08-20 2013-04-19 주식회사 안랩 Method and apparatus for protecting phishing

Also Published As

Publication number Publication date
KR20170024777A (en) 2017-03-08

Similar Documents

Publication Publication Date Title
KR102355973B1 (en) Apparatus and method for detecting smishing message
US11481199B2 (en) Dynamic code management
CN110489966A (en) Parallel go beyond one's commission leak detection method, device, storage medium and electronic equipment
US20150341795A1 (en) Instant messaging message processing method and device and storage medium
CN106713579B (en) Telephone number identification method and device
CN104462509A (en) Review spam detection method and device
WO2016188029A1 (en) Method and device for parsing two-dimensional code, computer readable storage medium, computer program product and terminal device
KR102550923B1 (en) System for blocking harmful site and method thereof
Mehrnezhad et al. How can and would people protect from online tracking?
KR101490442B1 (en) Method and system for cutting malicious message in mobile phone, and mobile phone implementing the same
CN108804501B (en) Method and device for detecting effective information
US9584537B2 (en) System and method for detecting mobile cyber incident
KR101450009B1 (en) Mobile terminal based phishing prevention method
CN105792213A (en) Information security check method, and terminal device
CN104683344A (en) Method and device for intercepting malicious website
CN113904828B (en) Method, apparatus, device, medium and program product for detecting sensitive information of interface
KR102564581B1 (en) Phishing suspected site guidance system and guidance method.
KR102296861B1 (en) System for detecting sms phishing
KR102261789B1 (en) Smishing message monitoring method and smishing level determination method
JP2014165741A (en) Management server, communication terminal, information provision system and information provision method
CN110516173B (en) Illegal network station identification method, illegal network station identification device, illegal network station identification equipment and illegal network station identification medium
JP2017158209A (en) Management server, communication terminal, information providing method, and information providing program
KR101833538B1 (en) Mobile page connecting controling apparatus and system and method of the same
CN114218567A (en) Method, device and equipment for defending SQL (structured query language) attack and readable storage medium
CN115460059A (en) Risk early warning method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant