KR102633826B1 - 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치 - Google Patents

지식베이스 데이터 기반 스미싱 탐지 방법 및 장치 Download PDF

Info

Publication number
KR102633826B1
KR102633826B1 KR1020210186855A KR20210186855A KR102633826B1 KR 102633826 B1 KR102633826 B1 KR 102633826B1 KR 1020210186855 A KR1020210186855 A KR 1020210186855A KR 20210186855 A KR20210186855 A KR 20210186855A KR 102633826 B1 KR102633826 B1 KR 102633826B1
Authority
KR
South Korea
Prior art keywords
knowledge base
smishing
base data
text message
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020210186855A
Other languages
English (en)
Other versions
KR20230097395A (ko
Inventor
이근배
백성빈
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020210186855A priority Critical patent/KR102633826B1/ko
Publication of KR20230097395A publication Critical patent/KR20230097395A/ko
Application granted granted Critical
Publication of KR102633826B1 publication Critical patent/KR102633826B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/237Lexical tools
    • G06F40/247Thesauruses; Synonyms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • G06F40/289Phrasal analysis, e.g. finite state techniques or chunking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/042Knowledge-based neural networks; Logical representations of neural networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computing Systems (AREA)
  • Molecular Biology (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Biophysics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Machine Translation (AREA)

Abstract

개시된 기술은 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치에 관한 것으로, 사용자 단말기의 프로세서가 상기 사용자 단말기에 전송된 문자 메시지를 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성하는 단계; 상기 프로세서가 상기 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력하는 단계; 및 상기 프로세서가 상기 스미싱 탐지 모델의 출력 결과에 따라 상기 문자 메시지에 대한 스미싱 여부를 판단하는 단계;를 포함한다.

Description

지식베이스 데이터 기반 스미싱 탐지 방법 및 장치 {METHOD AND DEVICE FOR DETECT SMISHING BASED ON KNOWLEDGE BASE DATA}
개시된 기술은 문자 메시지에서 추출한 지식베이스 데이터를 기반으로 스미싱을 탐지하는 방법 및 장치에 관한 것이다.
스미싱은 사용자의 휴대 단말기로 전송되는 문자 메시지를 통해 피해자를 현혹시켜 개인정보나 금전 등을 갈취하는 범죄이다. 발전하는 스미싱 범죄 수법에 대응하기 위해서는 새로운 스미싱 범죄 사례에서 데이터를 추출하고 이를 기존 시스템에 적용하여 추가 피해를 예방해야한다.
스미싱 범죄를 예방하기 위해서 다양한 종류의 자연어 처리(Natural Language Processing, NLP) 기술이 연구되고 있으며 높은 정확도로 일반 문자 메시지와 스미싱 문자 메시지를 구별하는 성능을 나타내고 있다. 그러나 종래와 유사한 스미싱 기법에 한해서만 높은 성능을 나타낼 뿐, 기존과는 다른 새로운 형태의 스미싱 기법에는 탐지 정확도가 낮은 문제점을 나타내고 있다.
한국 공개특허 제10-2017-0024777호
개시된 기술은 문자 메시지에서 추출한 지식베이스 데이터를 기반으로 스미싱을 탐지하는 방법 및 장치를 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 1 측면은 사용자 단말기의 프로세서가 상기 사용자 단말기에 전송된 문자 메시지를 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성하는 단계, 상기 프로세서가 상기 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력하는 단계 및 상기 프로세서가 상기 스미싱 탐지 모델의 출력 결과에 따라 상기 문자 메시지에 대한 스미싱 여부를 판단하는 단계를 포함하는 지식베이스 데이터 기반 스미싱 탐지 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 2 측면은 사용자 단말기로 전송되는 문자 메시지를 수신하는 통신장치, 지식베이스 추출 모델 및 스미싱 탐지 모델을 저장하는 저장장치 및 상기 문자 메시지를 상기 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성하고, 상기 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력하여 상기 스미싱 탐지 모델의 출력 결과에 따라 상기 문자 메시지에 대한 스미싱 여부를 판단하는 연산장치를 포함하는 지식베이스 데이터 기반 스미싱 탐지 장치를 제공하는데 있다.
개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치는 지식베이스 데이터를 토대로 스미싱을 판별하여 새로운 스미싱 수법에 유연하게 대처하는 효과가 있다.
또한, 자동으로 추출되는 지식베이스 데이터를 모델의 학습에 이용하여 스미싱 탐지 성능을 향상시키는 효과가 있다.
도 1은 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 과정을 나타낸 도면이다.
도 2는 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 방법에 대한 순서도이다.
도 3은 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 장치에 대한 블록도이다.
도 4는 지식베이스 데이터에 대한 예시를 나타낸 도면이다.
도 5는 스미싱 탐지 모델의 동작을 나타낸 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1 , 제 2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 한다. 그리고 "포함한다" 등의 용어는 실시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다.
그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이다.
도 1은 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 과정을 나타낸 도면이다. 도 1을 참조하면 문자 메시지는 사용자 단말기의 SMS(Short Message Service)를 통해 타 단말기로부터 전송될 수 있다. 사용자 단말기는 사용자가 휴대하는 스마트폰이나 태블릿과 같은 휴대 단말기일 수도 있고 PC와 같은 고정된 단말기일 수도 있다.
한편, 사용자 단말기로 문자 메시지가 전송되면 사용자 단말기의 프로세서는 문자 메시지를 지식베이스 추출 모델에 입력한다. 지식베이스 추출 모델은 입력된 문자 메시지에 포함된 복수개의 단어들을 객체로 추출하고 특정 객체와 다른 객체 간의 관계를 추출하여 지식베이스 데이터를 생성하는 모델을 의미한다. 지식베이스 추출 모델은 객체 간 의미적 연관관계를 자동으로 추출하는 OpenIE6를 기반으로 구축된 모델일 수 있다. 지식베이스 추출 모델은 문자 메시지와 같이 복수개의 단어들을 포함하는 정형화되지 않은 텍스트 데이터를 이용하여 단어, 문장 또는 구문의 유사도, 관계, 시맨틱 트리 등을 분류할 수 있다. 지식베이스 추출 모델은 문자 메시지 원문에 포함된 복수개의 단어들 중 일부를 추출하거나 문자 메시지에 포함되지 않은 유사 단어를 이용하여 지식베이스 데이터를 생성할 수 있다. 가령 통계적으로 자주 사용되는 용어를 이용하여 지식베이스 데이터를 생성할 수 있다.
한편, 지식베이스 추출 모델에서 생성한 지식베이스 데이터는 문자 메시지에 포함된 복수개의 객체들 중 일부를 노드(Node)로 포함하고, 상기 일부의 객체들 간의 관계를 엣지(Edge)로 포함하는 그래프일 수 있다. 각각의 객체와 객체들 간의 관계를 설명하는 엣지를 포함하고 있으므로 그 자체로 사람이 이해할 수 있다. 다만, 사람이 직접 보고 스미싱인지 판단하는 것이 아니라 아래의 스미싱 탐지 모델에 지식베이스 데이터를 입력하여 자동으로 스미싱 여부를 판단할 수 있다.
스미싱(Smishing) 탐지 모델은 그래프 어텐션 신경망(Graph Attention Network, GAN)을 기반으로 구축된 모델일 수 있다. 스미싱 탐지 모델은 그래프 형태로 생성된 지식베이스 데이터를 입력값으로 하여 해당 지식베이스 데이터가 스미싱 문자로부터 생성된 것인지 확률을 계산할 수 있다.
스미싱 탐지 모델은 기본적으로 복수의 임베딩 레이어(Embedding Layer)와 복수의 덴스 레이어(Dense Layer)들을 포함한다. 스미싱 탐지 모델은 복수의 임베딩 레이어들을 이용하여 지식베이스 데이터에 대한 셀프 어텐션(Self Attention) 기반 임베딩을 수행한다. 이 과정에서 그래프 전체에 대한 벡터를 생성할 수 있다. 그리고, 덴스 레이어를 통해 전체 벡터를 계산하여 스미싱 확률을 출력할 수 있다. 물론 학습 과정에서도 상술한 과정과 동일한 프로세스가 수행되어 자연어의 맥락을 이해하도록 학습될 수 있다. 사용자 단말기의 프로세서는 스미싱 탐지 모델의 출력 결과에 따라 문자 메시지에 대한 스미싱 여부를 판단할 수 있다. 예컨대, 스미싱 탐지 모델에서 지식베이스 데이터가 스미싱일 확률이 높은 것으로 출력되면 문자 메시지가 스미싱인 것으로 판단하고 스미싱일 확률이 낮은 것으로 출력되면 문자 메시지가 정상적으로 수신된 메시지라고 판단할 수 있다. 사용자 단말기의 프로세서가 이러한 과정을 사용자의 별도의 입력 없이 자동으로 수행하여 스미싱 피해를 방지할 수 있다.
도 2는 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 방법에 대한 순서도이다. 도 2를 참조하면 지식베이스 데이터 기반 스미싱 탐지 방법(200)은 210 내지 230 단계를 포함한다. 지식베이스 데이터 기반 스미싱 탐지 방법(200)은 사용자 단말기의 프로세서를 통해 자동으로 수행될 수 있다.
210 단계에서 사용자 단말기의 프로세서는 사용자 단말기에 전송된 문자 메시지를 지식베이스 추출 모델에 입력한다. 지식베이스 추출 모델은 입력된 문자 메시지로부터 지식베이스 데이터를 생성한다. 지식베이스는 복수개의 객체를 노드로 하고 각 노드들 간의 관계를 엣지로 포함하는 그래프 형태의 데이터이다. 즉, 일종의 이미지에 해당하므로 딥러닝 모델의 입력값으로 활용이 가능하다.
220 단계에서 프로세서는 지식베이스 추출 모델이 생성한 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력한다. 스미싱 탐지 모델은 그래프 어텐션 신경망을 기반으로 하는 딥러닝 모델에 해당한다. 따라서, 지식베이스 데이터를 입력값으로 이용하여 해당 지식베이스 데이터가 정상적인 문자 메시지의 특징을 갖는 것인지 아니면 스미싱 메시지의 특징을 갖는 것인지 판단할 수 있다.
230 단계에서 프로세서는 스미싱 탐지 모델의 출력 결과에 따라 문자 메시지에 대한 스미싱 여부를 판단한다. 만약 문자 메시지가 스미싱 메시지인 것으로 판단하면 자동으로 문자 메시지를 삭제하거나 사용자에게 해당 문자 메시지가 스미싱 메시지일 확률이 높다는 것을 알릴 수 있다.
도 3은 개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 장치에 대한 블록도이다. 도 3을 참조하면 지식베이스 데이터 기반 스미싱 탐지 장치(300)는 통신장치(310), 저장장치(320) 및 연산장치(330)를 포함한다.
통신장치(310)는 사용자 단말기로 전송되는 문자 메시지를 수신한다. 통신장치(310)는 사용자 단말기의 데이터통신을 수행하는 통신모듈로 구현될 수 있다. 통신장치(310)는 와이파이, 4G, 5G 등 여러가지 통신기술을 지원할 수 있다.
저장장치(320)는 지식베이스 추출 모델 및 스미싱 탐지 모델을 저장한다. 저장장치(320)는 데이터 저장이 가능한 용량을 가진 메모리로 구현될 수 있다. 저장장치(320)는 사용자 단말기와 일체형으로 구비될 수도 있고, 별도로 구비된 연결 단자를 통해 외부에서 연결될 수 있다. 저장장치(320)가 저장하는 2개의 모델들은 각각 학습데이터를 이용하여 사전에 학습될 수 있다.
연산장치(330)는 문자 메시지를 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성한다. 그리고, 생성된 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력한다. 그리고, 스미싱 탐지 모델의 출력 결과에 따라 문자 메시지에 대한 스미싱 여부를 판단한다.
한편, 상술한 지식베이스 데이터 기반 스미싱 탐지 장치(300)는 컴퓨터에서 실행될 수 있는 실행 가능한 알고리즘을 포함하는 프로그램(또는 어플리케이션)으로 구현될 수도 있다. 상기 프로그램은 일시적 또는 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장되어 제공될 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM (read-only memory), PROM (programmable read only memory), EPROM(Erasable PROM, EPROM) 또는 EEPROM(Electrically EPROM) 또는 플래시 메모리 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
일시적 판독 가능 매체는 스태틱 램(Static RAM,SRAM), 다이내믹 램(Dynamic RAM,DRAM), 싱크로너스 디램 (Synchronous DRAM,SDRAM), 2배속 SDRAM(Double Data Rate SDRAM,DDR SDRAM), 증강형 SDRAM(Enhanced SDRAM,ESDRAM), 동기화 DRAM(Synclink DRAM,SLDRAM) 및 직접 램버스 램(Direct Rambus RAM,DRRAM) 과 같은 다양한 RAM을 의미한다.
도 4는 지식베이스 데이터를 나타낸 도면이다. 도 4와 같이 지식베이스 데이터는 두 객체와 그 객체들 간의 관계를 나타내는 3-tuple의 집합들로 구성된다. 지식베이스 데이터에서 객체는 노드(Node)로 표현되며 객체 간의 관계는 엣지(Edge)로 표현된다. 일 실시예로, 도 4와 같이 객체가 ‘언어’이고 연결된 다른 객체가 ‘영어’라면 두 객체를 연결하는 엣지는 ‘하위어’로 정의될 수 있다. 이와 같이 지식베이스 데이터는 비정형 문자 메시지로부터 정형화된 자료구조를 추출한 것이므로 그 자체로도 사람이 이해할 수 있으며 복수개의 노드와 엣지들로 이루어진 그래프 형태의 데이터이므로 딥러닝 모델의 입력값으로 활용할 수 있다. 지식베이스 데이터는 스미싱 탐지 모델의 입력값 뿐만 아니라 문장을 이해하여 사용자와 대화하는 챗봇과 같은 시스템에서도 모델을 학습시키는 데이터로도 활용될 수 있다.
도 5는 스미싱 탐지 모델의 동작을 나타낸 도면이다. 스미싱을 탐지하기 위해서는 단순히 문자 메시지에 포함된 단어나 키워드 뿐만 아니라 각 단어들 사이의 관계, 맥락 등을 이해해야한다. 따라서, 그래프 전체에 대한 셀프 임베딩을 수행하여 각각에 대한 가중치를 계산한다. 도 5에 도시된 바와 같이 스미싱 탐지 모델은 지식베이스 데이터가 입력되면 특정 노드를 중심으로 이웃하는 노드들과의 관계를 학습한다. 셀프 어텐션을 통해 지식베이스 데이터에 포함된 노드와 엣지들을 벡터로 임베딩할 수 있으며 임베딩된 벡터들을 계산하여 스미싱 확률을 출력할 수 있다.
종래 그래프를 입력받아 클래스 분류를 수행하는 그래프 신경망(Graph Neural Network, GNN)의 경우 이웃하는 노드들에 대한 정보를 동일한 가중치로 평균을 내는 방식을 이용하였다. 즉, 노드들 간의 연결 자체에만 의미를 가졌을 뿐, 가중치를 판단하지 않았다. 그러나 실제 자연어의 맬락을 이해하는데 있어서 모든 맥락이 동일한 가중치를 나타내는 것은 아니다. 예컨대, 도 5에서도 노드 1이 중심이라 가정하였을 때, 노드 1과 노드 2의 관계인‘a 2,1’는 노드 1과 노드 3의 관계인 ‘a 1,3’은 서로 동일하지 않은 가중치일 수 있다. 그러므로 그래프 어텐션 신경망의 셀프 어텐션을 통해 보다 중요도가 높은 가중치가 무엇인지 학습하고 이를 토대로 문자 메시지에 포함된 자연어를 보다 깊이 이해하는 것이 가능하다. 이러한 학습 과정에 따라 스미싱 탐지 모델은 단순 키워드 추출 기반의 스미싱 탐지가 아닌 입력된 문자 메시지 전체에 대한 이해를 기반으로 하는 스미싱 탐지를 수행하는 것이 가능하다. 따라서, 종래와 다른 새로운 기법의 스미싱 문자가 수신되더라도 자동으로 스미싱 여부를 탐지할 수 있다.
개시된 기술의 일 실시예에 따른 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.

Claims (10)

  1. 사용자 단말기의 프로세서가 상기 사용자 단말기에 전송된 문자 메시지를 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성하는 단계;
    상기 프로세서가 상기 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력하는 단계; 및
    상기 프로세서가 상기 스미싱 탐지 모델의 출력 결과에 따라 상기 문자 메시지에 대한 스미싱 여부를 판단하는 단계;를 포함하되,
    상기 지식베이스 데이터는 상기 문자 메시지에 포함된 복수개의 단어들 중 일부를 노드(Node)로 포함하고, 상기 일부의 단어들 간의 관계를 엣지(Edge)로 포함하는 그래프이고,
    상기 지식베이스 데이터는 상기 문자 메시지에 포함된 단어와 유사한 단어로서 통계적으로 자주 사용되는 용어를 더 이용하여 생성되는,
    상기 스미싱 탐지 모델은 그래프 어텐션 신경망(Graph Attention Network, GAN) 기반 모델로서, 상기 지식베이스 데이터에 대한 셀프 어텐션(Self Attention) 기반 임베딩을 수행하여 그래프 전체에 대한 벡터를 생성하고, 상기 벡터를 계산하여 스미싱 확률을 출력하는 지식베이스 데이터 기반 스미싱 탐지 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 사용자 단말기로 전송되는 문자 메시지를 수신하는 통신장치;
    지식베이스 추출 모델 및 스미싱 탐지 모델을 저장하는 저장장치; 및
    상기 문자 메시지를 상기 지식베이스 추출 모델에 입력하여 지식베이스 데이터를 생성하고, 상기 지식베이스 데이터를 스미싱(Smishing) 탐지 모델에 입력하여 상기 스미싱 탐지 모델의 출력 결과에 따라 상기 문자 메시지에 대한 스미싱 여부를 판단하는 연산장치;를 포함하되,
    상기 지식베이스 데이터는 상기 문자 메시지에 포함된 복수개의 단어들 중 일부를 노드(Node)로 포함하고, 상기 일부의 단어들 간의 관계를 엣지(Edge)로 포함하는 그래프이고,
    상기 지식베이스 데이터는 상기 문자 메시지에 포함된 단어와 유사한 단어로서 통계적으로 자주 사용되는 용어를 더 이용하여 생성되는,
    상기 스미싱 탐지 모델은 그래프 어텐션 신경망(Graph Attention Network, GAN) 기반 모델로서, 상기 지식베이스 데이터에 대한 셀프 어텐션(Self Attention) 기반 임베딩을 수행하여 그래프 전체에 대한 벡터를 생성하고, 상기 벡터를 계산하여 스미싱 확률을 출력하는 지식베이스 데이터 기반 스미싱 탐지 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020210186855A 2021-12-24 2021-12-24 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치 Active KR102633826B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210186855A KR102633826B1 (ko) 2021-12-24 2021-12-24 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210186855A KR102633826B1 (ko) 2021-12-24 2021-12-24 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20230097395A KR20230097395A (ko) 2023-07-03
KR102633826B1 true KR102633826B1 (ko) 2024-02-02

Family

ID=87157586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210186855A Active KR102633826B1 (ko) 2021-12-24 2021-12-24 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102633826B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102629499B1 (ko) * 2023-09-14 2024-01-25 주식회사 보난자팩토리 Gat 기반 가상자산 지갑주소 블랙리스트 데이터베이스 생성 시스템 및 방법
KR20250076342A (ko) 2023-11-22 2025-05-29 한국과학기술원 거대 언어모델을 이용한 피싱 탐지 방법 및 장치
CN119992426B (zh) * 2025-04-11 2025-07-04 西北工业大学 误导性短视频检测方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102355973B1 (ko) 2015-08-26 2022-01-25 주식회사 케이티 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
KR102405578B1 (ko) * 2020-03-10 2022-06-03 연세대학교 산학협력단 지식 그래프를 이용한 상황 인지형 다중 문장 관계 추출 방법 및 장치

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Junkang Wu et al., "DisenKGAT: Knowledge Graph Embedding with Disentangled Graph Attention Network"(2021.10.)*
방지훈 외, "단어 군집화를 통한 스미싱 탐지 규칙 추천"(2020.11.)*

Also Published As

Publication number Publication date
KR20230097395A (ko) 2023-07-03

Similar Documents

Publication Publication Date Title
KR102633826B1 (ko) 지식베이스 데이터 기반 스미싱 탐지 방법 및 장치
CN104966053B (zh) 人脸识别方法及识别系统
CN112364641B (zh) 一种面向文本审核的中文对抗样本生成方法及装置
CN111460446B (zh) 基于模型的恶意文件检测方法及装置
CN111968625A (zh) 融合文本信息的敏感音频识别模型训练方法及识别方法
CN110851761A (zh) 基于区块链的侵权检测方法、装置、设备及存储介质
CN113222022A (zh) 一种网页分类识别方法及装置
Trieu et al. Document sensitivity classification for data leakage prevention with twitter-based document embedding and query expansion
KR20110066676A (ko) 피부색과 얼굴 정보 기반 유해 멀티미디어 차단 장치 및 방법
CN115146055A (zh) 一种基于对抗训练的文本通用对抗防御方法及系统
CN114282019A (zh) 目标多媒体数据查找方法、装置、计算机设备、存储介质
CN119089504A (zh) 数据脱敏方法、数据脱敏装置、电子设备及可读存储介质
CN117197857A (zh) 人脸伪造攻击检测、人脸识别方法、装置和设备
CN111625636A (zh) 一种人机对话的拒绝识别方法、装置、设备、介质
CN111950629A (zh) 对抗样本的检测方法、装置及设备
CN110879832A (zh) 目标文本检测方法、模型训练方法、装置及设备
KR20230020116A (ko) 상표 관련 서비스를 제공하는 컴퓨팅 장치 및 그 방법
CN113901838A (zh) 对话检测方法和装置、电子设备、存储介质
CN108717511A (zh) 一种Android应用威胁度评估模型建立方法、评估方法及系统
CN117113385B (zh) 一种应用于用户信息加密的数据提取方法及系统
Chambers et al. Mobile sentiment analysis
CN115358777B (zh) 虚拟世界的广告投放处理方法及装置
CN114911753B (zh) 一种演示文档的生成方法、装置、电子设备及存储介质
CN116798414A (zh) 通话语音分类方法、装置、计算机设备和存储介质
CN113673216B (zh) 文本侵权检测方法、装置和电子设备

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20211224

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20230913

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20240129

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20240131

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20240131

End annual number: 3

Start annual number: 1

PG1601 Publication of registration