KR20210112678A - Method and blockchain nodes for detecting abusing based on blockchain networks - Google Patents
Method and blockchain nodes for detecting abusing based on blockchain networks Download PDFInfo
- Publication number
- KR20210112678A KR20210112678A KR1020200027998A KR20200027998A KR20210112678A KR 20210112678 A KR20210112678 A KR 20210112678A KR 1020200027998 A KR1020200027998 A KR 1020200027998A KR 20200027998 A KR20200027998 A KR 20200027998A KR 20210112678 A KR20210112678 A KR 20210112678A
- Authority
- KR
- South Korea
- Prior art keywords
- abusing
- service
- information
- specific
- block chain
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H04L67/22—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Informatics (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 블록체인 네트워크에 기반하여 어뷰징을 탐지하는 방법 및 이를 이용한 블록체인 노드에 관한 것이다.The present invention relates to a method for detecting abusing based on a blockchain network and a blockchain node using the same.
종래의 다양한 서비스들은 로그인 기반의 회원 시스템을 도입해왔으며, 그에 따라 각각의 서비스들에 대응되는 각종 서비스 데이터들, 가령, 로그인 정보 등을 서비스 제공자별 전용 데이터베이스에 저장해왔다.Various conventional services have introduced a login-based membership system, and accordingly, various service data corresponding to each service, for example, log-in information, have been stored in a dedicated database for each service provider.
이에 따라, 각각의 서비스 제공자들은, 각자 보유하고 있는 서비스 데이터들을 활용하여 어뷰징 패턴을 분석하고 어뷰징을 탐지할 수 있었지만, 다른 서비스 제공자가 가지고 있는 서비스 데이터들에 대해서는 접근할 수 없었기에, 극히 제한된 범위에서 어뷰징 패턴 분석이 이루어지는 문제점이 존재하였다.Accordingly, each service provider was able to analyze abusing patterns and detect abusing by using their own service data, but could not access the service data of other service providers, so it had an extremely limited scope There was a problem in which the abusing pattern analysis was performed.
또한, 이러한 서비스 데이터들 가령, 로그인 정보들은 유저의 활동 시작점을 확인할 수 있는 중요한 정보임에도 불구하고, 일반적으로는 변조가 쉽게 이루어질 수 있는 저장공간에 저장되고 있으므로, 불법적인 의도를 가지고 있는 제3자의 공격에 의해 해당 데이터들이 언제든지 변조될 수 있는 위험이 존재하였다.In addition, although these service data, such as login information, are important information that can confirm the user's activity starting point, they are generally stored in a storage space that can be easily tampered with. There was a risk that the data could be tampered with at any time by an attack.
또한, 각각의 서비스 제공자들이 보유하고 있는 서비스 데이터들은 각각의 서비스 제공자별 데이터베이스에 저장되어 있으므로, 각각의 서비스 제공자들이 각자 보유하고 있는 서비스 데이터들을 서로 공개한다고 하더라도, 해당 데이터들을 실시간으로 공유하기는 어려운 문제점이 존재하였다.In addition, since the service data owned by each service provider is stored in a database for each service provider, it is difficult to share the data in real time even if each service provider discloses their respective service data to each other. A problem existed.
따라서, 상기 문제점들을 해결하기 위한 개선 방안이 요구되는 실정이다.Therefore, there is a need for an improvement method to solve the above problems.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all of the above problems.
또한, 본 발명은 서비스 제공자들로부터 획득된 서비스 데이터들을 블록체인 네트워크에 등록함으로써 패턴 분석 서버로 하여금 해당 데이터들을 분석하여 어뷰징을 탐지할 수 있도록 하는 것을 다른 목적으로 한다.Another object of the present invention is to allow the pattern analysis server to analyze the data to detect abusing by registering service data obtained from service providers in the blockchain network.
또한, 본 발명은 서비스 데이터들에 대해 표준화된 분석 로직을 적용하여 생성된 어뷰징 탐지 정보들을 퍼블릭 블록체인에 등록함으로써 누구든지 실시간으로 방대한 서비스 데이터들에 기반한 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, the present invention registers the abusing detection information generated by applying a standardized analysis logic to the service data to the public block chain so that anyone can check the abusing detection information based on massive service data in real time. The purpose.
또한, 본 발명은 패턴 분석 유무에 따라 각기 다른 블록체인 네트워크에 등록함으로써 블록체인 네트워크 각각의 성능 저하를 방지하고 과도한 수수료가 발생하지 않도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to prevent performance degradation of each block chain network by registering in different block chain networks according to the presence or absence of pattern analysis and to prevent excessive fees from occurring.
또한, 본 발명은 서비스 데이터들 및 어뷰징 탐지 정보들을 블록체인 네트워크에 등록함으로써 악의적인 제3자가 데이터를 변조할 수 없도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to prevent a malicious third party from tampering with data by registering service data and abusing detection information in the blockchain network.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.In order to achieve the object of the present invention as described above and to realize the characteristic effects of the present invention to be described later, the characteristic configuration of the present invention is as follows.
본 발명의 일 태양에 따르면, 블록체인 네트워크에 기반하여 어뷰징을 탐지하는 방법에 있어서, (a) 서비스 제공 서버들 각각이 제공하는 각각의 서비스들에서 발생한 서비스 데이터들이 획득되면, 블록체인 네트워크를 구성하는 블록체인 노드들 중 특정 블록체인 노드가, 상기 블록체인 네트워크의 분산 원장에 등록된 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하는 단계; 및 (b) 상기 특정 블록체인 노드가, 상기 서비스 데이터들을 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 기설정된 패턴 분석 기준을 참조하여 상기 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하도록 하며 상기 어뷰징 탐지 정보들을 타 블록체인 네트워크에 등록하도록 함으로써 상기 서비스 제공 서버들 각각으로 하여금 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 단계;를 포함하는 방법이 개시된다.According to an aspect of the present invention, in a method for detecting abusing based on a block chain network, (a) when service data generated from each service provided by each service providing server is obtained, a block chain network is configured making, by a specific blockchain node among the blockchain nodes, a smart contract registered in the distributed ledger of the blockchain network to register the service data in the distributed ledger of the blockchain network; and (b) the specific block chain node transmits the service data to the pattern analysis server to allow the pattern analysis server to analyze the patterns for each of the service data with reference to a preset pattern analysis standard to detect abusing. A method comprising; generating abusing detection information and registering the abusing detection information to another blockchain network so that each of the service providing servers can check the abusing detection information; is disclosed.
일례로서, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 (i) 어뷰징 패턴에 따른 어뷰징 패턴별 가중치, (ii) 특정 어뷰징 패턴으로 재탐지 된 횟수에 대응되는 어뷰징 재탐지 가중치 및 (iii) 서비스 제공 기간에 대응되는 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (b), the specific block chain node causes the pattern analysis server to assign each of the service data (i) a weight for each abusing pattern according to the abusing pattern, (ii) re-detection with a specific abusing pattern Disclosed is a method characterized in that the abusing detection information is generated by applying an abusing re-detection weight corresponding to the number of times and (iii) a weight for each service period corresponding to the service provision period.
일례로서, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 상기 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하되, 상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 각각의 서비스 개시 시점을 기준으로 상기 각각의 서비스들을 신규 서비스, 과도 서비스, 안정 서비스로 분류하도록 한 상태에서, 상기 신규 서비스에 대응되는 제1 가중치, 상기 과도 서비스에 대응되는 제2 가중치 및 상기 안정 서비스에 대응되는 제3 가중치를 추가로 참조하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (b), the specific block chain node causes the pattern analysis server to generate the abusing detection information by applying the weight for each service period to each of the service data, and the specific block chain node A, in a state in which the pattern analysis server classifies the respective services into a new service, a transient service, and a stable service based on each service start time, the first weight corresponding to the new service, the transient service Disclosed is a method characterized in that the abusing detection information is generated by additionally referring to a corresponding second weight and a third weight corresponding to the stability service.
일례로서, 상기 (a) 단계에서, 상기 서비스 제공 서버들 각각이 제공하는 상기 각각의 서비스들에서 발생한 상기 서비스 데이터들이 서비스 제공자 API 서버로부터 획득되고, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 어뷰징 탐지 정보들을 상기 타 블록체인 네트워크에 등록하도록 함으로써 상기 타 블록체인 네트워크의 타 스마트 컨트랙트로 하여금 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들에 대응되는 타 어뷰징 탐지 트랜잭션 정보들을 상기 서비스 제공자 API 서버로 제공하여 상기 서비스 제공 서버들 각각이 상기 타 어뷰징 탐지 트랜잭션 정보들을 참조하여 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (a), the service data generated in each of the services provided by each of the service providing servers is obtained from a service provider API server, and in step (b), the specific blockchain node A, by causing the pattern analysis server to register the abusing detection information in the other blockchain network, other smart contracts in the other blockchain network can use other smart contracts corresponding to the abusing detection information registered in the other blockchain network. Disclosed is a method characterized in that by providing the abusing detection transaction information to the service provider API server, each of the service providing servers can check the abusing detection information by referring to the other abusing detection transaction information.
일례로서, (c) 상기 서비스 제공 서버들 중 특정 서비스 제공 서버에 의해 생성된 특정 어뷰징 탐지 정보에 대응되는 확인 정보 - 상기 확인 정보는 상기 특정 어뷰징 탐지 정보가 어뷰징 행위에 해당하는지 여부를 확인한 결과에 대응됨 - 가 상기 서비스 제공자 API 서버로부터 획득되면, 상기 특정 블록체인 노드가, 상기 특정 어뷰징 탐지 정보에 대응되는 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트되도록 하거나 상기 패턴 분석 서버로 하여금 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 상태 정보가 업데이트하도록 하는 단계;를 더 포함하는 것을 특징으로 하는 방법이 개시된다.As an example, (c) confirmation information corresponding to specific abusing detection information generated by a specific service providing server among the service providing servers - The confirmation information is based on the result of checking whether the specific abusing detection information corresponds to abusing behavior Corresponding - When is obtained from the service provider API server, the specific blockchain node refers to the confirmation information corresponding to the specific abusing detection information and corresponds to the specific abusing detection information registered in the other blockchain network. The method further comprising: allowing the status information to be updated or allowing the pattern analysis server to update the status information registered in the other blockchain network with reference to the confirmation information.
일례로서, 상기 확인 정보는, 정탐 정보, 오탐 정보, 미탐 정보 및 화이트리스트 정보 중 하나인 것을 특징으로 하는 방법이 개시된다.As an example, the identification information is a method, characterized in that one of spy information, false positive information, false detection information, and whitelist information is disclosed.
일례로서, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 오라클라이즈 API 서버를 통해 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들을 획득하도록 하고, 상기 서비스 제공 서버들 각각으로 하여금 상기 서비스 제공자 API 서버를 통해 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (b), the specific blockchain node causes the smart contract to acquire the abusing detection information registered in the other blockchain network through the Oracleize API server, and the service providing servers Disclosed is a method characterized in that each allows to check the abusing detection information through the service provider API server.
일례로서, 상기 서비스 데이터들은 적어도 서비스 코드, IP 주소 및 서비스 이용시각을 포함하고, 상기 어뷰징 탐지 정보들은 적어도 어뷰징 패턴 정보, 블랙리스트 정보 및 어뷰징 점수를 포함하는 것을 특징으로 하는 방법이 개시된다.As an example, the service data includes at least a service code, an IP address, and a service use time, and the abusing detection information includes at least abusing pattern information, blacklist information, and abusing score.
일례로서, 상기 블록체인 네트워크 및 상기 타 블록체인 네트워크는 각각 프라이빗 블록체인 네트워크 및 퍼블릭 블록체인 네트워크인 것을 특징으로 하는 방법이 개시된다.As an example, a method is disclosed, wherein the blockchain network and the other blockchain networks are a private blockchain network and a public blockchain network, respectively.
일례로서, 상기 (a) 단계에서, 상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들에 포함된 개인 정보들을 해시 연산하여 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 분산 원장에 등록하도록 하고, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 패턴 분석 서버로 전송하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (a), the specific block chain node causes the smart contract to hash the personal information included in the service data, and to hash the service data on which the personal information is hashed to the distributed ledger. A method is disclosed, characterized in that, in the step (b), the specific block chain node transmits the service data on which the personal information is hashed to the pattern analysis server.
일례로서, 상기 (a) 단계에서, 상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 주소 관리 서버로 전송하도록 하고, 상기 주소 관리 서버로 하여금 상기 서비스 데이터들 각각에 매칭되는 주소 값들을 생성하도록 하며 상기 주소 값들을 상기 스마트 컨트랙트로 전송하도록 하고, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들 및 상기 주소 값들을 각각 매칭하여 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하고, 상기 (b) 단계에서, 상기 특정 블록체인 노드가, 상기 서비스 데이터들 및 상기 주소값들을 상기 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 및 상기 주소 값들에 대응되는 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (a), the specific blockchain node causes the smart contract to transmit the service data to the address management server, and the address management server causes the address management server to match each of the service data. generate and transmit the address values to the smart contract, cause the smart contract to match the service data and the address values, respectively, and register them in the distributed ledger of the blockchain network, and (b) In the step, the specific block chain node transmits the service data and the address values to the pattern analysis server so that the pattern analysis server generates the abusing detection information corresponding to the service data and the address values. Disclosed is a method characterized in that
일례로서, 상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 머신러닝을 통해 상기 서비스 데이터들을 분석하여 신규 어뷰징 패턴을 탐지하도록 하고, 상기 신규 어뷰징 패턴에 대응되는 신규 탐지 룰을 상기 패턴 분석 서버에 등록하는 것을 특징으로 하는 방법이 개시된다.As an example, the specific block chain node causes the pattern analysis server to analyze the service data through machine learning to detect a new abusing pattern, and provides a new detection rule corresponding to the new abusing pattern to the pattern analysis server A method comprising registering is disclosed.
본 발명의 다른 태양에 따르면, 블록체인 네트워크에 기반하여 어뷰징을 탐지하는 블록체인 노드들 중 특정 블록체인 노드에 있어서, 인스트럭션들을 저장하는 적어도 하나의 메모리; 및 상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, (1) 서비스 제공 서버들 각각이 제공하는 각각의 서비스들에서 발생한 서비스 데이터들이 획득되면, 상기 블록체인 네트워크의 분산 원장에 등록된 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하는 프로세스 및 (2) 상기 서비스 데이터들을 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 기설정된 패턴 분석 기준을 참조하여 상기 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하도록 하며 상기 어뷰징 탐지 정보들을 타 블록체인 네트워크에 등록하도록 함으로써 상기 서비스 제공 서버들 각각으로 하여금 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 특정 블록체인 노드가 개시된다.According to another aspect of the present invention, in a specific block chain node among block chain nodes for detecting abusing based on a block chain network, at least one memory for storing instructions; and at least one processor configured to execute the instructions, wherein the processor is configured to: (1) When service data generated from each service provided by each of the service providing servers is obtained, the distributed ledger of the blockchain network A process for causing a smart contract registered in to register the service data in the distributed ledger of the block chain network, and (2) transmitting the service data to a pattern analysis server so that the pattern analysis server performs a preset pattern analysis standard By analyzing patterns for each of the service data with reference to detect abusing to generate abusing detection information, and registering the abusing detection information to other blockchain networks, each of the service providing servers transmits the abusing detection information A specific blockchain node is disclosed that executes the above instructions to perform a process enabling verification.
일례로서, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 (i) 어뷰징 패턴에 따른 어뷰징 패턴별 가중치, (ii) 특정 어뷰징 패턴으로 재탐지 된 횟수에 대응되는 어뷰징 재탐지 가중치 및 (iii) 서비스 제공 기간에 대응되는 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor, in the (2) process, causes the pattern analysis server to assign each of the service data (i) a weight for each abusing pattern according to the abusing pattern, (ii) the number of times re-detected as a specific abusing pattern A specific block chain node is disclosed, characterized in that the abusing detection information is generated by applying a corresponding abusing re-detection weight and (iii) a weight for each service period corresponding to the service provision period.
일례로서, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 상기 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하되, 상기 패턴 분석 서버로 하여금 각각의 서비스 개시 시점을 기준으로 상기 각각의 서비스들을 신규 서비스, 과도 서비스, 안정 서비스로 분류하도록 한 상태에서, 상기 신규 서비스에 대응되는 제1 가중치, 상기 과도 서비스에 대응되는 제2 가중치 및 상기 안정 서비스에 대응되는 제3 가중치를 추가로 참조하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor, in the process (2), causes the pattern analysis server to generate the abusing detection information by applying the weight for each service period to each of the service data, but causes the pattern analysis server to In a state in which each of the services is classified into a new service, a transient service, and a stable service based on the service start time, the first weight corresponding to the new service, the second weight corresponding to the transient service, and the stable service A specific block chain node is disclosed, characterized in that the abusing detection information is generated by additionally referring to a corresponding third weight.
일례로서, 상기 (1) 프로세스에서, 상기 서비스 제공 서버들 각각이 제공하는 상기 각각의 서비스들에서 발생한 상기 서비스 데이터들이 서비스 제공자 API 서버로부터 획득되고, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 패턴 분석 서버로 하여금 상기 어뷰징 탐지 정보들을 상기 타 블록체인 네트워크에 등록하도록 함으로써 상기 타 블록체인 네트워크의 타 스마트 컨트랙트로 하여금 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들에 대응되는 타 어뷰징 탐지 트랜잭션 정보들을 상기 서비스 제공자 API 서버로 제공하여 상기 서비스 제공 서버들 각각이 상기 타 어뷰징 탐지 트랜잭션 정보들을 참조하여 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, in the (1) process, the service data generated in the respective services provided by each of the service providing servers are obtained from a service provider API server, and the processor, in the (2) process, the By causing the pattern analysis server to register the abusing detection information in the other blockchain network, other smart contracts in the other blockchain network can detect other abusing transactions corresponding to the abusing detection information registered in the other blockchain network. A specific blockchain node is disclosed, characterized in that by providing information to the service provider API server, each of the service providing servers can check the abusing detection information by referring to the other abusing detection transaction information.
일례로서, (3) 상기 프로세서가, 상기 서비스 제공 서버들 중 특정 서비스 제공 서버에 의해 생성된 특정 어뷰징 탐지 정보에 대응되는 확인 정보 - 상기 확인 정보는 상기 특정 어뷰징 탐지 정보가 어뷰징 행위에 해당하는지 여부를 확인한 결과에 대응됨 - 가 상기 서비스 제공자 API 서버로부터 획득되면, 상기 특정 어뷰징 탐지 정보에 대응되는 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트되도록 하거나 상기 패턴 분석 서버로 하여금 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 상태 정보가 업데이트하도록 하는 프로세스;를 더 포함하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, (3) the processor, the confirmation information corresponding to the specific abusing detection information generated by the specific service providing server among the service providing servers - The confirmation information is whether the specific abusing detection information corresponds to an abusing behavior Corresponding to the result of checking - If is obtained from the service provider API server, the status information corresponding to the specific abusing detection information registered in the other blockchain network with reference to the verification information corresponding to the specific abusing detection information is A specific block chain node characterized by further comprising a process of updating or causing the pattern analysis server to update the state information registered in the other block chain network with reference to the confirmation information is disclosed.
일례로서, 상기 확인 정보는, 정탐 정보, 오탐 정보, 미탐 정보 및 화이트리스트 정보 중 하나인 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the confirmation information is a specific blockchain node, characterized in that one of spy information, false positive information, false positive information, and whitelist information is disclosed.
일례로서, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 스마트 컨트랙트로 하여금 오라클라이즈 API 서버를 통해 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들을 획득하도록 하고, 상기 서비스 제공 서버들 각각으로 하여금 상기 서비스 제공자 API 서버를 통해 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor, in the process (2), causes the smart contract to acquire the abusing detection information registered in the other blockchain network through the Oracleize API server, and causes each of the service providing servers to A specific blockchain node is disclosed, characterized in that it is possible to check the abusing detection information through the service provider API server.
일례로서, 상기 서비스 데이터들은 적어도 서비스 코드, IP 주소 및 서비스 이용시각을 포함하고, 상기 어뷰징 탐지 정보들은 적어도 어뷰징 패턴 정보, 블랙리스트 정보 및 어뷰징 점수를 포함하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the service data includes at least a service code, an IP address, and a service use time, and the abusing detection information includes at least abusing pattern information, blacklist information, and abusing score. do.
일례로서, 상기 블록체인 네트워크 및 상기 타 블록체인 네트워크는 각각 프라이빗 블록체인 네트워크 및 퍼블릭 블록체인 네트워크인 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, a specific blockchain node is disclosed, wherein the blockchain network and the other blockchain networks are a private blockchain network and a public blockchain network, respectively.
일례로서, 상기 프로세서는, 상기 (1) 프로세스에서, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들에 포함된 개인 정보들을 해시 연산하여 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 분산 원장에 등록하도록 하고, 상기 (2) 프로세스에서, 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 패턴 분석 서버로 전송하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor, in the (1) process, causes the smart contract to hash the personal information included in the service data to register the service data hashed with the personal information to the distributed ledger, , in the (2) process, a specific block chain node is disclosed, characterized in that the personal information is hashed and transmits the service data to the pattern analysis server.
일례로서, 상기 프로세서는, 상기 (1) 프로세스에서, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 주소 관리 서버로 전송하도록 하고, 상기 주소 관리 서버로 하여금 상기 서비스 데이터들 각각에 매칭되는 주소 값들을 생성하도록 하며 상기 주소 값들을 상기 스마트 컨트랙트로 전송하도록 하고, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들 및 상기 주소 값들을 각각 매칭하여 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하고, 상기 (2) 프로세스에서, 상기 서비스 데이터들 및 상기 주소값들을 상기 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 및 상기 주소 값들에 대응되는 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor, in the process (1), causes the smart contract to transmit the service data to an address management server, and causes the address management server to generate address values matching each of the service data. and transmit the address values to the smart contract, cause the smart contract to match the service data and the address values respectively and register them in the distributed ledger of the blockchain network, in the process (2), A specific block chain node, characterized in that by transmitting the service data and the address values to the pattern analysis server, the pattern analysis server generates the abusing detection information corresponding to the service data and the address values is initiated.
일례로서, 상기 프로세서가, 상기 패턴 분석 서버로 하여금 머신러닝을 통해 상기 서비스 데이터들을 분석하여 신규 어뷰징 패턴을 탐지하도록 하고, 상기 신규 어뷰징 패턴에 대응되는 신규 탐지 룰을 상기 패턴 분석 서버에 등록하는 것을 특징으로 하는 특정 블록체인 노드가 개시된다.As an example, the processor causes the pattern analysis server to analyze the service data through machine learning to detect a new abusing pattern, and to register a new detection rule corresponding to the new abusing pattern to the pattern analysis server A specific blockchain node characterized by it is disclosed.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer-readable recording medium for recording a computer program for executing the method of the present invention is further provided.
본 발명은 서비스 제공자들로부터 획득된 서비스 데이터들을 블록체인 네트워크에 등록함으로써 패턴 분석 서버로 하여금 해당 데이터들을 분석하여 어뷰징을 탐지할 수 있도록 하는 효과가 있다.The present invention has the effect of allowing the pattern analysis server to analyze the data to detect abusing by registering service data obtained from service providers in the blockchain network.
또한, 본 발명은 서비스 데이터들에 대해 표준화된 분석 로직을 적용하여 생성된 어뷰징 탐지 정보들을 퍼블릭 블록체인에 등록함으로써 누구든지 실시간으로 방대한 서비스 데이터들에 기반한 어뷰징 탐지 정보들을 확인할 수 있도록 하는 효과가 있다.In addition, the present invention has the effect of allowing anyone to check the abusing detection information based on massive service data in real time by registering the abusing detection information generated by applying the standardized analysis logic to the service data in the public block chain. .
또한, 본 발명은 패턴 분석 유무에 따라 각기 다른 블록체인 네트워크에 등록함으로써 블록체인 네트워크 각각의 성능 저하를 방지하고 과도한 수수료가 발생하지 않도록 하는 효과가 있다.In addition, the present invention has the effect of preventing performance degradation of each block chain network and preventing excessive fees from being generated by registering in different block chain networks depending on the presence or absence of pattern analysis.
또한, 본 발명은 서비스 데이터들 및 어뷰징 탐지 정보들을 블록체인 네트워크에 등록함으로써 악의적인 제3자가 데이터를 변조할 수 없도록 하는 효과가 있다.In addition, the present invention has the effect of preventing a malicious third party from tampering with data by registering service data and abusing detection information in the blockchain network.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자(이하 "통상의 기술자")에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크에 기반하여 어뷰징을 탐지하는 시스템을 개략적으로 도시한 것이다.The accompanying drawings for use in the description of the embodiments of the present invention are only a part of the embodiments of the present invention, and for those of ordinary skill in the art to which the present invention pertains (hereinafter "those skilled in the art"), the invention Other drawings may be obtained based on these drawings without any work being done.
1 schematically shows a system for detecting abusing based on a blockchain network according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description of the present invention refers to the accompanying drawings, which show by way of illustration a specific embodiment in which the present invention may be practiced, in order to clarify the objects, technical solutions and advantages of the present invention. These embodiments are described in sufficient detail to enable those skilled in the art to practice the present invention.
또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, "포함하다"라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.Also, throughout this description and claims, the word "comprises" and variations thereof are not intended to exclude other technical features, additions, components or steps. Other objects, advantages and characteristics of the present invention will appear to a person skilled in the art, in part from this description, and in part from practice of the present invention. The following illustrations and drawings are provided by way of illustration and are not intended to limit the invention.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.Moreover, the invention encompasses all possible combinations of the embodiments indicated herein. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein with respect to one embodiment may be embodied in other embodiments without departing from the spirit and scope of the invention. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description set forth below is not intended to be taken in a limiting sense, and the scope of the invention, if properly described, is limited only by the appended claims, along with all scope equivalents to those claimed. Like reference numerals in the drawings refer to the same or similar functions throughout the various aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily practice the present invention.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크(200)에 기반하여 어뷰징을 탐지하기 위한 시스템을 개략적으로 도시한 것으로, 도 1을 참조하면, 시스템은 서비스 제공 서버들(100-1, 100-2, ..., 100-N), 블록체인 네트워크(200), 패턴 분석 서버(300), 타 블록체인 네트워크(400), 서비스 제공자 API 서버(500), 오라클라이즈 API 서버(600)를 포함할 수 있다.1 schematically shows a system for detecting abusing based on a
먼저, 각각의 서비스 제공 서버들(100-1, 100-2, ..., 100-N)은 각각의 서비스들을 제공하기 위한 인스트럭션들을 저장하는 메모리들과 메모리들에 저장된 인스트럭션들에 대응하여 각각의 서비스들을 제공하는 동작을 수행하는 프로세서들을 포함할 수 있다.First, each of the service providing servers 100-1, 100-2, ..., 100-N corresponds to memories storing instructions for providing respective services and instructions stored in the memories, respectively. It may include processors that perform an operation of providing services of
구체적으로, 각각의 서비스 제공 서버들(100-1, 100-2, ..., 100-N)은 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, each of the service providing servers 100-1, 100-2, ..., 100-N is typically a computing device (eg, a computer processor, memory, storage, input device and output device, other existing Devices that may include components of a computing device; electronic communication devices such as routers, switches, etc.; electronic information storage systems such as network attached storage (NAS) and storage area networks (SANs)) and computer software (ie, as a computing device). instructions that cause it to function in a particular way) to achieve the desired system performance.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the computing device may further include an operating system and a software configuration of an application for performing a specific purpose.
그러나, 컴퓨팅 장치가 본 발명을 실시하기 위한 미디엄, 프로세서 및 메모리가 통합된 형태인 integrated 프로세서를 포함하는 경우를 배제하는 것은 아니다.However, a case in which the computing device includes an integrated processor in which a medium, a processor, and a memory are integrated for implementing the present invention is not excluded.
한편, 패턴 분석 서버(300)는 기설정된 패턴 분석 기준을 참조하여 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하기 위한 인스트럭션들을 저장하는 메모리들과 메모리들에 저장된 인스트럭션들에 대응하여 어뷰징 탐지 정보들을 생성하는 동작을 수행하는 프로세서들을 포함할 수 있다.Meanwhile, the
한편, 서비스 제공자 API 서버(500) 및 오라클라이즈 API 서버(600)는 각각 블록체인 네트워크(200) 외부로부터의 서비스 데이터들 및 어뷰징 탐지 정보들을 전송하기 위한 인스트럭션들을 저장하는 메모리들과 메모리들에 저장된 인스트럭션들에 대응하여 서비스 데이터들 및 어뷰징 탐지 정보들을 전송하는 동작을 수행하는 프로세서들을 포함할 수 있다.On the other hand, the service
패턴 분석 서버(300), 서비스 제공자 API 서버(500) 및 오라클라이즈 API 서버(600)의 구성에 대한 설명은 서비스 제공 서버의 구성에 대한 설명과 유사하므로, 더 이상의 자세한 설명은 생략하기로 한다.Since the description of the configuration of the
한편, 블록체인 네트워크(200)는 특정 블록체인 노드를 포함하는 블록체인 노드들을 포함하며, 블록체인 노드들의 분산 합의에 의해 서비스 데이터들을 분산 원장에 등록할 수 있다.On the other hand, the
또한, 블록체인 네트워크(200)의 블록체인 노드들은 각각, 적어도 메모리 및 프로세서를 포함하는 컴퓨팅 장치일 수 있다.In addition, each of the blockchain nodes of the
이때, 컴퓨팅 장치의 메모리는 인스트럭션들을 저장할 수 잇는데, 구체적으로, 인스트럭션들을 블록체인 네트워크(200)의 블록체인 노드들로 하여금 특정의 방식으로 기능하도록 하기 위한 컴퓨터 소프트웨어로서, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 잇는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장될 수 있다. 인스트럭션들은 도면에 도시된 기능들을 실행하기 위한 프로세스들을 수행하는 것도 가능하다.At this time, the memory of the computing device may store the instructions, specifically, as computer software for causing the blockchain nodes of the
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the computing device may further include an operating system and a software configuration of an application for performing a specific purpose.
그러나, 컴퓨팅 장치가 본 발명을 실시하기 위한 미디엄, 프로세서 및 메모리가 통합된 형태인 integrated 프로세서를 포함하는 경우를 배제하는 것은 아니다.However, a case in which the computing device includes an integrated processor in which a medium, a processor, and a memory are integrated for implementing the present invention is not excluded.
한편, 타 블록체인 네트워크(400)의 구성에 대한 자세한 설명은 블록체인 네트워크(200)의 구성에 대한 설명과 유사하므로, 자세한 설명을 생략하기로 한다.On the other hand, since the detailed description of the configuration of the other
이와 같이 구성된 서비스 제공 서버들(100-1, 100-2, ..., 100-N), 블록체인 네트워크(200), 패턴 분석 서버(300), 타 블록체인 네트워크(400), 서비스 제공자 API 서버(500), 오라클라이즈 API 서버(600)에 의해 어뷰징을 탐지하는 방법에 대해 아래에서 설명하겠다.The service providing servers 100-1, 100-2, ..., 100-N configured in this way, the
먼저, 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 각각이 제공하는 각각의 서비스들에서 발생한 서비스 데이터들이 획득되면, 블록체인 네트워크(200)를 구성하는 블록체인 노드들 중 특정 블록체인 노드가, 블록체인 네트워크(200)의 분산 원장에 등록된 스마트 컨트랙트로 하여금 서비스 데이터들을 블록체인 네트워크(200)의 분산 원장에 등록하도록 할 수 있다.First, when service data generated from each service provided by each of the service providing servers 100-1, 100-2, ..., 100-N is obtained, the block chain constituting the block chain network 200 A specific blockchain node among nodes may cause a smart contract registered in the distributed ledger of the
이때, 도 1을 통해 확인할 수 있듯이, 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 중 적어도 일부의 서비스 제공 서버(100-1)는 블록체인 네트워크(200)를 구성하는 블록체인 노드들 중 특정 블록체인 노드(200-1)가 되어 자신의 서비스에서 발생한 서비스 데이터들을 나머지 노드들(200-2, 200-3, ..., 200-N)로 브로드캐스팅함으로써 해당 서비스 데이터들을 블록체인 네트워크(200)의 분산 원장에 등록할 수 있지만, 이에 한정되는 것은 아니다. At this time, as can be seen through FIG. 1 , the service providing server 100-1 of at least some of the service providing servers 100-1, 100-2, ..., 100-N is the
즉, 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 중 적어도 일부의 서비스 제공 서버(100-N)는 블록체인 네트워크(200)에 참여하지 않는 대신 간접적으로 서비스 제공자 API 서버(500)를 통해 자신의 서비스에서 발생한 서비스 데이터들을 특정 블록체인 노드(200-2)로 전송하고, 서비스 제공자 API 서버(500)에 대응되는 특정 블록체인 노드(200-2)가 해당 서비스 데이터들을 나머지 노드들(200-1, 200-3, 200-4, ..., 200-N)로 브로드캐스팅함으로써 해당 서비스 데이터들을 블록체인 네트워크(200)의 분산 원장에 등록할 수 있다.That is, at least some of the service providing servers (100-N) of the service providing servers (100-1, 100-2, ..., 100-N) do not participate in the
이때, 분산 원장에 등록되는 서비스 데이터들은, 서비스 제공자들이 서비스 이용자들에게 제공하는 각각의 서비스들에서 발생한 각종 데이터로서, 가령, 로그인 데이터, 검색 로그 등이 서비스 데이터들일 수 있으며, 이러한 서비스 데이터들에는 서비스 코드, IP 주소 및 서비스 이용시각 등이 포함될 수 있다. 다만, 이에 한정되는 것은 아니며, 서비스가 제공되는 이용자 단말의 운영체제에 관한 정보, 언어 정보, 서비스 이용자의 로그인 ID 정보 중 적어도 일부가 포함될 수 있다.At this time, the service data registered in the distributed ledger is various data generated from each service provided by service providers to service users, for example, login data, search log, etc. may be service data, and these service data include Service code, IP address, service use time, etc. may be included. However, the present invention is not limited thereto, and at least some of information about the operating system of the user terminal to which the service is provided, language information, and login ID information of the service user may be included.
여기서, IP 주소 등의 정보는 개인 정보로 간주될 수 있으므로, 평문으로 블록체인 네트워크(200)의 분산 원장에 등록될 경우 법적인 문제가 발생할 수 있다. 따라서, 특정 블록체인 노드가, 스마트 컨트랙트로 하여금 서비스 데이터들에 포함된 개인 정보들, 가령 IP 주소 등의 정보들에 대해서는 해시 연산하여 개인 정보들이 해시 연산된 서비스 데이터들을 분산 원장에 등록하도록 할 수 있다.Here, information such as an IP address may be regarded as personal information, so if it is registered in the distributed ledger of the
또한, 특정 블록체인 노드가, 스마트 컨트랙트로 하여금 서비스 데이터들을 주소 관리 서버(미도시)로 전송하도록 하고, 주소 관리 서버로 하여금 서비스 데이터들 각각에 매칭되는 주소 값들을 생성하도록 하며 주소 값들을 스마트 컨트랙트로 전송하도록 하고, 스마트 컨트랙트로 하여금 서비스 데이터들 및 주소 값들을 각각 매칭하여 블록체인 네트워크(200)의 분산 원장에 등록하도록 할 수 있다.In addition, a specific blockchain node causes the smart contract to transmit service data to an address management server (not shown), causes the address management server to generate address values that match each of the service data, and converts the address values to the smart contract to be transmitted, and the smart contract can match service data and address values, respectively, and register them in the distributed ledger of the
일례로, 동일한 서비스 데이터라 하더라도 기록되어야 하는 키 값은 IP 주소, 사용자 ID 등 두 개인 경우가 있을 수 있다. 이렇듯, 기록되어야 하는 키 값이 복수 개인 경우 동일한 주소 값을 생성하기 어려운 문제가 있다. 이를 해결하기 위해, 특정 블록체인 노드가 주소 관리 서버로 하여금 서비스 데이터들에 포함된 복수 개의 키에 해당하는 동일한 주소 값을 생성하여 스마트 컨트랙트로 전송하도록 함으로써, 동일한 데이터인 경우 동일한 주소로 데이터가 등록될 수 있도록 할 수 있다.For example, there may be two cases of key values to be recorded even for the same service data, such as an IP address and a user ID. As such, when there are a plurality of key values to be recorded, there is a problem in that it is difficult to generate the same address value. To solve this, a specific blockchain node causes the address management server to generate the same address value corresponding to a plurality of keys included in the service data and transmit it to the smart contract. can make it happen
그리고, 특정 블록체인 노드가, 서비스 데이터들을 패턴 분석 서버(300)로 전송하여 패턴 분석 서버(300)로 하여금 기설정된 패턴 분석 기준을 참조하여 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하도록 하며 어뷰징 탐지 정보들을 타 블록체인 네트워크(400)에 등록하도록 함으로써 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 각각으로 하여금 어뷰징 탐지 정보들을 확인할 수 있도록 할 수 있다. 이때, 블록체인 네트워크(200) 및 타 블록체인 네트워크(400)는 각각 프라이빗 블록체인 네트워크 및 퍼블릭 블록체인 네트워크일 수 있다.And, a specific block chain node transmits service data to the
여기서, 패턴 분석 서버(300)가 기설정된 패턴 분석 기준을 참조하여 서비스 데이터들의 패턴을 분석하는 과정을 설명하면 다음과 같다.Here, a process in which the
즉, 특정 블록체인 노드가, 패턴 분석 서버(300)로 하여금 서비스 데이터들 각각에 (i) 어뷰징 패턴에 따른 어뷰징 패턴별 가중치, (ii) 특정 어뷰징 패턴으로 재탐지 된 횟수에 대응되는 어뷰징 재탐지 가중치 및 (iii) 서비스 제공 기간에 대응되는 서비스 기간별 가중치를 적용하여 어뷰징 탐지 정보들을 생성하도록 할 수 있다.That is, a specific block chain node causes the
구체적으로, 패턴 분석 서버(300)는, 로그인 위치 및 로그인 시각의 상관 관계, 일정 시간 범위내 로그인 시도 횟수, IP 주소별 로그인 시각, IP 주소별 로그인한 사용자 수 중 적어도 일부를 참조하여 어뷰징 패턴별 가중치를 적용할 수 있다. Specifically, the
또한, 패턴 분석 서버(300)는, 가령, 어뷰징 탐지 룰에 의해 동일한 IP 주소가 재탐지되는 경우, 해당 IP 주소가 동일한 서비스에 관한 서비스 데이터에 포함되었는지 여부에 관계없이, 해당 IP 주소는 악성행위에 높은 관련이 있는 것으로 보아 해당 IP 주소에 재탐지 가중치를 적용할 수 있다. In addition, the
다른 예로, 특정 시간대에 특정 검색어가 반복해서 입력되었음을 나타내는 서비스 데이터가 획득되는 경우, 패턴 분석 서버(300)는, 일정 시간 범위내 해당 검색어가 반복해서 입력된 횟수를 참조하여 해당 서비스 데이터에 블랙리스트 등록을 위한 가중치를 적용하고 특정 시간대에 특정 검색어가 입력되는 행위에 대응되는 특정 어뷰징 탐지 정보를 생성함으로써, 특정 서비스 제공자가 특정 어뷰징 탐지 정보를 확인하고, 특정 검색어가 검색어 순위에 반영되지 않도록 지원할 수 있다.As another example, when service data indicating that a specific search word is repeatedly inputted in a specific time period is obtained, the
반대로, 패턴 분석 서버(300)는, 특정 IP 주소에 대해 과거에 어뷰징과 관련있는 것으로 판단하여 블랙리스트로 지정하였으나, 블랙리스트로 지정된 이후 소정의 시간이 경과할 동안 특정 IP 주소가 어뷰징과 관련있는 것으로 재탐지되지 않을 경우, 특정 IP 주소에 대해 지정된 블랙리스트를 해제하고 정상적인 IP 주소인 것으로 지정할 수 있다.Conversely, the
또한, 패턴 분석 서버(300)는, 악의적인 의도를 가진 제3자가, 타 블록체인 네트워크(400)를 통해 공개되는 어뷰징 탐지 정보들의 신뢰도를 떨어뜨리고자 오염된 서비스 데이터를 블록체인 네트워크(200)에 등록하려는 행위를 방지하기 위해, 서비스 데이터들 각각에 서비스 기간별 가중치를 적용할 수 있다.In addition, the
즉, 패턴 분석 서버(300)는, 각각의 서비스 개시 시점 또는 서비스 등록 시점을 기준으로 각각의 서비스들을 신규 서비스, 과도 서비스, 안정 서비스로 분류한 상태에서, 신규 서비스에 대응되는 제1 가중치, 과도 서비스에 대응되는 제2 가중치 및 안정 서비스에 대응되는 제3 가중치를 추가로 참조할 수 있다.That is, the
일례로, 서비스 개시 시점 또는 서비스 등록 시점으로부터 소정의 기간 동안 신규 서비스에서 발생하는 신규 서비스 데이터들에 대해서는 (i) 특정 블록체인 노드가 신규 서비스 데이터들을 블록체인 네트워크(200)의 분산 원장에 등록하지 않거나 (ii) 패턴 분석 서버(300)가 신규 서비스 데이터들에 제1 가중치로서 0의 가중치를 적용할 수 있다. 또한, 패턴 분석 서버(300)는, 서비스 개시 시점 또는 서비스 등록 시점으로부터 제1 기간이 경과한 과도 서비스에서 발생하는 과도 서비스 데이터들에 제2 가중치로서 0.1의 가중치를 적용할 수 있다. 또한, 패턴 분석 서버(300)는, 서비스 개시 시점 또는 서비스 등록 시점으로부터 제2 기간이 경과한 안정 서비스에서 발생하는 안정 서비스 데이터들에 대해서는 제3 가중치로서 1의 가중치를 적용할 수 있다. 참고로, 제1 기간은 제2 기간보다 짧거나 같은 기간일 수 있다.As an example, for new service data generated from a new service for a predetermined period from the time of service start or service registration, (i) a specific block chain node does not register new service data in the distributed ledger of the
이때, 어뷰징 탐지 정보들은 적어도 어뷰징 패턴 정보들, 블랙리스트 정보들 및 어뷰징 점수들을 포함할 수 있으나, 이에 한정되는 것은 아니며, 어뷰징 등급들, IP 주소에 대응되는 지역 정보들, 종합 점수, 종합 등급 중 적어도 일부를 포함할 수 있다. At this time, the abusing detection information may include at least abusing pattern information, blacklist information, and abusing scores, but is not limited thereto, and among the abusing grades, local information corresponding to the IP address, overall score, and overall grade It may include at least a portion.
또한, 블랙리스트 정보들에는, (i) 어뷰징과 연관된 것으로 판단되는 특정 IP 주소 등의 정보가 블랙리스트에 등록되지 않도록 하기 위한 화이트리스트 정보, (ii) 특정 IP 주소 등의 정보가 어뷰징과 연관되는 것으로 판단되는 블랙리스트 정보, (iii) 특정 IP 주소 등의 정보가 화이트리스트 및 블랙리스트 어디에도 해당하지 않음을 나타내는 정상데이터 정보가 포함될 수 있다.In addition, in the blacklist information, (i) whitelist information to prevent information such as a specific IP address determined to be related to abusing from being registered in the blacklist, (ii) information such as a specific IP address is related to abusing Normal data information indicating that information such as blacklist information, (iii) a specific IP address, etc., does not correspond to either the whitelist or the blacklist may be included.
이때, 화이트리스트 정보 및 블랙리스트 정보 각각은 단순히 화이트리스트 또는 블랙리스트에 해당하는지 여부만을 나타낼 수 있으나, 이에 한정되는 것은 아니며, 점수를 통해 각각의 분석 정보의 신뢰성을 나타낼 수 있다. In this case, each of the whitelist information and the blacklist information may simply indicate whether the whitelist or the blacklist corresponds to, but is not limited thereto, and the reliability of each analysis information may be indicated through the score.
일례로, 특정 IP 주소가 블랙리스트로 최초로 분석된 경우 해당 IP 주소에는 10점이 부여되나, 이후 블랙리스트로 재탐지될 때마다 10점씩 누적될 수 있다. 다만, 이러한 가중치 적용 방식은 예시에 불과하며, 덧셈 연산이 아닌 다른 연산이 적용될 수도 있다.For example, when a specific IP address is first analyzed as a blacklist, 10 points are given to the corresponding IP address, but 10 points may be accumulated each time it is re-detected as a blacklist thereafter. However, this weight application method is only an example, and an operation other than the addition operation may be applied.
또한, 특정 블록체인 노드가, 패턴 분석 서버(300)로 하여금 어뷰징 탐지 정보들을 타 블록체인 네트워크(400)에 등록하도록 함으로써 타 블록체인 네트워크(400)의 타 스마트 컨트랙트로 하여금 타 블록체인 네트워크(400)에 등록된 어뷰징 탐지 정보들에 대응되는 타 어뷰징 탐지 트랜잭션 정보들을 서비스 제공자 API 서버(500)로 제공하여 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 각각이 타 어뷰징 탐지 트랜잭션 정보들을 참조하여 어뷰징 탐지 정보들을 확인할 수 있도록 할 수 있다.In addition, a specific block chain node causes the
즉, 타 블록체인 네트워크(400)에 등록된 타 스마트 컨트랙트가, 서비스 제공 서버들 각각에게 어뷰징 탐지 정보들에 대응되는 트랜잭션 ID로서 타 어뷰징 탐지 트랜잭션 정보들을 제공할 수 있다.That is, another smart contract registered in another
위와는 달리, 특정 블록체인 노드가, 블록체인 네트워크에 등록된 스마트 컨트랙트로 하여금 오라클라이즈 API 서버(600)를 통해 타 블록체인 네트워크(400)에 등록된 어뷰징 탐지 정보들을 획득하도록 하고, 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 각각으로 하여금 서비스 제공자 API 서버(500)를 통해 어뷰징 탐지 정보들을 확인할 수 있도록 할 수 있다.Contrary to the above, a specific blockchain node causes a smart contract registered in the blockchain network to acquire the abusing detection information registered in the
또한, 특정 블록체인 노드가, IP 주소 등이 타 블록체인 네트워크에 등록되어 공개됨으로써 발생할 수 있는 개인 정보 침해를 방지하기 위해, 개인 정보들이 해시 연산된 서비스 데이터들을 패턴 분석 서버(300)로 전송할 수 있다.In addition, in order to prevent infringement of personal information that may occur when a specific block chain node is registered and disclosed to another block chain network, such as an IP address, service data in which personal information is hashed can be transmitted to the
또한, 특정 블록체인 노드가, 서비스 데이터들 및 주소 값들을 패턴 분석 서버(300)로 전송하여 패턴 분석 서버(300)로 하여금 서비스 데이터들 및 주소 값들에 대응되는 어뷰징 탐지 정보들을 생성하도록 할 수 있다. In addition, a specific blockchain node may transmit service data and address values to the
그리고, 서비스 제공 서버들(100-1, 100-2, ..., 100-N) 중 특정 서비스 제공 서버에 의해 생성된 특정 어뷰징 탐지 정보에 대응되는 확인 정보가 서비스 제공자 API 서버(500)로부터 획득되면, 특정 블록체인 노드가, 특정 어뷰징 탐지 정보에 대응되는 확인 정보를 참조하여 타 블록체인 네트워크(400)에 등록된 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트되도록 하거나 패턴 분석 서버(300)로 하여금 확인 정보를 참조하여 타 블록체인 네트워크(400)에 등록된 상태 정보가 업데이트하도록 할 수 있다.In addition, confirmation information corresponding to specific abusing detection information generated by a specific service providing server among the service providing servers 100-1, 100-2, ..., 100-N is obtained from the service
이때, 확인 정보는 특정 어뷰징 탐지 정보가 어뷰징 행위에 해당하는지 여부를 확인한 결과에 대응될 수 있다. 구체적으로, 확인 정보는 정탐(true positive, true negative) 정보, 오탐(false positive) 정보, 미탐(false negative) 정보 및 화이트리스트 정보 중 하나일 수 있다.In this case, the confirmation information may correspond to a result of confirming whether the specific abusing detection information corresponds to an abusing act. Specifically, the confirmation information may be one of true positive information, true negative information, false positive information, false negative information, and whitelist information.
예를 들어 설명하면, 특정 서비스 제공자가 제공한 특정 서비스 데이터가 다양한 원인에 의해 어뷰징에 관련된 것으로 잘못 분석될 수 있다. 일례로, 수많은 사람이 비슷한 시간대에 동일한 공용 IP 주소를 통해 특정 서비스를 이용하는 경우에, 각각의 개인들은 어뷰징 의도가 전혀 없었음에도 불구하고, 특정 서비스 데이터는 비슷한 시간대에 동일한 IP 주소에서 수많은 로그인이 이루어진 기록을 포함하게 되므로, 패턴 분석 서버(300)는 특정 서비스 데이터를 어뷰징과 관련된 것으로 분석하는 경우가 발생할 수 있다.For example, specific service data provided by a specific service provider may be erroneously analyzed as being related to abusing due to various reasons. For example, when many people use a specific service through the same public IP address at the same time, even though each individual has no intention of abusing, the specific service data is stored in the same IP address at the same time. Since the record is included, the
위와 같은 경우, 특정 서비스 제공자는 서비스의 원활한 제공을 위해 해당 IP 주소가 어뷰징과는 관련이 없음을 피드백 줄 수 있다. 즉, 특정 서비스 제공자는, 어뷰징 행위와 관련되었다고 분석된 특정 어뷰징 탐지 정보가 실제로는 어뷰징 행위와 관련없음을 확인하고, 특정 어뷰징 탐지 정보에 대응되는 확인 정보, 가령 화이트리스트 등록 정보를 서비스 제공자 API 서버(500)를 통해 제공할 수 있다. 물론, 특정 서비스 제공자가 블록체인 네트워크(200)의 블록체인 노드 중 특정 블록체인 노드를 운영하는 서비스 제공 서버의 운영자인 경우, 서비스 제공자 API 서버(500)를 거치지 않고 직접 블록체인 네트워크(200)에 제공할 수도 있을 것이다.In the above case, a specific service provider may give feedback that the corresponding IP address is not related to abusing in order to provide the service smoothly. That is, the specific service provider confirms that the specific abusing detection information analyzed to be related to the abusing behavior is not actually related to the abusing behavior, and sends the verification information corresponding to the specific abusing detection information, such as whitelist registration information, to the service provider API server. (500) can be provided. Of course, if a specific service provider is an operator of a service providing server that operates a specific block chain node among the block chain nodes of the
이처럼 서비스 제공 서버로부터 확인 정보가 획득됨으로써, 특정 어뷰징 탐지 정보에 대응되는 확인 정보가 참조되어 타 블록체인 네트워크(400)에 등록된 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트될 수 있다. As such, by obtaining the confirmation information from the service providing server, the confirmation information corresponding to the specific abusing detection information is referenced, and the status information corresponding to the specific abusing detection information registered in the other
한편, 패턴 분석 서버(300)는 머신러닝을 통해 서비스 데이터들을 분석하여 신규 어뷰징 패턴을 탐지하고, 신규 어뷰징 패턴에 대응되는 신규 탐지 룰을 패턴 분석 서버(300)에 등록할 수 있다.Meanwhile, the
일례로, 패턴 분석 서버는, 머신러닝을 통해 어뷰징 패턴을 검출하도록 학습된 상태에서, 서비스 데이터에 대응되는 데이터 패턴들을 기설정된 어뷰징 패턴들 중 어느 하나의 패턴으로 분류하도록 하고, 머신러닝에 의해 어느 하나의 어뷰징 패턴으로 분류된 정보를 참조하여 서비스 데이터들의 어뷰징 패턴을 검출하며, 서비스 데이터들 중 어뷰징 패턴으로 분류되지는 않았으나 어뷰징일 가능성이 높은 것으로 분류된 특정 서비스 데이터에 대응되는 특정 데이터 패턴을 신규 어뷰징 패턴으로 등록할 수 있다.As an example, the pattern analysis server classifies data patterns corresponding to service data into any one pattern among preset abusing patterns in a state that is learned to detect an abusing pattern through machine learning, and which by machine learning The abusing pattern of service data is detected by referring to the information classified as one abusing pattern, and a specific data pattern corresponding to the specific service data that is not classified as an abusing pattern among service data but is classified as highly likely to be abusing is newly created. It can be registered as an abusing pattern.
구체적으로는, 패턴 분석 서버가, 서비스 제공 서버들로부터 어뷰징 패턴에 대한 정보를 각각의 레퍼런스 벡터의 형태로 포함하는 학습 서비스 데이터들을 획득하면 학습 서비스 데이터들을 참조하여 자신의 파라미터들을 학습시킬 수 있다. 그리고, 패턴 분석 서버가, 서비스 제공 서버들로부터 테스트 서비스 데이터들을 획득하면, 학습된 파라미터들을 참조하여 테스트 서비스 데이터들에 대응되는 어뷰징 탐지 정보들을 생성할 수 있다.Specifically, when the pattern analysis server obtains learning service data including information about the abusing pattern from the service providing servers in the form of each reference vector, it can learn its parameters by referring to the learning service data. And, when the pattern analysis server obtains test service data from the service providing servers, it may generate abusing detection information corresponding to the test service data with reference to the learned parameters.
지금까지 설명한 방법을 통해 서비스 제공자는 자신의 서비스 데이터를 블록체인 네트워크(200)에 입력함으로써 그에 대응되는 어뷰징 탐지 정보들을 확인할 수 있게 된다.Through the method described so far, the service provider can check the corresponding abusing detection information by inputting their service data into the
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as a CD-ROM, a DVD, and a magneto-optical medium such as a floppy disk. media), and hardware devices specially configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described with specific matters such as specific components and limited embodiments and drawings, but these are provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , those of ordinary skill in the art to which the present invention pertains can make various modifications and variations from these descriptions.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims described below, but also all modifications equivalently or equivalently to the claims described below belong to the scope of the spirit of the present invention. will do it
Claims (24)
(a) 서비스 제공 서버들 각각이 제공하는 각각의 서비스들에서 발생한 서비스 데이터들이 획득되면, 블록체인 네트워크를 구성하는 블록체인 노드들 중 특정 블록체인 노드가, 상기 블록체인 네트워크의 분산 원장에 등록된 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하는 단계; 및
(b) 상기 특정 블록체인 노드가, 상기 서비스 데이터들을 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 기설정된 패턴 분석 기준을 참조하여 상기 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하도록 하며 상기 어뷰징 탐지 정보들을 타 블록체인 네트워크에 등록하도록 함으로써 상기 서비스 제공 서버들 각각으로 하여금 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 단계;
를 포함하는 방법.In a method for detecting abusing based on a blockchain network,
(a) When service data generated from each service provided by each of the service providing servers is obtained, a specific block chain node among block chain nodes constituting the block chain network is registered in the distributed ledger of the block chain network. causing a smart contract to register the service data in the distributed ledger of the blockchain network; and
(b) the specific block chain node transmits the service data to the pattern analysis server to allow the pattern analysis server to analyze the patterns for each of the service data with reference to a preset pattern analysis standard to detect abusing generating detection information and registering the abusing detection information to other blockchain networks so that each of the service providing servers can check the abusing detection information;
How to include.
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 (i) 어뷰징 패턴에 따른 어뷰징 패턴별 가중치, (ii) 특정 어뷰징 패턴으로 재탐지 된 횟수에 대응되는 어뷰징 재탐지 가중치 및 (iii) 서비스 제공 기간에 대응되는 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법.According to claim 1,
In step (b),
The specific block chain node causes the pattern analysis server to assign each of the service data (i) a weight for each abusing pattern according to the abusing pattern, (ii) an abusing re-detection weight corresponding to the number of times that the specific abusing pattern is re-detected, and (iii) A method for generating the abusing detection information by applying a weight for each service period corresponding to the service provision period.
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 상기 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하되,
상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 각각의 서비스 개시 시점을 기준으로 상기 각각의 서비스들을 신규 서비스, 과도 서비스, 안정 서비스로 분류하도록 한 상태에서, 상기 신규 서비스에 대응되는 제1 가중치, 상기 과도 서비스에 대응되는 제2 가중치 및 상기 안정 서비스에 대응되는 제3 가중치를 추가로 참조하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법.3. The method of claim 2,
In step (b),
The specific block chain node causes the pattern analysis server to generate the abusing detection information by applying the weight for each service period to each of the service data,
In a state where the specific block chain node causes the pattern analysis server to classify each service into a new service, a transient service, and a stable service based on each service start time, the first weight corresponding to the new service , A method characterized in that the abusing detection information is generated by additionally referring to a second weight corresponding to the transient service and a third weight corresponding to the stable service.
상기 (a) 단계에서,
상기 서비스 제공 서버들 각각이 제공하는 상기 각각의 서비스들에서 발생한 상기 서비스 데이터들이 서비스 제공자 API 서버로부터 획득되고,
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 상기 어뷰징 탐지 정보들을 상기 타 블록체인 네트워크에 등록하도록 함으로써 상기 타 블록체인 네트워크의 타 스마트 컨트랙트로 하여금 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들에 대응되는 타 어뷰징 탐지 트랜잭션 정보들을 상기 서비스 제공자 API 서버로 제공하여 상기 서비스 제공 서버들 각각이 상기 타 어뷰징 탐지 트랜잭션 정보들을 참조하여 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 방법.According to claim 1,
In step (a),
The service data generated from the respective services provided by each of the service providing servers are obtained from a service provider API server,
In step (b),
The specific block chain node causes the pattern analysis server to register the abusing detection information to the other block chain network, thereby causing other smart contracts of the other block chain network to register the abusing detection information in the other block chain network. A method characterized in that by providing the other abusing detection transaction information corresponding to the service provider API server, each of the service providing servers can check the abusing detection information by referring to the other abusing detection transaction information.
(c) 상기 서비스 제공 서버들 중 특정 서비스 제공 서버에 의해 생성된 특정 어뷰징 탐지 정보에 대응되는 확인 정보 - 상기 확인 정보는 상기 특정 어뷰징 탐지 정보가 어뷰징 행위에 해당하는지 여부를 확인한 결과에 대응됨 - 가 상기 서비스 제공자 API 서버로부터 획득되면, 상기 특정 블록체인 노드가, 상기 특정 어뷰징 탐지 정보에 대응되는 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트되도록 하거나 상기 패턴 분석 서버로 하여금 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 상태 정보가 업데이트하도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.5. The method of claim 4,
(c) Confirmation information corresponding to specific abusing detection information generated by a specific service providing server among the service providing servers - The confirmation information corresponds to a result of checking whether the specific abusing detection information corresponds to an abusing act - is obtained from the service provider API server, the specific blockchain node refers to the confirmation information corresponding to the specific abusing detection information, and the state information corresponding to the specific abusing detection information registered in the other blockchain network is updating or causing the pattern analysis server to update the state information registered in the other blockchain network with reference to the confirmation information;
Method, characterized in that it further comprises.
상기 확인 정보는, 정탐 정보, 오탐 정보, 미탐 정보 및 화이트리스트 정보 중 하나인 것을 특징으로 하는 방법.6. The method of claim 5,
The confirmation information is one of espionage information, false positive information, non-detection information, and whitelist information.
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 오라클라이즈 API 서버를 통해 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들을 획득하도록 하고, 상기 서비스 제공 서버들 각각으로 하여금 상기 서비스 제공자 API 서버를 통해 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 방법.5. The method of claim 4,
In step (b),
The specific blockchain node causes the smart contract to acquire the abusing detection information registered in the other blockchain network through the Oracleize API server, and causes each of the service providing servers to run through the service provider API server. Method characterized in that it allows to check the abusing detection information.
상기 서비스 데이터들은 적어도 서비스 코드, IP 주소 및 서비스 이용시각을 포함하고,
상기 어뷰징 탐지 정보들은 적어도 어뷰징 패턴 정보, 블랙리스트 정보 및 어뷰징 점수를 포함하는 것을 특징으로 하는 방법.According to claim 1,
The service data includes at least a service code, an IP address, and a service use time,
The method of claiming that the abusing detection information includes at least abusing pattern information, blacklist information, and an abusing score.
상기 블록체인 네트워크 및 상기 타 블록체인 네트워크는 각각 프라이빗 블록체인 네트워크 및 퍼블릭 블록체인 네트워크인 것을 특징으로 하는 방법.According to claim 1,
The block chain network and the other block chain network are a private block chain network and a public block chain network, respectively.
상기 (a) 단계에서,
상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들에 포함된 개인 정보들을 해시 연산하여 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 분산 원장에 등록하도록 하고,
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 패턴 분석 서버로 전송하는 것을 특징으로 하는 방법.According to claim 1,
In step (a),
The specific blockchain node causes the smart contract to hash the personal information included in the service data to register the service data hashed with the personal information to the distributed ledger,
In step (b),
Method characterized in that the specific block chain node transmits the service data on which the personal information is hashed to the pattern analysis server.
상기 (a) 단계에서,
상기 특정 블록체인 노드가, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 주소 관리 서버로 전송하도록 하고, 상기 주소 관리 서버로 하여금 상기 서비스 데이터들 각각에 매칭되는 주소 값들을 생성하도록 하며 상기 주소 값들을 상기 스마트 컨트랙트로 전송하도록 하고, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들 및 상기 주소 값들을 각각 매칭하여 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하고,
상기 (b) 단계에서,
상기 특정 블록체인 노드가, 상기 서비스 데이터들 및 상기 주소값들을 상기 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 및 상기 주소 값들에 대응되는 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 방법.According to claim 1,
In step (a),
The specific blockchain node causes the smart contract to transmit the service data to the address management server, causes the address management server to generate address values matching each of the service data, and sets the address values to the smart transmit to the contract, and cause the smart contract to match the service data and the address values, respectively, and register them in the distributed ledger of the blockchain network,
In step (b),
The specific block chain node transmits the service data and the address values to the pattern analysis server so that the pattern analysis server generates the abusing detection information corresponding to the service data and the address values how to do it
상기 특정 블록체인 노드가, 상기 패턴 분석 서버로 하여금 머신러닝을 통해 상기 서비스 데이터들을 분석하여 신규 어뷰징 패턴을 탐지하도록 하고, 상기 신규 어뷰징 패턴에 대응되는 신규 탐지 룰을 상기 패턴 분석 서버에 등록하는 것을 특징으로 하는 방법.According to claim 1,
The specific block chain node causes the pattern analysis server to analyze the service data through machine learning to detect a new abusing pattern, and to register a new detection rule corresponding to the new abusing pattern in the pattern analysis server How to characterize.
인스트럭션들을 저장하는 적어도 하나의 메모리; 및
상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되,
상기 프로세서는, (1) 서비스 제공 서버들 각각이 제공하는 각각의 서비스들에서 발생한 서비스 데이터들이 획득되면, 상기 블록체인 네트워크의 분산 원장에 등록된 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하는 프로세스 및 (2) 상기 서비스 데이터들을 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 기설정된 패턴 분석 기준을 참조하여 상기 서비스 데이터들 각각에 대한 패턴들을 분석하여 어뷰징을 탐지함으로써 어뷰징 탐지 정보들을 생성하도록 하며 상기 어뷰징 탐지 정보들을 타 블록체인 네트워크에 등록하도록 함으로써 상기 서비스 제공 서버들 각각으로 하여금 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 특정 블록체인 노드.In a specific blockchain node among blockchain nodes that detect abusing based on the blockchain network,
at least one memory storing instructions; and
at least one processor configured to execute the instructions;
The processor (1) When service data generated from each service provided by each of the service providing servers is obtained, the smart contract registered in the distributed ledger of the block chain network transmits the service data to the block chain network. A process of registering in the distributed ledger and (2) transmitting the service data to a pattern analysis server so that the pattern analysis server analyzes patterns for each of the service data with reference to a preset pattern analysis standard to detect abusing A specific block chain executing the instructions to generate abusing detection information by doing so and to register the abusing detection information to other blockchain networks to perform a process that allows each of the service providing servers to check the abusing detection information node.
상기 프로세서는,
상기 (2) 프로세스에서,
상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 (i) 어뷰징 패턴에 따른 어뷰징 패턴별 가중치, (ii) 특정 어뷰징 패턴으로 재탐지 된 횟수에 대응되는 어뷰징 재탐지 가중치 및 (iii) 서비스 제공 기간에 대응되는 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
The processor is
In the process (2) above,
Let the pattern analysis server give each of the service data (i) a weight for each abusing pattern according to the abusing pattern, (ii) an abusing re-detection weight corresponding to the number of times re-detected with a specific abusing pattern, and (iii) a service provision period A specific block chain node, characterized in that it generates the abusing detection information by applying a weight for each corresponding service period.
상기 프로세서는,
상기 (2) 프로세스에서,
상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 각각에 상기 서비스 기간별 가중치를 적용하여 상기 어뷰징 탐지 정보들을 생성하도록 하되, 상기 패턴 분석 서버로 하여금 각각의 서비스 개시 시점을 기준으로 상기 각각의 서비스들을 신규 서비스, 과도 서비스, 안정 서비스로 분류하도록 한 상태에서, 상기 신규 서비스에 대응되는 제1 가중치, 상기 과도 서비스에 대응되는 제2 가중치 및 상기 안정 서비스에 대응되는 제3 가중치를 추가로 참조하여 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드.15. The method of claim 14,
The processor is
In the process (2) above,
Let the pattern analysis server generate the abusing detection information by applying the weight for each service period to each of the service data, and cause the pattern analysis server to convert each service to a new service based on each service start time, The abusing detection information by additionally referring to a first weight corresponding to the new service, a second weight corresponding to the transient service, and a third weight corresponding to the stable service, in a state to classify the transient service and the stable service A specific blockchain node characterized by creating
상기 (1) 프로세스에서,
상기 서비스 제공 서버들 각각이 제공하는 상기 각각의 서비스들에서 발생한 상기 서비스 데이터들이 서비스 제공자 API 서버로부터 획득되고,
상기 프로세서는,
상기 (2) 프로세스에서,
상기 패턴 분석 서버로 하여금 상기 어뷰징 탐지 정보들을 상기 타 블록체인 네트워크에 등록하도록 함으로써 상기 타 블록체인 네트워크의 타 스마트 컨트랙트로 하여금 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들에 대응되는 타 어뷰징 탐지 트랜잭션 정보들을 상기 서비스 제공자 API 서버로 제공하여 상기 서비스 제공 서버들 각각이 상기 타 어뷰징 탐지 트랜잭션 정보들을 참조하여 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
In the process (1) above,
The service data generated from the respective services provided by each of the service providing servers are obtained from a service provider API server,
The processor is
In the process (2) above,
By having the pattern analysis server register the abusing detection information in the other blockchain network, other smart contracts in the other blockchain network detect other abusing corresponding to the abusing detection information registered in the other blockchain network. A specific block chain node, characterized in that by providing transaction information to the service provider API server, each of the service providing servers can check the abusing detection information by referring to the other abusing detection transaction information.
(3) 상기 프로세서가, 상기 서비스 제공 서버들 중 특정 서비스 제공 서버에 의해 생성된 특정 어뷰징 탐지 정보에 대응되는 확인 정보 - 상기 확인 정보는 상기 특정 어뷰징 탐지 정보가 어뷰징 행위에 해당하는지 여부를 확인한 결과에 대응됨 - 가 상기 서비스 제공자 API 서버로부터 획득되면, 상기 특정 어뷰징 탐지 정보에 대응되는 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 특정 어뷰징 탐지 정보에 대응되는 상태 정보가 업데이트되도록 하거나 상기 패턴 분석 서버로 하여금 상기 확인 정보를 참조하여 상기 타 블록체인 네트워크에 등록된 상기 상태 정보가 업데이트하도록 하는 프로세스;
를 더 포함하는 것을 특징으로 하는 특정 블록체인 노드.17. The method of claim 16,
(3) Confirmation information corresponding to the specific abusing detection information generated by the specific service providing server among the service providing servers by the processor - The confirmation information is a result of checking whether the specific abusing detection information corresponds to an abusing act Corresponding to - When is obtained from the service provider API server, the status information corresponding to the specific abusing detection information registered in the other blockchain network is updated with reference to the confirmation information corresponding to the specific abusing detection information, or a process of causing the pattern analysis server to update the state information registered in the other block chain network with reference to the confirmation information;
A specific blockchain node, characterized in that it further comprises a.
상기 확인 정보는, 정탐 정보, 오탐 정보, 미탐 정보 및 화이트리스트 정보 중 하나인 것을 특징으로 하는 특정 블록체인 노드.18. The method of claim 17,
The confirmation information is a specific block chain node, characterized in that one of spy information, false positive information, false positive information, and whitelist information.
상기 프로세서는,
상기 (2) 프로세스에서,
상기 스마트 컨트랙트로 하여금 오라클라이즈 API 서버를 통해 상기 타 블록체인 네트워크에 등록된 상기 어뷰징 탐지 정보들을 획득하도록 하고, 상기 서비스 제공 서버들 각각으로 하여금 상기 서비스 제공자 API 서버를 통해 상기 어뷰징 탐지 정보들을 확인할 수 있도록 하는 것을 특징으로 하는 특정 블록체인 노드.17. The method of claim 16,
The processor is
In the process (2) above,
Let the smart contract acquire the abusing detection information registered in the other blockchain network through the Oracleize API server, and allow each of the service providing servers to check the abusing detection information through the service provider API server A specific blockchain node characterized in that it allows.
상기 서비스 데이터들은 적어도 서비스 코드, IP 주소 및 서비스 이용시각을 포함하고,
상기 어뷰징 탐지 정보들은 적어도 어뷰징 패턴 정보, 블랙리스트 정보 및 어뷰징 점수를 포함하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
The service data includes at least a service code, an IP address, and a service use time,
The abusing detection information is a specific block chain node, characterized in that it includes at least abusing pattern information, blacklist information, and abusing score.
상기 블록체인 네트워크 및 상기 타 블록체인 네트워크는 각각 프라이빗 블록체인 네트워크 및 퍼블릭 블록체인 네트워크인 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
A specific block chain node, characterized in that the block chain network and the other block chain networks are a private block chain network and a public block chain network, respectively.
상기 프로세서는,
상기 (1) 프로세스에서,
상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들에 포함된 개인 정보들을 해시 연산하여 상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 분산 원장에 등록하도록 하고,
상기 (2) 프로세스에서,
상기 개인 정보들이 해시 연산된 상기 서비스 데이터들을 상기 패턴 분석 서버로 전송하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
The processor is
In the process (1) above,
Let the smart contract hash the personal information included in the service data to register the service data hashed with the personal information in the distributed ledger,
In the process (2) above,
A specific block chain node, characterized in that it transmits the service data on which the personal information is hashed to the pattern analysis server.
상기 프로세서는,
상기 (1) 프로세스에서,
상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들을 주소 관리 서버로 전송하도록 하고, 상기 주소 관리 서버로 하여금 상기 서비스 데이터들 각각에 매칭되는 주소 값들을 생성하도록 하며 상기 주소 값들을 상기 스마트 컨트랙트로 전송하도록 하고, 상기 스마트 컨트랙트로 하여금 상기 서비스 데이터들 및 상기 주소 값들을 각각 매칭하여 상기 블록체인 네트워크의 상기 분산 원장에 등록하도록 하고,
상기 (2) 프로세스에서,
상기 서비스 데이터들 및 상기 주소값들을 상기 패턴 분석 서버로 전송하여 상기 패턴 분석 서버로 하여금 상기 서비스 데이터들 및 상기 주소 값들에 대응되는 상기 어뷰징 탐지 정보들을 생성하도록 하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
The processor is
In the process (1) above,
cause the smart contract to transmit the service data to the address management server, cause the address management server to generate address values matching each of the service data, and transmit the address values to the smart contract; make a smart contract match the service data and the address values, respectively, and register them in the distributed ledger of the blockchain network,
In the process (2) above,
A specific block chain node, characterized in that by transmitting the service data and the address values to the pattern analysis server, the pattern analysis server generates the abusing detection information corresponding to the service data and the address values.
상기 프로세서가, 상기 패턴 분석 서버로 하여금 머신러닝을 통해 상기 서비스 데이터들을 분석하여 신규 어뷰징 패턴을 탐지하도록 하고, 상기 신규 어뷰징 패턴에 대응되는 신규 탐지 룰을 상기 패턴 분석 서버에 등록하는 것을 특징으로 하는 특정 블록체인 노드.14. The method of claim 13,
The processor causes the pattern analysis server to analyze the service data through machine learning to detect a new abusing pattern, and to register a new detection rule corresponding to the new abusing pattern in the pattern analysis server A specific blockchain node.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200027998A KR102318496B1 (en) | 2020-03-05 | 2020-03-05 | Method and blockchain nodes for detecting abusing based on blockchain networks |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200027998A KR102318496B1 (en) | 2020-03-05 | 2020-03-05 | Method and blockchain nodes for detecting abusing based on blockchain networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210112678A true KR20210112678A (en) | 2021-09-15 |
| KR102318496B1 KR102318496B1 (en) | 2021-10-29 |
Family
ID=77793252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200027998A KR102318496B1 (en) | 2020-03-05 | 2020-03-05 | Method and blockchain nodes for detecting abusing based on blockchain networks |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102318496B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102520329B1 (en) * | 2022-03-31 | 2023-04-11 | 김종찬 | System for providing blockchain based abusing detection service |
| KR102540478B1 (en) * | 2023-02-09 | 2023-06-13 | 주식회사 스크리나 | Method for minting collection non-transferable token corresponding to digital content and collection minting server for using same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150133507A (en) * | 2014-05-20 | 2015-11-30 | 한국전자통신연구원 | System and Method for Detecting Abnormal Behavior of Control System |
| KR20190033170A (en) | 2017-09-21 | 2019-03-29 | 캠프모바일 주식회사 | Abuser detecting |
| KR20190126992A (en) * | 2018-05-03 | 2019-11-13 | 삼성에스디에스 주식회사 | Method for generating non-deterministic data using a specific selection node in blockchain-based system |
-
2020
- 2020-03-05 KR KR1020200027998A patent/KR102318496B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150133507A (en) * | 2014-05-20 | 2015-11-30 | 한국전자통신연구원 | System and Method for Detecting Abnormal Behavior of Control System |
| KR20190033170A (en) | 2017-09-21 | 2019-03-29 | 캠프모바일 주식회사 | Abuser detecting |
| KR20190126992A (en) * | 2018-05-03 | 2019-11-13 | 삼성에스디에스 주식회사 | Method for generating non-deterministic data using a specific selection node in blockchain-based system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102318496B1 (en) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10965668B2 (en) | Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification | |
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| EP4250790A2 (en) | Privacy as a service by offloading user identification and network protection to a third party | |
| Ahmadian Ramaki et al. | A systematic review on intrusion detection based on the Hidden Markov Model | |
| EP3713191B1 (en) | Identifying legitimate websites to remove false positives from domain discovery analysis | |
| US9350726B2 (en) | Recovery from rolling security token loss | |
| CN104052734A (en) | Attack Detection And Prevention Using Global Device Fingerprinting | |
| CN109831459B (en) | Method, device, storage medium and terminal equipment for secure access | |
| KR102318496B1 (en) | Method and blockchain nodes for detecting abusing based on blockchain networks | |
| US20180152478A1 (en) | Systems and methods for generation and selection of access rules | |
| US11429698B2 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| KR100786478B1 (en) | System and Apparatus for verifing authenticity of a person useing customer behavior analysis information | |
| CN113312417B (en) | Data processing method applied to big data and cloud computing and big data service platform | |
| KR20190018197A (en) | Method and apparatus for user authentication | |
| CN107046516B (en) | Wind control method and device for identifying mobile terminal identity | |
| CN111382417B (en) | System and method for identifying fraudulent activity from user equipment using a series of equipment fingerprints | |
| CN111917760A (en) | Network collaborative manufacturing cross-domain fusion trust management and control method based on identification analysis | |
| RU2791824C1 (en) | Method and computing device for detecting target malicious web resource | |
| US11316746B1 (en) | Generating a representation of program processes executing on an information technology environment | |
| US11930000B2 (en) | Detection of anomalous authentications | |
| RU2801674C2 (en) | Method and system for user identification by sequence of opened windows of the user interface | |
| Notland et al. | Runtime Evolution of Bitcoin’s Consensus Rules | |
| Zhu et al. | Defining Limits of Resistance to Off-Line Password Guessing Attack and Denial-of-Service Attack in Multi-server Authentication Schemes | |
| CN115118456A (en) | Method and device for determining unknown attack of intranet web application | |
| CN112667486A (en) | Method and device for determining stuck threads, electronic equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| E701 | Decision to grant or registration of patent right |