WO2023106572A1

WO2023106572A1 - 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램

Info

Publication number: WO2023106572A1
Application number: PCT/KR2022/013886
Authority: WO
Inventors: 신용희; 배근우; 장대일; 지승구
Original assignee: 한국인터넷진흥원
Priority date: 2021-12-09
Filing date: 2022-09-16
Publication date: 2023-06-15
Also published as: KR102440878B1

Abstract

본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램은, 가상 자산 부정 거래 탐지를 위한 머신 러닝 기반의 탐지 모델을 학습하고, 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지함으로써, 가상 자산 송금 이전에 해당 가상 자산 지갑 주소의 부정 거래 사용 여부 및 부정 거래 유형을 탐지하여 가상 자산을 이용한 사기 피해, 테러 자금 조달 등을 예방할 수 있다.

Description

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램

본 발명은 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램에 관한 것으로서, 더욱 상세하게는 가상 자산의 부정 거래를 탐지하는, 방법, 장치 및 컴퓨터 프로그램에 관한 것이다.

본 연구는 2020년~2023년도 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 한국인터넷진흥원 주관으로 수행된 "가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술(No. 1711117111)"과 관련된다.

기존 가상 자산 부정 거래 탐지 시스템은 단순히 기존에 부정 거래 지갑 주소로 식별된 지갑 주소와 직간접적으로 연관이 있는 지갑 주소를 부정 거래 지갑 주소로 탐지하고 있다.

본 발명이 이루고자 하는 목적은, 가상 자산 부정 거래 탐지를 위한 머신 러닝 기반의 탐지 모델을 학습하고, 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하는, 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램을 제공하는 데 있다.

본 발명의 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.

상기의 기술적 과제를 달성하기 위한 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법은, 가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하기 위한 하나 이상의 프로그램을 저장하는 메모리 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 학습하기 위한 동작을 수행하는 하나 이상의 프로세서를 포함하는 장치에 의해 수행되는 학습 방법으로서, 상기 프로세서가, 가상 자산 전체 블록 정보 및 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소를 기반으로 획득한 상기 부정 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득하는 단계; 및 상기 프로세서가, 상기 학습 데이터를 기반으로, 상기 특징 정보를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 상기 탐지 모델을 학습하는 단계;를 포함하며, 상기 학습 데이터 획득 단계는, 상기 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 상기 가상 자산 전체 블록 정보에서 상기 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하며, 가상 자산 유형별로 상기 학습 데이터를 획득하는 것으로 이루어지고, 상기 탐지 모델 학습 단계는, 가상 자산 유형별로 획득한 상기 학습 데이터를 기반으로, 가상 자산 유형별로 상기 탐지 모델을 학습하는 것으로 이루어질 수 있다.

여기서, 상기 학습 데이터 획득 단계는, 상기 부정 거래 지갑 주소에 대응되는 특징 정보 및 상기 부정 거래 지갑 주소에 대응되는 부정 거래 유형 정보를 포함하는 상기 학습 데이터를 획득하는 것으로 이루어질 수 있다.

여기서, 상기 탐지 모델 학습 단계는, 상기 학습 데이터를 기반으로, 부정 거래 예측값 및 예측되는 부정 거래 유형을 포함하는 상기 부정 거래 예측 정보를 출력하는 상기 탐지 모델을 학습하는 것으로 이루어질 수 있다.

여기서, 상기 특징 정보는, 특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 상기 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 상기 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 상기 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 상기 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 상기 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 상기 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함할 수 있다.

여기서, 상기 특징 정보는, 상기 제1 특징 정보를 기반으로 획득되고, 최대값, 최소값, 중간값, 평균값, 분산값, 왜도값, 첨도값 및 표준편차값 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함할 수 있다.

여기서, 상기 학습 데이터 획득 단계는, 정상 거래 지갑 주소를 기반으로 상기 가상 자산 전체 블록 정보에서 상기 정상 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하고, 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보 및 상기 정상 거래 지갑 주소에 대응되는 상기 특징 정보를 포함하는 상기 학습 데이터를 획득하는 것으로 이루어질 수 있다.

상기의 기술적 과제를 달성하기 위한 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하는 장치는, 가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하는 장치로서, 상기 탐지 모델을 학습하기 위한 하나 이상의 프로그램을 저장하는 메모리; 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 학습하기 위한 동작을 수행하는 하나 이상의 프로세서;를 포함하며, 상기 프로세서는, 가상 자산 전체 블록 정보 및 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소를 기반으로 획득한 상기 부정 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득하고, 상기 학습 데이터를 기반으로, 상기 특징 정보를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 상기 탐지 모델을 학습하며, 상기 프로세서는, 상기 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 상기 가상 자산 전체 블록 정보에서 상기 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하며, 가상 자산 유형별로 상기 학습 데이터를 획득하고, 가상 자산 유형별로 획득한 상기 학습 데이터를 기반으로, 가상 자산 유형별로 상기 탐지 모델을 학습한다.

상기의 기술적 과제를 달성하기 위한 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법은, 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 하나 이상의 프로그램을 저장하는 메모리 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 동작을 수행하는 하나 이상의 프로세서를 포함하는 장치에 의해 수행되는 탐지 방법으로서, 상기 프로세서가, 탐지 대상 지갑 주소를 획득하는 단계; 상기 프로세서가, 가상 자산 전체 블록 정보 및 상기 탐지 대상 지갑 주소를 기반으로 획득한 상기 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득하는 단계; 및 상기 프로세서가, 미리 학습되어 구축된 상기 탐지 모델을 이용하여, 상기 입력 데이터를 기반으로 상기 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 획득하는 단계;를 포함하며, 상기 탐지 모델은, 상기 입력 데이터를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 모델이고, 상기 입력 데이터 획득 단계는, 상기 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 상기 가상 자산 전체 블록 정보에서 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 탐지 대상 지갑 주소에 대응되는 상기 특징 정보를 획득하는 것으로 이루어지며, 상기 부정 거래 탐지 정보 획득 단계는, 가상 자산 유형별로 구축된 상기 탐지 모델 중에서 상기 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 선택된 상기 탐지 모델에 상기 입력 데이터를 입력하고, 상기 탐지 모델의 출력인 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득하는 것으로 이루어질 수 있다.

여기서, 상기 부정 거래 탐지 정보 획득 단계는, 부정 거래 예측값 및 예측되는 부정 거래 유형을 포함하는 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득하는 것으로 이루어질 수 있다.

상기의 기술적 과제를 달성하기 위한 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하는 장치는, 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하는 장치로서, 상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 하나 이상의 프로그램을 저장하는 메모리; 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 동작을 수행하는 하나 이상의 프로세서;를 포함하며, 상기 프로세서는, 탐지 대상 지갑 주소를 획득하고, 가상 자산 전체 블록 정보 및 상기 탐지 대상 지갑 주소를 기반으로 획득한 상기 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득하며, 미리 학습되어 구축된 상기 탐지 모델을 이용하여, 상기 입력 데이터를 기반으로 상기 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 획득하며, 상기 탐지 모델은, 상기 입력 데이터를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 모델이고, 상기 프로세서는, 상기 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 상기 가상 자산 전체 블록 정보에서 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 탐지 대상 지갑 주소에 대응되는 상기 특징 정보를 획득하며, 가상 자산 유형별로 구축된 상기 탐지 모델 중에서 상기 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 선택된 상기 탐지 모델에 상기 입력 데이터를 입력하고, 상기 탐지 모델의 출력인 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득한다.

본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램에 의하면, 가상 자산 부정 거래 탐지를 위한 머신 러닝 기반의 탐지 모델을 학습하고, 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지함으로써, 가상 자산 송금 이전에 해당 가상 자산 지갑 주소의 부정 거래 사용 여부 및 부정 거래 유형을 탐지하여 가상 자산을 이용한 사기 피해, 테러 자금 조달 등을 예방할 수 있다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 장치를 설명하기 위한 블록도이다.

도 2는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법을 설명하기 위한 흐름도이다.

도 3은 도 2에 도시한 학습 데이터 획득 단계를 설명하기 위한 도면이다.

도 4는 도 3에 도시한 특징 정보의 획득 과정을 설명하기 위한 도면이다.

도 5는 도 2에 도시한 탐지 모델 학습 단계를 설명하기 위한 도면이다.

도 6은 도 5에 도시한 탐지 모델의 일례를 설명하기 위한 도면이다.

도 7은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제1 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타낸다.

도 8은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제1 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 9는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 특징 정보 획득 과정을 나타낸다.

도 10은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타낸다.

도 11은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 12는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제3 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타낸다.

도 13은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제3 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 14는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제4 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타낸다.

도 15는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제4 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 16은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법을 설명하기 위한 흐름도이다.

도 17은 도 16에 도시한 입력 데이터 획득 단계를 설명하기 위한 도면이다.

도 18은 도 17에 도시한 특징 정보의 획득 과정을 설명하기 위한 도면이다.

도 19는 도 16에 도시한 부정 거래 탐지 정보 획득 단계를 설명하기 위한 도면이다.

도 20은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제1 실시예를 설명하기 위한 도면으로, 입력 데이터 획득 과정을 나타낸다.

도 21은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제1 실시예를 설명하기 위한 도면으로, 부정 거래 탐지 정보 획득 과정을 나타낸다.

도 22는 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제2 실시예를 설명하기 위한 도면으로, 부정 거래 탐지 정보 획득 과정을 나타낸다.

도 23은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제3 실시예를 설명하기 위한 도면으로, 입력 데이터 획득 과정을 나타낸다.

도 24는 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제3 실시예를 설명하기 위한 도면으로, 부정 거래 탐지 정보 획득 과정을 나타낸다.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

본 명세서에서 "제1", "제2" 등의 용어는 하나의 구성 요소를 다른 구성 요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예컨대, 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.

본 명세서에서 각 단계들에 있어 식별부호(예컨대, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.

본 명세서에서, "가진다", "가질 수 있다", "포함한다" 또는 "포함할 수 있다" 등의 표현은 해당 특징(예컨대, 수치, 기능, 동작, 또는 부품 등의 구성 요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.

이하에서 첨부한 도면을 참조하여 본 발명에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법, 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법 및 이들을 수행하는 장치 및 컴퓨터 프로그램의 바람직한 실시예에 대해 상세하게 설명한다.

먼저, 도 1을 참조하여 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 장치에 대하여 설명한다.

도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 장치(100)는 가상 자산 부정 거래 탐지를 위한 머신 러닝 기반의 탐지 모델을 학습할 수 있다. 그리고, 장치(100)는 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지할 수 있다.

이에 따라, 본 발명은 가상 자산 송금 이전에 해당 가상 자산 지갑 주소의 부정 거래 사용 여부 및 부정 거래 유형을 탐지하여 가상 자산을 이용한 사기 피해, 테러 자금 조달 등을 예방할 수 있다.

이를 위해, 장치(100)는 하나 이상의 프로세서(110), 컴퓨터 판독 가능한 저장 매체(130) 및 통신 버스(150)를 포함할 수 있다.

프로세서(110)는 장치(100)가 동작하도록 제어할 수 있다. 예컨대, 프로세서(110)는 컴퓨터 판독 가능한 저장 매체(130)에 저장된 하나 이상의 프로그램(131)을 실행할 수 있다. 하나 이상의 프로그램(131)은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 컴퓨터 실행 가능 명령어는 프로세서(110)에 의해 실행되는 경우 장치(100)로 하여금 가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하고, 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 동작을 수행하도록 구성될 수 있다.

컴퓨터 판독 가능한 저장 매체(130)는 가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하고, 학습되어 구축된 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능한 저장 매체(130)에 저장된 프로그램(131)은 프로세서(110)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능한 저장 매체(130)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 장치(100)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.

통신 버스(150)는 프로세서(110), 컴퓨터 판독 가능한 저장 매체(130)를 포함하여 장치(100)의 다른 다양한 컴포넌트들을 상호 연결한다.

장치(100)는 또한 하나 이상의 입출력 장치를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(170) 및 하나 이상의 통신 인터페이스(190)를 포함할 수 있다. 입출력 인터페이스(170) 및 통신 인터페이스(190)는 통신 버스(150)에 연결된다. 입출력 장치(도시하지 않음)는 입출력 인터페이스(170)를 통해 장치(100)의 다른 컴포넌트들에 연결될 수 있다.

그러면, 도 2 내지 도 15를 참조하여 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법에 대하여 설명한다.

탐지 모델의 학습 방법

도 2는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법을 설명하기 위한 흐름도이고, 도 3은 도 2에 도시한 학습 데이터 획득 단계를 설명하기 위한 도면이며, 도 4는 도 3에 도시한 특징 정보의 획득 과정을 설명하기 위한 도면이고, 도 5는 도 2에 도시한 탐지 모델 학습 단계를 설명하기 위한 도면이며, 도 6은 도 5에 도시한 탐지 모델의 일례를 설명하기 위한 도면이다.

도 2를 참조하면, 장치(100)의 프로세서(110)는 가상 자산 전체 블록 정보 및 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소를 기반으로 획득한 부정 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득할 수 있다(S110).

여기서, 가상 자산 전체 블록 정보는 블록 체인(block chain)을 기반으로 저장되는 가상 자산(비트코인, 이더리움 등)의 거래 등에 관련된 전체 정보를 말한다. 블록 체인의 한 블록은 "매직 넘버", "블록 크기", "블록 헤더", "전체 거래 내역 개수", "거래 내역" 등의 데이터로 구성되어 있으며, "거래 내역"에는 고유의 트랜잭션들이 복수개가 포함되어 있다. 블록들이 체인 형태로 제네시스(genesis) 블록부터 현재 블록까지 현재까지 연결되어 있어 블록 체인이라 불리우고 있다.

이때, 프로세서(110)는 가상 자산(비트코인, 이더리움 등)의 거래망으로부터 가상 자산 전체 블록 정보를 수집할 수 있으며, 수집한 가상 자산 전체 블록 정보를 가상 자산 유형별로 구분되게 저장할 수 있다.

보다 자세히 설명하면, 프로세서(110)는 가상 자산 부정 거래로 식별되어 기 저장되어 있는 복수개의 부정 거래 지갑 주소 각각에 대하여 특징 정보를 획득할 수 있다.

여기서, 특징 정보는 특징 정보를 추출하고자 하는 가상 자산 지갑 주소인 특징 추출 대상 지갑 주소에 관련된 특징으로, 가상 자산 전체 블록 정보에서 추출된 정보를 말한다.

즉, 특징 정보는 특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함할 수 있다. 예컨대, 제1 특징 정보는 [표 1]과 같은 특징들로 이루어질 수 있다. 그리고, 제1 특징 정보는 제1 특징 정보의 특징 종류별로 이에 대응되는 전부 또는 일부의 상세 특징을 포함할 수 있다.

제1 특징 정보의 특징 종류	상세 특징
트랜잭션 개수 정보	- 특징 추출 대상 지갑 주소가 송신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 수신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소로 사용된 트랜잭션의 개수
거래량 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소일 때 거래한 가상 자산의 총 합
노출 개수 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때 트랜잭션에 사용된 횟수 - 특징 추출 대상 지갑 주소가 수신 주소일 때 트랜잭션에 사용된 횟수 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소일 때 트랜잭션에 사용된 횟수
거래 기간 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때의 거래 시간 - 특징 추출 대상 지갑 주소가 첫 송신 주소일 때의 거래와 마지막 송신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소가 수신 주소일 대의 거래 시간 - 특징 추출 대상 지갑 주소가 첫 수신 주소일 때의 거래와 마지막 수신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간
지갑 주소 타입 정보	- 특징 추출 대상 지갑 주소의 첫 문자가 "1"로 시작하는 타입 - 특징 추출 대상 지갑 주소의 첫 문자가 "3"으로 시작하는 타입 - 특징 추출 대상 지갑 주소의 첫 문자가 "bc1"로 시작하는 타입
트랜잭션 수수료 정보	- 특징 추출 대상 지갑 주소의 트랜잭션 수수료
지갑 주소 개수 정보	- 특징 추출 대상 지갑 주소에게 가상 자산을 송신한 지갑 주소의 총 개수 - 특징 추출 대상 지갑 주소로부터 가상 자산을 수신한 지갑 주소의 총 개수

또한, 특징 정보는 제1 특징 정보를 기반으로 획득되고, 최대값(MAX value), 최소값(MIN value), 중간값(MEDIAN value), 평균값(MEAN value), 분산값(VARIANCE value), 왜도값(SKEWNESS value), 첨도값(KURTOSIS value) 및 표준편차값(STANDARD DEVIATION value) 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함할 수 있다. 예컨대, 제2 특징 정보는 [표 2]와 같은 특징들로 이루어질 수 있다. 그리고, 제2 특징 정보는 제2 특징 정보의 특징 종류별로 이에 대응되는 전부 또는 일부의 상세 특징을 포함할 수 있다.

제2 특징 정보의 특징 종류	상세 특징
최대값	- 트랜잭션 개수 정보의 최대값 - 거래량 정보의 최대값 - 노출 개수 정보의 최대값 - 거래 기간 정보의 최대값 - 트랜잭션 수수료 정보의 최대값 - 지갑 주소 개수 정보의 최대값
최소값	- 트랜잭션 개수 정보의 최소값 - 거래량 정보의 최소값 - 노출 개수 정보의 최소값 - 거래 기간 정보의 최소값 - 트랜잭션 수수료 정보의 최소값 - 지갑 주소 개수 정보의 최소값
중간값	- 트랜잭션 개수 정보의 중간값 - 거래량 정보의 중간값 - 노출 개수 정보의 중간값 - 거래 기간 정보의 중간값 - 트랜잭션 수수료 정보의 중간값 - 지갑 주소 개수 정보의 중간값
평균값	- 트랜잭션 개수 정보의 평균값 - 거래량 정보의 평균값 - 노출 개수 정보의 평균값 - 거래 기간 정보의 평균값 - 트랜잭션 수수료 정보의 평균값 - 지갑 주소 개수 정보의 평균값
분산값	- 트랜잭션 개수 정보의 분산값 - 거래량 정보의 분산값 - 노출 개수 정보의 분산값 - 거래 기간 정보의 분산값 - 트랜잭션 수수료 정보의 분산값 - 지갑 주소 개수 정보의 분산값
왜도값	- 트랜잭션 개수 정보의 왜도값 - 거래량 정보의 왜도값 - 노출 개수 정보의 왜도값 - 거래 기간 정보의 왜도값 - 트랜잭션 수수료 정보의 왜도값 - 지갑 주소 개수 정보의 왜도값
첨도값	- 트랜잭션 개수 정보의 첨도값 - 거래량 정보의 첨도값 - 노출 개수 정보의 첨도값 - 거래 기간 정보의 첨도값 - 트랜잭션 수수료 정보의 첨도값 - 지갑 주소 개수 정보의 첨도값
표준편차값	- 트랜잭션 개수 정보의 표준편차값 - 거래량 정보의 표준편차값 - 노출 개수 정보의 표준편차값 - 거래 기간 정보의 표준편차값 - 트랜잭션 수수료 정보의 표준편차값 - 지갑 주소 개수 정보의 표준편차값

예컨대, 프로세서(110)는 도 3에 도시된 바와 같이, 복수개의 부정 거래 지갑 주소(부정 거래 지갑 주소 1 ~ 부정 거래 지갑 주소 n) 각각에서 특징 정보(특징 정보 1 ~ 특징 정보 n)를 획득할 수 있다. 이때, 프로세서(110)는 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 가상 자산 전체 블록 정보에서 획득하고, 전체 트랜잭션 정보를 기반으로 부정 거래 지갑 주소에 대응되는 특징 정보를 획득할 수 있다. 예컨대, 프로세서(110)는 도 4에 도시된 바와 같이, 가상 자산 전체 블록 정보에서 부정 거래 지갑 주소와 관련된 트랜잭션 정보들로 이루어지는 전체 트랜잭션 정보를 획득하고, 획득한 전체 트랜잭션 정보를 기반으로 부정 거래 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

그리고, 프로세서(110)는 복수개의 부정 거래 지갑 주소 각각에서 획득한 특징 정보와 이에 대응되는 부정 거래 유무 정보를 포함하는 학습 데이터를 획득할 수 있다.

여기서, 부정 거래 유무 정보는 해당 가상 자산 지갑 주소가 부정 거래에 이용되었는지를 나타내는 정보를 말한다. 예컨대, 부정 거래 유무 정보는 해당 가상 자산 지갑 주소가 부정 거래에 이용되었으면 '1'의 값을 가지고, 해당 가상 자산 지갑 주소가 부정 거래에 이용되지 않았으면 '0'의 값을 가질 수 있다.

예컨대, 프로세서(110)는 도 3에 도시된 바와 같이, 복수개의 부정 거래 지갑 주소(부정 거래 지갑 주소 1 ~ 부정 거래 지갑 주소 n) 각각에서 획득한 특징 정보(특징 정보 1 ~ 특징 정보 n)와 이에 대응되는 부정 거래 유무 정보(부정 거래 유무 정보 1 ~ 부정 거래 유무 정보 n)를 포함하는 학습 데이터를 획득할 수 있다.

그런 다음, 프로세서(110)는 학습 데이터를 기반으로, 특징 정보를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 탐지 모델을 학습할 수 있다(S120).

즉, 프로세서(110)는 도 5에 도시된 바와 같이, 학습 데이터의 특징 정보를 탐지 모델의 입력으로 하고, 학습 데이터의 부정 거래 유무 정보를 탐지 모델의 정답 레이블(label)로 하여, 학습 데이터를 기반으로 탐지 모델을 반복적으로 학습하여 탐지 모델을 구축할 수 있다.

여기서, 탐지 모델은 부정 거래 예측값을 포함하는 부정 거래 예측 정보를 출력할 수 있다. 부정 거래 예측값은 해당 가상 자산 지갑 주소가 부정 거래에 이용될 확률을 나타내는 값으로, 0 ~ 1 사이의 값을 가질 수 있다. 부정 거래 예측값이 1에 가까울수록 부정 거래에 이용될 가능성이 높다는 것을 나타내고, 부정 거래 예측값이 0에 가까울수록 부정 거래에 이용될 가능성이 낮다는 것을 나타낼 수 있다.

그리고, 탐지 모델은 도 6에 도시된 바와 같이, 복수개의 트리(tree)로 이루어지는 랜덤 포레스트(random forest) 기반 모델일 수 있다. 즉, 탐지 모델은 입력되는 특징 정보를 기반으로 복수개의 트리 각각에서 예측값을 획득하고, 복수개의 트리에서 획득한 복수개의 예측값을 평균하여 부정 거래 예측값을 획득하며, 부정 거래 예측값을 포함하는 부정 거래 예측 정보를 출력할 수 있다.

탐지 모델의 학습 방법 : 제1 실시예

도 7은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제1 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타내고, 도 8은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제1 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 7 및 도 8을 참조하면, 장치(100)의 프로세서(110)는 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소뿐만 아니라, 정상적인 거래로 식별된 정상 거래 지갑 주소도 이용하여 학습 데이터를 획득할 수 있다.

즉, 프로세서(110)는 가상 자산 정상 거래로 식별되어 기 저장되어 있는 복수개의 정상 거래 지갑 주소 각각에 대하여 특징 정보를 획득할 수 있다.

그리고, 프로세서(110)는 부정 거래 지갑 주소에 대응되는 특징 정보 및 정상 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득할 수 있다.

여기서, 부정 거래 지갑 주소에 대응되는 부정 거래 유무 정보는 '1'의 값을 가지고, 정상 거래 지갑 주소에 대응되는 부정 거래 유무 정보는 '0'의 값을 가질 수 있다.

예컨대, 프로세서(110)는 도 7에 도시된 바와 같이, 복수개의 부정 거래 지갑 주소(부정 거래 지갑 주소 1 ~ 부정 거래 지갑 주소 n) 각각에서 획득한 특징 정보(특징 정보 1 ~ 특징 정보 n)와 이에 대응되는 부정 거래 유무 정보(부정 거래 유무 정보 1 ~ 부정 거래 유무 정보 n)뿐만 아니라, 복수개의 정상 거래 지갑 주소(정상 거래 지갑 주소 1 ~ 정상 거래 지갑 주소 n) 각각에서 획득한 특징 정보(특징 정보 1 ~ 특징 정보 n)와 이에 대응되는 부정 거래 유무 정보(부정 거래 유무 정보 1 ~ 부정 거래 유무 정보 n)를 포함하는 학습 데이터를 획득할 수 있다.

그리고, 프로세서(110)는 도 8에 도시된 바와 같이, 학습 데이터에 포함된 부정 거래 지갑 주소의 특징 정보 및 정상 거래 지갑 주소에 대한 특징 정보를 탐지 모델의 입력으로 하고, 학습 데이터에 포함된 부정 거래 지갑 주소에 대한 부정 거래 유무 정보 및 정상 거래 지갑 주소에 대한 부정 거래 유무 정보를 탐지 모델의 정답 레이블(label)로 하여, 탐지 모델을 학습할 수 있다.

탐지 모델의 학습 방법 : 제2 실시예

도 9는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 특징 정보 획득 과정을 나타내고, 도 10은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타내며, 도 11은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제2 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 9 내지 도 11을 참조하면, 장치(100)의 프로세서(110)는 가상 자산 유형별로 전체 블록 정보가 구분되어 있는 가상 자산 전체 블록 정보에서 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득할 수 있다.

여기서, 가상 자산 유형은 비트코인, 이더리움 등과 같이 가장 자산의 종류를 말한다.

그리고, 프로세서(110)는 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로, 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보에서 부정 거래 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

예컨대, 프로세서(110)는 [표 1]의 제1 특징 정보와 [표 2]의 제2 특징 정보에 따른 전체 특징 중에서 [표 3] 및 [표 4]와 같이 미리 설정된 특징 추출 기준 정보를 이용하여 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 부정 거래 지갑 주소에 대응되는 특징 정보를 획득할 수 있다. [표 3]은 가상 자산 유형이 "비트코인"인 경우에 이용되는 특징의 예시를 나타내고, [표 4] 가상 자산 유형이 "이더리움"인 경우에 이용되는 특징의 예시를 나타낸다.

"비트코인"의 특징		상세 특징
제1 특징 정보	트랜잭션 개수 정보	- 특징 추출 대상 지갑 주소가 송신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 수신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소로 사용된 트랜잭션의 개수
	거래량 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소일 때 거래한 가상 자산의 총 합
	노출 개수 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때 트랜잭션에 사용된 횟수 - 특징 추출 대상 지갑 주소가 수신 주소일 때 트랜잭션에 사용된 횟수 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소일 때 트랜잭션에 사용된 횟수
	거래 기간 정보	- 특징 추출 대상 지갑 주소가 첫 송신 주소일 때의 거래와 마지막 송신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소가 첫 수신 주소일 때의 거래와 마지막 수신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간
	지갑 주소 타입 정보	- 특징 추출 대상 지갑 주소의 첫 문자가 "1"로 시작하는 타입 - 특징 추출 대상 지갑 주소의 첫 문자가 "3"으로 시작하는 타입 - 특징 추출 대상 지갑 주소의 첫 문자가 "bc1"로 시작하는 타입
제2 특징 정보	최대값	- 거래량 정보의 최대값
	최소값	- 거래량 정보의 최소값
	중간값	- 거래량 정보의 중간값 - 노출 개수 정보의 중간값
	평균값	- 거래량 정보의 평균값 - 노출 개수 정보의 평균값
	분산값	- 거래량 정보의 분산값 - 노출 개수 정보의 분산값
	왜도값	- 거래량 정보의 왜도값 - 노출 개수 정보의 왜도값
	첨도값	- 거래량 정보의 첨도값 - 노출 개수 정보의 첨도값

"이더리움"의 특징		상세 특징
제1 특징 정보	트랜잭션 개수 정보	- 특징 추출 대상 지갑 주소가 송신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 수신 주소로 사용된 트랜잭션의 개수 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소로 사용된 트랜잭션의 개수
	거래량 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 송신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 양 - 특징 추출 대상 지갑 주소가 수신 주소일 때 거래한 가상 자산의 총 합 - 특징 추출 대상 지갑 주소가 송신 주소나 수신 주소일 때 거래한 가상 자산의 총 합
	트랜잭션 수수료 정보	- 특징 추출 대상 지갑 주소의 트랜잭션 수수료
	거래 기간 정보	- 특징 추출 대상 지갑 주소가 송신 주소일 때의 거래 시간 - 특징 추출 대상 지갑 주소가 첫 송신 주소일 때의 거래와 마지막 송신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소가 수신 주소일 대의 거래 시간 - 특징 추출 대상 지갑 주소가 첫 수신 주소일 때의 거래와 마지막 수신 주소일 때의 거래 사이의 기간 - 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간
	지갑 주소 개수 정보	- 특징 추출 대상 지갑 주소에게 가상 자산을 송신한 지갑 주소의 총 개수 - 특징 추출 대상 지갑 주소로부터 가상 자산을 수신한 지갑 주소의 총 개수
제2 특징 정보	최대값	- 거래량 정보의 최대값 - 트랜잭션 수수료 정보의 최대값 - 거래 기간 정보의 최대값
	최소값	- 거래량 정보의 최소값 - 트랜잭션 수수료 정보의 최소값 - 거래 기간 정보의 최소값
	평균값	- 거래량 정보의 평균값 - 트랜잭션 수수료 정보의 평균값 - 거래 기간 정보의 평균값
	표준편차값	- 거래량 정보의 표준편차값 - 트랜잭션 수수료 정보의 표준편차값 - 거래 기간 정보의 표준편차값

프로세서(110)는 이와 같은 부정 거래 지갑 주소에 대응되는 특징 정보를 획득하는 과정을 가상 자산 유형별로 수행하여, 도 10에 도시된 바와 같이, 가상 자산 유형별로 학습 데이터를 획득할 수 있다. 그리고, 프로세서(110)는 가상 자산 유형별로 획득한 학습 데이터를 기반으로, 가상 자산 유형별로 탐지 모델을 학습할 수 있다. 예컨대, 프로세서(110)는 도 11에 도시된 바와 같이, 가상 자산 유형 1에 대한 학습 데이터 1을 기반으로 가상 자산 유형 1에 대한 탐지 모델 1을 학습하고, 가상 자산 유형 n에 대한 학습 데이터 n을 기반으로 가상 자산 유형 n에 대한 탐지 모델 n을 학습할 수 있다.

탐지 모델의 학습 방법 : 제3 실시예

도 12는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제3 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타내고, 도 13은 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제3 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 12 및 도 13을 참조하면, 장치(100)의 프로세서(110)는 부정 거래 지갑 주소에 대응되는 특징 정보 및 이에 대응되는 부정 거래 유무 정보뿐만 아니라, 부정 거래 지갑 주소에 대응되는 부정 거래 유형 정보를 포함하는 학습 데이터를 획득할 수 있다.

여기서, 부정 거래 유형 정보는 해당 가상 자산 지갑 주소가 부정 거래에 이용된 경우, 부정 거래의 종류를 나타내는 정보를 말한다. 부정 거래의 종류에는 투자 사기, 악성 코드, 불법 거래, 자금 세탁, 거래소 해킹 등이 있다.

그리고, 프로세서(110)는 학습 데이터의 특징 정보를 탐지 모델의 입력으로 하고, 학습 데이터의 부정 거래 유무 정보와 부정 거래 유형 정보를 탐지 모델의 정답 레이블(label)로 하여, 탐지 모델을 학습할 수 있다.

여기서, 탐지 모델은 부정 거래 예측값 및 예측되는 부정 거래 유형을 포함하는 부정 거래 예측 정보를 출력할 수 있다. 부정 거래 유형은 해당 가상 자산 지갑 주소가 부정 거래에 이용되는 경우 속할 가능성이 높은 부정 거래의 종류를 나타낼 수 있다. 부정 거래 유형은 다양한 부정 거래의 종류 중에서 해당 가상 자산 지갑 주소의 부정 거래가 속할 가능성이 가장 높은 부정 거래의 종류를 나타낼 수 있다.

탐지 모델의 학습 방법 : 제4 실시예

도 14는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제4 실시예를 설명하기 위한 도면으로, 학습 데이터 획득 과정을 나타내고, 도 15는 본 발명의 바람직한 실시예에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법의 제4 실시예를 설명하기 위한 도면으로, 탐지 모델 학습 과정을 나타낸다.

도 14 및 도 15를 참조하면, 장치(100)의 프로세서(110)는 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로, 부정 거래 지갑 주소에 대응되는 특징 정보를 공통 특징 정보와 전용 특징 정보로 구분하여 획득할 수 있다.

여기서, 특징 추출 기준 정보는 전체 특징 중에서 가상 자산 유형에 상관없이 공통으로 이용되는 공통 특징에 대한 정보와 특정 가상 자산에서만 이용되는 특징을 나타내는 가상 자산 유형별 전용 특징에 대한 정보를 포함할 수 있다. 예컨대,

예컨대, 프로세서(110)는 [표 1]의 제1 특징 정보와 [표 2]의 제2 특징 정보에 따른 전체 특징 중에서 [표 5]와 같이 미리 설정된 특징 추출 기준 정보를 이용하여 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 부정 거래 지갑 주소에 대응되는 공통 특징 정보와 전용 특징 정보를 획득할 수 있다.

특징 구분		상세 특징
공통 특징		- 공통 특징 1 - 공통 특징 2 … - 공통 특징 n
전용 특징	가상 자산 유형 1	- 유형 1-전용 특징 1 - 유형 1-전용 특징 2 … - 유형 1-전용 특징 n
	…
	가상 자산 유형 n	- 유형 n-전용 특징 1 - 유형 n-전용 특징 2 … - 유형 n-전용 특징 n

그리고, 프로세서(110)는 도 14에 도시된 바와 같이, 가상 자산 유형에 상관없이 부정 거래 지갑 주소를 기반으로 획득한 공통 특징 정보 전부를 포함하는 공통 학습 데이터를 획득하고, 부정 거래 지갑 주소를 기반으로 획득한 전용 특징 정보를 가상 자산 유형별로 구분하여 복수개의 전용 학습 데이터를 획득할 수 있다. 그리고, 프로세서(110)는 학습 데이터에 포함된 공통 학습 데이터를 기반으로 가상 자산 유형에 상관없이 이용할 수 있는 공통 탐지 모델을 학습하고, 학습 데이터에 포함된 공통 학습 데이터 및 학습 데이터에 포함된 가상 자산 유형별 전용 학습 데이터를 기반으로 가상 자산 유형별로 전용 탐지 모델을 학습할 수 있다. 예컨대, 프로세서(110)는 도 15에 도시된 바와 같이, 공통 학습 데이터를 이용하여 공통 탐지 모델을 학습하고, 공통 학습 데이터와 전용 학습 데이터 1을 이용하여 가상 자산 유형 1에 대한 전용 탐지 모델 1을 학습하며, 공통 학습 데이터와 전용 학습 데이터 n을 이용하여 가상 자산 유형 n에 대한 전용 탐지 모델 n을 학습할 수 있다.

한편, 본 발명에 따른 가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법은 위에서 설명한 제1 실시예(도 7 및 도 8 참조), 제2 실시예(도 9 내지 도 11 참조), 제3 실시예(도 12 및 도 13 참조) 및 제4 실시예(도 14 및 도 15 참조) 중 하나의 실시예에 따른 학습 방법으로 이루어지거나, 제1 실시예 내지 제4 실시예 중 복수개의 실시예를 조합한 학습 방법으로 이루어질 수도 있다.

그러면, 도 16 내지 도 24를 참조하여 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법에 대하여 설명한다.

탐지 모델을 이용한 탐지 방법

도 16은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법을 설명하기 위한 흐름도이고, 도 17은 도 16에 도시한 입력 데이터 획득 단계를 설명하기 위한 도면이며, 도 18은 도 17에 도시한 특징 정보의 획득 과정을 설명하기 위한 도면이고, 도 19는 도 16에 도시한 부정 거래 탐지 정보 획득 단계를 설명하기 위한 도면이다.

도 16을 참조하면, 장치(100)의 프로세서(110)는 탐지 대상 지갑 주소를 획득할 수 있다(S210).

여기서, 탐지 대상 지갑 주소는 사용자 단말(도시하지 않음)로부터 제공받은 가상 자산 지갑 주소일 수 있다. 예컨대, 사용자는 자신의 가상 자산을 상대방과 거래하기 전에 상대방의 지갑 주소의 부정 거래 여부를 확인하기 위해, 상대방의 지갑 주소를 탐지 대상 지갑 주소로 하여 본 발명에 따른 장치(100)에 부정 거래 탐지를 요청할 수 있다. 물론, 탐지 대상 지갑 주소는 가상 자산의 거래를 위해 신규로 개설된 가상 자산 지갑 주소일 수 있다. 이 경우, 탐지 대상 지갑 주소는 신규 개설된 지갑 주소일 수 있으며, 가상 자산의 거래소 등을 통해 제공받을 수 있다.

그런 다음, 프로세서(110)는 가상 자산 전체 블록 정보 및 탐지 대상 지갑 주소를 기반으로 획득한 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득할 수 있다(S220).

보다 자세히 설명하면, 프로세서(110)는 도 17에 도시된 바와 같이, 탐지 대상 지갑 주소에 대응되는 특징 정보를 가상 자산 전체 블록 정보에서 획득하고, 전체 트랜잭션 정보를 기반으로 탐지 대상 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

이때, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 가상 자산 전체 블록 정보에서 획득하고, 전체 트랜잭션 정보를 기반으로 탐지 대상 지갑 주소에 대응되는 특징 정보를 획득할 수 있다. 예컨대, 프로세서(110)는 도 18에 도시된 바와 같이, 가상 자산 전체 블록 정보에서 탐지 대상 지갑 주소와 관련된 트랜잭션 정보들로 이루어지는 전체 트랜잭션 정보를 획득하고, 획득한 전체 트랜잭션 정보를 기반으로 탐지 대상 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

그리고, 프로세서(110)는 도 17에 도시된 바와 같이, 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득할 수 있다.

그런 다음, 프로세서(110)는 미리 학습되어 구축된 탐지 모델을 이용하여, 입력 데이터를 기반으로 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 획득할 수 있다(S230).

여기서, 탐지 모델은 입력 데이터, 즉 특징 정보를 입력으로 하고 부정 거래 예측값을 포함하는 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 모델일 수 있다.

즉, 프로세서(110)는 도 19에 도시된 바와 같이, 입력 데이터를 탐지 모델에 입력하고, 탐지 모델의 출력인 부정 거래 예측 정보를 기반으로 부정 거래 탐지 정보를 획득할 수 있다.

이때, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측 정보, 즉 부정 거래 예측값과 미리 설정된 부정 거래 기준값을 토대로 부정 거래 탐지 정보를 획득할 수 있다. 예컨대, 부정 거래 기준값이 "0.7"로 설정된 경우, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값이 "0.7"보다 크거나 같으면 "부정 거래 가능성 높음"이라는 부정 거래 탐지 정보를 획득하고, 부정 거래 예측값이 "0.7"보다 낮으면 "부정 거래 가능성 낮음"이라는 부정 거래 탐지 정보를 획득할 수 있다.

물론, 프로세서(110)는 부정 거래 예측값에 따른 복수개의 등급 중에서 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값에 따른 하나의 등급을 획득하고, 획득한 등급을 부정 거래 탐지 정보로 획득할 수 있다. 예컨대, 부정 거래 예측값이 "0 < 0.3"인 경우에는 등급 "부정 거래 가능성 낮음"으로, 부정 거래 예측값이 "0.3 ≤ 0.7"인 경우에는 등급 "부정 거래 가능성 보통"으로, 부정 거래 예측값이 "0.7 ≤ 1"인 경우에는 등급 "부정 거래 가능성 높음"으로 설정된 경우, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값을 토대로 해당 등급을 확인하고, 확인한 등급을 부정 거래 탐지 정보로 획득할 수 있다.

물론, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측 정보, 즉 부정 거래 예측값 자체를 백분위로 표현하여 부정 거래 탐지 정보로 획득할 수도 있다. 예컨대, 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값이 "0.78"인 경우, 프로세서(110)는 "78%"을 해당 탐지 대상 지갑 주소의 부정 거래 탐지 정보로 획득할 수 있다.

그런 다음, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 제공할 수 있다(S240).

예컨대, 탐지 대상 지갑 주소가 사용자 단말로부터 제공된 경우, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 해당 사용자 단말에 제공할 수 있다. 그러면, 해당 사용자는 자신의 가상 자산을 상대방과 거래하기에 앞서, 부정 거래 탐지 정보를 기반으로 상대방과의 거래 지속 여부를 판단할 수 있다.

탐지 모델을 이용한 탐지 방법 : 제1 실시예

도 20은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제1 실시예를 설명하기 위한 도면으로, 입력 데이터 획득 과정을 나타내고, 도 21은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제1 실시예를 설명하기 위한 도면으로, 부정 거래 탐지 정보 획득 과정을 나타낸다.

도 20 및 도 21을 참조하면, 장치(100)의 프로세서(110)는 가상 자산 유형별로 전체 블록 정보가 구분되어 있는 가상 자산 전체 블록 정보에서 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득할 수 있다.

그리고, 프로세서(110)는 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로, 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보에서 탐지 대상 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

예컨대, 프로세서(110)는 [표 1]의 제1 특징 정보와 [표 2]의 제2 특징 정보에 따른 전체 특징 중에서 [표 3] 및 [표 4]와 같이 미리 설정된 특징 추출 기준 정보를 이용하여 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 탐지 대상 지갑 주소에 대응되는 특징 정보를 획득할 수 있다.

그리고, 프로세서(110)는 도 21에 도시된 바와 같이, 가상 자산 유형별로 구축된 탐지 모델에서 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 탐지 대상 지갑 주소에 대응되는 탐지 모델을 선택할 수 있다.

그리고, 프로세서(110)는 도 21에 도시된 바와 같이, 입력 데이터를 선택된 탐지 모델에 입력하고, 선택된 탐지 모델의 출력인 부정 거래 예측 정보를 기반으로 부정 거래 탐지 정보를 획득할 수 있다.

탐지 모델을 이용한 탐지 방법 : 제2 실시예

도 22를 참조하면, 장치(100)의 프로세서(110)는 탐지 대상 지갑 주소의 입력 데이터를 탐지 모델에 입력하고, 탐지 모델의 출력인 부정 거래 예측 정보를 기반으로 부정 거래 탐지 정보를 획득할 수 있다.

여기서, 부정 거래 예측 정보는 부정 거래 예측값 및 예측되는 부정 거래 유형을 포함할 수 있다.

즉, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값을 기반으로 획득한 부정 거래 탐지 정보뿐만 아니라, 탐지 대상 지갑 주소가 부정 거래에 이용되는 경우 속할 가능성이 높은 부정 거래의 종류에 대한 정보를 더 포함하는 부정 거래 탐지 정보를 획득할 수 있다.

이때, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값을 토대로 획득한 부정 거래 가능성이 미리 설정된 기준 이상인 경우에만 예측되는 부정 거래 유형을 포함하는 부정 거래 탐지 정보를 획득할 수 있다.

예컨대, 프로세서(110)는 탐지 대상 지갑 주소에 대응되는 부정 거래 예측값이 부정 거래 기준값인 "0.7"보다 크거나, 부정 거래 예측값에 따른 등급이 "부정 거래 가능성 높음"인 경우에, 탐지 모델의 출력인 "예측되는 부정 거래 유형"을 토대로 예측되는 부정 거래의 종류에 대한 정보를 더 포함하는 부정 거래 탐지 정보를 획득할 수 있다.

탐지 모델을 이용한 탐지 방법 : 제3 실시예

도 23은 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제3 실시예를 설명하기 위한 도면으로, 입력 데이터 획득 과정을 나타내고, 도 24는 본 발명의 바람직한 실시예에 따른 탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법의 제3 실시예를 설명하기 위한 도면으로, 부정 거래 탐지 정보 획득 과정을 나타낸다.

도 23 및 도 24를 참조하면, 장치(100)의 프로세서(110)는 미리 설정된 특징 추출 기준 정보를 기반으로, 탐지 대상 지갑 주소에 대응되는 특징 정보를 공통 특징 정보와 전용 특징 정보로 구분하여 획득할 수 있다.

여기서, 특징 추출 기준 정보는 전체 특징 중에서 가상 자산 유형에 상관없이 공통으로 이용되는 공통 특징에 대한 정보와 특정 가상 자산에서만 이용되는 특징을 나타내는 가상 자산 유형별 전용 특징에 대한 정보를 포함할 수 있다.

예컨대, 프로세서(110)는 [표 1]의 제1 특징 정보와 [표 2]의 제2 특징 정보에 따른 전체 특징 중에서 [표 5]와 같이 미리 설정된 특징 추출 기준 정보를 이용하여 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 탐지 대상 지갑 주소에 대응되는 공통 특징 정보와 전용 특징 정보를 획득할 수 있다.

그리고, 프로세서(110)는 가상 자산 유형별로 구축된 전용 탐지 모델에서 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 탐지 대상 지갑 주소에 대응되는 전용 탐지 모델을 선택할 수 있다.

그리고, 프로세서(110)는 입력 데이터의 공통 특징 정보를 기 구축된 공통 탐지 모델에 입력하고, 공통 탐지 모델의 출력인 부정 거래 예측 정보를 획득할 수 있다.

또한, 프로세서(110)는 입력 데이터의 공통 특징 정보와 전용 특징 정보를 선택된 전용 탐지 모델에 입력하고, 선택된 전용 탐지 모델의 출력인 부정 거래 예측 정보를 획득할 수 있다.

그리고, 프로세서(110)는 공통 탐지 모델의 출력인 부정 거래 예측 정보 및 선택된 전용 탐지 모델의 출력인 부정 거래 예측 정보를 기반으로 탐지 대상 지갑 주소에 대한 부정 거래 탐지 정보를 획득할 수 있다.

이때, 프로세서(110)는 공통 탐지 모델의 출력인 부정 거래 예측값과 선택된 전용 탐지 모델의 출력인 부정 거래 예측값을 평균한 값을 탐지 대상 지갑 주소에 대응되는 최종 부정 거래 예측값으로 획득하고, 획득한 최종 부정 거래 예측값을 기반으로 부정 거래 탐지 정보를 획득할 수 있다.

물론, 프로세서(110)는 공통 탐지 모델의 출력인 부정 거래 예측값과 선택된 전용 탐지 모델의 출력인 부정 거래 예측값을 가중합하여 획득한 값을 탐지 대상 지갑 주소에 대응되는 최종 부정 거래 예측값으로 획득할 수도 있다.

본 실시예들에 따른 동작은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능한 저장 매체에 기록될 수 있다. 컴퓨터 판독 가능한 저장 매체는 실행을 위해 프로세서에 명령어를 제공하는데 참여한 임의의 매체를 나타낸다. 컴퓨터 판독 가능한 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조 또는 이들의 조합을 포함할 수 있다. 예컨대, 자기 매체, 광기록 매체, 메모리 등이 있을 수 있다. 컴퓨터 프로그램은 네트워크로 연결된 컴퓨터 시스템 상에 분산되어 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 본 실시예를 구현하기 위한 기능적인(Functional) 프로그램, 코드, 및 코드 세그먼트들은 본 실시예가 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있을 것이다.

본 실시예들은 본 실시예의 기술 사상을 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

< 부호의 설명 >

100 : 장치,

110 : 프로세서,

130 : 컴퓨터 판독 가능한 저장 매체,

131 : 프로그램,

150 : 통신 버스,

170 : 입출력 인터페이스,

190 : 통신 인터페이스

Claims

가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하기 위한 하나 이상의 프로그램을 저장하는 메모리 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 학습하기 위한 동작을 수행하는 하나 이상의 프로세서를 포함하는 장치에 의해 수행되는 학습 방법으로서,

상기 프로세서가, 가상 자산 전체 블록 정보 및 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소를 기반으로 획득한 상기 부정 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득하는 단계; 및

상기 프로세서가, 상기 학습 데이터를 기반으로, 상기 특징 정보를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 상기 탐지 모델을 학습하는 단계;

를 포함하며,

상기 학습 데이터 획득 단계는, 상기 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 상기 가상 자산 전체 블록 정보에서 상기 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하며, 가상 자산 유형별로 상기 학습 데이터를 획득하는 것으로 이루어지고,

상기 탐지 모델 학습 단계는, 가상 자산 유형별로 획득한 상기 학습 데이터를 기반으로, 가상 자산 유형별로 상기 탐지 모델을 학습하는 것으로 이루어지는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
제1항에서,

상기 학습 데이터 획득 단계는,

상기 부정 거래 지갑 주소에 대응되는 특징 정보 및 상기 부정 거래 지갑 주소에 대응되는 부정 거래 유형 정보를 포함하는 상기 학습 데이터를 획득하는 것으로 이루어지는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
제2항에서,

상기 탐지 모델 학습 단계는,

상기 학습 데이터를 기반으로, 부정 거래 예측값 및 예측되는 부정 거래 유형을 포함하는 상기 부정 거래 예측 정보를 출력하는 상기 탐지 모델을 학습하는 것으로 이루어지는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
제1항에서,

상기 특징 정보는,

특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 상기 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 상기 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 상기 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 상기 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 상기 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 상기 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함하는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
제4항에서,

상기 특징 정보는,

상기 제1 특징 정보를 기반으로 획득되고, 최대값, 최소값, 중간값, 평균값, 분산값, 왜도값, 첨도값 및 표준편차값 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함하는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
제1항에서,

상기 학습 데이터 획득 단계는,

정상 거래 지갑 주소를 기반으로 상기 가상 자산 전체 블록 정보에서 상기 정상 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하고, 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보 및 상기 정상 거래 지갑 주소에 대응되는 상기 특징 정보를 포함하는 상기 학습 데이터를 획득하는 것으로 이루어지는,

가상 자산 부정 거래 탐지를 위한 탐지 모델의 학습 방법.
가상 자산 부정 거래 탐지를 위한 탐지 모델을 학습하는 장치로서,

상기 탐지 모델을 학습하기 위한 하나 이상의 프로그램을 저장하는 메모리; 및

상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 학습하기 위한 동작을 수행하는 하나 이상의 프로세서;

를 포함하며,

상기 프로세서는,

가상 자산 전체 블록 정보 및 가상 자산 부정 거래로 식별된 부정 거래 지갑 주소를 기반으로 획득한 상기 부정 거래 지갑 주소에 대응되는 특징 정보를 포함하는 학습 데이터를 획득하고,

상기 학습 데이터를 기반으로, 상기 특징 정보를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 상기 탐지 모델을 학습하며,

상기 프로세서는,

상기 부정 거래 지갑 주소의 가상 자산 유형을 기반으로 상기 가상 자산 전체 블록 정보에서 상기 부정 거래 지갑 주소에 대응되는 전체 트랜잭션 정보를 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 부정 거래 지갑 주소에 대응되는 상기 특징 정보를 획득하며, 가상 자산 유형별로 상기 학습 데이터를 획득하고,

가상 자산 유형별로 획득한 상기 학습 데이터를 기반으로, 가상 자산 유형별로 상기 탐지 모델을 학습하는,

장치.
제7항에서,

상기 특징 정보는,

특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 상기 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 상기 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 상기 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 상기 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 상기 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 상기 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함하는,

장치.
제8항에서,

상기 특징 정보는,

상기 제1 특징 정보를 기반으로 획득되고, 최대값, 최소값, 중간값, 평균값, 분산값, 왜도값, 첨도값 및 표준편차값 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함하는,

장치.
탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 하나 이상의 프로그램을 저장하는 메모리 및 상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 동작을 수행하는 하나 이상의 프로세서를 포함하는 장치에 의해 수행되는 탐지 방법으로서,

상기 프로세서가, 탐지 대상 지갑 주소를 획득하는 단계;

상기 프로세서가, 가상 자산 전체 블록 정보 및 상기 탐지 대상 지갑 주소를 기반으로 획득한 상기 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득하는 단계; 및

상기 프로세서가, 미리 학습되어 구축된 상기 탐지 모델을 이용하여, 상기 입력 데이터를 기반으로 상기 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 획득하는 단계;

를 포함하며,

상기 탐지 모델은,

상기 입력 데이터를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 모델이고,

상기 입력 데이터 획득 단계는, 상기 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 상기 가상 자산 전체 블록 정보에서 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 탐지 대상 지갑 주소에 대응되는 상기 특징 정보를 획득하는 것으로 이루어지며,

상기 부정 거래 탐지 정보 획득 단계는, 가상 자산 유형별로 구축된 상기 탐지 모델 중에서 상기 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 선택된 상기 탐지 모델에 상기 입력 데이터를 입력하고, 상기 탐지 모델의 출력인 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득하는 것으로 이루어지는,

탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법.
제10항에서,

상기 부정 거래 탐지 정보 획득 단계는,

부정 거래 예측값 및 예측되는 부정 거래 유형을 포함하는 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득하는 것으로 이루어지는,

탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법.
제10항에서,

상기 특징 정보는,

특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 상기 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 상기 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 상기 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 상기 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 상기 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 상기 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함하는,

탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법.
제12항에서,

상기 특징 정보는,

상기 제1 특징 정보를 기반으로 획득되고, 최대값, 최소값, 중간값, 평균값, 분산값, 왜도값, 첨도값 및 표준편차값 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함하는,

탐지 모델을 이용한 가상 자산 부정 거래의 탐지 방법.
탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하는 장치로서,

상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 하나 이상의 프로그램을 저장하는 메모리; 및

상기 메모리에 저장된 상기 하나 이상의 프로그램에 따라 상기 탐지 모델을 이용하여 가상 자산 부정 거래를 탐지하기 위한 동작을 수행하는 하나 이상의 프로세서;

를 포함하며,

상기 프로세서는,

탐지 대상 지갑 주소를 획득하고,

가상 자산 전체 블록 정보 및 상기 탐지 대상 지갑 주소를 기반으로 획득한 상기 탐지 대상 지갑 주소에 대응되는 특징 정보를 포함하는 입력 데이터를 획득하며,

미리 학습되어 구축된 상기 탐지 모델을 이용하여, 상기 입력 데이터를 기반으로 상기 탐지 대상 지갑 주소에 대응되는 부정 거래 탐지 정보를 획득하며,

상기 탐지 모델은,

상기 입력 데이터를 입력으로 하고 부정 거래 예측 정보를 출력으로 하는 머신 러닝 기반의 모델이고,

상기 프로세서는,

상기 탐지 대상 지갑 주소에 대응되는 전체 트랜잭션 정보를 상기 가상 자산 전체 블록 정보에서 획득하고, 전체 특징 중에서 가상 자산 유형별로 미리 결정된 특징을 기반으로 상기 전체 트랜잭션 정보에서 상기 탐지 대상 지갑 주소에 대응되는 상기 특징 정보를 획득하며,

가상 자산 유형별로 구축된 상기 탐지 모델 중에서 상기 탐지 대상 지갑 주소의 가상 자산 유형을 기반으로 선택된 상기 탐지 모델에 상기 입력 데이터를 입력하고, 상기 탐지 모델의 출력인 상기 부정 거래 예측 정보를 기반으로 상기 부정 거래 탐지 정보를 획득하는,

장치.
제14항에서,

상기 특징 정보는,

특징 추출 대상 지갑 주소가 사용된 트랜잭션 개수 정보, 상기 특징 추출 대상 지갑 주소의 거래량 정보, 전체 트랜잭션에서 상기 특징 추출 대상 지갑 주소가 사용된 개수를 나타내는 노출 개수 정보, 상기 특징 추출 대상 지갑 주소의 첫 거래와 마지막 거래 사이의 기간을 나타내는 거래 기간 정보, 상기 특징 추출 대상 지갑 주소의 지갑 주소 타입 정보, 상기 특징 추출 대상 지갑 주소의 트랜잭션 수수료 정보 및 상기 특징 추출 대상 지갑 주소의 거래 상대방인 지갑 주소의 개수를 나타내는 지갑 주소 개수 정보 중 적어도 하나를 포함하는 제1 특징 정보를 포함하는,

장치.
제15항에서,

상기 특징 정보는,

상기 제1 특징 정보를 기반으로 획득되고, 최대값, 최소값, 중간값, 평균값, 분산값, 왜도값, 첨도값 및 표준편차값 중 적어도 하나를 포함하는 통계값을 나타내는 제2 특징 정보를 더 포함하는,

장치.