수사 방해 시도 탐지를 위한 네트워크 트래픽 모니터링 기술 연구



Similar documents
°í¼®ÁÖ Ãâ·Â


학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

Page 2 of 5 아니다 means to not be, and is therefore the opposite of 이다. While English simply turns words like to be or to exist negative by adding not,

歯3이화진

ÀÌÀç¿ë Ãâ·Â

DBPIA-NURIMEDIA

<B1E2C8B9BEC828BFCFBCBAC1F7C0FC29322E687770>

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

09김정식.PDF

2011´ëÇпø2µµ 24p_0628

아바타 캐릭터 패션의 컬 러마케팅 전략 형성에 관한 연구 (pp ) - 김영식 임미라 Contents 논문요약 Abstract 1. 서론 n 본론 1. 웹의 발달과아바타의 개념 및활용현황 2. 실제와사이버상의 아바타 패션 트랜드 경향 3. 색채의 연상, 상징

À±½Â¿í Ãâ·Â

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

제19권 제3호 Ⅰ. 문제제기 온라인을 활용한 뉴스 서비스 이용은 이제 더 이 상 새로운 일이 아니다. 뉴스 서비스는 이미 기존의 언론사들이 개설한 웹사이트를 통해 이루어지고 있으 며 기존의 종이신문과 방송을 제작하는 언론사들 외 에 온라인을 기반으로 하는 신생 언론사

0125_ 워크샵 발표자료_완성.key

위해 사용된 기법에 대해 소개하고자 한다. 시각화와 자료구조를 동시에 활용하는 프로그램이 가지는 한계와 이를 극복하기 위한 시도들을 살펴봄으로서 소셜네트워크의 분석을 위한 접근 방안을 고찰해 보고자 한다. 2장에서는 실험에 사용된 인터넷 커뮤니티인 MLBPark 게시판

본문01

Output file

09오충원(613~623)

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

11¹Ú´ö±Ô

인문사회과학기술융합학회

지능정보연구제 16 권제 1 호 2010 년 3 월 (pp.71~92),.,.,., Support Vector Machines,,., KOSPI200.,. * 지능정보연구제 16 권제 1 호 2010 년 3 월

Page 2 of 6 Here are the rules for conjugating Whether (or not) and If when using a Descriptive Verb. The only difference here from Action Verbs is wh

우리들이 일반적으로 기호

2 佛敎學報 第 48 輯 서도 이 목적을 준수하였다. 즉 석문의범 에는 승가의 일상의례 보다는 각종의 재 의식에 역점을 두었다. 재의식은 승가와 재가가 함께 호흡하는 공동의 場이므로 포 교와 대중화에 무엇보다 중요한 역할을 수행할 수 있다는 믿음을 지니고 있었다. 둘째

12È«±â¼±¿Ü339~370

Stage 2 First Phonics

¹Ìµå¹Ì3Â÷Àμâ

Journal of Educational Innovation Research 2018, Vol. 28, No. 4, pp DOI: * A S

<31325FB1E8B0E6BCBA2E687770>

06_±è¼öö_0323

Issue 두 가지 상대적 관점에서 검토되고 있다. 특히, 게임 중독에 대한 논의는 그 동안 이를 개인의 심리적 차원에서 접근해왔던 것에서 벗어나 청소년에 대한 사회문화 및 정보 리터러시(literacy) 교육의 방향이라든 지 나아가 게임중독과 관련한 사회구조적인 또는

#Ȳ¿ë¼®

숭실브로슈어 표지 [Converted]

- 2 -

06_ÀÌÀçÈÆ¿Ü0926

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

장양수

강의지침서 작성 양식

<C5EBC0CFB0FA20C6F2C8AD2E687770>

38이성식,안상락.hwp

2 min 응용 말하기 01 I set my alarm for It goes off. 03 It doesn t go off. 04 I sleep in. 05 I make my bed. 06 I brush my teeth. 07 I take a shower.

김기남_ATDC2016_160620_[키노트].key

27송현진,최보아,이재익.hwp

하나님의 선한 손의 도우심 이세상에서 가장 큰 축복은 하나님이 나와 함께 하시는 것입니다. 그 이 유는 하나님이 모든 축복의 근원이시기 때문입니다. 에스라서에 보면 하나님의 선한 손의 도우심이 함께 했던 사람의 이야기 가 나와 있는데 에스라 7장은 거듭해서 그 비결을

서론 34 2

?? 1990년대 중반부터 일부 지방에서 자체적인 정책 혁신 을 통해 시도된 대학생촌관 정책은 그 효과에 비자발적 확산 + 대한 긍정적 평가에 힘입어 조금씩 다른 지역으로 수평적 확산이 이루어졌다. 이? + 지방 A 지방 B 비자발적 확산 중앙 중앙정부 정부 비자발적

DBPIA-NURIMEDIA

디지털포렌식학회 논문양식

12Á¶±ÔÈŁ

SNS 명예훼손의 형사책임

02김헌수(51-72.hwp

Àå¾Ö¿Í°í¿ë ³»Áö

에너지경제연구제 16 권제 1 호 Korean Energy Economic Review Volume 16, Number 1, March 2017 : pp. 35~55 학술 전력시장가격에대한역사적요인분해 * 35

05( ) CPLV12-04.hwp

Output file

Journal of Educational Innovation Research 2017, Vol. 27, No. 2, pp DOI: : Researc

소식지도 나름대로 정체성을 가지게 되는 시점이 된 거 같네요. 마흔 여덟번이나 계속된 회사 소식지를 가까이 하면서 소통의 좋은 점을 배우기도 했고 해상직원들의 소탈하고 소박한 목소리에 세속에 찌든 내 몸과 마음을 씻기도 했습니다. 참 고마운 일이지요 사람과 마찬가지로


퍼스널 토이의 조형적 특성에 관한 고찰

All That Story_회사소개서 Final Version( )

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

국내 디지털콘텐츠산업의 Global화 전략

AT_GraduateProgram.key

untitled

untitled

03.Agile.key

무선데이터_요금제의_가격차별화에_관한_연구v4.hwp

DBPIA-NURIMEDIA

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

<30382E20B1C7BCF8C0E720C6EDC1FD5FC3D6C1BEBABB2E687770>

_KF_Bulletin webcopy

<C7D1B1B9B1B3C0B0B0B3B9DFBFF85FC7D1B1B9B1B3C0B05F3430B1C733C8A35FC5EBC7D5BABB28C3D6C1BE292DC7A5C1F6C6F7C7D42E687770>

에너지경제연구제 16 권제 1 호 Korean Energy Economic Review Volume 16, Number 1, March 2017 : pp. 95~118 학술 탄소은행제의가정용전력수요절감효과 분석 1) 2) 3) * ** *** 95

도비라

2 동북아역사논총 50호 구권협정으로 해결됐다 는 일본 정부의 주장에 대해, 일본군 위안부 문제는 일 본 정부 군 등 국가권력이 관여한 반인도적 불법행위이므로 한일청구권협정 에 의해 해결된 것으로 볼 수 없다 는 공식 입장을 밝혔다. 또한 2011년 8월 헌 법재판소는


04-다시_고속철도61~80p

Vol.259 C O N T E N T S M O N T H L Y P U B L I C F I N A N C E F O R U M

Hi-MO 애프터케어 시스템 편 5. 오비맥주 카스 카스 후레쉬 테이블 맥주는 천연식품이다 편 처음 스타일 그대로, 부탁 케어~ Hi-MO 애프터케어 시스템 지속적인 모발 관리로 끝까지 스타일이 유지되도록 독보적이다! 근데 그거 아세요? 맥주도 인공첨가물이

ø©º∫∞˙ ∞Êøµ0

example code are examined in this stage The low pressure pressurizer reactor trip module of the Plant Protection System was programmed as subject for

한국성인에서초기황반변성질환과 연관된위험요인연구

02신현화

Microsoft PowerPoint - XP Style

Microsoft PowerPoint - G3-2-박재우.pptx

당신이 꿈꾸던 채널, CONTENTS 채널파워 데이터로 살펴보는 Buying Point 특별분석 : 빅데이터로 분석한 당신이 몰랐던 당신이 꿈꾸던 채널, - 채널파워 - 데이터로 살펴보는 Buying Point - 특별분석 : 빅데이터로 분석한 당신이 몰랐던 02 06

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

May 2014 BROWN Education Webzine vol.3 감사합니다. 그리고 고맙습니다. 목차 From Editor 당신에게 소중한 사람은 누구인가요? Guidance 우리 아이 좋은 점 칭찬하기 고맙다고 말해주세요 Homeschool [TIP] Famil

<30342D313428C3D1C8ADC0CF292E687770>

CDP_Korean-00

<32382DC3BBB0A2C0E5BED6C0DA2E687770>

<B1B9BEC7BFF8B3EDB9AEC1FD5FC1A63234C1FD5FBFCF2E687770>

歯kjmh2004v13n1.PDF

81-05.PDF

한국벤처투자(주)의 월간 저널 VC/PE Monthly는 한국간행물윤리위원회의 윤리강령 및 실천요강을 준수합니다. VC/PE Monthly에 게재된 글과 사진의 무단복제를 금합니다. 발행일 : 2012년 4월 16일 발행처 : 한국벤처투자(주) 서울특별시 서초구 서초동

Journal of Educational Innovation Research 2017, Vol. 27, No. 4, pp DOI: A Study on the Opti

카테고리 시리즈 명 SME 컨텐트 에센스 심화 컨텐트 탬플릿 평가 대 분 류 중 분 류 개수 평균 시간 개수 총 시간 개수 총 시간 유 형 개수 유무 경영일반 경영기법 Performance Management를 위한 전략적 성과면담 김정일 20 0:43:09 8 6:3

Transcription:

고려대학교 정보보호대학원 해킹대응기술연구실 http://ocslab.hksecurity.net/ 온라인게임보안 분야 중 아래 세부주제를 주로 연구 Online Game Security Game Bot Detection and Prevention Gold-farmer group Detection In-game Fraud Detection (e.g. Real Money Trade issue by goldfarmers) Pirate Server Detection and Prevention 2

International Journal (SSCI) Changsok Yoo, Eunnyeong Heo, Huykang Kim, Dongwoo Yang, Key Value Drivers of Startup Companies in the New Media Industry the Case of Online Games in Korea, Journal of Media Economics Volume 25, Issue 4, pp.244-260, Dec., 2012 International Journal (SCIE) Ah Reum Kang, Huy Kang Kim, Jiyoung Woo, Chatting pattern based game BOT detection: Do they talk like us?, KSII Transactions on Internet and Information Systems Volume 6, No. 11, pp.2866-2879, Nov., 2012 Seokshin Son, Ah Reum Kang, Hyun-chul Kim, Taekyoung Kwon, Juyong Park, Huy Kang Kim, Analysis of Context Dependence in Social Interaction Networks of a Massively Multiplayer Online Role-Playing Game, Plos One Volume 7, Issue 4, e33918, Apr., 2012 Ah Reum Kang, Jiyoung Woo, Juyong Park, Huy Kang Kim, Online Game Bot Detection based on party-play log analysis, Computers & Mathematics with Application, in publishing, Feb., 2012 Jiyoung Woo, Hwa Jae Choi, Huy Kang Kim, An automatic and proactive identity theft detection model in MMORPGs, Applied Mathematics & Information Sciences Volume 6, No. 1S, pp.291s-302s, Jan., 2012 3

International Conference Kyungmoon Woo, Hyukmin Kwon, Hyun-chul Kim, Chong-kwon Kim, Huy Kang Kim, What Can Free Money Tell Us on the Virtual Black Market?, ACM SIGCOMM Computer Communication Review, Volume 41, Issue 4, pp.392-393, 2011 Seokshin Son, Ah Reum Kang, Hyun-chul Kim, Ted Taekyoung Kwon, Juyong Park, Huy Kang Kim, Multi-Relational Social Networks in a Large-Scale MMORPG, ACM SIGCOMM Computer Communication Review, Volume 41, Issue 4, pp.414-415, 2011 Jiyoung Woo, Ah Reum Kang, and Huy Kang Kim, Modeling of Bot Usage Diffusion across Social Networks in MMORPGs, WASA: Workshop at ACM SIGGRAPH ASIA 2012 Jiyoung Woo and Huy Kang Kim, Survey and Research Direction on Online Game Security, WASA:Workshop at ACM SIGGRAPH ASIA 2012 Projects 게임봇 분석, 작업장 탐지, 계정도용 탐지 등 프로젝트 다수 게임회사 보안 교육 등 4

Big Data Analysis? 보안에 어떤 도움이 되지? MMORPG BOT 탐지/ 대응 전통적인 보안 로그의 분석을 통한 APT 탐지 User behavior analysis User experience management 6

8

Game BOTs and gold-farmers form a criminal-network. Gold-farmers Located in foreign countries Working in gold-farming workshop using game BOT program, some time they try to penetrate game 9 system directly Banker Bridging gold-farm ers and buyers Trading cyber asset s and real money 9 Buyer Paying money for raising their characters level easily

Game BOTs and gold-farmers form a criminal-network. Gold-farmers Located in foreign countries Working in gold-farming workshop using game BOT program, some time they try to penetrate game 10 system directly 10

419820 Lv. 42 351185 Lv. 10 340465 Lv. 10 369996 Lv. 1 6 gold-farmer 12 buyers charaters 387760 Lv. 920 million 4007 Lv. 1 405622 Lv. 12 388466 Lv. 10 11

Gold-farmers Gold-farmers Gold-farmers Banker Buyer Buyer Buyer Shortly summarized into 3-tier n:1:m graph 12

http://www.thisisgame.com/board/view.php?id=282968&board=&category=106&subcategory= 2&page=1&best=&searchmode=&search=&orderby=&token 13

"작업장하면서 원형탈모증에 걸 렸어요." 작업장 주를 만나다 http://www.inv en.co.kr/webzi ne/news/?news =37769 14

15

누가 스패머인가? In-game spammer 를 손쉽게 찾을 수 있는 장점 17

물가를 쥐락 펴락하는 대규모 작업장이 누구야? 용의선상에 올린 그룹의 거래만 주기적으로 관찰하는 것이 이득

Social action (party, guild) 이 충성심을 유발할 것이다 길드의 성장, 쇄락에 모두 관여 19

길드 가입 로그 분석 전체 길드 가입자 중 약 5%가 동일한 길드로 재가입 전체 길드 탈퇴자 중 약 20%가 동일한 길드로 재가입 동일한 길드로 재가입한 횟수가 늘어날수록 재가입 비율이 높아짐 사람의 특성 구관이 명관 한번 배신한 사람은 두번 배신할 수 있다 작업장 길드 가입 로그 분석 절대로 배신하지 않는다 배신할 이유가 없다 BOT 과 작업장에 대한 이해가 없다면, 작업장 길드가 전통적인 CRM 에서는 가장 로열 고객으로 분석 20

신규 대형 길드 행위 비율 길드 ID 1198의 전체 행위 비율 (31명) 전체 96가지 행위 Top 10 로그 17% 3% 5% 5% 5% 6% 7% 17% 14% 11% 10% 아이템 획득 로그(301) 캐릭터의 경험치 변화 로그(103) 캐릭터의 게임 머니 변화 로그(111) 퀘스트 진행 로그(405) 캐릭터의 노동력 변화 로그(106) 아이템 사용 로그(303) 인터렉션 로그(316) 인터렉션 로그(노동력 발생)(317) 캐릭터의 숙련도 번호 로그(116) 아이템 삭제 로그(302) 기타 로그 21

신규 소형 길드 행위 비율 길드 ID 1218의 전체 행위 비율 (3명) 전체 70가지 행위 Top 10 로그 3% 15% 5% 6% 7% 7% 7% 17% 14% 11% 8% 아이템 획득 로그(301) 캐릭터의 경험치 변화 로그(103) 캐릭터의 노동력 변화 로그(106) 퀘스트 진행 로그(405) 캐릭터의 숙련도 번호 로그(116) 캐릭터의 게임 머니 변화 로그(111) 인터렉션 로그(노동력 발생)(317) 인터렉션 로그(316) 아이템 사용 로그(303) 아이템 삭제 로그(302) 기타 22

a large and aged guild, a small and aged guild, a small and newly born guild, and a large and newly-born guild (the membership sizes are 152, 14, 8, and 61). 사람 길드는 신구, 대형/소형 길드에 따른 뚜렷 한 특징 존재 23

접속 IP address 분석 수만개 계정/1회 제재, 연간 수십만 계정 누적 제재 작업장 수익 악화 중국 1-tier city 2-tier city 로 이전 중국 태국, 베트남으로 이전 가속화 Ho chi minh city, Quang Trung Software City Why here? 시간으로 살 수 없는 것들 BOT/작업장은 철저히 이익추구를 하는 기업화된 조직 25

만만한 녀석들이 아님 Data mining 을 했지만 적용 상 문제가 있었던 경우 They know when banning operations run. 26

1세대 제재 방식에 부합하는 지지 의견 27

Virtual Gold Farming Compared to Factory Work They of course have their downsides, but our argument is that we should take a balanced picture; not just try to paint gold farming as the Devil's spawn, but understand it in the round, and recognize that it can make a contribution to development of poorer countries. the World Bank estimated there may be more than 100,000 gold farmers working in China and Vietnam. Gaming can help develop poor countries http://grumbleltd.wordpress.com/2011/04/20/gaming-can-helpdevelop-poor-countries/ 28

Geological location And even though China has been outsourcing gold farming to Vietnam, the gold farming networks have become so entrenched that the Vietnamese would still have to go through Chinese brokers if they decided to set up their own gold farms, underscoring the power they wield in the virtual economies. http://kotaku.com/5527882/why-there-are-goldfarmers-in-china 29

중과부적 어짜피 그들은 멈추지 않는다면 적장의 목을 먼저 베거나, 병참선을 먼저 무너뜨려라. 방코델타 아시아 방식의 제재 30

Heuristic Rules 봇 의심 (AND) Free trade Ratio >=0.8 Merchant(Agent) trade= 0 # of free trade(take or give Item&GameMoney without reward)>16 # of transactions/month >=20 Amount of Money >=5,000,000 Level>=10 Indegree == 0, OutDegree > 0, Free trade Ratio == 1, level= 31

1세대 제재 방식 (~2009) 전체제재 계정도용 등 부작용 발생 및 제재 rule 의 노출 시 취약 2세대 제재 방식 (2010~2011) Data mining 기 반 선별제재 원할때 원하는 만큼 제재, 제재 rule 노출의 최소화 3세대 제재 방식 (2012~) Tactical surgery 방식 Data modeling 기반, 외과적 수술 32

외과적 수술 시 고려사항 자사 게임에 대한 이해 월정액 방식 vs. Free-to-Play 방식 지속형 아이템 vs. 소모성 아이템 고객들의 문화 (제재 시 저항감 유무) 약관, 환불정책 다음 세대의 제재 방식은? 33

Diffusion model 적용 질병전파모델 (SIR) Worm propagation modeling 에 적용 RMT 확산, BOT 구매 확산 등에 응용 가능 player kill 을 어떤 계기로 하게 되었나요? BOT 을 어떤 계기로 사용하게 되었나요? 저도 첨부터 그랬던 건 아니에요 주변에서 사용하는 걸 보고요 게임 내에서 다른 유저가 사용하는 걸 보고요 어짜피 봇 써도 다 잡히는 것도 아닌데, 안쓰 면 오히려 손해죠 34

Epidemic Model & Threshold Model Threshold Models of collective behavior, Mark Granovetter, 1978 Social networks and threshold models of collective behavior, Meredith Rolfe, 2004 Idea Epidemic model 을 따를 때는 확산속도 예측 가능 BOT user 규모가 threshold 에 달하지만 않도록. 35

User behavior model Mimetic pressure vs. competitive pressure (irrational vs. rational) Mimetic pressure: 상당수가 노스페이스를 입는다. 나도 노스페이스 를 입지 않으면 안될 것 같다. (비이성적임을 알면서도 추종) Competitive pressure: 많은 의류회사가 시즌세일을 한다. 나도 시즌 세일을 하지 않으면 손님을 빼앗길 것 같다. 모두 수학정석을 공부하 기 시작했다. 나도 수학정석을 공부하지 않으면 도태될 것 같다. BOT 이용자들의 심리는? 36

Social learning model 에 가까우면서 competitive pressure 를 느끼는 상황 가까운 사람 또는 주변에서 정말로 BOT을 쓰면 좋더라. 정액결제 뽑 고도 남는다. Risk 는 주관적인 것 BOT 을 사용하면서도 적발/제재되지 않는 경우 를 주변에서 접함 (그렇다면 BOT을 쓸 동기가 높아짐) Friendship network 에 BOT user 가 얼마나 많은가에 따라 BOT user 의 확산속도를 가늠할 수 있음 BOT 을 쓰면 적발된다는 것을 높은 확률로 *주변에서* 접할 수 있어야 함 In-game social network 상에서 노출도가 높은 BOT 캐릭터를 집중 제재 제재에 대한 visibility! 모든 악을 근절할 수 없다면 최소한 사회적 문 제를 일으킨 흉악범에게는 강력처벌 37

기존 제재 기준 일괄적인 대량 제재 효율적/효과적이지 못함 새로운 제재 기준 길드/커뮤니티 (Social Friendship Network) 단위 제재 데이터 분석 후 threshold 파악 (게임 디자인마다 상이함) 길드/커뮤니티 내 BOT 이용자가 threshold 를 돌파하지 않게 항상 억 제를 해야 함 38

Honest Honest 어느 영역에 집중할 것인 가? honest evil Fallen angel Initial clean world 가 존 재할 수 있는가? Evil honest Evil evil Game 은 externality 가 있는 inconsistent world 이미 타 게임에서 타락한 사람들, 타 게임에서 BOT 을 경험한 사람들이 initial clean world 에 유 입되는 것은 막지 못함 39

친구 네트워크를 형성하면서 향후 게임 play한 사람들 중 bot에 감염되는 비율 대략 40일 이후에는 saturation되는 양상 전체 114일 기준으로 play한 character 19,833, 친구 네트워크에 존재하는 character는 10,8 friend network상에서의 bot user의 비율이 낮음 (bot사용자의 상당수가 작업 장임. 작업장의 bot은 친구를 맺지 않는 것으로 확인) 40

Characteristics of bot diffusion process Among the party-play bot users, the ratio of imitators takes 95.0 %. In the guild network, 27% are imitators. 41

데이터마이닝 기반 BOT/작업장 대응 악성유저 분석과 더불어 정상 이용자의 행태관찰 가능 원할 때 원하는 규모만큼의 제재를 할 수 있다는 점에서 현존하는 가 장 강력한 silent key 보다 지능화된 외과적 수술 기법을 지속적으로 개발 해야 함 party play BOT 탐지 외에도 타락천사(fallen angel) 생성을 예방하기 위해 Guild 단위의 surgery 역시 필요 전체 게임 user 중 몇 % 가 BOT user 이냐를 관찰하여 tactical surgery 를 수행하는 것이 중요 과감한 투자 필요 로그 적재, 데이터마트 구축, 분석시스템 구축, 알고리즘 개발에 과감 한 투자가 필요 단기성과 보다는 중장기적인 편익 42

2024 © docsplayer.org 개인정보보호 | 약관 | 지원