CISC-W 2015 - 2nd KN Research



Conference on Information Security and Cryptology, 5 December, 2015
Seoul Woman's University, Seoul, Korea

2015년도 한국정보보호학회 동계학술대회에서는 암호이론, 컴퓨터 보안, 네트워크 보안, DDoS, APT, 콘텐츠보안, 정보호 표준/평가/관리/정책, 모바일 보안, 클라우드 컴퓨팅 보안, IoT 보안, 빅데이터 보안, 제어시스템 보안, 스마트카 보안, 디지털 포렌식, 개인정보보호, 금융 보안, 융합 보안, 산업 보안, IT 컴플라이언스, 온라인 게임 보안에 대해서 다양한 논문을 모집하고 투고하였습니다.

본 학회에서 온라인 게임 보안 트랙(제 2회 KN Research)을 개최하여 온라인 게임 보안과 사용자 행위분석에 대한 워크샵을 진행하였습니다.


2nd KN Research (Online Game Security Workshop)

발표자 발표내용


신창현
(NCSoft)
게임보안을 위한 인프라 구축
작업장 BOT 모니터링을 위해 클라이언트단에서의 탐지 방안 및 모니터링 방안에 대한 경험을 아래의 관점에서 공유하고자 한다.
- 게임보안솔루션 개발 방향
- 의심 모듈 수집/모니터링을 위한 시스템 (크래쉬 리포트, 장애 환경 조사 도구)
- 파일 정보 관리 시스템을 통한 의심 모듈 분류 작업
강선명
(펜타시큐리티)
모바일게임의 안전한 개발방안
최근 모바일게임의 취약성을 점검하고 모바일게임 개발시 고려해야하는 점검사항과 개발방안에 대해 제시한다.

이은조
(NCSoft)
자기 유사도에 기반한 봇 탐지 프레임워크 구현 사례
여러 MMORPG에 적용 가능한 기계학습 기반의 게임 봇 탐지 프레임워크를 구축한 사례를 공유한다. 게임 봇이 본질적으로 갖고 있는 특징인, 설정된 패턴에 따라 행동을 반복하는 자기유사성을 주요 특질로 이용한 기계 학습 기법과, 이렇게 학습한 모델을 게임 업데이트나 봇 패턴 변화 시점에 자동으로 감지하고 모델을 재 생성하는 프로세스를 소개한다. 더불어 이 프레임워크를 이용해 리니지, 아이온, 블레이드 앤 소울의 게임 봇 탐지 시스템을 구축한 경험을 공유한다.

김하나
(고려대)
MMORPG 게임 내 계정도용 탐지 모델에 관한 연구
온라인 게임에서 악의적인 사용자들은 계정도용을 통해 금전적인 가치가 높은 게임재화를 탈취하여 금전적이 이익을 획득하는 사건들이 빈번히 발생하고있다. 계정도용의 경우 현금화 시킬 수 있는 게임재화를 탈취해야하기 때문에 경제활동에 치중되어 있으며, 아이템 생산, 아이템 판매, 게임머니 획득 이라는 특정 시퀀스를 가지고 있다. 이를 기반으로 탐지모델을 제안하였으며, 거래 네트워크 분석을 통해 계정도용 시 거래특성에 대해 연구하였다.

한미란
(고려대)
Online Game BOTs Detection in FPS game
1인칭 슈팅 게임(First-Person Shooter, FPS)의 치팅봇을 탐지하기 위해 유저 플레이 패턴을 분석하였다. 본 연구에서는 포인트 블랭크라는 FPS 게임의 액션로그에서 5개의 피쳐를 선정하여 임계값을 설정하고 탐지룰을 생성하였다. 유저 플레이 패턴 분석을 통한 치팅봇 탐지룰은 기존의 클라이언트 측면과 네트워크 측면의 치팅봇 탐지 방법의 단점을 보완할 수 있으며, 또한, 자동으로 의심 유저를 추출할 수 있다면 현업에서도 적용이 가능할 것이다.


강성욱
(고려대)
MMORPG에서 GFG 쇠퇴를 위한 현금거래 구매자 탐지 방안에 관한 연구
MMORPG에서 활동중인 작업장 쇠퇴를 위한 현금거래 구매자 탐지 방안을 연구하였다. 기존의 연구들은 판매자 관점에서 게임 봇 또는 작업장을 탐지하였다. 하지만 현금거래 구매자의 수요가 계속된다면 작업장은 끊임없이 나타나고 공급할것이다. 따라서 수요 공급의 원칙에 따라 현금거래 구매자를 탐지하는 근본적인 방안을 제시하였다. Aion 게임 데이터에서 거래 네트워크와 소셜 활동 분석을 통해 재화를 현금으로 바꾸는 두가지 형태의 거래를 분석하였고, 이를 이용한 탐지 방법을 연구하였다.

이재혁
(고려대)
Detecting malicious behaviors in MMORPG by applying motivation theory
모티베이션 이론을 적용하여 온라인 게임의 봇(bot)과 정상 사용자 간의 차이를 비교 분석하였다. 게임 내의 봇들은 정상 사용자와 다르게 특정 목적을 위한 패턴 행동을 한 다. 이러한 봇의 특징을 이용하여 정상 사용자와 봇에 대하여 한 가지의 액션이 단계별 동기 부여에 영향을 주는 ERG이론이 적용하였을 때 나타나는 정상 사용자와 봇 간의 차이를 연구하였다.

Comments