Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

실시간 대응 프로세스에 포커스를 맞춘 서버사이드 봇 탐지 프레임워크 구현 사례

  • 강병탁 (넥슨 아메리카 InfoSec Team) ;
  • 유동규 (넥슨 아메리카 InfoSec Team) ;
  • 최해길 (넥슨 아메리카 InfoSec Team)
  • Published : 2016.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

서버사이드 탐지 시스템은 온라인 게임보안 업계에서 필수와 표준이 되어가고 있다. 이에 따라서 탐지시스템의 실시간 대응능력을 더욱 높이고 탐지 룰을 시스템의 점검시간 없이 더욱더 다이나믹하게 조정할 수 있도록 효율성을 증가시키는 방법론과 시스템적 프로세스가 게임 개발사나 게임 서비스 제공자, 데이터 분석가들에게 요구되고 있다. 이 논문에서는 기존에 존재하던 서버사이드 탐지 시스템의 한계를 살펴보고, 이를 어떤 식으로 극복할 수 있을지 실제 게임에 반영한 사례를 통하여 새로운 구조와 디자인을 제안하였다.

Keywords

References

  1. Jiyoung Woo, Huy Kang Kim, "Survey and Research Direction on Online Game Security," Workshop at ACM SIGGRAPH ASIA 2012 , pp. 19-25, November 2012.
  2. 유동영, 서동남, 김휘강 , 최진영, " 온라인게임 서비스 분야에 정보보호 사전진단 적용시 효과성에 관한 연구", 한국 IT서비스학회지, 10(2), pp. 293-308,
  3. Thawonmas, Ruck, et al., "Detection of MMORPG bots based on behavior analysis.", Proceedings of the 2008 International conference on Advances in Computer Entertainment Technology. ACM, 91-94, 2008.
  4. Chen, Kuan-Ta, and Hong, Li-Wen, "User identification based on game-play activity patterns.", Proceedings of the 6th ACM SIGCOMM M workshop on Network and system support for games. ACM, 7-12, 2007.
  5. van Kesteren, Marlieke, et al., "A step in the right direction: Botdetection in MMORPGs using movement analysis.", Proceedings of the 21st Belgian-Dutch Conference on Artificial Intelligence. 2009.
  6. Fujita Atsushi, Hiroshi Itsuki, and Hitoshi Matsubara, "Detecting Real Money Traders in MMORPG by Using Trading Network," IIDE, Oct. 2011
  7. Ahmad, M. A., Keegan, B., Sullivan, S., Williams, D., Srivastava, J., and Contractor, N., "Illicit bits: Detecting and analyzing contraband networks in Massively Multiplayer Online Games,"Privacy, Security, Risk and Trust (PASSAT) and 2011 IEEE Third International Conference on Social Computing, pp. 127-134, Oct. 2011
  8. Ah Reum Kang, Huy Kang Kim, Jiyoung Woo, "Chatting pattern based game BOT detection: Do they talk like us?," KSII Transactions on Internet and Information Systems, 6(11), pp. 2866-2879, November 2012. https://doi.org/10.3837/tiis.2012.10.007
  9. Ah Reum Kang, Jiyoung Woo, Juyong Park, Huy Kang Kim, "Online game bot detection based on party-play log analysis", Computers & Mathematics with Applications, Volume 65, Issue 9, May 2013, Pages 1384-1395 https://doi.org/10.1016/j.camwa.2012.01.034
  10. Jung Kyu Park, Mee Lan Han, Huy Kang Kim, "A Study of Cheater Detection in FPS Game by using User Log Analysis", Journal of Korea Game Society Vol.15 No.3 pp.177-188 https://doi.org/10.7583/JKGS.2015.15.3.177
  11. Kim, Seon Min; Kim, Huy Kang, "A research on improving client based detection feature by using server log analysis in FPS games", Journal of the Korea Institute of Information Security and Cryptology, Volume 25, Issue 6, 2015, pp.1465-1475 https://doi.org/10.13089/JKIISC.2015.25.6.1465
  12. Splunk, http://www.splunk.com/
  13. Universal Forwarder, https://www.splunk.com/en _us/download/universal-forwarder.html
  14. RESTful - Wikipedia, https://en.wikipedia.org/wi ki/Representational_state_transfer
  15. Bootstrap, http://bootstrapk.com/
  16. SB Admin 2, http://startbootstrap.com/template-o verviews/sb-admin-2/