2015년 11월 26일 목요일

2015 정보보호학회 동계학술대회 온라인게임보안 트랙 (2회 KN research workshop)


2014년에 KN research group (온라인게임 보안/분석에 관심이 많은 학계와 업계 분들의 지식공유 네트워크 입니다.) 을 만들어서 첫 온라인게임보안과 이용자 행위분석에 관련된 워크샵을 개최했었습니다. 장소는 NCSOFT 에서 진행되었었고요, Nexon에서 발표자들 식사비를 후원해 주셨었습니다.

2015년에도 개최해야지 하다가 정보보호학회 동계학술대회와 연계하여 같이 개최하게 되었습니다. 동계학술대회의 온라인게임보안 트랙이면서 동시에 2회차 KN research workshop 이 되겠습니다.

12월5일 오후 1시~ 4시반까지 서울여자대학교에서 진행됩니다.
많은 관심과 참석 부탁드리겠습니다.
더불어 매년 개최될 수 있도록 최선을 다하겠습니다.


13:00~13:15 - Opening Remark (김휘강, 고려대)

13:15~13:45 - (신창현, NCSOFT)

13:45~14:15 - (강선명, 펜타시큐리티)

14:15~14:45 - (이은조, NCSOFT)

14:45~15:00 - Break

15:00~15:20 - (김하나)

15:20~15:40 - (한미란)

15:40~16:00 - (강성욱)

16:00~16:20 - (이재혁)

16:20~16:30 - Closing Remark (김휘강, 고려대)


신창현 (NCSoft) 게임보안을 위한 인프라 구축
작업장 BOT 모니터링을 위해 클라이언트단에서의 탐지 방안 및 모니터링 방안에 대한 경험을 아래의 관점에서 공유하고자 한다. 
- 게임보안솔루션 개발 방향
- 의심 모듈 수집/모니터링을 위한 시스템 (크래쉬 리포트, 장애 환경 조사 도구)
- 파일 정보 관리 시스템을 통한 의심 모듈 분류 작업
강선명
(펜타시큐리티)
모바일게임의 안전한 개발방안
최근 모바일게임의 취약성을 점검하고 모바일게임 개발시 고려해야하는 점검사항과 개발방안에 대해 제시한다.
이은조 (NCSoft) 자기 유사도에 기반한 봇 탐지 프레임워크 구현 사례
여러 MMORPG에 적용 가능한 기계학습 기반의 게임 봇 탐지 프레임워크를 구축한 사례를 공유한다. 게임 봇이 본질적으로 갖고 있는 특징인, 설정된 패턴에 따라 행동을 반복하는 자기유사성을 주요 특질로 이용한 기계 학습 기법과, 이렇게 학습한 모델을 게임 업데이트나 봇 패턴 변화 시점에 자동으로 감지하고 모델을 재 생성하는 프로세스를 소개한다. 더불어 이 프레임워크를 이용해 리니지, 아이온, 블레이드 앤 소울의 게임 봇 탐지 시스템을 구축한 경험을 공유한다.
김하나 MMORPG 게임 내 계정도용 탐지 모델에 관한 연구
온라인 게임에서 악의적인 사용자들은 계정도용을 통해 금전적인 가치가 높은 게임재화를 탈취하여 금전적이 이익을 획득하는 사건들이 빈번히 발생하고있다. 계정도용의 경우 현금화 시킬 수 있는 게임재화를 탈취해야하기 때문에 경제활동에 치중되어 있으며, 아이템 생산, 아이템 판매, 게임머니 획득 이라는 특정 시퀀스를 가지고 있다. 이를 기반으로 탐지모델을 제안하였으며, 거래 네트워크 분석을 통해 계정도용 시 거래특성에 대해 연구하였다.
한미란 Online Game BOTs Detection in FPS game
1인칭 슈팅 게임(First-Person Shooter, FPS)의 치팅봇을 탐지하기 위해 유저 플레이 패턴을 분석하였다.
본 연구에서는 포인트 블랭크라는 FPS 게임의 액션로그에서 5개의 피쳐를 선정하여 임계값을 설정하고 탐지룰을 생성하였다.
유저 플레이 패턴 분석을 통한 치팅봇 탐지룰은 기존의 클라이언트 측면과 네트워크 측면의 치팅봇 탐지 방법의 단점을 보완할 수 있으며, 또한, 자동으로 의심 유저를 추출할 수 있다면 현업에서도 적용이 가능할 것이다.
강성욱 MMORPG에서 GFG 쇠퇴를 위한 현금거래 구매자 탐지 방안에 관한 연구
MMORPG에서 활동중인 작업장 쇠퇴를 위한 현금거래 구매자 탐지 방안을 연구하였다. 기존의 연구들은 판매자 관점에서 게임 봇 또는 작업장을 탐지하였다. 하지만 현금거래 구매자의 수요가 계속된다면 작업장은 끊임없이 나타나고 공급할것이다. 따라서 수요 공급의 원칙에 따라 현금거래 구매자를 탐지하는 근본적인 방안을 제시하였다. Aion 게임 데이터에서 거래 네트워크와 소셜 활동 분석을 통해 재화를 현금으로 바꾸는 두가지 형태의 거래를 분석하였고, 이를 이용한 탐지 방법을 연구하였다.
이재혁 Detecting malicious behaviors in MMORPG by applying motivation theory 
모티베이션 이론을 적용하여 온라인 게임의 봇(bot)과 정상 사용자 간의 차이를 비교 분석하였다. 게임 내의 봇들은 정상 사용자와 다르게 특정 목적을 위한 패턴 행동을 한다. 이러한 봇의 특징을 이용하여 정상 사용자와 봇에 대하여 한 가지의 액션이 단계별 동기 부여에 영향을 주는 ERG이론이 적용하였을 때 나타나는 정상 사용자와 봇 간의 차이를 연구하였다.