이상치 탐지 기법을 이용한 인터넷 전화 서비스에서의 과금 우회 공격 탐지 방법

본 발명은 인터넷 전화 서비스에서의 과금 우회 공격 탐지 방법에 관한 것으로서, 과거의 과금 우회 공격(toll fraud attack) 정보가 기록된 히스토리와, 과거의 통화 내역 기록(call detail records, CDRs)을 이용하여 탐지 모델의 입력 변수를 생성하는 단계, 생성된 입력 변수를 사용하여 단일 이상치 탐지(novelty detection) 알고리즘을 이용한 개별 과금 우회 공격 탐지 모델을 구축하는 단계, 상기 구축된 개별 과금 우회 공격 탐지 모델들을 결합하여 앙상블(ensemble) 이상치 탐지 모델을 구축하는 단계 및 새로운 통화 내역 기록을 상기 앙상블 이상치 탐지 모델에 적용하여 과금 우회 공격 여부를 판단하는 단계를 포함한다. 본 발명에 의하면, 이상치 탐지 기법을 활용하여 인터넷 전화 서비스에서 과금 우회 공격을 탐지함으로써, 기존의 전문가의 지식에 의존한 규칙 기반 탐지 기법에 비해 우수한 과금 우회 공격의 탐지 성능을 나타낼 수 있으며, 정확도를 향상시킬 수 있는 효과가 있다.