알림 0

    MY XP

    XP 안내

    LEVEL 1

    다음 레벨까지 150 XP

    0/150 XP

    오늘의 XP

    0 / 800

    전체 XP

    0

    적립 XP

    0

    사용 XP

    0

    소셜 계정으로 로그인

    google
    구글 로그인
    아직 데이콘 계정이 없나요? 회원가입
    메일 인증 필요

    로그인 하시려면 아래 이메일로 인증이 필요합니다. 이메일을 다시 보내시겠습니까?
    [데이콘] 회원가입 인증메일

    데이콘 회원가입을 환영합니다. 메일 인증은 데이콘 회원가입을 위한 필수 절차입니다. 아래 이메일을 인증하여 회원가입 절차를 완료하여 주시기 바랍니다.

    이용약관

    개인정보 처리방침

    마케팅 정보 수신 동의

    피싱·스캠 예방을 위한 서비스 개발 경진대회

    아이디어 | 사이버 보안 | 피싱·스캠 탐지 | MVP

    • moneyIcon 상금 1,000 만원
    • 646명 마감
    마감
    대회안내 데이터 코드 공유 토크 리더보드

     

    낚시금지구역

    상추신

    공동작성자

    stroke
    2026.02.09 15:53 691 조회 language
    comments 10

    https://github.com/sanghee01/no-fishing-zone

    이 프로젝트는 두 가지 AI 엔진을 조합했습니다. 
    React AI는 URL을 받으면, 즉시 사이트에 방문하여 위험 여부를 실시간으로 판단합니다. 
    Search AI는 검색엔진처럼 인터넷을 스스로 돌아다니며 데이터베이스를 자동으로 업데이트합니다.
    데이터베이스를 업데이트하면, React AI의 사용 빈도가 줄어듭니다.

    1️⃣ React-AI: 실시간 분석 엔진

    단순 블랙리스트 체크가 아니라 페이지 맥락을 이해하는 방식입니다. analyzer.py가 5단계 분석을 순차적으로 실행해 3초 안에 결과를 냅니다.
    0~2단계: 화이트리스트 필터링, 리다이렉트 추적(무한 루프/클로킹 감지), 도메인 생성일과 TLD 분석으로 기본 위험도를 판단합니다.
    3단계: ai_analyzer.py가 Claude 3.5 Haiku로 HTML 내용을 분석합니다. 불필요한 태그를 제거해 토큰 사용량을 70% 줄였고, 콘텐츠 접근이 막힌 경우 URL 패턴만으로도 분석하는 폴백 로직을 넣어 탐지율을 높였습니다.
    4단계: 금융/쇼핑 등으로 분류되면 검색 결과와 대조해서 공식 도메인 사칭 여부를 확인합니다.

    2️⃣ Search-AI: 자율 크롤링 시스템
    Playwright 기반 봇이 능동적으로 위협을 찾습니다.
    독립 워커 구조로 각 수집 지점(커뮤니티, 포털)마다 별도 프로세스가 돌아서, 하나가 막혀도 전체는 멈추지 않습니다.
    외부 링크 위주로 넓게 수집하되, Dcinsided와 같은 플랫폼에 깊게 들어가서 피싱 유포지를 효율적으로 찾습니다.
    cert_listener.py가 SSL 인증서 발급 로그(CertStream)를 실시간 모니터링해서, 의심 키워드가 포함된 도메인이 생성되는 즉시 분석을 시작합니다.
    위험 사이트 발견 시 DomainFuzzer가 유사 도메인을 자동 생성해서 검증합니다.

    두 엔진은 Rust 백엔드로 연결되어 수집 정보를 실시간으로 공유하고, 탐지된 위협은 즉시 사용자 보호에 활용됩니다.

    PDF
    YOUTUBE
    댓글 10개
    로그인이 필요합니다
    0 / 1000
    BioCode25
    2026.02.12 18:44

    바로 실행해볼 수 있어서 재미있었어요! 잘 보고 갑니당!!

    상추신
    2026.02.16 21:02

    직접 실행해 보셨다니 뿌듯하네요! 좋게 봐주셔서 감사합니다 BioCode25님!! :)

    미나리루나
    2026.02.13 11:32

    문제 정의부터 구현 능력이 정말 뛰어나십니다! 감탄하고 갑니다~

    상추신
    2026.02.16 21:06

    저희 프로젝트의 전체적인 과정을 좋게 봐주셔서 감사합니다 미나리루나님 ㅎㅎ 덕분에 큰 힘이 됩니다!

    지지이이
    2026.02.13 17:58

    저도 URL 피싱 탐지 쪽 서비스를 만들고 있어서 관심 있게 봤습니다! 
    React AI와 Search AI 두 엔진 조합이 인상적이고, 특히 Playwright 크롤링으로 DB를 자동 갱신하는 구조가 실용적이네요. 
    저는 샌드박스에서 실제 접속 후 멀티모달 AI로 분석하는 방식으로 접근했는데, 서로 다른 관점에서 같은 문제를 풀어간 게 재밌네요. 
    잘 보고 갑니다!

    상추신
    2026.02.16 21:07

    저희 설계의 의도를 정확히 짚어주셔서 기쁘네요! 또, 같은 도메인 쪽 맡으셔서 반갑네요. 
    지지이이님 접근 방식도 흥미로운데, 덕분에 저도 문제를 바라보는 새로운 시각을 얻어갑니다!!

    서정빈
    2026.02.16 14:47

    저희팀은 복사메세지(클립보드) 기반이라 유사하게 느껴지는 점이 있어서 잘 봤네요! 특히 영상에서 직접 캠과 핸드폰까지 노출시켜서 준비하신게 인상적이십니다 전반적으로 내용 참 괜찮네요!

    상추신
    2026.02.16 21:27

    저희 서비스에서 유사한 지점들을 발견해 주시니 더 반갑네요 서정빈님! 영상 구성까지 세심히 살펴봐 주시고 좋은 말씀 남겨주셔서 정말 감사합니다 :)

    glasses.dev
    2026.02.17 00:47

    오 저도 처음에 클립보드 기반과 화면에 노출된 텍스트를 스캔하는 방식을 모두 접근 했었는데 
    이벤트가 너무 꼬여서 복잡했었던 기억이 나네요 흥미로운 프로젝트 완성 기대가 되네요!

    김대니
    2026.02.19 09:29

    React-AI의 5단계 분석 로직과 Search-AI의 자율 크롤링 시스템이 유기적으로 맞물리는 구조가 매우 인상적입니다. 특히 토큰 사용량을 70%나 절감하면서도 폴백 로직으로 탐지율을 챙긴 디테일이나, CertStream을 활용한 선제적 대응 부분에서 고민의 흔적이 느껴지네요. 실시간성과 효율성을 모두 잡은 훌륭한 보안 솔루션인 것 같습니다.

    📣 댓글 작성 창의 위치가 댓글 리스트 상단으로 이동했습니다!
    to_list 목록으로
    이전 글
    ScamShield
    대회 - 피싱·스캠 예방을 위한 서비스 개발 경진대회
    좋아요 4
    조회 127
    댓글 0
    19일 전
    현재 글
    낚시금지구역
    대회 - 피싱·스캠 예방을 위한 서비스 개발 경진대회
    좋아요 18
    조회 691
    댓글 10
    19일 전
    다음 글
    [육연덮밥] "AI-URLDETECTER"
    대회 - 피싱·스캠 예방을 위한 서비스 개발 경진대회
    좋아요 4
    조회 136
    댓글 2
    한 달 전