피드로 돌아가기
Dev.toSecurity
원문 읽기
GitHub 스타 조작 탐지를 위한 시계열 패턴 분석 도구 개발 및 12개 레포 검증
I audited the 12 fastest-growing new GitHub repos for fake stars. Here's the base rate.
AI 요약
Context
신규 레포지토리의 초기 트랙션을 조작하기 위한 스타 구매 행위 증가. 기존의 단순 스타 수치 기반 지표로는 유기적 성장과 인위적 조작을 구분하기 어려운 한계 존재.
Technical Solution
- Python 표준 라이브러리 기반의 Lightweight Audit 도구 설계
- Anonymous GitHub API를 활용한 데이터 수집 및 분석 파이프라인 구축
- Page-1 Sliding-window Burst 탐지를 통한 초기 스타 급증 구간 식별
- Same-second Star Clusters 분석으로 수동 조작이 불가능한 동시성 요청 패턴 포착
- 5가지 Timing/Identity Axis 기반의 다각도 시그널 검증 로직 구현
- 판정 근거를 함께 출력하는 Evidence-based Verdict 시스템 적용
실천 포인트
서비스 내 어뷰징 탐지 시 1) 짧은 시간 내 비정상적 트래픽 스파이크 확인, 2) 밀리초 단위의 동일 요청 클러스터링 분석, 3) 사용자 식별자 기반의 정체성 상관관계 검토