一种客户端外挂检测与自动封停的系统和方法技术方案

本发明专利技术包括一种客户端外挂检测与自动封停的系统和方法，用于完成：采集客户端数据进行上传；对应游戏数据及外挂数据进行存储；分析接收客户端数据是否具备外挂特征；根据客户端数据所具有用于外挂特征数目，对游戏客户端进行对应的处理。本发明专利技术的有益效果为：不需要跟外挂做技术对抗，大大降低技术成本；使用大数据分析技术方便调整算法以及判断指标，提高外挂判断准确性；所有处理都在服务端完成，方便随时对外挂处理调整，不需要客户端更新；实现数据跟游戏实时交互，实时处理角色；使用多种处理方式，不纯粹是封停对玩家造成不可挽回的伤害，导致玩家流失。让玩家觉得使用外挂得不偿失而主动不使用外挂；完善外挂判断数据，提高准确性。

A system and method for client plug-in detection and automatic closure

The present invention relates to a system and method for client plug-in detection and automatic closure for: acquisition of client data upload; corresponding game data and external data storage; to analyze whether the receiving client data with external characteristics; according to the client data with the number of features used for external processing, corresponding to the game client. The invention has the advantages that the technology does not need to do battle with plug-in, greatly reduce the cost of technology; the use of large data analysis techniques facilitate the adjustment algorithm and the judgment index, improve the accuracy of all processing plug-in; on the server, at any time convenient to deal with external adjustment, do not need to update data with the game client; real-time interaction the role of real-time processing; using various processing methods, not purely irreparable damage to the disabled game player, resulting in loss of game player. Let the player feel that the use of plug-in outweigh the benefits, but do not use active plug-in; perfect plug-in to determine data, improve accuracy.

【技术实现步骤摘要】
一种客户端外挂检测与自动封停的系统和方法
本专利技术涉及一种客户端外挂检测与自动封停的系统和方法，属于网络信息安全领域。
技术介绍
随着互联网的不断普及和网络游戏的蓬勃发展，网络游戏逐渐成为人们娱乐生活的一部分，然而游戏外挂严重破坏游戏平衡，外挂使用者通过作弊的形式可以在短期内迅速获取一般用户通过正常游戏时间才可以获得的游戏收益，这极大的损害了所有正常用户游戏的利益和公平性。外挂是所有游戏无法规避的一个问题。尤其是电脑客户端游戏，目前市场上流行的游戏都有外挂的问题。由于利益的驱动，制作外挂的技术能力越来越强。对抗的技术，成本也会越来越高。可以说无法杜绝外挂。外挂是所有游戏面临的严峻问题，游戏外挂分类：游戏外挂按实现方式可以分为脱机式与内挂式。脱机式是指完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序。开发难度最大,普通的100多开,对游戏的危害最大,严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期.正常开发流程:解决反调试保护措施；分析游戏启动参数；逆向分析出游戏加解密算法；逆向分析出地图等资源信息；分析登陆封包,实现脱机登陆及获取角色属性、装备、物品、技能相关信息；具体功能封包分析；整合寻路算法,实现基本挂机；根据工作室需求,完善功能。内挂式是以游戏客户端程序为载体，依靠客户端程序来完成与游戏服务器的通讯。目前比较流行的检测外挂的方法如下(1)～(6)所示：(1)对关键apiHook进行保护，进行网络相关的发送和接收；(2)动态链接库注入检测可能是挂钩加载库上，也可能是定时检测进程模块；(3)对于用OD工具进行调试客户端，似乎都没有彻底的办法，一般就是加些花指令，加壳做些干扰，不过这也足以挡住大部分水平不够的作者；(4)很多游戏都会对PE系统，OD工具，按键精灵，简单游等进行检测，主要是枚举窗口名字，进程名字；(5)按键类外挂检测，对于后台脚本主要是用获取光标及获取窗口类进行执行，检测窗口位置和鼠标位置是否正确，还有些是对WM_ACTIVE消息进行处理；(6)对于有些人说检测鼠标点击位置的重复度，这个多半是他们自己的猜想，这样做很容易造成误封。目前比较流行的反外挂手段如下(1)～(8)所示：(1)脱机挂以及内挂开发首先必须解决游戏反调试保护,目前主流思想是驱动层进行调试器进程检测、标志位检测，HOOK重要函数等方法以及给游戏执行文件加猛壳利用壳的功能实现反调；(2)对游戏的启动参数进行加密，启动参数加密是比较容易忽视的地方,加密函数中利用获取瞬间计数之类获取变参,灵活应用注册表或文件操作，判断游戏是否从官方程序启动,再对相关代码段VMP；(3)检测防多开，即同时开启多个客户端；(4)代码完整性校验，使用CRC算法对自身的完整效验勾挂函数的完整效验,一些重要代码段另外单独校验，校验相关代码段VMP,必要的话返回服务器中验证；(5)游戏登陆相关封包进行处理；(6)敌意进程、模块扫描；(7)客户端失去响应；(8)图片答题机制。目前外挂应对方法一般为：算法解析、自建图库及人工答题。现有技术主要处理的方式是：加密(加壳)、检测、对抗。发现外挂以后禁止启动，禁止登陆，填验证码等等。这些技术的主要缺点有：技术成本高，在利益的驱动下，开发外挂的技术会越来越强，反外挂的技术成本也会不断的上升；技术反外挂主要在客户端完成，而客户端程序外挂开发者可以完全控制，对抗难度很高；反外挂功能升级必须升级客户端，反应周期长(不可能随时更新)，更新会影响到所有玩家；影响面大，成本高。现有技术一般都是客户端做检测判断，实时处理。因为客户端受开发外挂者控制，开发外挂可以立即测试外挂效果，这样制作外挂调试效率高。
技术实现思路
为了克服现有的网络游戏反外挂技术的不足，本专利技术的目的在于：提供一种客户端外挂检测与自动封停的系统和方法，通过客户端收集检测数据，在服务端用大数据分析的方法来综合分析客户端检测数据以及玩家的行为数据，根据分析结果对使用外挂的玩家进行灵活的处置，从而避免与外挂开发者进行技术竞赛，可以大大降低技术对抗成本，由于可以随时在服务端调整算法，指标，阈值，不需要更新客户端，可以大幅提高反外挂的效率并降低了成本。本专利技术的技术方案包括一种客户端外挂检测与自动封停的系统，包括客户端、数据收集模块、数据存储模块、数据分析模块、数据反馈模块及服务器，其特征在于：数据采集模块，用于提供数据交互接口，建立用于采集客户端信息的线程，使用上述线程对客户端数据进行采集，并将所采集到的客户端数据上传到服务器；数据存储模块，用于接收发送至服务器的客户端数据，建立数据库用于对客户端对应游戏数据进行存储，以及，存储用于对游戏外挂进行分析的外挂判断数据，其中的游戏数据包括游戏角色信息和游戏行为数据；数据分析模块，用于使用大数据分析接收客户端数据并与外挂判断数据进行对比分析，分析客户端数据是否具备外挂特征，并将分析结果发送至数据反馈模块；数据反馈模块，用于接收数据分析结果，根据客户端数据所具有用于外挂特征数目，对游戏客户端进行对应的处理。根据所述的客户端外挂检测与自动封停的系统，其中数据采集模块包括：接口子模块，提供创建、连接、发送及接收的接口，用于发送客户端数据，并提供接口编辑模块，用于对接口进行扩展编辑；游戏数据采集子模块，与游戏主线程建立连接，用于接收游戏客户端的游戏主线程监控采集的客户端进程相关的数据信息，所述客户端进程相关的数据信息包括但不限于游戏客户端加载启动会加载的动态库、动态库名、动态库全路径及游戏客户端启动调用父进程信息；PC数据采集子模块，用于采集与客户端进程无关的数据信息，所述与客户端进程无关的信息包括但不限玩家PC当前正在运行的应用程序、应用程序名、安装的目录全路径、玩家PC正在打开的窗口、窗口名、窗口标题名。根据所述的客户端外挂检测与自动封停的系统，所述的数据存储模块包括：数据接收子模块，用于接收传送到服务器的客户端数据，接收由外部数据所更新的最新外挂特征信息，所述外部数据包括但不限于玩家举报及人工获取的数据；数据暂存子模块，暂存数据采集模块的客户端数据，经数据分析模块分析后若有独特的外挂特征，则添加该特征到数据库；数据库存储子模块，建立包括现有的多个游戏角色相关信息、游戏行为数据和外挂判断数据的数据库，并可以实时更新。根据所述的客户端外挂检测与自动封停的系统，所述的数据分析模块包括：运行项分析子模块，分析客户端运行的可执行程序文件，包括但不限于文件名称特征，是否启动游戏的父进程；加载项分析子模块，分析客户端加载的动态链接库与客户端加载的解释性编译脚本，包括但不限于文件名称、脚本名称、路径、非官方动态链接库及非官方脚本；数字分析子模块，对比分析客户端核心动态链接库文件MD5值，玩家客户端加载的官方动态链接库的MD5值是否跟官方一致以及分析客户端加载的文件数量；标记子模块，根据不同的使用外挂情况对使用外挂的玩家进行不同性质的标记。根据所述的客户端外挂检测与自动封停的系统，所述数据反馈模块包括：接收所述分析模块的分析结果，根据不同的标签对客户端发送不同的处理请求，进一步，所述客户端对处理请求对应出的处理，其中的处理包括对客户端游戏账号进行警告及封停处理。本专利技术的技术方案还包括一种客户端外挂检测与自动封停的方法，其特征在本文档来自技高网...

【技术保护点】
一种客户端外挂检测与自动封停的系统，包括客户端、数据收集模块、数据存储模块、数据分析模块、数据反馈模块及服务器，其特征在于：数据采集模块，用于提供数据交互接口，建立用于采集客户端信息的线程，使用上述线程对客户端数据进行采集，并将所采集到的客户端数据上传到服务器；数据存储模块，用于接收发送至服务器的客户端数据，建立数据库用于对客户端对应游戏数据进行存储，以及，存储用于对游戏外挂进行分析的外挂判断数据，其中的游戏数据包括游戏角色信息和游戏行为数据；数据分析模块，用于使用大数据分析接收客户端数据并与外挂判断数据进行对比分析，分析客户端数据是否具备外挂特征，并将分析结果发送至数据反馈模块；数据反馈模块，用于接收数据分析结果，根据客户端数据所具有用于外挂特征数目，对游戏客户端进行对应的处理。

【技术特征摘要】
1.一种客户端外挂检测与自动封停的系统，包括客户端、数据收集模块、数据存储模块、数据分析模块、数据反馈模块及服务器，其特征在于：数据采集模块，用于提供数据交互接口，建立用于采集客户端信息的线程，使用上述线程对客户端数据进行采集，并将所采集到的客户端数据上传到服务器；数据存储模块，用于接收发送至服务器的客户端数据，建立数据库用于对客户端对应游戏数据进行存储，以及，存储用于对游戏外挂进行分析的外挂判断数据，其中的游戏数据包括游戏角色信息和游戏行为数据；数据分析模块，用于使用大数据分析接收客户端数据并与外挂判断数据进行对比分析，分析客户端数据是否具备外挂特征，并将分析结果发送至数据反馈模块；数据反馈模块，用于接收数据分析结果，根据客户端数据所具有用于外挂特征数目，对游戏客户端进行对应的处理。2.根据权利要求1所述的客户端外挂检测与自动封停的系统，其特征在于，所述的数据采集模块包括：接口子模块，提供创建、连接、发送及接收的接口，用于发送客户端数据，并提供接口编辑模块，用于对接口进行扩展编辑；游戏数据采集子模块，与游戏主线程建立连接，用于接收游戏客户端的游戏主线程监控采集的客户端进程相关的数据信息，所述客户端进程相关的数据信息包括但不限于游戏客户端加载启动会加载的动态库、动态库名、动态库全路径及游戏客户端启动调用父进程信息；PC数据采集子模块，用于采集与客户端进程无关的数据信息，所述与客户端进程无关的信息包括但不限玩家PC当前正在运行的应用程序、应用程序名、安装的目录全路径、玩家PC正在打开的窗口、窗口名、窗口标题名。3.根据权利要求1所述的客户端外挂检测与自动封停的系统，其特征在于，所述的数据存储模块包括：数据接收子模块，用于接收传送到服务器的客户端数据，接收由外部数据所更新的最新外挂特征信息，所述外部数据包括但不限于玩家举报及人工获取的数据；数据暂存子模块，暂存数据采集模块的客户端数据，经数据分析模块分析后若有独特的外挂特征，则添加该特征到数据库；数据库存储子模块，建立包括现有的多个游戏角色相关信息、游戏行为数据和外挂判断数据的数据库，并可以实时更新。4.根据权利要求1所述的客户端外挂检测与自动封停的系统，其特征在于，所述的数据分析模块包括：运行项分析子模块，分析客户端运行的可执行程序文件，包括但不限于文件名称特征，是否启动游戏的父进程；加载项分析子模块，分析客户端加载的动态链接库与客户端加载的解释性编译脚本，包括但不限于文件名称、脚本名称、路径、非官方动态链接库及非官方脚本；数字分析子模块，对比分析客户端核心动态链接库文件MD5值，玩家客户端加载的官方动态链接库的MD5值是否跟官方一致以及分析客户端加载的文件数量；标记子模块，根据不同的使用外挂情况对使用外挂的玩家进行不同性质的标记。5.根据权利要求1所述的客户端外挂检测与自动封停的系统，其特征在于，所述数据反馈模块包括：接收所述分析模块...

【专利技术属性】
技术研发人员：刘松喜，卢恒斯，秦翊，陈炳煌，
申请(专利权)人：珠海金山网络游戏科技有限公司，珠海西山居移动游戏科技有限公司，
类型：发明
国别省市：广东,44