The present invention relates to a system and method for client plug-in detection and automatic closure for: acquisition of client data upload; corresponding game data and external data storage; to analyze whether the receiving client data with external characteristics; according to the client data with the number of features used for external processing, corresponding to the game client. The invention has the advantages that the technology does not need to do battle with plug-in, greatly reduce the cost of technology; the use of large data analysis techniques facilitate the adjustment algorithm and the judgment index, improve the accuracy of all processing plug-in; on the server, at any time convenient to deal with external adjustment, do not need to update data with the game client; real-time interaction the role of real-time processing; using various processing methods, not purely irreparable damage to the disabled game player, resulting in loss of game player. Let the player feel that the use of plug-in outweigh the benefits, but do not use active plug-in; perfect plug-in to determine data, improve accuracy.
【技术实现步骤摘要】
一种客户端外挂检测与自动封停的系统和方法
本专利技术涉及一种客户端外挂检测与自动封停的系统和方法,属于网络信息安全领域。
技术介绍
随着互联网的不断普及和网络游戏的蓬勃发展,网络游戏逐渐成为人们娱乐生活的一部分,然而游戏外挂严重破坏游戏平衡,外挂使用者通过作弊的形式可以在短期内迅速获取一般用户通过正常游戏时间才可以获得的游戏收益,这极大的损害了所有正常用户游戏的利益和公平性。外挂是所有游戏无法规避的一个问题。尤其是电脑客户端游戏,目前市场上流行的游戏都有外挂的问题。由于利益的驱动,制作外挂的技术能力越来越强。对抗的技术,成本也会越来越高。可以说无法杜绝外挂。外挂是所有游戏面临的严峻问题,游戏外挂分类:游戏外挂按实现方式可以分为脱机式与内挂式。脱机式是指完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序。开发难度最大,普通的100多开,对游戏的危害最大,严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期.正常开发流程:解决反调试保护措施;分析游戏启动参数;逆向分析出游戏加解密算法;逆向分析出地图等资源信息;分析登陆封包,实现脱机登陆及获取角色属性、装备、物品、技能相关信息;具体功能封包分析;整合寻路算法,实现基本挂机;根据工作室需求,完善功能。内挂式是以游戏客户端程序为载体,依靠客户端程序来完成与游戏服务器的通讯。目前比较流行的检测外挂的方法如下(1)~(6)所示:(1)对关键apiHook进行保护,进行网络相关的发送和接收;(2)动态链接库注入检测可能是挂钩加载库上,也可能是定时检测进程模块;(3)对于用OD工具进行调试客户端,似乎都没有彻底的办 ...
【技术保护点】
一种客户端外挂检测与自动封停的系统,包括客户端、数据收集模块、数据存储模块、数据分析模块、数据反馈模块及服务器,其特征在于:数据采集模块,用于提供数据交互接口,建立用于采集客户端信息的线程,使用上述线程对客户端数据进行采集,并将所采集到的客户端数据上传到服务器;数据存储模块,用于接收发送至服务器的客户端数据,建立数据库用于对客户端对应游戏数据进行存储,以及,存储用于对游戏外挂进行分析的外挂判断数据,其中的游戏数据包括游戏角色信息和游戏行为数据;数据分析模块,用于使用大数据分析接收客户端数据并与外挂判断数据进行对比分析,分析客户端数据是否具备外挂特征,并将分析结果发送至数据反馈模块;数据反馈模块,用于接收数据分析结果,根据客户端数据所具有用于外挂特征数目,对游戏客户端进行对应的处理。
【技术特征摘要】
1.一种客户端外挂检测与自动封停的系统,包括客户端、数据收集模块、数据存储模块、数据分析模块、数据反馈模块及服务器,其特征在于:数据采集模块,用于提供数据交互接口,建立用于采集客户端信息的线程,使用上述线程对客户端数据进行采集,并将所采集到的客户端数据上传到服务器;数据存储模块,用于接收发送至服务器的客户端数据,建立数据库用于对客户端对应游戏数据进行存储,以及,存储用于对游戏外挂进行分析的外挂判断数据,其中的游戏数据包括游戏角色信息和游戏行为数据;数据分析模块,用于使用大数据分析接收客户端数据并与外挂判断数据进行对比分析,分析客户端数据是否具备外挂特征,并将分析结果发送至数据反馈模块;数据反馈模块,用于接收数据分析结果,根据客户端数据所具有用于外挂特征数目,对游戏客户端进行对应的处理。2.根据权利要求1所述的客户端外挂检测与自动封停的系统,其特征在于,所述的数据采集模块包括:接口子模块,提供创建、连接、发送及接收的接口,用于发送客户端数据,并提供接口编辑模块,用于对接口进行扩展编辑;游戏数据采集子模块,与游戏主线程建立连接,用于接收游戏客户端的游戏主线程监控采集的客户端进程相关的数据信息,所述客户端进程相关的数据信息包括但不限于游戏客户端加载启动会加载的动态库、动态库名、动态库全路径及游戏客户端启动调用父进程信息;PC数据采集子模块,用于采集与客户端进程无关的数据信息,所述与客户端进程无关的信息包括但不限玩家PC当前正在运行的应用程序、应用程序名、安装的目录全路径、玩家PC正在打开的窗口、窗口名、窗口标题名。3.根据权利要求1所述的客户端外挂检测与自动封停的系统,其特征在于,所述的数据存储模块包括:数据接收子模块,用于接收传送到服务器的客户端数据,接收由外部数据所更新的最新外挂特征信息,所述外部数据包括但不限于玩家举报及人工获取的数据;数据暂存子模块,暂存数据采集模块的客户端数据,经数据分析模块分析后若有独特的外挂特征,则添加该特征到数据库;数据库存储子模块,建立包括现有的多个游戏角色相关信息、游戏行为数据和外挂判断数据的数据库,并可以实时更新。4.根据权利要求1所述的客户端外挂检测与自动封停的系统,其特征在于,所述的数据分析模块包括:运行项分析子模块,分析客户端运行的可执行程序文件,包括但不限于文件名称特征,是否启动游戏的父进程;加载项分析子模块,分析客户端加载的动态链接库与客户端加载的解释性编译脚本,包括但不限于文件名称、脚本名称、路径、非官方动态链接库及非官方脚本;数字分析子模块,对比分析客户端核心动态链接库文件MD5值,玩家客户端加载的官方动态链接库的MD5值是否跟官方一致以及分析客户端加载的文件数量;标记子模块,根据不同的使用外挂情况对使用外挂的玩家进行不同性质的标记。5.根据权利要求1所述的客户端外挂检测与自动封停的系统,其特征在于,所述数据反馈模块包括:接收所述分析模块...
【专利技术属性】
技术研发人员:刘松喜,卢恒斯,秦翊,陈炳煌,
申请(专利权)人:珠海金山网络游戏科技有限公司,珠海西山居移动游戏科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。