楊丹，高員，顧欣，張寶林，胡沛昌

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

近年來，我國(guó)網(wǎng)絡(luò)游戲行業(yè)已進(jìn)入蓬勃發(fā)展期，網(wǎng)頁(yè)游戲由于無客戶端，上手容易，玩法簡(jiǎn)單，因而受到了廣大用戶的喜愛，2014年我國(guó)網(wǎng)絡(luò)游戲的經(jīng)營(yíng)收入達(dá)到1144.8億元，其中網(wǎng)頁(yè)游戲的經(jīng)營(yíng)收入為202.7億元[1]，占比近20%。然而，正因?yàn)榫W(wǎng)頁(yè)游戲不存在客戶端，常規(guī)的客戶端保護(hù)方案對(duì)其也基本失效；與客戶端游戲相比，網(wǎng)頁(yè)游戲的安全問題更加嚴(yán)重，網(wǎng)頁(yè)游戲外掛一度泛濫，安全形勢(shì)不容樂觀。

本文針對(duì)常見的網(wǎng)頁(yè)游戲外掛的特性，提出了一種基于用戶數(shù)據(jù)分析的反外掛方法，并通過在部分游戲中的實(shí)踐，驗(yàn)證了該方案的有效性和可行性。

1 網(wǎng)頁(yè)游戲簡(jiǎn)介

網(wǎng)頁(yè)游戲 （Web Game，簡(jiǎn)稱頁(yè)游）是指基于網(wǎng)站開發(fā)技術(shù)，以標(biāo)準(zhǔn)http協(xié)議為基礎(chǔ)傳輸形式的無客戶端或基于瀏覽器內(nèi)核的微客戶端游戲。頁(yè)游不需要下載安裝客戶端，相對(duì)于客戶端游戲在玩法和使用方面都更加輕松。頁(yè)游表現(xiàn)形式豐富，技術(shù)實(shí)現(xiàn)方式多樣，種類也較多，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 （CNNIC：China Internet Network Information Center）將頁(yè)游主要分為以下幾類。

a）社交網(wǎng)頁(yè)游戲

一種運(yùn)行在社交網(wǎng)站 （SNS：Social Network Sites）內(nèi)，通過趣味性游戲方式來增強(qiáng)人與人之間的交互的游戲產(chǎn)品，曾經(jīng)風(fēng)靡一時(shí)的開心農(nóng)場(chǎng)、搶車位等均屬于社交網(wǎng)頁(yè)游戲的范疇。

b）大型網(wǎng)頁(yè)游戲

從大型網(wǎng)絡(luò)游戲衍生而來，其一般會(huì)有一個(gè)主題，用戶根據(jù)劇情的發(fā)展進(jìn)行操作，例如：七雄爭(zhēng)霸。

c）網(wǎng)頁(yè)單機(jī)游戲

網(wǎng)頁(yè)單機(jī)游戲指用戶在游戲使用過程中不需要與其他的用戶進(jìn)行互動(dòng)的游戲，例如：4399，3366等。

由于頁(yè)游的內(nèi)容相對(duì)簡(jiǎn)單，核心玩法往往也只是機(jī)械性和頻繁的重復(fù)操作，例如：開心農(nóng)場(chǎng)的收菜和偷菜，因此，為了解放用戶的雙手，節(jié)省用戶的時(shí)間，網(wǎng)絡(luò)上出現(xiàn)了較多的幫助用戶定時(shí)收菜，定時(shí)掃描其他的用戶的菜地來偷菜的第三方輔助軟件，這類第三方輔助軟件即為外掛[2]。然而，在游戲中使用外掛實(shí)際上是一種作弊行為，因?yàn)橥鈷鞌_亂了正常的游戲秩序，破壞了游戲的平衡性，影響了用戶的體驗(yàn)，以及游戲開發(fā)商和運(yùn)營(yíng)商的收益。

2 頁(yè)游外掛的類型和常見的反外掛方法

2.1 頁(yè)游外掛的類型

按實(shí)現(xiàn)方式，可以將頁(yè)游外掛分為軟件界面錄制式外掛和高級(jí)程序編寫式外掛兩類。

a）軟件界面錄制式外掛[3]

該類型外掛的實(shí)現(xiàn)原理相當(dāng)簡(jiǎn)單，只需在 “按鍵精靈”中錄制平時(shí)操作的鼠標(biāo)動(dòng)作，再加上幾句簡(jiǎn)單的代碼，例如：延時(shí)和打開網(wǎng)頁(yè)等，就可以簡(jiǎn)單地制作出有自動(dòng)操作功能的外掛，這類外掛對(duì)游戲基本無不利影響，但會(huì)影響用戶的體驗(yàn)。

b）高級(jí)程序編寫式外掛[4]

高級(jí)程序編寫式外掛又可以分為發(fā)送和接收解析數(shù)據(jù)包的外掛兩類，是指能夠發(fā)送和接收解析數(shù)據(jù)包，并能通過攔截Sock和API函數(shù)來修改內(nèi)存和發(fā)送數(shù)據(jù)到服務(wù)器的外掛。

目前，頁(yè)游中的外掛，以開心農(nóng)場(chǎng)為例，大多是使用高級(jí)程序編寫的外掛，其中以農(nóng)場(chǎng)應(yīng)用Flash游戲界面的居多，它們都是以Windows開發(fā)技術(shù)為基礎(chǔ)，編寫相關(guān)的窗口應(yīng)用界面來發(fā)送和接收解析數(shù)據(jù)包的，用戶不需登錄游戲即可自動(dòng)地完成所有的游戲操作。但是，由于其實(shí)現(xiàn)難度較大，通過攔截Sock和API函數(shù)技術(shù)來修改內(nèi)存和發(fā)送數(shù)據(jù)到服務(wù)器的外掛在頁(yè)游中并不多見[5]。

2.2 常見的反外掛方法

根據(jù)以上兩種外掛的實(shí)現(xiàn)方式，反外掛的策略可以從以下幾個(gè)方面來切入。

a）對(duì)游戲的通信和數(shù)據(jù)進(jìn)行加密，可以通過動(dòng)態(tài)和多重加密的方式來防止數(shù)據(jù)包和加密算法被分析，避免安全策略被繞過[6-7]。

b）采用驗(yàn)證碼答題機(jī)制，利用動(dòng)態(tài)圖片的隨機(jī)驗(yàn)證碼來校驗(yàn)有嫌疑的操作，防止自動(dòng)化操作工具的使用[8]。

c）源代碼反編譯混淆，防止關(guān)鍵代碼和邏輯被分析[9]。

d）在游戲的設(shè)計(jì)和策劃階段考慮可能的安全隱患，將重要的計(jì)算邏輯上移至服務(wù)器，添加服務(wù)器數(shù)據(jù)的校驗(yàn)，定時(shí)刷新和同步用戶側(cè)的重要數(shù)據(jù)，防止數(shù)據(jù)內(nèi)存被修改。

但是，上述的4種方法均存在一定的不足，主要體現(xiàn)在以下幾個(gè)方面。

a）由于游戲的通信協(xié)議較多，所以無法對(duì)所有的協(xié)議都加密，而且加密過的協(xié)議也可能在長(zhǎng)時(shí)間使用后被破解，過重的加密機(jī)制和反編譯混淆會(huì)增加服務(wù)器的計(jì)算負(fù)荷和時(shí)間延遲，進(jìn)而影響到用戶的體驗(yàn)。

b）驗(yàn)證碼機(jī)制在前期具有一定的效果，但是長(zhǎng)時(shí)間使用后容易被分析彈出規(guī)律，因而存在失效的風(fēng)險(xiǎn)。

c）由于瀏覽器本身為開源，游戲的實(shí)現(xiàn)代碼均可視，源代碼反編譯混淆實(shí)現(xiàn)的難度較大。

d）在游戲開發(fā)和策劃設(shè)計(jì)階段考慮可能存在的安全隱患，并提前規(guī)避這些安全隱患，這的確是最佳的方法，但是此方法無法覆蓋全部的細(xì)節(jié)，此外，游戲版本的頻繁更新也會(huì)增加安全風(fēng)險(xiǎn)。

因此，本文針對(duì)頁(yè)游的安全現(xiàn)狀，分析了常用外掛的實(shí)現(xiàn)方式和收益點(diǎn)，提出了一種基于用戶數(shù)據(jù)分析的網(wǎng)頁(yè)游戲反外掛方法。

3 基于用戶數(shù)據(jù)分析的反外掛方法

3.1 常見的頁(yè)游外掛行為分析

常見的頁(yè)游外掛主要以脫機(jī)掛為主，其主要的功能覆蓋了游戲的核心玩法和收益點(diǎn)，實(shí)現(xiàn)用戶一鍵配置、游戲任務(wù)自動(dòng)操作。其主要的特點(diǎn)可以概括為以下幾點(diǎn)。

a）脫機(jī)操作，無須登錄游戲，支持多賬號(hào)批量設(shè)置，多用于游戲工作室。

b）定時(shí)、有規(guī)律地掃描和操作，頻繁調(diào)用，以及訪問經(jīng)驗(yàn)、金幣和重要材料等重要產(chǎn)出收益點(diǎn)。

c）游戲工作室多賬號(hào)用戶基礎(chǔ)屬性數(shù)據(jù)和行為數(shù)據(jù)呈現(xiàn)出某些聚集特征。

d）游戲版本更新或者修補(bǔ)漏洞后，某1～2個(gè)游戲操作或者組合操作的頻率會(huì)變得較高。

針對(duì)頁(yè)游外掛的特點(diǎn)，本文提出了一種基于用戶數(shù)據(jù)分析的網(wǎng)頁(yè)游戲反外掛方法。

3.2 整體方案框架

本文提出的方案主要依賴于用戶上報(bào)的基礎(chǔ)屬性數(shù)據(jù)和行為數(shù)據(jù)，并基于上報(bào)的數(shù)據(jù)進(jìn)行數(shù)學(xué)建模，分析游戲外掛用戶的基本特征，并通過白名單以及前臺(tái)的驗(yàn)證組件彈出的驗(yàn)證碼，校正數(shù)據(jù)分析模型的準(zhǔn)確率，最終精準(zhǔn)地定位出外掛用戶，并針對(duì)性地對(duì)外掛用戶進(jìn)行處罰，以維持游戲的正常秩序。

圖1 基于用戶數(shù)據(jù)分析的反外掛方案構(gòu)成示意圖

整體方案由用戶數(shù)據(jù)采集、用戶數(shù)據(jù)建模和前端數(shù)據(jù)驗(yàn)證，以及白名單模型校正等部分組成，各個(gè)部分之間的數(shù)據(jù)流向關(guān)系如圖1所示。

3.3 用戶數(shù)據(jù)的采集

用戶數(shù)據(jù)采集的主要實(shí)現(xiàn)方式是在用戶的瀏覽器端增加數(shù)據(jù)上報(bào)的接口，將用戶登錄的基礎(chǔ)數(shù)據(jù)、行為數(shù)據(jù)，以及心跳數(shù)據(jù) （游戲頁(yè)面JS組件定期上報(bào)的工作狀態(tài)數(shù)據(jù)）上報(bào)至服務(wù)器，服務(wù)器端按照用戶數(shù)據(jù)的類型對(duì)采集到的數(shù)據(jù)進(jìn)行實(shí)時(shí)地處理或者離線存儲(chǔ)，為后續(xù)的數(shù)據(jù)分析和建模提供數(shù)據(jù)來源。需要采集的用戶數(shù)據(jù)主要分為以下3類。

a）用戶登錄的基礎(chǔ)數(shù)據(jù)

用戶登錄的基礎(chǔ)數(shù)據(jù)主要包括用戶的賬號(hào)、登錄時(shí)間、登錄IP、登錄的大區(qū)ID、角色I(xiàn)D和等級(jí)等內(nèi)容。該類數(shù)據(jù)每次登錄均需上報(bào)，服務(wù)器一方面可以存儲(chǔ)用戶的基礎(chǔ)數(shù)據(jù)，另一方面可以分析用戶在時(shí)間維度上的變化情況。

b）用戶行為數(shù)據(jù)

用戶行為數(shù)據(jù)主要包括用戶在游戲內(nèi)的所有操作數(shù)據(jù)，例如：購(gòu)買道具、訪問好友等。上報(bào)的用戶數(shù)據(jù)越詳盡，數(shù)據(jù)建模時(shí)可以使用的數(shù)據(jù)就會(huì)越充分，樣本數(shù)據(jù)越豐富，用戶的行為分析也就能越精確，進(jìn)而對(duì)外掛用戶甄別的準(zhǔn)確度也就會(huì)越高。

c）用戶心跳數(shù)據(jù)

用戶心跳數(shù)據(jù)是開發(fā)者特意埋在游戲前端的數(shù)據(jù)源，在游戲正常打開或進(jìn)行時(shí)規(guī)律性地上報(bào)的一種數(shù)據(jù)，該數(shù)據(jù)內(nèi)容本身無意義。數(shù)據(jù)上報(bào)的規(guī)律性才是心跳數(shù)據(jù)的核心，因?yàn)樗从沉擞脩舻牡卿洜顟B(tài)。

用戶數(shù)據(jù)的采集方式和數(shù)據(jù)類型簡(jiǎn)化示意圖如圖2所示。

圖2 基于用戶數(shù)據(jù)采集方式和數(shù)據(jù)類型簡(jiǎn)化示意圖

3.4 用戶數(shù)據(jù)分析和建模

用戶數(shù)據(jù)分析和建模是本文提出的反外掛方法的核心，為了全方位地評(píng)估用戶的準(zhǔn)確身份，一般的數(shù)據(jù)分析和建模會(huì)包括以下幾個(gè)部分。

a）基本特征模型

基本特征模型的數(shù)據(jù)源是用戶登錄的基礎(chǔ)數(shù)據(jù)，主要是對(duì)用戶的基礎(chǔ)信息做一個(gè)初步分析和篩選，基本特征模型的核心在于獲取單用戶的基本特征和用戶群體的特征分布，進(jìn)而為數(shù)據(jù)建模提供用戶數(shù)據(jù)樣本。

基本特征模型分析的關(guān)鍵信息包括以下幾個(gè)方面。

1）單用戶

收集一定時(shí)間內(nèi)用戶登錄的基礎(chǔ)數(shù)據(jù)，觀察并統(tǒng)計(jì)用戶的基本信息特征和變化情況，建立用戶的基本信息庫(kù)，例如：等級(jí)變化、經(jīng)驗(yàn)變化和游戲幣的變化等。

2）用戶群

在不同的數(shù)據(jù)維度上統(tǒng)計(jì)和分析用戶群體的特征，并基于高斯模型觀察和統(tǒng)計(jì)不同維度用戶的特征分布，例如：正常用戶等級(jí)成長(zhǎng)時(shí)間，獲得主體用戶的特征及其變化趨勢(shì)，進(jìn)而第一步定位和確認(rèn)正常用戶的特性和群體，初步篩選出樣本用戶。

基本特征模型的數(shù)據(jù)流入、流出簡(jiǎn)化示意圖如圖3所示。

圖3 基本特征模型的數(shù)據(jù)流入流出簡(jiǎn)化示意圖

根據(jù)用戶特征僅能從簡(jiǎn)單的用戶基礎(chǔ)特征初步對(duì)用戶分群，確認(rèn)較粗略的用戶畫像 （用戶在各項(xiàng)基本特征上的統(tǒng)計(jì)數(shù)據(jù)），更豐富的用戶畫像需要依賴于用戶在游戲內(nèi)的具體表現(xiàn)來確認(rèn)。

b）規(guī)律數(shù)據(jù)模型

規(guī)律數(shù)據(jù)模型可以分析用戶操作的規(guī)律行為，其數(shù)據(jù)源是單用戶的行為數(shù)據(jù)，核心是判斷用戶行為在短時(shí)間內(nèi)是否存在明顯的規(guī)律性，規(guī)律性分析的切入點(diǎn)包含以下2部分。

1）規(guī)律操作

規(guī)律操作是針對(duì)單個(gè)類型的操作，統(tǒng)計(jì)和分析同類型的操作在一定時(shí)間段內(nèi)累積出現(xiàn)的次數(shù)、總操作數(shù)占比以及變化的最大值，判斷兩個(gè)相鄰?fù)愋筒僮鞯臅r(shí)間間隔是否符合某種規(guī)律。

2）時(shí)間分片

規(guī)律性操作的規(guī)律性主要是體現(xiàn)在兩次相鄰操作的時(shí)間間隔的變化上，本文提出的方法采用5個(gè)不同粒度的時(shí)間切片，包含 [2，5]、 [5，10]、[10， 30]、 [30， 150]、 [150， 300]。 判斷兩個(gè)相鄰單類型操作的時(shí)間間隔在變化范圍內(nèi)的最大值和數(shù)列的標(biāo)準(zhǔn)差是否滿足既定的參考值，例如：[30，150]時(shí)間分片內(nèi)操作數(shù)占比達(dá)到10%，則存滿5個(gè)時(shí)間片，然后計(jì)算5個(gè)時(shí)間間隔的標(biāo)準(zhǔn)差，若算得的標(biāo)準(zhǔn)差小于1，則用戶處于可疑狀態(tài)。規(guī)律數(shù)據(jù)模型的數(shù)據(jù)流入、流出簡(jiǎn)化示意圖如圖4所示。

圖4 規(guī)律數(shù)據(jù)模型的數(shù)據(jù)流入流出簡(jiǎn)化示意圖

規(guī)律模型也只能針對(duì)較小時(shí)間片內(nèi)指定的某些操作判斷用戶的行為是否存在既定的規(guī)律，針對(duì)較頻繁進(jìn)行某項(xiàng)操作的外掛有效，但若外掛用戶故意打亂操作順序，降低操作頻率，該模型將不再適用。

c）行為興趣模型

為了彌補(bǔ)規(guī)律性模型的局限性，本文進(jìn)一步引入了行為興趣模型，即分析用戶在游戲內(nèi)的常用操作或組合操作等特征，尋找用戶的興趣點(diǎn)。行為興趣模型分析的用戶數(shù)據(jù)的時(shí)間維度可以達(dá)到數(shù)小時(shí)，甚至是全天，主要分析的是用戶在較長(zhǎng)的時(shí)間內(nèi)的游戲行為，統(tǒng)計(jì)和發(fā)現(xiàn)用戶在游戲內(nèi)的行為興趣點(diǎn)，進(jìn)而對(duì)整體用戶分群，確認(rèn)主體用戶的興趣分布，最后進(jìn)行用戶興趣擬合，判斷用戶的行為是否屬于正常操作。

1）單用戶

單用戶興趣模型的核心維度是用戶個(gè)體，分析的對(duì)象是用戶的行為特征。根據(jù)單用戶的行為數(shù)據(jù)可以獲得單個(gè)用戶在游戲內(nèi)的主要操作或者操作組合，將用戶的行為數(shù)據(jù)拓展到一定的時(shí)間區(qū)間，可以分析獲得用戶的游戲習(xí)慣，形成單用戶的基本行為特征庫(kù)，或者叫單用戶興趣群。

2）用戶群

用戶群興趣模型的核心維度是行為特征，分析對(duì)象是用戶或者用戶群體，即統(tǒng)計(jì)所有的用戶在游戲內(nèi)的行為數(shù)據(jù)，可以觀察和分析所有的用戶在游戲中的核心操作和操作組合，基于用戶分群的方法，可以獲得不同操作和操作組合的用戶群體，用戶群體的大小可以通過行為序列的協(xié)方差矩陣的期望值等來調(diào)整。一般而言，游戲內(nèi)群體越大的用戶行為序列越趨近于正常用戶的范疇，參考用戶基本信息，最終選取正常的用戶樣本，并獲得正常用戶的興趣行為序列組合。行為興趣模型的數(shù)據(jù)流入、流出簡(jiǎn)化示意圖如圖5所示。

圖5 行為興趣模型的數(shù)據(jù)流入流出簡(jiǎn)化示意圖

綜合單用戶的基本特征庫(kù)、單個(gè)操作的頻率分布以及所有操作和正常用戶行為序列的匹配情況，基本上就可以確認(rèn)用戶是否為正常用戶。

d）收益高頻模型

利用規(guī)律數(shù)據(jù)模型和行為興趣模型基本上就能確認(rèn)用戶為正常用戶還是外掛用戶，但是某些游戲版本存在缺陷，當(dāng)部分用戶利用這些缺陷頻繁地使用某一個(gè)功能獲得收益時(shí)，上述2種模型都將無法有效地對(duì)其進(jìn)行預(yù)警和處理。因此，需要一個(gè)新的模型來監(jiān)控游戲內(nèi)所有操作的頻率，進(jìn)而評(píng)估游戲的運(yùn)營(yíng)安全狀況。為了實(shí)現(xiàn)上述目的，本文基于用戶數(shù)據(jù)建立了高頻模型。高頻模型的核心思想是動(dòng)態(tài)分析所有用戶所有操作的頻次分布，例如：以天為單位，每天更新，并基于高斯分布的統(tǒng)計(jì)學(xué)原理，根據(jù)期望和標(biāo)準(zhǔn)差來確認(rèn)安全的頻率分布范圍。高頻模型相對(duì)簡(jiǎn)單，本文將不做過多的闡述。收益高頻模型的數(shù)據(jù)流入、流出簡(jiǎn)化示意圖如圖6所示。

圖6 收益高頻征模型的數(shù)據(jù)流入流出簡(jiǎn)化示意圖

3.5 登錄驗(yàn)證組件

由于樣本的局限性，上述幾種模型并不能100%地準(zhǔn)確確認(rèn)用戶的身份，因此需要對(duì)用戶的身份進(jìn)行再一次或者多次確認(rèn)。由于頁(yè)游的外掛大多為脫機(jī)掛，而脫機(jī)掛采用協(xié)議發(fā)包，不會(huì)進(jìn)入正常的游戲頁(yè)面，因而需要我們?cè)谟螒虻那岸思虞d多個(gè)登錄驗(yàn)證組件來幫助我們判斷用戶的行為是否為正常游戲行為。組件能夠定期地向后臺(tái)服務(wù)器發(fā)送不同的心跳數(shù)據(jù)，通過分析這些心跳數(shù)據(jù)就可以判斷用戶是否正常登錄游戲。若服務(wù)器持續(xù)收到用戶的操作數(shù)據(jù)，但卻未收到心跳等數(shù)據(jù)，服務(wù)器認(rèn)為該行為可疑，則組件便會(huì)對(duì)用戶彈出驗(yàn)證碼，后臺(tái)會(huì)根據(jù)驗(yàn)證碼返回的狀態(tài)信息，進(jìn)一步地確認(rèn)用戶的行為是否屬于正常游戲行為。該組件的出現(xiàn)可以極大地提高用戶身份判斷的準(zhǔn)確性。

3.6 白名單模型校正

本文提出的方案的核心為用戶數(shù)據(jù)，方案成功的關(guān)鍵在于用戶行為建模的合理性和準(zhǔn)確性，建模的準(zhǔn)確性依賴于樣本用戶的準(zhǔn)確性。為了保證樣本用戶選擇規(guī)則的合理性和準(zhǔn)確性，我們會(huì)選取大量的白名單，分別采用正常游戲行為，利用不同的外掛進(jìn)行游戲，分析白名單在模型中被命中的概率和原因，進(jìn)而優(yōu)化判斷規(guī)則和用戶樣本。

白名單的選取可以采用多種形式，本文采用了2種形式：1）建立用戶游戲的誠(chéng)信體系，從誠(chéng)信體系中選取排名靠前的用戶，誠(chéng)信體系覆蓋了運(yùn)營(yíng)商所有的正在運(yùn)營(yíng)的游戲；2）官方專門新建一部分號(hào)碼，基礎(chǔ)信息匹配單個(gè)游戲的分布規(guī)則，采用正常和非正常操作模式進(jìn)行游戲，作為參考系。白名單校驗(yàn)的數(shù)據(jù)流向簡(jiǎn)化示意圖如圖7-8所示。

圖7 基礎(chǔ)特征和行為興趣模型用戶樣本校正的數(shù)據(jù)流向簡(jiǎn)化示意圖

圖8 規(guī)律數(shù)據(jù)和收益高頻模型用戶和操作校正的數(shù)據(jù)流向簡(jiǎn)化示意圖

3.7 方案效果

基于本文提出的上述理論，我們搭建了完整的測(cè)試體系并選定了某些游戲，在這些游戲中應(yīng)用該測(cè)試體系，得到的結(jié)果如圖9-11所示。

由圖9-11可知，結(jié)合登錄驗(yàn)證組件和白名單進(jìn)行校驗(yàn)并持續(xù)優(yōu)化，本文提出的方法可以有效地打擊游戲的外掛用戶。但是，由于外掛版本的不斷更新，以及游戲自身版本的不斷更新，上報(bào)的數(shù)據(jù)類型也會(huì)不斷地變化，因此需要持續(xù)地對(duì)所有的行為模型進(jìn)行維護(hù)和訓(xùn)練。整體外掛打擊的曲線是一個(gè)高低起伏，整體趨勢(shì)向下的曲線。

4 結(jié)束語(yǔ)

圖9 基于基礎(chǔ)特征和行為興趣的模型定位的外掛用戶在處罰后的變化趨勢(shì)

圖10 基于行為規(guī)律模型的命中的外掛用戶在打擊后的變化趨勢(shì)

圖11 校驗(yàn)優(yōu)化后的收益高頻模型定位的外掛操作和用戶數(shù)示意圖

綜上所述，本文基于用戶自身的數(shù)據(jù)，包括基礎(chǔ)數(shù)據(jù)和行為數(shù)據(jù)，采用合適的分析和建模方法，并結(jié)合前端安全組件以及白名單，提出了一種基于用戶數(shù)據(jù)分析的網(wǎng)頁(yè)游戲反外掛方法，該方法可以準(zhǔn)確有效地判斷出用戶當(dāng)前是否使用外掛，進(jìn)而對(duì)外掛用戶進(jìn)行封號(hào)或者封操作等處罰，對(duì)于改善頁(yè)游的安全狀況，維護(hù)游戲的正常秩序具有一定的積極意義。

[1]游戲工委 （GPC），CNG中新游戲研究 （伽馬數(shù)據(jù)）國(guó)際數(shù)據(jù)公司 （IDC）.2014年中國(guó)游戲產(chǎn)業(yè)報(bào)告（摘要版） [M].北京：中國(guó)書籍出版社，2014.

[2]蘭曉，尹杰.中國(guó)網(wǎng)絡(luò)游戲外掛問題現(xiàn)狀分析 [J].軟件， 2010， 31 （10）： 71-77.

[3]LAN Xiao， ZHANG Yichun， XU Pin.An overview on game cheating and its counter-measures[C]//Proceedings of 2009 International Symposium on Computer Science and Computational Technology （ISCSCT 2009） .Huang-Shan China， 2009： 195-200.

[4]余艷瑋，周學(xué)海，許華杰.網(wǎng)游自動(dòng)反外掛系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].通信技術(shù)，2012，45（5）：17-20.

[5]高翔，張旸旸.游戲軟件反外掛技術(shù)方案的設(shè)計(jì)和實(shí)現(xiàn)方法 [J].廣西科學(xué)院學(xué)報(bào)，2009，25（4）：327-329，332.

[6]ATTALLAH M J， BRYANT E D， STYTZ M R.A survey of anti-tamper technologies[J].Journey of Defense Software Engineering， 2004， 17 （11）： 12-16.

[7]GREG Hoglund， GARY McGraw.Exploiting online games：cheating massively distributed systems[M].Addison-Wesley Professional， 2007： 14-25， 30-40.

[8]MONCH C， GRIMENT G， MIDTST R.Protecting online games against cheating[C]//Proceedings of 5th ACM SIGCOMM workshop on Network and system support for games.New York，USA，ACM，2006：20-30.

[9]GOLLE P，DUCHENEAUT N.Preventing bots from playing online games[J].Computers in Entertainment， 2005， 3（3）： 3-12.