用于反作弊检测的系统和方法技术方案

本公开的实施例提供了针对在线多玩家视频游戏中的反作弊检测的系统、方法和计算机存储介质。在游戏设备的启动过程期间加载适于验证和保护游戏设备的系统状态的反作弊内核驱动程序。所加载的反作弊内核驱动程序确保系统状态从启动时间到游戏持续期间不会被篡改。所加载的反作弊内核驱动程序还可以接收从反作弊服务器传送到游戏设备的反作弊模块，使得反作弊模块在由反作弊服务器指定的自组织的基础上被接收和执行。反作弊服务器可以自主地管理在游戏设备的内核层或应用层上执行的反作弊操作，并且在必要时进行反作弊缓解操作。并且在必要时进行反作弊缓解操作。并且在必要时进行反作弊缓解操作。

【技术实现步骤摘要】
用于反作弊检测的系统和方法
[0001]分案说明
[0002]本申请是申请日为2021年4月7日、申请号为202180024126.0、专利技术名称为“用于反作弊检测的系统和方法”的专利技术专利申请的分案申请。

技术介绍

[0003]不幸的是，利用技术在在线多玩家游戏中作弊已经成为一个普遍存在的问题。在线游戏玩家可以访问各种公共或私人可用的工具，或者利用各种黑客技术，其中任何一种都可以为他们在竞争性在线游戏中提供不公平的优势。随着竞争性电子竞技不断壮大，阻止作弊者的重要性变得越来越重要。不幸的是，随着竞争性在线游戏行业的发展，黑客和作弊发布团伙已经发展出了其自己的不断增长的产业。
[0004]已经采取了各种反制措施以阻止竞争性在线游戏中日益增多的作弊行为。例如，对游戏机制和游戏设计进行了重组以排除某些类型的作弊。跟踪并分享玩家公平竞争的声誉也可以为阻止作弊提供社交角度。在许多其他技术中，最近出现了一些更复杂的用于检测或阻止作弊的方法。这样的方法包括：使用试探法来确定潜在的作弊，确定和检测某些公知作弊的数字签名，以及甚至对游戏应用进程进行沙盒(sandbox)处理以排除可能修改游戏进程或存储器的注入技术或进程。

技术实现思路

[0005]本公开的实施例涉及反作弊检测。更具体地，实施例涉及用于在游戏设备的启动时间期间保护系统状态和存储器的系统和方法。本质上，所描述的实施例促进了在启动时将反作弊内核驱动程序加载到计算设备的操作系统中的能力，使得系统状态和存储器不能以常规反作弊技术无法检测到的方式被修改和伪装。
[0006]在一些实施例中，当游戏设备启动时，或者换言之，当操作系统被加载到游戏设备的存储器中时，反作弊内核驱动程序被加载到该存储器中。凭借在游戏设备的启动期间加载反作弊内核驱动程序，可以在执行某些作弊技术之前的时间保护与安装在游戏设备上的游戏应用相关联的存储器块。只要在启动期间加载反作弊内核驱动程序，就可以防止作弊技术以及为伪装作弊所采取的措施。
[0007]在一些其他实施例中，具有在启动时加载的反作弊内核驱动程序的游戏设备可以与远程反作弊服务器建立网络会话。基于正在建立的网络会话，游戏设备可以接收从远程反作弊服务器传送到游戏设备的反作弊模块。游戏设备可以向所加载的反作弊内核驱动程序发送接收到的反作弊模块，使得反作弊模块可以在游戏设备的操作系统的内核中执行。凭借正在执行的反作弊模块生成的结果可以经由所建立的网络会话从游戏设备传送到远程反作弊服务器。
[0008]远程反作弊服务器可以分析结果并确定结果指示游戏设备上正在使用的作弊技术。在一些其他实施例中，远程反作弊服务器可以针对被确定为正在使用检测到的作弊技术的游戏设备采取反作弊措施。在一些方面，远程反作弊服务器可以向能够与远程反作弊
服务器相关联的游戏服务器通知禁止与游戏设备相关联的账户。在一些其他方面，远程反作弊服务器可以向与远程反作弊服务器相关联的游戏服务器通知禁止来自包括游戏设备中使用的一个或多个硬件的任何游戏设备的连接。可以设想，在一些实施例中，反作弊服务器可以独立地或经由游戏服务器使游戏设备提供用于显示指示检测到作弊技术的图形警报。
[0009]提供了本
技术实现思路
以用简化的形式介绍下面在具体实施方式中进一步描述的构思的选择。本
技术实现思路
不旨在标识所请求保护的主题的关键特征或基本特征，也不旨在用作帮助确定所请求保护的主题的范围。
附图说明
[0010]下面参照附图详细地描述本公开的实施例，在附图中：
[0011]图1是根据本公开的一些实施例的示例性系统图；
[0012]图2是根据本公开的一些实施例的示例性游戏设备；
[0013]图3是根据本公开的一些实施例的示例性反作弊服务器；
[0014]图4是示出了根据本公开的一些实施例的用于反作弊检测的方法的流程图；
[0015]图5是示出了根据本公开的一些实施例的用于反作弊检测的另一方法的流程图；以及
[0016]图6是适用于实现本公开的一些实施例的示例性计算环境的框图。
具体实施方式
[0017]本文具体描述了本公开的主题以满足法定要求。然而，说明书本身并不旨在限制本专利的范围。相反，专利技术人已经设想到，所要求保护的主题也可以结合其他现有或未来技术以其他方式体现，以包括与本文档中描述的步骤类似的不同步骤或步骤组合。此外，尽管在本文中可以使用术语“步骤”和/或“框”来表示所采用的方法的不同要素，但是这些术语不应被解释为暗示本文所公开的各个步骤之间的任何特定顺序，除非明确地描述了各个步骤的顺序。
[0018]在线多玩家视频游戏行业已经在全球范围内的所有人群中获得了极大的欢迎。随着在线多玩家视频游戏在主流媒体中占据一席之地，诸如电子竞技之类的新行业吸引了大量希望提高其游戏影响力、脱颖而出并赢得竞争性游戏赛事的游戏玩家(即，具有用户账户的用户)。随着竞争日益激烈，许多游戏玩家将在技能和战术诀窍上超越其他游戏玩家。然而，其他游戏玩家可能利用不公平的技术策略来取得不应有的成功。虽然有许多不同的原因导致游戏玩家可能在在线多玩家游戏中利用作弊技术，但是游戏开发者希望阻止这些作弊者，以便为那些按照规则进行游戏的玩家们提供公平的游戏环境。
[0019]由黑客和游戏玩家开发并利用的技术作弊有许多类型。游戏漏洞利用、自动用户操作、游戏覆盖和游戏状态操控仅是几种公知的作弊技术类型。为此，反作弊开发者已经创建了反作弊工具和服务，其通常可以落入作弊检测或作弊防止等的类别中。
[0020]反作弊检测技术本质上包括可以确定玩家是否正在作弊或玩家正在作弊的可能性的方法或策略。在一个示例中，可以识别某些作弊程序的签名并将其添加到反作弊库，使得与反病毒程序极为相似，可以扫描游戏设备的运行时存储器以确定在游戏期间是否正在
执行作弊程序。不幸的是，由于必须知晓作弊技术或程序的签名才能识别它，因此这种反作弊检测方法通常往往比黑客或这些作弊技术的开发者落后一步。
[0021]另一作弊检测方法包括对试探法的分析以确定利用作弊程序的可能性。更具体地，即使作弊程序的签名是未知的，也可以分析某些代码流行为以确定是否存在作弊的迹象。然而，该作弊检测方法并不完全可靠，因为更先进的作弊技术仍然无法被检测到。
[0022]另一方面，作弊防止方法可以包括用于混淆游戏应用代码的技术，使得黑客难以利用可用于创建作弊的许多标准工具。另外，开发者已经习知对游戏应用进程进行沙盒处理，以防止常见的注入技术，或者防止外部进程控制游戏应用进程或存储器等。
[0023]一般而言，可以容易地检测到在游戏设备的操作系统的应用层上运行的反作弊。因此，黑客可以针对这种反作弊进行逆向工程并开发应变方法，从而轻松地规避所采用的任何检测或防止策略。为此，反作弊开发者已经开发了反作弊内核驱动程序技术，该技术可以促进其在游戏设备上所加载的操作系统的内核层上执行反作弊检测和防止模块的能力。在内核层上运行时，内核层反作弊模块可以验证游戏设备(例如，其操作系统或存储器)的状态，或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机化系统，包括：至少一个处理器，以及至少一个计算机存储介质，存储计算机可用指令，所述计算机可用指令当由所述至少一个处理器使用时，使所述至少一个处理器：在所述计算机化系统的启动过程完成之前，将反作弊内核驱动程序加载到所述计算机化系统的存储器中；在所述启动过程完成之前，经由所加载的反作弊内核驱动程序验证所述计算机化系统的系统状态；在所述启动过程完成之后，经由所加载的反作弊内核驱动程序检测所述系统状态的变化；经由所加载的反作弊内核驱动程序，基于所检测到的所述系统状态的变化确定所述系统状态受损；以及提供用于显示指示所确定的受损系统状态的图形通知。2.根据权利要求1所述的系统，所述操作还使所述至少一个处理器：经由网络向远程反作弊服务器发送所述系统状态受损的指示；以及从所述远程反作弊服务器接收指令，以防止访问游戏服务器或所述远程反作弊服务器中的至少一个。3.根据权利要求2所述的系统，其中，防止访问所述游戏服务器包括：终止与所述远程反作弊服务器建立的连接或防止与所述远程反作弊服务器的网络连接中的一种。4.根据权利要求1所述的系统，所述操作还使所述至少一个处理器：在加载所述反作弊内核驱动程序时，监控游戏设备的稳定性和性能。5.根据权利要求1所述的系统，其中，至少部分地基于所述游戏设备的稳定性来验证所述系统状态。6.根据权利要求1所述的系统，其中，确定所述系统状态受损是在所述游戏设备的内核层上执行的。7.根据权利要求6所述的系统，其中，所述存储器中的一组系统文件和一个或多个存储器块被监控和分析以验证所述系统状态和/或确定所述系统状态受损。8.根据权利要求1所述的系统，所述操作还使所述至少一个处理器：基于所确定的受损系统状态，阻止对与游戏应用相关联的游戏服务器的访问，其中，所述游戏应用与所述反作弊内核驱动程序相关联。9.一种用于反作弊检测的计算机实现方法，所述方法包括：在反作弊服务器和游戏设备之间建立第一网络会话；从所述反作弊服务器上存储的多个反作弊模块中选择反作弊模块；经由所述第一网络会话将所述反作弊模块从所述反作弊服务器传送到所述游戏设备；经由加载到所述游戏设备的存储器中的反作弊内核驱动程序使所述游戏设备执行所述反作弊模块；由所述反作弊服务器从所述游戏设备接收所执行的反作弊模块的结果；由所述反作弊服务器确定所述结果指示所述游戏设备的受损系统...

【专利技术属性】
技术研发人员：内马尼亚，
申请(专利权)人：拳头游戏公司，
类型：发明
国别省市：