本发明专利技术涉及在计算机上执行的安全处理将黑客诊断基准及黑客阻断基准二元化,诊断包含有游戏黑客的黑客攻击程序,阻断该黑客攻击程序的执行阻断黑客程序执行的方法。本发明专利技术的黑客攻击处理的执行阻断方法,包括:第一步骤,安全处理从计算机中正在执行的处理中,选择检查对象处理;第二步骤,上述安全处理提取检查对象处理的模式,将该模式与黑客诊断基准进行比较;第三步骤,在上述第二步骤中的比较结果为上述检查对象处理的模式包含于上述黑客诊断基准中时,上述安全处理将上述检查对象处理判断为黑客攻击处理;第四步骤,上述安全处理计算上述黑客攻击处理的固有杂凑值,将该固有杂凑值与黑客阻断基准进行比较;以及第五步骤,在上述第四步骤中的比较结果为上述黑客攻击处理的固有杂凑值包含于上述黑客阻断基准中时,上述安全处理阻断上述黑客攻击处理的执行,在上述黑客攻击处理的固有杂凑值未包含于上述黑客阻断基准中时,上述安全处理不阻断上述黑客攻击处理的执行。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种安全处理阻断黑客攻击处理的执行的方法,更具体而言,涉及如下方法在计算机上执行的安全处理将黑客诊断基准及黑客阻断基准二元化,诊断包含有游戏黑客的黑客攻击程序,阻断该黑客攻击程序的执行。
技术介绍
随着超高速互联网的普及化,在线游戏人数急速增加,且也开发出了许多在线游戏,然而,对于游戏安全的认识及观念依然很弱。计算机中的非法程序被称为黑客或黑客攻击程序,游戏中的黑客或黑客攻击程序被称为游戏黑客,但该游戏黑客是指用来操作特定游戏处理的文件或存储器的程序。游戏黑客对游戏的存储器进行操作来变更能力值或体力等特定数据,或者,在搏击游戏的情况下,增加打击速度或打击次数,或提供宏功能,从而使玩家能够轻易地在游戏中获胜。因此,玩家希望在进行在线游戏时安装游戏黑客。然而,在在线游戏中使用游戏黑客可能造成破坏使用者之间的平衡及对游戏服务器的超载等问题。换言之,在在线游戏中, 一些使用者通过非正常方法来在游戏中获益时,就失去了与其它使用者间的平衡,严重时, 会破坏掉在线游戏整体的平衡,导致游戏服务器出现超载。由此,游戏提供者要求玩家同时安装游戏和安全程序,使得只要驱动游戏处理就会驱动安全处理,当中断安全处理的执行时,也同时阻断游戏处理的执行。换言之,当在线玩家进行游戏时,同时执行安全处理和游戏处理,该安全处理阻断游戏黑客。在本专利技术的说明中,包括「游戏黑客」在内的「程序」或「文件」指为了启动计算机而依序生成的指令集,「处理」指在计算机中处于执行中的程序。换言之,游戏程序作为游戏处理而在玩家的计算机上执行,安全程序作为安全处理而在玩家的计算机上执行,安全处理阻断在计算机中执行的以游戏黑客为首的各种黑客攻击处理的执行。安全处理不应阻断玩家进行游戏过程中执行的所有处理。换言之,为了进行游戏, 系统处理、游戏处理及安全处理必须执行,此外,要允许非黑客攻击处理的处理的执行。在本专利技术的说明中,系统处理、游戏处理及安全处理统被称为必需处理,非必需处理的处理被命名为一般处理,一般处理中的如游戏黑客那样应被阻断的非法处理被命名为黑客攻击处理,一般处理中的作为非黑客攻击处理而应被允许执行的处理被称为非黑客攻击处理。安全处理允许计算机中正在执行的处理中必需处理的执行,对于一般处理,诊断是否为黑客攻击处理还是非黑客攻击处理,诊断的结果,如果判断为黑客攻击处理,则阻断其执行,如果判断为非黑客攻击处理,则允许其执行。一般而言,虽然大多数玩家希望使用游戏黑客,但不可能都具备直接开发游戏黑客的能力。因此,出现了开发游戏黑客而向玩家兜售获利的游戏黑客开发者。游戏黑客开发者开发出不被安全处理阻断的新游戏黑客来卖给玩家,当玩家使用新游戏黑客时,安全公司分析该新游戏黑客并更新安全程序,使得安全处理阻断该新游戏黑客。图1为示出游戏黑客开发者、玩家及安全公司之间游戏黑客更新及安全程序更新过程的图。游戏黑客开发者开发出不被安全处理阻断的新游戏黑客,上载到发布服务器 (Sll)。之后,该新游戏黑客被下载至多个玩家计算机来使用(S12)。安全公司收集玩家所使用的新游戏黑客的样本(S13),进行分析(S14),更新用于阻断相应游戏黑客的安全程序 (S15)。之后,将更新后的安全程序发布至玩家计算机,从而使得玩家计算机中所更新的安全程序阻断新游戏黑客(S16)。这样,游戏黑客被安全程序阻断时,游戏黑客开发者分析相应安全处理阻断新游戏黑客的基准,找出躲避该阻断基准的方法(S17)。之后,通过找出的方法,回到开发新游戏黑客上载至发布服务器的步骤S11。对在线游戏而言,安全公司要持续与多个游戏黑客开发者进行上述游戏黑客更新及安全程序更新的战争。通常,对于安全处理而言,用于诊断是否为游戏黑客的诊断基准和用于阻断游戏黑客的阻断基准相同。换言之,安全处理对计算机上执行中的一般处理诊断是否为游戏黑客,在被诊断为游戏黑客时,就会阻断相应黑客攻击处理的执行。在玩家计算机使用新游戏黑客的初期,安全处理不将其诊断为游戏黑客而误诊为非黑客攻击处理,允许相应黑客攻击处理的执行。只有在安全公司分析该新版本的游戏黑客模式并更新安全处理时,才诊断为游戏黑客来进行阻断。由此,在玩家计算机使用新游戏黑客的初期,安全处理无法将其识别为游戏黑客, 因此安全公司耗费了大量的精力和时间来收集及分析新版本游戏黑客的样本。与此相反, 游戏黑客开发者从简单的方法开始入手来更新游戏黑客,并且测试所更新的游戏黑客能否躲避安全处理,将躲避安全处理的游戏黑客提供给玩家,作为新版本。此时,游戏黑客即使是以相同模式码作成的程序,且即使仅仅是重新编辑,也仍成为新版本的新游戏黑客。每当新版本的游戏黑客这样被开发而出现在市面上时,安全公司需要耗费大量精力和时间来收集相应游戏黑客样本,并设定用于诊断游戏黑客与否的模式。从安全公司的观点来看,减少收集用于诊断游戏黑客的模式所耗费的时间是十分重要的。
技术实现思路
本专利技术就是为了解决上述现有技术中的问题提出的,其目的是提供一种,将安全处理的黑客诊断基准及黑客阻断基准二元化,从而使游戏黑客开发者可轻易躲避安全处理的黑客阻断基准,无法轻易识别黑客诊断基准,以使能轻易诊断新游戏黑客。为了达成上述目的,本专利技术的,其特征在于包括第一步骤,安全处理从计算机中正在执行的处理中,选择检查对象处理;第二步骤,上述安全处理提取检查对象处理的模式,将该模式与黑客诊断基准进行比较;第三步骤,在上述第二步骤中的比较结果为上述检查对象处理的模式包含于上述黑客诊断基准中时,上述安全处理将上述检查对象处理判断为黑客攻击处理;第四步骤,上述安全处理计算上述黑客攻击处理的固有杂凑值,将该固有杂凑值与黑客阻断基准进行比较;以及第五步骤,在上述第四步骤中的比较结果为上述黑客攻击处理的固有杂凑值包含于上述黑客阻断基准中时,上述安全处理阻断上述黑客攻击处理的执行,在上述黑客攻击处理的固有杂凑值未包含于上述5黑客阻断基准中时,上述安全处理不阻断上述黑客攻击处理的执行。另外,本专利技术的另一,其特征在于包括第一步骤, 安全处理从计算机中正在执行的处理中,选择要检查对象处理;第二步骤,上述安全处理计算检查对象处理的固有杂凑值,将该固有杂凑值与黑客阻断基准进行比较;第三步骤,在上述第二步骤中的比较结果为上述检查对象处理的固有杂凑值包含于上述黑客阻断基准中时,上述安全处理阻断上述检查对象处理的执行;第四步骤,在上述第二步骤中的比较结果为上述检查对象处理的固有杂凑值未包含于上述黑客阻断基准中时,上述安全处理允许上述检查对象处理的执行,提取上述检查对象处理的模式,将该模式与黑客诊断基准进行比较;以及第五步骤,在上述第四步骤中的比较结果为上述检查对象处理的模式包含于上述黑客诊断基准中时,上述安全处理将上述检查对象处理的固有杂凑值传送至安全服务器。另外,本专利技术又另一,其特征在包括第一步骤,安全处理从计算机中正在执行的处理中,选择检查对象处理;第二步骤,上述安全处理计算检查对象处理的固有杂凑值,将该固有杂凑值与黑客阻断基准进行比较;第三步骤,在上述第二步骤中的比较结果为上述检查对象处理的固有杂凑值包含于上述黑客阻断基准中时,上述安全处理阻断上述检查对象处理的执行;第四步骤,在上述第二步骤中的比较结果为上述检查对象处理的固有杂凑值未包含于上述黑客本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:李在煌,金容奂,申东优,
申请(专利权)人:INCA网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。