[发明专利]检测外挂的方法、存储介质

说明书

本发明提供检测外挂的方法、存储介质，方法包括：获取待测应用对应的一外挂样本运行时所有的第一窗口控件信息；依据待测应用的外挂特征，从所述第一控件信息中提取外挂检测信息，所述外挂检测信息包括特定的外挂控件名称关键词；获取待测应用运行时所有的第二窗口控件信息；匹配所述第二窗口控件信息和所述外挂检测信息。本发明不仅能检测出已知外挂数据；而且还能同时检测出未知外挂数据，从而显著提高检测准确度，同时更具检测全面性和实用性。

技术领域

本发明涉及外挂检测领域，具体涉及基于窗口控件信息检测外挂的方法、存储介质。

背景技术

存在竞争项目的应用便可能存在外挂的现象，为了确保参与人员能享受到公平待遇，对此类应用进行防外挂检测变得很有必要。

特别在游戏应用中，游戏外挂是常态。外挂的产生需要游戏开发者对外挂进行对抗处理。游戏的外挂检测一个主要方式就是通过获取外挂样本，然后从外挂样本中提取外挂特征码后进行匹配，这种检测方式只适用于对已知外挂的检测，且用于对抗已知外挂样本数据是相对有效的，因为这些特征码都是通过外挂中提取出的比较特殊的数据，所以能够准确的检测到已知的外挂样本数据。

在对抗外挂的过程中，虽然通过上述已知外挂的特征码检测方式可以准确的检测到外挂的数据，但是外挂作者也会不断的进行“反抗”，他们往往会不断的更新变换外挂中一些敏感而关键的数据，比如外挂中的产生的写文件的名称，外挂中的一些跟游戏相关的敏感字，从而导致游戏客户端中已提取的特征码无法检测到外挂数据，这就需要我们重新在获取外挂样本，重新对新的外挂样本进行重新获取特征码的步骤，这就可能导致外挂的特征码更新不够及时，无法及时检测出外挂情况，从而导致外挂检测整体的准确率不高。

发明内容

本发明所要解决的技术问题是：提供一种检测外挂的方法、存储介质，能同时针对未知的外挂数据高效检测获取准确的检测结果。

为了解决上述技术问题，本发明采用的技术方案为：

一种检测外挂的方法，包括：

获取待测应用对应的一外挂样本运行时所有的第一窗口控件信息；

依据待测应用的外挂特征，从所述第一控件信息中提取外挂检测信息，所述外挂检测信息包括特定的外挂控件名称关键词；

获取待测应用运行时所有的第二窗口控件信息；

匹配所述第二窗口控件信息和所述外挂检测信息。

本发明提供的另一个技术方案为：

一种计算机可读存储介质，其上存储有计算机程序，所述程序在被处理器执行时，能实现上述一种检测外挂的方法包括的步骤。

本发明的有益效果在于：本发明基于窗口控件信息判断待测应用是否存在外挂情况。具体以某个对应待测应用的外挂样本实现外挂时在第一窗口控件信息上表现出的基本特征为依据提取外挂检测信息；依据外挂检测信息与待测应用运行时的第二窗口控件信息的匹配结果来判断其是否存在外挂现象。由于所提取的外挂检测信息对应的是待测应用若想实现外挂而在其窗口控件信息上必定会表现出的基础特征，该特征对应的是所有待测应用外挂时表现的特征，而非唯一对应某一特定外挂样本的特征。因此所提取的外挂检测信息具备一定普适性，不再局限于某个具体的外挂样本对应的特定外挂特征，而是应用对应窗口控件信息的基础外挂特征，所以能同时适用于对未知外挂数据进行检测；同时，也能大大降低由于外挂样本更新不够及时而给外挂检测准确性带来的影响，从而提升外挂检测的准确性和效率。

附图说明

图1为本发明提供的一种检测外挂的方法的流程示意图；

图2为本发明实施例一的检测外挂的流程示意图。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。