数据检测方法、设备及计算机可读存储介质与流程

本申请涉及数据处理，尤其涉及数据检测方法、设备及计算机可读存储介质。

背景技术：

1、目前针对游戏数据的常规反作弊方法，通常都是在数据存储以及通信过程中进行加密，然而却忽视了对运行中的数据的保护。在一些做法中，游戏开发商通常采用仅基于客户端外挂特征值检测上报的方式，来分析外挂等危害游戏安全的行为。然而这对于针对内存中的游戏数据的保护而言，难以应对一些诸如暴力破解轮询内存地址等破解游戏数据的方式，无法及时且精确地确定关键数据是否被恶意篡改，这使得游戏关键数据存在较高的被恶意篡改的风险。

2、上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本申请的主要目的在于提供一种数据检测方法、设备及计算机可读存储介质，旨在解决以往的检测方式，难以应对一些诸如暴力破解轮询内存地址等破解游戏数据的方式，无法及时且精确地确定关键数据是否被恶意篡改的技术问题。

2、为实现上述目的，本申请提供一种数据检测方法，所述方法包括：

3、在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值；

4、当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围；

5、在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据。

6、在一实施例中，所述在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值的步骤之前，还包括：

7、确定所述游戏关键数据所属的数据类型；

8、基于所述数据类型，设定对应的判定事件决策的触发条件和判定规则，并为所述游戏关键数据添加所述判定事件决策。

9、在一实施例中，所述当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围的步骤之前，还包括：

10、基于判定事件决策的判定规则，确定对应的预设范围；

11、检测所述游戏关键数据的变化值是否超出所述预设范围；

12、基于所述判定事件决策，检测所述游戏关键数据的修改模式和修改频率；

13、在所述变化值超出所述预设范围，且所述修改模式和/或所述修改频率不符合所述判定事件决策的判定规则时，判定修改后的所述变化值不合理。

14、在一实施例中，所述当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围的步骤包括：

15、确定游戏关键数据对应的日志文件的所在位置，并基于所述日志文件的所在位置，调取所述日志；

16、基于所述游戏关键数据的修改时间，查找预设时间范围内玩家的操作记录和事件触发记录；

17、基于所述操作记录和所述事件触发记录，确定所述玩家的行为模式、操作频率和事件触发顺序；

18、根据所述行为模式、操作频率和所述事件触发顺序，确定所述游戏关键数据的目标变化范围。

19、在一实施例中，所述在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据的步骤之后，还包括：

20、确定导致所述异常游戏数据产生的异常行为类型；

21、基于所述异常行为类型，生成异常提示信息；

22、将所述异常提示信息发送至用户端进行显示，并暂停玩家的游戏权限；

23、基于所述日志中的操作记录，将修改后的游戏关键数据进行重置。

24、在一实施例中，所述在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值的步骤之前，还包括：

25、基于加密算法，生成对应的密钥；

26、基于所述密钥，在所述游戏关键数据存储至内存时，对所述游戏关键数据进行加密；

27、在接收到读取所述游戏关键数据的指令时，基于所述密钥对所述游戏关键数据进行解密。

28、在一实施例中，所述在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据的步骤之后，还包括：

29、持续监控玩家的操作行为；

30、基于监控到的所述玩家触发的违规操作行为，以及衍生的违规游戏数据，构建对应的样本集；

31、基于所述样本集，构建并训练游戏异常数据识别模型。

32、在一实施例中，所述基于所述样本集，构建并训练游戏异常数据识别模型的步骤之后，还包括：

33、在检测到游戏关键数据被恶意修改时，基于所述游戏异常数据识别模型，确定异常行为识别结果；

34、将所述异常行为识别结果与对应的行为特征进行关联存储；

35、基于所述行为特征和所述识别结果，对所述游戏关键数据的判定事件决策的触发条件进行完善。

36、此外，为实现上述目的，本申请还提供一种数据检测设备，所述数据检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据检测程序，所述数据检测程序配置为实现如上所述的数据检测方法的步骤。

37、此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据检测程序，所述数据检测程序被处理器执行时实现如上所述的数据检测方法的步骤。

38、本申请通过提供一种数据检测方法，在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定游戏关键数据在被修改前和被修改后的变化值，通过预先设定好的变化值判定事件决策来对变化值是否合理来进行判定，当变化值超出预设范围时，调取游戏关键数据对应的日志，并根据所述日志确定目标变化范围；在变化值超出目标变化范围时，将游戏关键数据标记为异常游戏数据。通过以上做法，能够及时检测到被恶意篡改的游戏关键数据，保障了游戏关键数据的安全。

技术特征：

1.一种数据检测方法，其特征在于，所述数据检测包括以下步骤：

2.如权利要求1所述的方法，其特征在于，所述在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值的步骤之前，还包括：

3.如权利要求1至2任一项所述的方法，其特征在于，所述当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围的步骤之前，还包括：

4.如权利要求1所述的方法，其特征在于，所述当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围的步骤包括：

5.如权利要求1所述的方法，其特征在于，所述在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据的步骤之后，还包括：

6.如权利要求1所述的方法，其特征在于，所述在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值的步骤之前，还包括：

7.如权利要求1所述的方法，其特征在于，所述在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据的步骤之后，还包括：

8.如权利要求7所述的方法，其特征在于，所述基于所述样本集，构建并训练游戏异常数据识别模型的步骤之后，还包括：

9.一种数据检测设备，其特征在于，所述数据检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据检测程序，所述数据检测程序配置为实现如权利要求1至8中任一项所述的数据检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据检测程序，所述数据检测程序被处理器执行时实现如权利要求1至8任一项所述的数据检测方法的步骤。

技术总结本申请公开了一种数据检测方法、设备及计算机可读存储介质，属于数据处理技术领域。本申请公开了：在检测到游戏关键数据对应的内存地址被暴力破解，且所述游戏关键数据被修改时，确定所述游戏关键数据在被修改前和被修改后的变化值；当所述变化值超出预设范围时，调取所述游戏关键数据对应的日志，并根据所述日志确定目标变化范围；在所述变化值超出所述目标变化范围时，将所述游戏关键数据标记为异常游戏数据。通过以上步骤，通过以上做法，能够及时检测到被恶意篡改的游戏关键数据，保障了游戏关键数据的安全。技术研发人员：王春龙,杨波,杨丰,唐曦明受保护的技术使用者：深圳市奇迅新游科技股份有限公司技术研发日：技术公布日：2024/6/5