第三方应用的外挂程序检测方法和系统.pdf

摘要
申请专利号：	CN201110418360.X	申请日：	2011.12.14
公开号：	CN103166806A	公开日：	2013.06.19
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 12/26申请日:20111214\|\|\|公开
IPC分类号：	H04L12/26; G06F11/36	主分类号：	H04L12/26
申请人：	腾讯科技（深圳）有限公司
发明人：	徐东山
地址：	518044 广东省深圳市福田区振兴路赛格科技园2栋东403室
优先权：
专利代理机构：	广州华进联合专利商标代理有限公司 44224	代理人：	何平;曾旻辉
PDF下载：	PDF下载

内容摘要

一种第三方应用的外挂程序检测方法，包括以下步骤：平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；所述第三方应用展示所述验证信息，并获取用户输入的答案；所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。此外，还提供了一种第三方应用的外挂程序检测系统。上述第三方应用的外挂程序检测方法和系统提高了检测第三方应用的外挂程序的准确性。

权利要求书

权利要求书一种第三方应用的外挂程序检测方法，包括以下步骤：
平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；
所述第三方应用展示所述验证信息，并获取用户输入的答案；
所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；
所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。
根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述平台获取验证信息并发送给所述第三方应用的步骤之前还包括：
平台获取用户输入记录，根据所述用户输入记录获取用户的行为信息；
平台判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户，并进入所述平台获取验证信息并发送给所述第三方应用的步骤。
根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述方法还包括：
平台建立验证信息库，并将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；
所述平台获取验证信息并发送给所述第三方应用的步骤具体为：平台从所述验证信息库中获取验证信息并发送给所述第三方应用。
根据权利要求3所述的第三方应用的外挂程序检测方法，其特征在于，所述平台建立验证信息库的步骤结束之后还包括：
平台定期更新所述验证信息库中存储的验证信息。
根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述平台根据对比结果，判定所述用户是否为外挂用户的步骤具体为：
根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。
一种第三方应用的外挂程序检测系统，包括平台和第三方应用，其特征在于，所述平台包括验证信息获取模块，用于获取验证信息并发送给所述第三方应用的信息接收模块，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；
所述第三方应用包括：
信息接收模块，用于接收所述验证信息获取模块发送的验证信息；
展示模块，用于展示所述验证信息，并获取用户输入的答案；
答案发送模块，用于将所述答案发送给所述平台的答案接收模块；
所述平台还包括：
答案接收模块，用于接收所述答案发送模块发送的答案；
答案对比模块，用于将所述用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定所述用户是否为外挂用户；
通知模块，用于当所述答案对比模块判定所述用户为外挂用户时通知所述第三方应用。
根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述平台还包括：
预筛选模块，用于获取用户输入记录，根据所述用户输入记录获取用户的行为信息，并判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户。
根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述平台还包括：
验证信息存储模块，用于建立验证信息库，将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；
所述验证信息获取模块还用于在所述验证信息库中获取验证信息。
根据权利要求8所述的第三方应用的外挂程序检测系统，其特征在于，所述验证信息存储模块还用于定期更新所述验证信息库中的验证信息。
根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述答案对比模块还用于根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。

说明书

说明书第三方应用的外挂程序检测方法和系统
【技术领域】
本发明涉及网络技术领域，特别涉及一种第三方应用的外挂程序检测方法及系统。
【背景技术】
第三方应用，即第三方厂家为应用平台(如社交平台，游戏大厅等)制作并在平台上发布的应用程序，如网页游戏应用。通常为基于B/S(Browser/Server，浏览器/服务器)的架构。某些用户在使用第三方应用时，会使用一些外挂程序作弊。例如，利用外挂程序修改游戏数据或者模拟机器人点击。
传统的外挂程序检测方法通常为平台定期向在线参与第三方应用的用户发送验证码并提示用户输入，若该用户输入正确，则平台判定该用户为正常用户；否则，则判定该用户为外挂用户(使用外挂程序的用户)。
然而，这种传统的外挂程序检测方法，平台对用户在第三方应用的输入信息的验证缺乏逻辑性，对于某些较智能的能够自主识别图片的外挂程序通常无能为力，因此，传统的外挂程序检测方法检测的准确性较低。
【发明内容】
基于此，有必要提供一种提高检测外挂程序的准确性的第三方应用的外挂程序检测方法。
一种第三方应用的外挂程序检测方法，包括以下步骤：
平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；
所述第三方应用展示所述验证信息，并获取用户输入的答案；
所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；
所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。
优选的，所述平台获取验证信息并发送给所述第三方应用的步骤之前还包括：
平台获取用户输入记录，根据所述用户输入记录获取用户的行为信息；
平台判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户，并进入所述平台获取验证信息并发送给所述第三方应用的步骤。
优选的，所述方法还包括：
平台建立验证信息库，并将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；
所述平台获取验证信息并发送给所述第三方应用的步骤具体为：平台从所述验证信息库中获取验证信息并发送给所述第三方应用。
优选的，所述平台建立验证信息库的步骤结束之后还包括：
平台定期更新所述验证信息库中存储的验证信息。
优选的，所述平台根据对比结果，判定所述用户是否为外挂用户的步骤具体为：
根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。
此外，还有必要提供一种提高检测外挂程序的准确性的第三方应用的外挂程序检测系统。
一种第三方应用的外挂程序检测系统，包括平台和第三方应用，所述平台包括验证信息获取模块，用于获取验证信息并发送给所述第三方应用的信息接收模块，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；
所述第三方应用包括：
信息接收模块，用于接收所述验证信息获取模块发送的验证信息；
展示模块，用于展示所述验证信息，并获取用户输入的答案；
答案发送模块，用于将所述答案发送给所述平台的答案接收模块；
所述平台还包括：
答案接收模块，用于接收所述答案发送模块发送的答案；
答案对比模块，用于将所述用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定所述用户是否为外挂用户；
通知模块，用于当所述答案对比模块判定所述用户为外挂用户时通知所述第三方应用。
优选的，所述平台还包括：
预筛选模块，用于获取用户输入记录，根据所述用户输入记录获取用户的行为信息，并判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户。
优选的，所述平台还包括：
验证信息存储模块，用于建立验证信息库，将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；
所述验证信息获取模块还用于在所述验证信息库中获取验证信息。
优选的，所述验证信息存储模块还用于定期更新所述验证信息库中的验证信息。
优选的，所述答案对比模块还用于根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。
上述第三方应用的外挂程序检测方法和系统中，平台向第三方应用发送验证信息，第三方应用展示验证信息。由于该验证信息包括游戏相关信息以及与游戏相关信息对应的验证问题，在解答时用户需要对游戏相关信息有一定的逻辑推理能力才能输入正确答案。由于外挂程序通常没有逻辑推理能力，从而使得平台可以通过答题结果来判定用户是否为外挂用户，从而提高了检测第三方应用的外挂程序的准确性。
【附图说明】
图1为一个实施例中第三方应用的外挂程序检测方法的流程图；
图2为一个实施例中展示验证信息的示意图；
图3为一个实施例中第三方应用的外挂程序检测系统的结构示意图；
图4为另一个实施例中第三方应用的外挂程序检测系统的结构示意图。
【具体实施方式】
如图1所示，在一个实施例中，一种第三方应用的外挂程序检测方法，包括以下步骤：
步骤S102，平台获取验证信息并发送给第三方应用，验证信息包括游戏相关信息以及与游戏相关信息对应的验证问题。
具体的，游戏相关信息可以是游戏相关的图片或描述游戏规则、游戏内容、游戏剧情的文本信息。
在一个实施例中，平台可以先建立验证信息库，并将验证信息及与验证信息对应的正确答案存储在验证信息库中。本实施例中，平台获取验证信息的步骤则可以为平台从验证信息库中获取验证信息。平台可以通过随机选取的方式从验证信息库中获取验证信息，也可以通过按顺序循环选取的方式中获取验证信息。此外，验证信息库可以是数据库，也可以是压缩文件或是XML文件。
进一步的，平台建立了验证信息库后，还可定期更新验证信息库中存储的验证信息。
在另一个实施例中，在步骤S102之前，进一步包括：平台获取用户输入记录，根据用户输入记录获取用户的行为信息，平台判断该用户的行为信息是否与预设的标准行为信息一致，若是，则判定用户为正常用户，结束流程；否则，判定用户为可疑用户(即有可能使用外挂程序的用户)，并进入步骤S102。
在获取验证信息之前根据用户的输入记录筛选出可疑用户，可以缩小发送验证信息的范围，避免了正常用户在进行游戏操作时，频繁受到验证信息的骚扰，从而提高了游戏体验。
步骤S104，第三方应用展示验证信息，并获取用户输入的答案。
在一个实施例中，如图2所示，第三方应用可通过弹出窗口展示验证信息和获取用户输入的答案。第三方应用所展示的验证信息包括游戏相关信息(如图2中的“小知识”部分)和根据该游戏相关信息生成的验证问题(如图2中的“问题”和“选项”部分)。
在一个实施例中，第三方应用向用户展示验证信息之后，还可以强制暂停游戏，等待用户输入答案。具体的，第三方应用可以使用模态的窗口展示验证信息。模态的窗口可以阻塞窗口之外的点击或按键输入。采用了模态的窗口展示之后用户就不能正常进行游戏操作了。
步骤S106，第三方应用将答案发送给平台，平台将用户输入的答案与预设的正确答案进行对比。
在一个实施例中，第三方应用通过弹出窗口展示验证信息，第三方应用通过获取用户在该窗口内的输入操作获取用户输入的答案。答案可以是一个编码。验证信息中的验证问题可以为多种类型，验证问题的答案可以以编码的形式预先存储在验证信息库中。具体的，第三方应用获取输入的答案，并将答案发送给平台之后，平台可将接收到的答案的编码与验证信息库中对应的正确答案的编码进行对比。
在另一个实施例中，平台还可以预先将验证信息和与该验证信息对应的正确答案打包存储，平台在获取该验证信息时，可以同时获取与该验证信息对应的正确答案，将该正确答案存储在缓存中。在执行步骤S106时，平台再从缓存中取出该正确答案，然后与接收到的第三方应用上传的用户输入的答案进行对比。
步骤S108，平台根据对比结果判定用户是否为外挂用户，并通知第三方应用。
若对比结果显示答题正确，则平台判定用户为正常用户；否则，平台判定用户为外挂用户(使用外挂程序的用户)。
在一个实施例中，平台还可以根据对比结果获取用户输入的答案的正确次数，若该正确次数大于阈值，则判定用户为正常用户，否则，判定用户为外挂用户。
具体的，当平台判定用户为正常用户时，通知第三方应用正常，则第三方应用恢复用户的正常输入，例如，去掉模态的窗口或隐藏已展示的验证信息；当平台判定用户为外挂用户时，可以将该用户添加到外挂用户名单，并将该名单发送给第三方应用，第三方应用接收到该名单后可对该名单上记录的用户给予惩罚。例如，可以强制该用户下线，然后在预设的时间内拒绝其登陆请求。
平台增加正确次数的判断，可以减小外挂程序随机选择答案的正确率，且减小了用户输入时的误操作对对比结果的影响，减小了在平台判定外挂程序时误判的几率，从而提高了判定的准确率。
如图3所示，在一个实施例中，一种第三方应用的外挂程序检测系统，包括平台10和第三方应用20。平台10包括验证信息获取模块102、答案接收模块104、答案对比模块106以及通知模块108，第三方应用20包括信息接收模块202、展示模块204、答案发送模块206，其中：
验证信息获取模块102，用于获取验证信息并发送给信息接收模块202，该验证信息包括游戏相关信息以及与该游戏相关信息对应的验证问题。
信息接收模块202，用于接收验证信息获取模块发送的验证信息。
具体的，游戏相关信息可以是游戏相关的图片或描述游戏规则、游戏内容、游戏剧情的文本信息。
在一个实施例中，如图4所示，平台10还包括验证信息存储模块110。验证信息存储模块110用于建立验证信息库，将验证信息及与验证信息对应的正确答案存储在验证信息库中。本实施例中，获取验证信息的步骤则可以为从验证信息库中获取验证信息。可以通过随机选取的方式从验证信息库中获取验证信息，也可以通过按顺序循环选取的方式中获取验证信息。此外，验证信息库可以是数据库，也可以是压缩文件或是XML文件。
进一步的，验证信息存储模块110还用于在建立了验证信息库后，定期更新验证信息库中存储的验证信息。
在另一个实施例中，如图4所示，平台10还包括预筛选模块112。预筛选模块112用于获取用户输入记录，根据用户输入记录获取用户的行为信息，判断该用户的行为信息是否与预设的标准行为信息一致，若是，则判定用户为正常用户；否则，判定用户为可疑用户。
预筛选模块112在验证信息获取模块102获取验证信息之前根据用户的输入记录筛选出可疑用户，可以缩小发送验证信息的范围，避免了正常用户在进行游戏操作时，频繁受到验证信息的骚扰，从而提高了游戏体验。
展示模块204，用于展示验证信息，并获取用户输入的答案。
在一个实施例中，如图2所示，展示模块204可用于通过游戏客户端弹出窗口用来展示验证信息和获取用户输入的答案，所展示的验证信息包括游戏相关信息(如图2中的“小知识”部分)和根据该游戏相关信息生成的验证问题(如图2中的“问题”和“选项”部分)。
在一个实施例中，向用户展示验证信息之后，展示模块104还用于强制暂停游戏，等待用户输入答案。具体的，展示模块104可使用模态的窗口展示验证信息。模态的窗口可以阻塞窗口之外的点击或按键输入。采用了模态的窗口展示之后用户就不能正常进行游戏操作了。
答案发送模块206，用于将答案发送给平台的答案接收模块。
答案接收模块104，用于接收答案发送模块发送的答案。
在一个实施例中，展示模块204获取到的用户输入的答案可以是一个编码。答案发送模块206可用于将用于表示答案的编码发送给答案接收模块104。
答案对比模块106，用于将用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定用户是否为外挂用户。
在一个实施例中，展示模块204通过弹出窗口展示验证信息，展示模块204通过获取用户在该窗口内的输入操作获取用户输入的答案。验证信息中的验证问题可以为多种类型。验证问题的答案可以以编码的形式预先存储在验证信息库中。具体的，获取输入的答案后，答案对比模块106可将输入的答案的编码与验证信息库中对应的正确答案的编码进行对比。
在另一个实施例中，还可以预先将验证信息和与该验证信息对应的正确答案打包存储，在获取该验证信息时，可以同时获取与该验证信息对应的正确答案，将该正确答案存储在缓存中。对比模块106可以从缓存中取出该正确答案，然后与获取到的用户输入的答案进行对比。
若对比结果显示答题正确，则答案对比模块106判定用户为正常用户；否则，答案对比模块106判定用户为外挂用户(使用外挂程序的用户)。
在一个实施例中，答案对比模块106还可用于根据对比结果获取用户输入的答案的正确次数，若该正确次数大于阈值，则判定用户为正常用户，否则，判定用户为外挂用户。
通知模块108，用于将外挂用户发送给信息接收模块202。
具体的，当答案对比模块106判定用户为正常用户时，向信息接收模块202发送消息，通知第三方应用20用户正常。第三方应用20通过信息接收模块202接收到消息后，恢复用户的正常输入，例如，可去掉模态的窗口或隐藏已展示的验证信息；当答案对比模块106判定用户为外挂用户时，可以将该用户添加到外挂用户名单，然后由通知模块108发送给信息接收模块202。第三方应用20通过信息接收模块202接收到该名单后，可以给予该名单上的用户惩罚，例如，可以强制该用户下线，然后在预设的时间内拒绝其登陆请求。
增加正确次数的判断，可以减小外挂程序随机选择答案的正确率，且减小了用户输入时的误操作对对比结果的影响，减小了在判定外挂程序时误判的几率，从而提高了判定的准确率。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

资源描述

《第三方应用的外挂程序检测方法和系统.pdf》由会员分享，可在线阅读，更多相关《第三方应用的外挂程序检测方法和系统.pdf（12页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103166806 A(43)申请公布日 2013.06.19CN103166806A*CN103166806A*(21)申请号 201110418360.X(22)申请日 2011.12.14H04L 12/26(2006.01)G06F 11/36(2006.01)(71)申请人腾讯科技（深圳）有限公司地址 518044 广东省深圳市福田区振兴路赛格科技园2栋东403室(72)发明人徐东山(74)专利代理机构广州华进联合专利商标代理有限公司 44224代理人何平曾旻辉(54) 发明名称第三方应用的外挂程序检测方法和系统(57) 摘要一种第三方应用的外挂程序检测方。

2、法，包括以下步骤：平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；所述第三方应用展示所述验证信息，并获取用户输入的答案；所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。此外，还提供了一种第三方应用的外挂程序检测系统。上述第三方应用的外挂程序检测方法和系统提高了检测第三方应用的外挂程序的准确性。(51)Int.Cl.权利要求书2页说明书6页附图3页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页说。

3、明书6页附图3页(10)申请公布号 CN 103166806 ACN 103166806 A1/2页21.一种第三方应用的外挂程序检测方法，包括以下步骤：平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；所述第三方应用展示所述验证信息，并获取用户输入的答案；所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。2.根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述平台获取验证信息并发送给所述第三方应用的步骤之前还。

4、包括：平台获取用户输入记录，根据所述用户输入记录获取用户的行为信息；平台判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户，并进入所述平台获取验证信息并发送给所述第三方应用的步骤。3.根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述方法还包括：平台建立验证信息库，并将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；所述平台获取验证信息并发送给所述第三方应用的步骤具体为：平台从所述验证信息库中获取验证信息并发送给所述第三方应用。4.根据权利要求3所述的第三方应用的外挂程序检测方法，其特征在于，所述平。

5、台建立验证信息库的步骤结束之后还包括：平台定期更新所述验证信息库中存储的验证信息。5.根据权利要求1所述的第三方应用的外挂程序检测方法，其特征在于，所述平台根据对比结果，判定所述用户是否为外挂用户的步骤具体为：根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。6.一种第三方应用的外挂程序检测系统，包括平台和第三方应用，其特征在于，所述平台包括验证信息获取模块，用于获取验证信息并发送给所述第三方应用的信息接收模块，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；所述第三方应用包括：信息接收模块，用于接收所述验证信息获取模块发送的验证信。

6、息；展示模块，用于展示所述验证信息，并获取用户输入的答案；答案发送模块，用于将所述答案发送给所述平台的答案接收模块；所述平台还包括：答案接收模块，用于接收所述答案发送模块发送的答案；答案对比模块，用于将所述用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定所述用户是否为外挂用户；通知模块，用于当所述答案对比模块判定所述用户为外挂用户时通知所述第三方应用。权利要求书CN 103166806 A2/2页37.根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述平台还包括：预筛选模块，用于获取用户输入记录，根据所述用户输入记录获取用户的行为信息，并判断所述用户的行为信。

7、息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户。8.根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述平台还包括：验证信息存储模块，用于建立验证信息库，将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；所述验证信息获取模块还用于在所述验证信息库中获取验证信息。9.根据权利要求8所述的第三方应用的外挂程序检测系统，其特征在于，所述验证信息存储模块还用于定期更新所述验证信息库中的验证信息。10.根据权利要求6所述的第三方应用的外挂程序检测系统，其特征在于，所述答案对比模块还用于根据对比结果获取所述用户输入答案的正确次数。

8、，若所述正确次数小于阈值，则判定所述用户为外挂用户。权利要求书CN 103166806 A1/6页4第三方应用的外挂程序检测方法和系统【技术领域】0001 本发明涉及网络技术领域，特别涉及一种第三方应用的外挂程序检测方法及系统。【背景技术】0002 第三方应用，即第三方厂家为应用平台(如社交平台，游戏大厅等)制作并在平台上发布的应用程序，如网页游戏应用。通常为基于B/S(Browser/Server，浏览器/服务器)的架构。某些用户在使用第三方应用时，会使用一些外挂程序作弊。例如，利用外挂程序修改游戏数据或者模拟机器人点击。0003 传统的外挂程序检测方法通常为平台定期向在线参。

9、与第三方应用的用户发送验证码并提示用户输入，若该用户输入正确，则平台判定该用户为正常用户；否则，则判定该用户为外挂用户(使用外挂程序的用户)。0004 然而，这种传统的外挂程序检测方法，平台对用户在第三方应用的输入信息的验证缺乏逻辑性，对于某些较智能的能够自主识别图片的外挂程序通常无能为力，因此，传统的外挂程序检测方法检测的准确性较低。【发明内容】0005 基于此，有必要提供一种提高检测外挂程序的准确性的第三方应用的外挂程序检测方法。0006 一种第三方应用的外挂程序检测方法，包括以下步骤：0007 平台获取验证信息并发送给所述第三方应用，所述验证信息包括游戏相关信息以及与所述游戏相关信息。

10、对应的验证问题；0008 所述第三方应用展示所述验证信息，并获取用户输入的答案；0009 所述第三方应用将所述答案发送给所述平台，所述平台将所述用户输入的答案与预设的正确答案进行对比；0010 所述平台根据对比结果判定所述用户是否为外挂用户，并通知所述第三方应用。0011 优选的，所述平台获取验证信息并发送给所述第三方应用的步骤之前还包括：0012 平台获取用户输入记录，根据所述用户输入记录获取用户的行为信息；0013 平台判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户，并进入所述平台获取验证信息并发送给所述第三方应用的步骤。0。

11、014 优选的，所述方法还包括：0015 平台建立验证信息库，并将所述验证信息及与所述验证信息对应的正确答案存储在所述验证信息库中；0016 所述平台获取验证信息并发送给所述第三方应用的步骤具体为：平台从所述验证信息库中获取验证信息并发送给所述第三方应用。说明书CN 103166806 A2/6页50017 优选的，所述平台建立验证信息库的步骤结束之后还包括：0018 平台定期更新所述验证信息库中存储的验证信息。0019 优选的，所述平台根据对比结果，判定所述用户是否为外挂用户的步骤具体为：0020 根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用。

12、户。0021 此外，还有必要提供一种提高检测外挂程序的准确性的第三方应用的外挂程序检测系统。0022 一种第三方应用的外挂程序检测系统，包括平台和第三方应用，所述平台包括验证信息获取模块，用于获取验证信息并发送给所述第三方应用的信息接收模块，所述验证信息包括游戏相关信息以及与所述游戏相关信息对应的验证问题；0023 所述第三方应用包括：0024 信息接收模块，用于接收所述验证信息获取模块发送的验证信息；0025 展示模块，用于展示所述验证信息，并获取用户输入的答案；0026 答案发送模块，用于将所述答案发送给所述平台的答案接收模块；0027 所述平台还包括：0028 答案接收模块，用于接收所述。

13、答案发送模块发送的答案；0029 答案对比模块，用于将所述用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定所述用户是否为外挂用户；0030 通知模块，用于当所述答案对比模块判定所述用户为外挂用户时通知所述第三方应用。0031 优选的，所述平台还包括：0032 预筛选模块，用于获取用户输入记录，根据所述用户输入记录获取用户的行为信息，并判断所述用户的行为信息是否与预设的标准行为信息一致，若是，则判定所述用户为正常用户，否则，判定所述用户为可疑用户。0033 优选的，所述平台还包括：0034 验证信息存储模块，用于建立验证信息库，将所述验证信息及与所述验证信息对应的正确答案存储在所述验。

14、证信息库中；0035 所述验证信息获取模块还用于在所述验证信息库中获取验证信息。0036 优选的，所述验证信息存储模块还用于定期更新所述验证信息库中的验证信息。0037 优选的，所述答案对比模块还用于根据对比结果获取所述用户输入答案的正确次数，若所述正确次数小于阈值，则判定所述用户为外挂用户。0038 上述第三方应用的外挂程序检测方法和系统中，平台向第三方应用发送验证信息，第三方应用展示验证信息。由于该验证信息包括游戏相关信息以及与游戏相关信息对应的验证问题，在解答时用户需要对游戏相关信息有一定的逻辑推理能力才能输入正确答案。由于外挂程序通常没有逻辑推理能力，从而使得平台可以通过答题结果来判定。

15、用户是否为外挂用户，从而提高了检测第三方应用的外挂程序的准确性。【附图说明】0039 图1为一个实施例中第三方应用的外挂程序检测方法的流程图；说明书CN 103166806 A3/6页60040 图2为一个实施例中展示验证信息的示意图；0041 图3为一个实施例中第三方应用的外挂程序检测系统的结构示意图；0042 图4为另一个实施例中第三方应用的外挂程序检测系统的结构示意图。【具体实施方式】0043 如图1所示，在一个实施例中，一种第三方应用的外挂程序检测方法，包括以下步骤：0044 步骤S102，平台获取验证信息并发送给第三方应用，验证信息包括游戏相关信息以及与游戏相关信息对应的。

16、验证问题。0045 具体的，游戏相关信息可以是游戏相关的图片或描述游戏规则、游戏内容、游戏剧情的文本信息。0046 在一个实施例中，平台可以先建立验证信息库，并将验证信息及与验证信息对应的正确答案存储在验证信息库中。本实施例中，平台获取验证信息的步骤则可以为平台从验证信息库中获取验证信息。平台可以通过随机选取的方式从验证信息库中获取验证信息，也可以通过按顺序循环选取的方式中获取验证信息。此外，验证信息库可以是数据库，也可以是压缩文件或是XML文件。0047 进一步的，平台建立了验证信息库后，还可定期更新验证信息库中存储的验证信息。0048 在另一个实施例中，在步骤S102之前，进一步包括：平台。

17、获取用户输入记录，根据用户输入记录获取用户的行为信息，平台判断该用户的行为信息是否与预设的标准行为信息一致，若是，则判定用户为正常用户，结束流程；否则，判定用户为可疑用户(即有可能使用外挂程序的用户)，并进入步骤S102。0049 在获取验证信息之前根据用户的输入记录筛选出可疑用户，可以缩小发送验证信息的范围，避免了正常用户在进行游戏操作时，频繁受到验证信息的骚扰，从而提高了游戏体验。0050 步骤S104，第三方应用展示验证信息，并获取用户输入的答案。0051 在一个实施例中，如图2所示，第三方应用可通过弹出窗口展示验证信息和获取用户输入的答案。第三方应用所展示的验证信息包括游戏相关信息(如。

18、图2中的“小知识”部分)和根据该游戏相关信息生成的验证问题(如图2中的“问题”和“选项”部分)。0052 在一个实施例中，第三方应用向用户展示验证信息之后，还可以强制暂停游戏，等待用户输入答案。具体的，第三方应用可以使用模态的窗口展示验证信息。模态的窗口可以阻塞窗口之外的点击或按键输入。采用了模态的窗口展示之后用户就不能正常进行游戏操作了。0053 步骤S106，第三方应用将答案发送给平台，平台将用户输入的答案与预设的正确答案进行对比。0054 在一个实施例中，第三方应用通过弹出窗口展示验证信息，第三方应用通过获取用户在该窗口内的输入操作获取用户输入的答案。答案可以是一个编码。验证信息中的验证。

19、问题可以为多种类型，验证问题的答案可以以编码的形式预先存储在验证信息库中。具体的，第三方应用获取输入的答案，并将答案发送给平台之后，平台可将接收到的答案的编说明书CN 103166806 A4/6页7码与验证信息库中对应的正确答案的编码进行对比。0055 在另一个实施例中，平台还可以预先将验证信息和与该验证信息对应的正确答案打包存储，平台在获取该验证信息时，可以同时获取与该验证信息对应的正确答案，将该正确答案存储在缓存中。在执行步骤S106时，平台再从缓存中取出该正确答案，然后与接收到的第三方应用上传的用户输入的答案进行对比。0056 步骤S108，平台根据对比结果判定用户是否为外挂用户，。

20、并通知第三方应用。0057 若对比结果显示答题正确，则平台判定用户为正常用户；否则，平台判定用户为外挂用户(使用外挂程序的用户)。0058 在一个实施例中，平台还可以根据对比结果获取用户输入的答案的正确次数，若该正确次数大于阈值，则判定用户为正常用户，否则，判定用户为外挂用户。0059 具体的，当平台判定用户为正常用户时，通知第三方应用正常，则第三方应用恢复用户的正常输入，例如，去掉模态的窗口或隐藏已展示的验证信息；当平台判定用户为外挂用户时，可以将该用户添加到外挂用户名单，并将该名单发送给第三方应用，第三方应用接收到该名单后可对该名单上记录的用户给予惩罚。例如，可以强制该用户下线，然后在预设。

21、的时间内拒绝其登陆请求。0060 平台增加正确次数的判断，可以减小外挂程序随机选择答案的正确率，且减小了用户输入时的误操作对对比结果的影响，减小了在平台判定外挂程序时误判的几率，从而提高了判定的准确率。0061 如图3所示，在一个实施例中，一种第三方应用的外挂程序检测系统，包括平台10和第三方应用20。平台10包括验证信息获取模块102、答案接收模块104、答案对比模块106以及通知模块108，第三方应用20包括信息接收模块202、展示模块204、答案发送模块206，其中：0062 验证信息获取模块102，用于获取验证信息并发送给信息接收模块202，该验证信息包括游戏相关信息以及与该游戏相关信。

22、息对应的验证问题。0063 信息接收模块202，用于接收验证信息获取模块发送的验证信息。0064 具体的，游戏相关信息可以是游戏相关的图片或描述游戏规则、游戏内容、游戏剧情的文本信息。0065 在一个实施例中，如图4所示，平台10还包括验证信息存储模块110。验证信息存储模块110用于建立验证信息库，将验证信息及与验证信息对应的正确答案存储在验证信息库中。本实施例中，获取验证信息的步骤则可以为从验证信息库中获取验证信息。可以通过随机选取的方式从验证信息库中获取验证信息，也可以通过按顺序循环选取的方式中获取验证信息。此外，验证信息库可以是数据库，也可以是压缩文件或是XML文件。0066 进一步的。

23、，验证信息存储模块110还用于在建立了验证信息库后，定期更新验证信息库中存储的验证信息。0067 在另一个实施例中，如图4所示，平台10还包括预筛选模块112。预筛选模块112用于获取用户输入记录，根据用户输入记录获取用户的行为信息，判断该用户的行为信息是否与预设的标准行为信息一致，若是，则判定用户为正常用户；否则，判定用户为可疑用户。0068 预筛选模块112在验证信息获取模块102获取验证信息之前根据用户的输入记录说明书CN 103166806 A5/6页8筛选出可疑用户，可以缩小发送验证信息的范围，避免了正常用户在进行游戏操作时，频繁受到验证信息的骚扰，从而提高了游戏体验。0069 。

24、展示模块204，用于展示验证信息，并获取用户输入的答案。0070 在一个实施例中，如图2所示，展示模块204可用于通过游戏客户端弹出窗口用来展示验证信息和获取用户输入的答案，所展示的验证信息包括游戏相关信息(如图2中的“小知识”部分)和根据该游戏相关信息生成的验证问题(如图2中的“问题”和“选项”部分)。0071 在一个实施例中，向用户展示验证信息之后，展示模块104还用于强制暂停游戏，等待用户输入答案。具体的，展示模块104可使用模态的窗口展示验证信息。模态的窗口可以阻塞窗口之外的点击或按键输入。采用了模态的窗口展示之后用户就不能正常进行游戏操作了。0072 答案发送模块206，用于将答案发。

25、送给平台的答案接收模块。0073 答案接收模块104，用于接收答案发送模块发送的答案。0074 在一个实施例中，展示模块204获取到的用户输入的答案可以是一个编码。答案发送模块206可用于将用于表示答案的编码发送给答案接收模块104。0075 答案对比模块106，用于将用户输入的答案与预设的正确答案进行对比，并根据对比结果，判定用户是否为外挂用户。0076 在一个实施例中，展示模块204通过弹出窗口展示验证信息，展示模块204通过获取用户在该窗口内的输入操作获取用户输入的答案。验证信息中的验证问题可以为多种类型。验证问题的答案可以以编码的形式预先存储在验证信息库中。具体的，获取输入的答案后，答。

26、案对比模块106可将输入的答案的编码与验证信息库中对应的正确答案的编码进行对比。0077 在另一个实施例中，还可以预先将验证信息和与该验证信息对应的正确答案打包存储，在获取该验证信息时，可以同时获取与该验证信息对应的正确答案，将该正确答案存储在缓存中。对比模块106可以从缓存中取出该正确答案，然后与获取到的用户输入的答案进行对比。0078 若对比结果显示答题正确，则答案对比模块106判定用户为正常用户；否则，答案对比模块106判定用户为外挂用户(使用外挂程序的用户)。0079 在一个实施例中，答案对比模块106还可用于根据对比结果获取用户输入的答案的正确次数，若该正确次数大于阈值，则判定用户为。

27、正常用户，否则，判定用户为外挂用户。0080 通知模块108，用于将外挂用户发送给信息接收模块202。0081 具体的，当答案对比模块106判定用户为正常用户时，向信息接收模块202发送消息，通知第三方应用20用户正常。第三方应用20通过信息接收模块202接收到消息后，恢复用户的正常输入，例如，可去掉模态的窗口或隐藏已展示的验证信息；当答案对比模块106判定用户为外挂用户时，可以将该用户添加到外挂用户名单，然后由通知模块108发送给信息接收模块202。第三方应用20通过信息接收模块202接收到该名单后，可以给予该名单上的用户惩罚，例如，可以强制该用户下线，然后在预设的时间内拒绝其登陆请求。00。

28、82 增加正确次数的判断，可以减小外挂程序随机选择答案的正确率，且减小了用户输入时的误操作对对比结果的影响，减小了在判定外挂程序时误判的几率，从而提高了判说明书CN 103166806 A6/6页9定的准确率。0083 以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。说明书CN 103166806 A1/3页10图1说明书附图CN 103166806 A10。

展开阅读全文