一种防止外挂的方法和服务器.pdf

摘要
申请专利号：	CN201310097233.3	申请日：	2013.03.25
公开号：	CN104079525A	公开日：	2014.10.01
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20130325\|\|\|公开
IPC分类号：	H04L29/06; H04L9/32	主分类号：	H04L29/06
申请人：	腾讯科技（深圳）有限公司
发明人：	赵朝杰; 阳荣辉; 苏德新; 张胜利; 曾星; 陈冬
地址：	518031 广东省深圳市福田区振兴路赛格科技园2栋东403室
优先权：
专利代理机构：	深圳市深佳知识产权代理事务所(普通合伙) 44285	代理人：	唐华明
PDF下载：	PDF下载

内容摘要

本发明实施例公开了一种防止外挂的方法，包括：向客户端发送外挂特征；接收所述客户端上报的与所述外挂特征相匹配的特征；将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果，可以提高安全性，降低风险，最终提升用户的体验程度。

权利要求书

1.  一种防止外挂的方法，其特征在于，包括：
向客户端发送外挂特征；
接收所述客户端上报的与所述外挂特征相匹配的特征；
将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；
将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果。

2.  根据权利要求1所述的方法，其特征在于：所述存储的特征列表包括异常特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤包括：
判断所述上报的特征是否在异常特征列表中；
当所述上报的特征与异常特征列表匹配时，判断所述上报的特征在所述异常特征列表中；
作出不处罚的判定结果。

3.  根据权利要求2所述的方法，其特征在于：所述存储的特征列表包括安全特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括：
当所述上报的特征与异常特征列表不匹配时，判断所述上报的特征不在所述异常特征列表中；
判断所述上报的特征是否在安全特征列表中；
当所述上报的特征与安全特征列表匹配时，判断所述上报的特征在所述安全特征列表中；
作出处罚的判定结果。

4.  根据权利要求3所述的方法，其特征在于：所述将该上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括：
当所述上报的特征与安全特征列表不匹配时，判断所述上报的特征不在所述安全特征列表中；
作出延迟的判定结果；
在预定的统计时间内，根据所述特征上报的统计次数更新存储的特征列表。

5.  根据权利要求4所述的方法，其特征在于：所述当在预定的统计时间内，根据所述特征上报的次数更新存储的特征列表的步骤包括：
判断所述统计上报特征的统计计时时间是否结束；
当判断统计计时时间结束时，判断所述特征上报的统计次数是否大于预定的阈值；
当判断所述特征上报的统计次数大于预定的阈值时，将所述上报的特征判定为异常特征，并将所述特征加入至异常特征列表；
当判断所述特征上报的统计次数不大于预定的阈值时，将所述上报的特征判定为安全特征，并将所述特征加入至安全特征列表中。

6.  根据权利要求5所述的方法，其特征在于：所述方法进一步包括：
接收所述客户端重新发送的该特征，将该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。

7.  根据权利要求4所述的方法，其特征在于：所述作出延迟的判定结果的步骤之后，包括：
标记所述客户端处于延迟判定状态。

8.  根据权利要求7所述的方法，其特征在于：所述方法进一步包括：
检测是否存在处于延迟判定状态的客户端的标记；
若存在，将所述客户端上报的特征判定为安全特征；
返回处罚的判定结果给所述客户端；
并将所述重新上报的特征加入所述安全特征列表中。

9.  一种应用于防止外挂的服务器，其特征在于，所述服务器包括：
发送单元、接收单元、判断单元、存储单元；
其中，所述发送单元用于向客户端发送外挂特征；
所述接收单元用于接收所述客户端上报的与该外挂特征相匹配的特征；
所述判断单元用于将所述上报的特征与所述存储单元存储的特征列表进行匹配，并根据匹配结果作出判定结果；
所述发送单元进一步用于将所述判定结果返回该客户端，以使所述客户端执行所述判定结果。

10.  根据权利要求9所述的服务器，其特征在于：所述存储的特征列表包括异常特征列表，所述判断单元包括第一判断模块，用于判断所述上报的特征是否在异常特征列表中，当所述上报的特征与异常特征列表匹配时，判断所述上报的特征在所述异常特征列表中，作出不处罚的判定结果。

11.  根据权利要求10所述的服务器，其特征在于：所述存储的特征列表包括安全特征列表，所述判断单元包括第二判断模块，用于当所述第一判断模块判断所述上报的特征不在所述异常特征列表中时，判断所述上报的特征是否在安全特征列表中，当所述上报的特征与安全特征列表匹配时，判断所述上报的特征在该安全特征列表中，作出处罚的判定结果。

12.  根据权利要求11所述的服务器，其特征在于：所述第二判断模块进一步用于当所述上报的特征与安全特征列表不匹配时，判断所述上报的特征不在所述安全特征列表中，作出延迟的判定结果；
所述服务器进一步包括更新单元，用于当所述第二判断模块判断所述上报的特征不在所述安全特征列表中时，在预定的统计时间内，根据所述特征上报的统计次数更新存储的特征列表。

13.  根据权利要求12所述的服务器，其特征在于：所述更新单元包括：计时模块、第三判断模块、统计模块；
其中，所述计时模块用于当所述发送单元向客户端发送外挂特征时，启动统计上报特征的计时时间；
所述统计模块用于统计所述接收单元接收的所述客户端上报的与所述外挂特征相匹配的特征的次数；
所述第三判断模块用于判断所述计时模块的所述统计上报特征的统计计时时间是否结束，当判断统计计时时间结束时，判断所述特征上报的统计次数是否大于预定的阈值。

14.  根据权利要求13所述的服务器，其特征在于：所述第三判断模块进一步用于当判断所述特征上报的统计次数大于预定的阈值时，将所述上报的特征判定为异常特征，并通知所述存储单元将所述特征更新至所述存储单元中的异常特征列表；当所述第三判断模块所述判断所述特征上报的统计次数不大于预定的阈值时，将所述上报的特征判定为安全特征，并通知所述存储单元将所述特征更新至所述存储单元中的安全特征列表。

15.  根据权利要求11所述的服务器，其特征在于：所述服务器进一步包括：标记单元，用于当所述第二判断模块判断所述上报的特征不在所述安全特征列表中时，标记所述客户端处于延迟判定状态；
所述第二判断模块进一步用于当判断所述标记模块中否存在处于延迟判定状态的客户端的标记，当存在时，将所述客户端上报的特征判定为安全特征，并通知所述存储单元将所述重新上报的特征加入所述安全特征列表中。

说明书

一种防止外挂的方法和服务器
技术领域
本发明涉及互联网技术领域，尤其涉及一种防止外挂的方法和服务器。
背景技术
随着网络游戏的普及，游戏外挂也越来越多，外挂更新的频率也越来越快，为了及时有效的打击外挂，反外挂策略发布外挂特征也越来越频繁，这样就有可能发布一些错误的外挂特征，导致正常的玩家受到误处罚，最终影响游戏的口碑。
目前的反外挂处罚策略方案是通过服务器给客户端下发外挂特征，由客户端自身检测当前玩家的游戏环境，如果检测到有匹配的外挂特征就立即弹框并将当前玩家踢出客户端或中止游戏。
例如，地下城与勇士游戏有一种叫“皇朝”的外挂，在游戏中开启这种外挂可对图中的所有怪物秒杀，并自带加速功能。通过对这种外挂二进制进行分析并提取其特征，当玩家的游戏环境中存在这种特征的二进制时，就表示玩家打开了“皇朝”外挂，客户端就可以将该玩家踢出客户端或中止游戏。
然而，在上述的技术方案实现过程中，一旦服务器提取的外挂特征有误，就会导致客户端对正常玩家的误处罚，因而，上述的技术方案的安全性较差，最终会影响用户的体验。
发明内容
本发明实施例提供了一种防止外挂的方法和服务器，以提高安全性，降低风险，最终提升用户的体验程度。
本发明实施例提供一种防止外挂的方法包括：
向客户端发送外挂特征；
接收所述客户端上报的与所述外挂特征相匹配的特征；
将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；
将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果。
本发明实施例还提供一种应用于防止外挂的服务器，所述服务器包括：
发送单元、接收单元、判断单元、存储单元；
其中，所述发送单元用于向客户端发送外挂特征；
所述接收单元用于接收所述客户端上报的与该外挂特征相匹配的特征；
所述判断单元用于将所述上报的特征与所述存储单元存储的特征列表进行匹配，并根据匹配结果作出判定结果；
所述发送单元进一步用于将所述判定结果返回该客户端，以使所述客户端执行所述判定结果。
从以上技术方案可以看出，本发明实施例具有以下优点：当用户通过客户端上传图片，获取上传服务器生成的用户签名信息，并向广播服务器发送携带该用户签名信息的广播图片请求，当广播服务器校验该用户签名信息有效时，将存储于上传服务器的图片进行广播，即，在广播服务器中通过用户签名的验证机制来提高防止恶意用户的请求的保障，从而，保证了广播服务器的正常运作不受到恶意请求的影响，也节约了服务器的开销，也降低了客户端被恶意请求攻击的风险，提高了用户的体验感。
附图说明
为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的防止外挂的方法的总体流程图；
图2为本发明实施例提供的防止外挂的方法的第一种具体流程图；
图3为本发明实施例提供的防止外挂的方法的第二种具体流程图；
图4为本发明实施例提供的应用于防止外挂的服务器的总体结构图；
图5为本发明实施例提供的应用于防止外挂的服务器的第一种具体结构图；
图6为本发明实施例提供的应用于防止外挂的服务器的第二种具体结构图；
图7为本发明实施例提供服务器示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细说明。
图1为本发明实施例提供的一种防止外挂的方法的总体流程图。
在本实施例中，用户可以在移动终端安装游戏软件，当用户要玩游戏时，通过用户的账号和密码登入该游戏的服务器，与其它的游戏用户一起参与游戏。在本实施例中，安装该游戏软件的移动终端可以称之为客户端，移动终端可以为手机、电脑、平板。在本实施例中以执行主体是服务器进行说明，仅是为了便于理解本发明实施的举例，并非对本发明实施例的限制。
在本实施例中，步骤S100，服务器向客户端发送外挂特征。在本实施例中，服务器会实时的对外挂特征进行更新，并将更新后的外挂特征发送给客户端。
步骤S102，服务器接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征上报给服务器，让服务器对该特征进行判定。
步骤S104，服务器将该上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果。
在本实施例中，服务器会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。
在本实施例中，若该上报的特征与异常特征列表匹配，即该上报的特征在该异常特征列表中，则作出不处罚的判定结果；
若该上报的特征与异常特征列表不匹配，但该上报的特征与安全特征列表匹配，即该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；
若该上报的特征与异常特征列表不匹配，同时，该上报的特征与安全特征列表不匹配，则作出延迟的判定结果，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表，并再次根据更新的特征列表对该特征进行判断。
步骤S106，服务器将该判定结果返回该客户端，以使该客户端执行该判定结果。
在本实施例中，当判定结果为不处罚时，客户端保持当前用户的游戏的正常进程；当判定结果为处罚时，客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；当判定结果为延迟时，在预定的等待时间内，再次上报该特征至服务器，以使服务器再次判定。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
图2为本发明实施例提供的一种防止外挂的方法的第一种具体流程图。
在本实施例中，步骤S200，服务器向客户端发送外挂特征。在本实施例中，服务器会实时的对外挂特征进行更新，并将更新后的外挂特征发送给客户端。
步骤S201，服务器接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征发送给服务器，让服务器对该特征进行判定。
步骤S202，判断该上报的特征是否在异常特征列表中。
在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。
在本实施例中，若该上报的特征与异常特征列表匹配，即判断该上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S203，即，返回不处罚的判定结果给客户端；
若该上报的特征与异常特征列表不匹配，执行步骤S204。
步骤S204，判断该上报的特征是否在安全特征列表中。
在本实施例中，当该上报的特征与安全特征列表匹配，即判断该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S205，即，返回处罚的判定结果给客户端。
在本实施例中，当该上报的特征与安全特征列表不匹配，即判断该上报的特征不在该安全特征列表中时，执行步骤S206。
步骤S206，在预定的统计时间内，根据该特征上报的统计次数更新存储的特征列表。在本实施例中，在预定的统计时间内，服务器统计多个客户端上报的相同特征的次数。在本实施例中，可以理解为，服务器统计该步骤S204中的该特征的上报次数。当判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并将该特征加入至异常特征列表；当判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并将该特征加入至安全特征列表。
步骤S207，服务器接收该客户端重新发送的该特征，将该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。
在本实施例中，在本实施例中，若该接收的客户端重新上报的特征与异常特征列表匹配，即该接收的客户端重新上报的特征在该异常特征列表中，则作出不处罚的判定结果；
若该接收的客户端重新上报的特征与异常特征列表不匹配，但该接收的客户端重新上报的特征与安全特征列表匹配，即该接收的客户端重新上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程。
此时，该特征经过服务器的多次判断，因而，可以进一步的确定该特征是否为外挂的特征。
步骤S208，将该判定结果返回该客户端，以使该客户端执行该判定结果。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
图3为本发明实施例提供的防止外挂的方法的第二种具体流程图。
在本实施例中，步骤S300，服务器向客户端发送外挂特征，并启动统计上报特征的计时时间。在本实施例中，统计上报特征的计时时间为系统预设的计时时间，可以根据实际的需要求做出修改。
步骤301，客户端根据接收到的外挂特征进行扫描，将扫描到的与该外挂特征相匹配的特征上报给服务器。
步骤S302，判断该上报的特征是否在异常特征列表中。
在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。
在本实施例中，若该上报的特征与异常特征列表匹配，即判断该上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S303，即，返回不处罚的判定结果给客户端；
若该上报的特征与异常特征列表不匹配，执行步骤S304。
步骤S304，判断该上报的特征是否在安全特征列表中。
在本实施例中，当该上报的特征与安全特征列表匹配，即判断该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S305，即，返回处罚的判定结果给客户端。
在本实施例中，当该上报的特征与安全特征列表不匹配，即判断该上报的特征不在该安全特征列表中时，执行步骤S306。
步骤S306，返回延迟的判定结果给客户端，并标记该客户端处于延迟判定状态，及统计该特征上报的次数。在本实施例中，该延迟的判定结果还包括客户端等待延迟上报的时间，以让客户端在等待延迟上报的时间结束后，重新上报该特征。
步骤S307，判断该统计上报特征的统计计时时间是否结束。
在本实施例中，当判断该统计上报特征的统计计时时间结束时，执行步骤S308；当判断该统计上报特征的计时时间是没有结束时，执行步骤S306。
步骤S308，判断该特征上报的统计次数是否大于预定的阈值。
在本实施例中，当判断该特征上报的统计次数大于预定的阈值时，执行步骤S310；当判断该特征上报的统计次数不大于预定的阈值时，执行步骤S309，即，将该上报的特征判定为安全特征，并将该特征加入至安全特征列表中，从而，达到更新安全特征列表的目的，再执行步骤S310。
步骤S310，将该上报的特征判定为异常特征，并将该特征加入至异常特征列表，从而，达到更新异常特征列表的目的。
步骤S311，服务器接收该客户端在等待延迟上报的时间结束后重新上报的该特征。
步骤S312，判断该重新上报的特征是否在异常特征列表中。
在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。
在本实施例中，若该重新上报的特征与异常特征列表匹配，即判断该重新上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S313，即，返回不处罚的判定结果给客户端；
若该重新上报的特征与异常特征列表不匹配，执行步骤S314。
步骤S314，判断该重新上报的特征是是否在安全特征列表中。
在本实施例中，当该重新上报的特征与安全特征列表匹配，即判断该重新上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S315，即，返回处罚的判定结果给客户端。
在本实施例中，当该重新上报的特征与安全特征列表不匹配，即判断该重新上报的特征不在该安全特征列表中时，执行步骤S316。
步骤S316，返回处罚的判定结果给客户端，并将该重新上报的特征加入该安全特征列表中，以达到更新该安全特征列表。在本实施例中，该重新上报的特征同时不在安全特征列表和异常特征列表中时，可以将该重新上报的特征判定为安全特征，并加入该安全特征列表中。
在本实施例中，可选的，还可以包括以下步骤：
服务器检测是否存在处于延迟判定状态的客户端的标记，若存在，则按照步骤S312和步骤S314对处于延迟判定状态的客户端进行判定，并根据最终的判定结果对客户端进行处罚或不处罚。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
图4为本发明实施例提供的应用于防止外挂的服务器的总体结构图。
在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43。
在本实施例中，服务器可以与多个客户端建立通信连接，服务器会实时的对外挂特征进行更新，并将更新后的外挂特征发送给多个客户端。
在本实施例中，发送单元40用于向客户端发送外挂特征。
接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征上报给服务器，让服务器对该特征进行判定。
判断单元42用于将该接收单元41接收的特征与存储单元43存储的特征列表进行匹配，并根据匹配结果作出判定结果。
在本实施例中，存储单元43会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。
在本实施例中，若该上报的特征与异常特征列表匹配，即该上报的特征在该异常特征列表中，则判断单元42作出不处罚的判定结果；
若该上报的特征与异常特征列表不匹配，但该上报的特征与安全特征列表匹配，即该上报的特征在该安全特征列表中，则判断单元42作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；
若该上报的特征与异常特征列表不匹配，同时，该上报的特征与安全特征列表不匹配，则判断单元42作出延迟的判定结果。可选的，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表，并再次根据更新的特征列表对该特征进行判断。
发送单元40进一步用于将该判断单元42的判定结果返回该客户端，以使该客户端执行该判定结果。
在本实施例中，当判定结果为不处罚时，客户端保持当前用户的游戏的正常进程；当判定结果为处罚时，客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；当判定结果为延迟时，在预定的等待时间内，再次上报该特征至服务器，以使服务器再次判定。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
图5为本发明实施例提供的应用于防止外挂的服务器的第一种具体结构图。
在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43、更新单元44。其中，该判断单元42包括第一判断模块420和第二判断模块421。
在本实施例中，发送单元40用于向客户端发送外挂特征。
接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。存储单元43会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。
第一判断模块420用于判断该接收单元41接收的特征是否在存储单元43存储的异常特征列表中。在本实施例中，该第一判断模块420将该上报的特征与异常特征列表进行匹配，当该上报的特征与异常特征列表匹配时，即判断该上报的特征在该异常特征列表中，作出不处罚的判定结果。
第二判断模块421用于当第一判断模块420判断该上报的特征不在该异常特征列表中时，判断该上报的特征是否在安全特征列表中。在本实施例中，第二判断模块42将该上报的特征与安全特征列表进行匹配，当该上报的特征与安全特征列表匹配时，判断该上报的特征在该安全特征列表中，作出处罚的判定结果。
更新单元44用于当第二判断模块421判断该上报的特征不在该安全特征列表中时，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表。在本实施例中，在预定的统计时间内，更新单元44统计多个客户端上报的相同特征的次数。在本实施例中，可以理解为，更新单元44统计该接收单元41接收该特征的上报次数。当更新单元44判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并将该特征加入至存储单元43中的异常特征列表；当更新单元44判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并将该特征加入至存储单元43中的安全特征列表。
接收单元41进一步用于接收该客户端重新发送的该特征，判断单元42进一步用于该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。其中，第一判断模块420进一步用于判断该接收的客户端重新上报的特征是否在异常特征列表中，当判断该接收的客户端重新上报的特征在该异常特征列表中时，作出不处罚的判定结果；第二判断模块421进一步用于当第一判断模块420判断该接收的客户端重新上报的特征不在该异常特征列表中时，判断该接收的客户端重新上报的特征是否在该安全特征列表中，当判断该接收的客户端重新上报的特征在该安全特征列表中时，作出处罚的判定结果。
发送单元40进一步用于将该判定结果返回至该客户端，以使该客户端执行该判定结果。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
图6本发明实施例提供的应用于防止外挂的服务器的第二种具体结构图。
在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43、更新单元44。其中，该判断单元42包括第一判断模块420和第二判断模块421，更新单元44包括计时模块440、统计模块441、第三判断模块442。
在本实施例中，发送单元40用于向客户端发送外挂特征，计时模块440用于当发送单元40向客户端发送外挂特征时，启动统计上报特征的计时时间。
接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。统计模块441用于统计接收单元41接收的该客户端上报的与该外挂特征相匹配的特征的上报次数。
存储单元43会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。
第一判断模块420用于判断该接收单元41接收的特征是否在存储单元43存储的异常特征列表中。在本实施例中，该第一判断模块420将该上报的特征与异常特征列表进行匹配，当该上报的特征与异常特征列表匹配时，即判断该上报的特征在该异常特征列表中，作出不处罚的判定结果。
第二判断模块421用于当第一判断模块420判断该上报的特征不在该异常特征列表中时，判断该上报的特征是否在安全特征列表中。在本实施例中，第二判断模块42将该上报的特征与安全特征列表进行匹配，当该上报的特征与安全特征列表匹配时，判断该上报的特征在该安全特征列表中，作出处罚的判定结果。
第三判断模块442用于当第二判断模块421判断该上报的特征不在该安全特征列表中时，在计时模块440的统计时间结束后，判断该统计模块441统计的特征上报的次数，并根据判断的结果通知存储单元43更新存储的特征列表。
当第三判断模块442判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并通知存储单元43将该特征更新至存储单元43中的异常特征列表；当第三判断模块442判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并通知存储单元43将该特征更新至存储单元43中的安全特征列表。
接收单元41进一步用于接收该客户端重新发送的该特征，判断单元42进一步用于该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。其中，第一判断模块420进一步用于判断该接收的客户端重新上报的特征是否在异常特征列表中，当判断该接收的客户端重新上报的特征在该异常特征列表中时，作出不处罚的判定结果；第二判断模块421进一步用于当第一判断模块420判断该接收的客户端重新上报的特征不在该异常特征列表中时，判断该接收的客户端重新上报的特征是否在该安全特征列表中，当判断该接收的客户端重新上报的特征在该安全特征列表中时，作出处罚的判定结果。
第二判断模块421进一步用于判断该接收的客户端重新上报的特征不在该安全特征列表中时，作出处罚的判定结果，并通知存储单元43将该重新上报的特征加入该安全特征列表中。
发送单元40进一步用于将该判定结果返回至该客户端，以使该客户端执行该判定结果。
可选的，该服务器还包括标记模块45，用于当第二判断模块421判断该上报的特征不在该安全特征列表中时，标记该客户端处于延迟判定状态。
在计时模块440的统计时间结束后，判断标记模块45中否存在处于延迟判定状态的客户端的标记，当存在时，再用第一判断模块420和第二判断模块421对处于延迟判定状态的客户端进行处罚或不处罚操作。
通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。
请参考图7，其示出了本发明实施例所涉及的服务器，该服务器可以用于实施上述实施例中提供的方法。具体来讲：
服务器可以包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、输出单元140包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解，图5和图6中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据服务器的使用所创建的数据等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
处理器180是服务器的控制中心，利用各种接口和线路连接各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端1200的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理核心。
服务器还包括给各个部件供电的电源190（比如电池），优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
具体在本实施例中，服务器中可以用于通过输出单元140向客户端发送外挂特征；处理器180通过输入单元130接收所述客户端上报的与所述外挂特征相匹配的特征；将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；通过输出单元140将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果。
优选的，处理器180中用于对于存储的特征列表包括异常特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的具体操作包括：
判断所述上报的特征是否在异常特征列表中；当所述上报的特征与异常特征列表匹配时，判断所述上报的特征在所述异常特征列表中；作出不处罚的判定结果。
优选的，处理器180中用于存储的特征列表包括安全特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括：
当所述上报的特征与异常特征列表不匹配时，判断所述上报的特征不在所述异常特征列表中；判断所述上报的特征是否在安全特征列表中；当所述上报的特征与安全特征列表匹配时，判断所述上报的特征在所述安全特征列表中；作出处罚的判定结果。
优选的，处理器180中中用将该上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括：
当所述上报的特征与安全特征列表不匹配时，判断所述上报的特征不在所述安全特征列表中；作出延迟的判定结果；在预定的统计时间内，根据所述特征上报的统计次数更新存储的特征列表。
优选的，处理器180中用于当在预定的统计时间内，根据所述特征上报的次数更新存储的特征列表的步骤包括：
判断所述统计上报特征的统计计时时间是否结束；
当判断统计计时时间结束时，判断所述特征上报的统计次数是否大于预定的阈值；
当判断所述特征上报的统计次数大于预定的阈值时，将所述上报的特征判定为异常特征，并将所述特征加入至异常特征列表；
当判断所述特征上报的统计次数不大于预定的阈值时，将所述上报的特征判定为安全特征，并将所述特征加入至安全特征列表中。
优选的，输入单元130进一步用于接收所述客户端重新发送的该特征，处理器180将该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。
优选的，所述作出延迟的判定结果的步骤之后，处理器180中进一步用于：
标记所述客户端处于延迟判定状态。
优选的，处理器180中进一步用于：
检测是否存在处于延迟判定状态的客户端的标记；
若存在，将所述客户端上报的特征判定为安全特征；
通过输出单元140返回处罚的判定结果给所述客户端；
并将所述重新上报的特征加入所述安全特征列表中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上对本发明所提供的一种防止外挂的方法和服务器进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

资源描述

《一种防止外挂的方法和服务器.pdf》由会员分享，可在线阅读，更多相关《一种防止外挂的方法和服务器.pdf（20页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104079525A43申请公布日20141001CN104079525A21申请号201310097233322申请日20130325H04L29/06200601H04L9/3220060171申请人腾讯科技（深圳）有限公司地址518031广东省深圳市福田区振兴路赛格科技园2栋东403室72发明人赵朝杰阳荣辉苏德新张胜利曾星陈冬74专利代理机构深圳市深佳知识产权代理事务所普通合伙44285代理人唐华明54发明名称一种防止外挂的方法和服务器57摘要本发明实施例公开了一种防止外挂的方法，包括向客户端发送外挂特征；接收所述客户端上报的与所述外挂特征相匹配的特征；将所述上报的特征。

2、与存储的特征列表进行匹配，并根据匹配结果作出判定结果；将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果，可以提高安全性，降低风险，最终提升用户的体验程度。51INTCL权利要求书3页说明书11页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书11页附图5页10申请公布号CN104079525ACN104079525A1/3页21一种防止外挂的方法，其特征在于，包括向客户端发送外挂特征；接收所述客户端上报的与所述外挂特征相匹配的特征；将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；将所述判定结果返回所述客户端，以使所述客户端执行所述判。

3、定结果。2根据权利要求1所述的方法，其特征在于所述存储的特征列表包括异常特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤包括判断所述上报的特征是否在异常特征列表中；当所述上报的特征与异常特征列表匹配时，判断所述上报的特征在所述异常特征列表中；作出不处罚的判定结果。3根据权利要求2所述的方法，其特征在于所述存储的特征列表包括安全特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括当所述上报的特征与异常特征列表不匹配时，判断所述上报的特征不在所述异常特征列表中；判断所述上报的特征是否在安全特征列表中；当所述上报的。

4、特征与安全特征列表匹配时，判断所述上报的特征在所述安全特征列表中；作出处罚的判定结果。4根据权利要求3所述的方法，其特征在于所述将该上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的步骤进一步包括当所述上报的特征与安全特征列表不匹配时，判断所述上报的特征不在所述安全特征列表中；作出延迟的判定结果；在预定的统计时间内，根据所述特征上报的统计次数更新存储的特征列表。5根据权利要求4所述的方法，其特征在于所述当在预定的统计时间内，根据所述特征上报的次数更新存储的特征列表的步骤包括判断所述统计上报特征的统计计时时间是否结束；当判断统计计时时间结束时，判断所述特征上报的统计次数是否大于预定。

5、的阈值；当判断所述特征上报的统计次数大于预定的阈值时，将所述上报的特征判定为异常特征，并将所述特征加入至异常特征列表；当判断所述特征上报的统计次数不大于预定的阈值时，将所述上报的特征判定为安全特征，并将所述特征加入至安全特征列表中。6根据权利要求5所述的方法，其特征在于所述方法进一步包括接收所述客户端重新发送的该特征，将该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。7根据权利要求4所述的方法，其特征在于所述作出延迟的判定结果的步骤之后，包权利要求书CN104079525A2/3页3括标记所述客户端处于延迟判定状态。8根据权利要求7所述的方法，其特征在于所述方法进一步包括检测是。

6、否存在处于延迟判定状态的客户端的标记；若存在，将所述客户端上报的特征判定为安全特征；返回处罚的判定结果给所述客户端；并将所述重新上报的特征加入所述安全特征列表中。9一种应用于防止外挂的服务器，其特征在于，所述服务器包括发送单元、接收单元、判断单元、存储单元；其中，所述发送单元用于向客户端发送外挂特征；所述接收单元用于接收所述客户端上报的与该外挂特征相匹配的特征；所述判断单元用于将所述上报的特征与所述存储单元存储的特征列表进行匹配，并根据匹配结果作出判定结果；所述发送单元进一步用于将所述判定结果返回该客户端，以使所述客户端执行所述判定结果。10根据权利要求9所述的服务器，其特征在于所述存储的特征。

7、列表包括异常特征列表，所述判断单元包括第一判断模块，用于判断所述上报的特征是否在异常特征列表中，当所述上报的特征与异常特征列表匹配时，判断所述上报的特征在所述异常特征列表中，作出不处罚的判定结果。11根据权利要求10所述的服务器，其特征在于所述存储的特征列表包括安全特征列表，所述判断单元包括第二判断模块，用于当所述第一判断模块判断所述上报的特征不在所述异常特征列表中时，判断所述上报的特征是否在安全特征列表中，当所述上报的特征与安全特征列表匹配时，判断所述上报的特征在该安全特征列表中，作出处罚的判定结果。12根据权利要求11所述的服务器，其特征在于所述第二判断模块进一步用于当所述上报的特征与安全。

8、特征列表不匹配时，判断所述上报的特征不在所述安全特征列表中，作出延迟的判定结果；所述服务器进一步包括更新单元，用于当所述第二判断模块判断所述上报的特征不在所述安全特征列表中时，在预定的统计时间内，根据所述特征上报的统计次数更新存储的特征列表。13根据权利要求12所述的服务器，其特征在于所述更新单元包括计时模块、第三判断模块、统计模块；其中，所述计时模块用于当所述发送单元向客户端发送外挂特征时，启动统计上报特征的计时时间；所述统计模块用于统计所述接收单元接收的所述客户端上报的与所述外挂特征相匹配的特征的次数；所述第三判断模块用于判断所述计时模块的所述统计上报特征的统计计时时间是否结束，当判断统计。

9、计时时间结束时，判断所述特征上报的统计次数是否大于预定的阈值。14根据权利要求13所述的服务器，其特征在于所述第三判断模块进一步用于当判权利要求书CN104079525A3/3页4断所述特征上报的统计次数大于预定的阈值时，将所述上报的特征判定为异常特征，并通知所述存储单元将所述特征更新至所述存储单元中的异常特征列表；当所述第三判断模块所述判断所述特征上报的统计次数不大于预定的阈值时，将所述上报的特征判定为安全特征，并通知所述存储单元将所述特征更新至所述存储单元中的安全特征列表。15根据权利要求11所述的服务器，其特征在于所述服务器进一步包括标记单元，用于当所述第二判断模块判断所述上报的特征不在。

10、所述安全特征列表中时，标记所述客户端处于延迟判定状态；所述第二判断模块进一步用于当判断所述标记模块中否存在处于延迟判定状态的客户端的标记，当存在时，将所述客户端上报的特征判定为安全特征，并通知所述存储单元将所述重新上报的特征加入所述安全特征列表中。权利要求书CN104079525A1/11页5一种防止外挂的方法和服务器技术领域0001本发明涉及互联网技术领域，尤其涉及一种防止外挂的方法和服务器。背景技术0002随着网络游戏的普及，游戏外挂也越来越多，外挂更新的频率也越来越快，为了及时有效的打击外挂，反外挂策略发布外挂特征也越来越频繁，这样就有可能发布一些错误的外挂特征，导致正常的玩家受到误处罚。

11、，最终影响游戏的口碑。0003目前的反外挂处罚策略方案是通过服务器给客户端下发外挂特征，由客户端自身检测当前玩家的游戏环境，如果检测到有匹配的外挂特征就立即弹框并将当前玩家踢出客户端或中止游戏。0004例如，地下城与勇士游戏有一种叫“皇朝”的外挂，在游戏中开启这种外挂可对图中的所有怪物秒杀，并自带加速功能。通过对这种外挂二进制进行分析并提取其特征，当玩家的游戏环境中存在这种特征的二进制时，就表示玩家打开了“皇朝”外挂，客户端就可以将该玩家踢出客户端或中止游戏。0005然而，在上述的技术方案实现过程中，一旦服务器提取的外挂特征有误，就会导致客户端对正常玩家的误处罚，因而，上述的技术方案的安全性较。

12、差，最终会影响用户的体验。发明内容0006本发明实施例提供了一种防止外挂的方法和服务器，以提高安全性，降低风险，最终提升用户的体验程度。0007本发明实施例提供一种防止外挂的方法包括0008向客户端发送外挂特征；0009接收所述客户端上报的与所述外挂特征相匹配的特征；0010将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；0011将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果。0012本发明实施例还提供一种应用于防止外挂的服务器，所述服务器包括0013发送单元、接收单元、判断单元、存储单元；0014其中，所述发送单元用于向客户端发送外挂特征；0015所述接收。

13、单元用于接收所述客户端上报的与该外挂特征相匹配的特征；0016所述判断单元用于将所述上报的特征与所述存储单元存储的特征列表进行匹配，并根据匹配结果作出判定结果；0017所述发送单元进一步用于将所述判定结果返回该客户端，以使所述客户端执行所述判定结果。0018从以上技术方案可以看出，本发明实施例具有以下优点当用户通过客户端上传图片，获取上传服务器生成的用户签名信息，并向广播服务器发送携带该用户签名信息的说明书CN104079525A2/11页6广播图片请求，当广播服务器校验该用户签名信息有效时，将存储于上传服务器的图片进行广播，即，在广播服务器中通过用户签名的验证机制来提高防止恶意用户的请求的保。

14、障，从而，保证了广播服务器的正常运作不受到恶意请求的影响，也节约了服务器的开销，也降低了客户端被恶意请求攻击的风险，提高了用户的体验感。附图说明0019为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0020图1为本发明实施例提供的防止外挂的方法的总体流程图；0021图2为本发明实施例提供的防止外挂的方法的第一种具体流程图；0022图3为本发明实施例提供的防止外挂的方法的第二种具体流程图；0023。

15、图4为本发明实施例提供的应用于防止外挂的服务器的总体结构图；0024图5为本发明实施例提供的应用于防止外挂的服务器的第一种具体结构图；0025图6为本发明实施例提供的应用于防止外挂的服务器的第二种具体结构图；0026图7为本发明实施例提供服务器示意图。具体实施方式0027下面将结合附图对本发明的实施例进行详细说明。0028图1为本发明实施例提供的一种防止外挂的方法的总体流程图。0029在本实施例中，用户可以在移动终端安装游戏软件，当用户要玩游戏时，通过用户的账号和密码登入该游戏的服务器，与其它的游戏用户一起参与游戏。在本实施例中，安装该游戏软件的移动终端可以称之为客户端，移动终端可以为手机、电。

16、脑、平板。在本实施例中以执行主体是服务器进行说明，仅是为了便于理解本发明实施的举例，并非对本发明实施例的限制。0030在本实施例中，步骤S100，服务器向客户端发送外挂特征。在本实施例中，服务器会实时的对外挂特征进行更新，并将更新后的外挂特征发送给客户端。0031步骤S102，服务器接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征上报给服务器，让服务器对该特征进行判定。

17、。0032步骤S104，服务器将该上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果。0033在本实施例中，服务器会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特说明书CN104079525A3/11页7征，需要作出相应的处罚操作。0034在本实施例中，若该上报的特征与异常特征列表匹配，即该上报的特征在该异常特征列表中，则作出不处罚的判定结果；00。

18、35若该上报的特征与异常特征列表不匹配，但该上报的特征与安全特征列表匹配，即该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；0036若该上报的特征与异常特征列表不匹配，同时，该上报的特征与安全特征列表不匹配，则作出延迟的判定结果，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表，并再次根据更新的特征列表对该特征进行判断。0037步骤S106，服务器将该判定结果返回该客户端，以使该客户端执行该判定结果。0038在本实施例中，当判定结果为不处罚时，客户端保持当前用户的游戏的正常进程；当判定结果为处罚时，。

19、客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；当判定结果为延迟时，在预定的等待时间内，再次上报该特征至服务器，以使服务器再次判定。0039通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，。

20、最终提升用户的体验程度。0040图2为本发明实施例提供的一种防止外挂的方法的第一种具体流程图。0041在本实施例中，步骤S200，服务器向客户端发送外挂特征。在本实施例中，服务器会实时的对外挂特征进行更新，并将更新后的外挂特征发送给客户端。0042步骤S201，服务器接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征发送给服务器，让服务器对该特征进行判定。0043步骤S。

21、202，判断该上报的特征是否在异常特征列表中。0044在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。0045在本实施例中，若该上报的特征与异常特征列表匹配，即判断该上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S203，即，返回不处罚的判定结果给客户端；0046若该上报的特征与异常特征列表不匹配，执行步骤S204。0047步骤S204，判断该上报的特征是否在安全特征列表中。说明书CN1。

22、04079525A4/11页80048在本实施例中，当该上报的特征与安全特征列表匹配，即判断该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S205，即，返回处罚的判定结果给客户端。0049在本实施例中，当该上报的特征与安全特征列表不匹配，即判断该上报的特征不在该安全特征列表中时，执行步骤S206。0050步骤S206，在预定的统计时间内，根据该特征上报的统计次数更新存储的特征列表。在本实施例中，在预定的统计时间内，服务器统计多个客户端上报的相同特征的次数。在本实施例中，可以理解为，服务器统计该步骤S。

23、204中的该特征的上报次数。当判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并将该特征加入至异常特征列表；当判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并将该特征加入至安全特征列表。0051步骤S207，服务器接收该客户端重新发送的该特征，将该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。0052在本实施例中，在本实施例中，若该接收的客户端重新上报的特征与异常特征列表匹配，即该接收的客户端重新上报的特征在该异常特征列表中，则作出不处罚的判定结果；0053若该接收的客户端重新上报的特征与异常特征列表不匹配，但该接收的客户端重。

24、新上报的特征与安全特征列表匹配，即该接收的客户端重新上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程。0054此时，该特征经过服务器的多次判断，因而，可以进一步的确定该特征是否为外挂的特征。0055步骤S208，将该判定结果返回该客户端，以使该客户端执行该判定结果。0056通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，。

25、通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。0057图3为本发明实施例提供的防止外挂的方法的第二种具体流程图。0058在本实施例中，步骤S300，服务器向客户端发送外挂特征，并启动统计上报特征的计时时间。在本实施例中，统计上报特征的计时时间为系统预设的计时时间，可以根据实际的需要求做出修改。0059步骤301，客户端根据接收到的外挂特征进行扫描，将扫描到的与该外挂特征相匹配的特征上报给服务器。0060步骤S302，。

26、判断该上报的特征是否在异常特征列表中。0061在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解说明书CN104079525A5/11页9为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。0062在本实施例中，若该上报的特征与异常特征列表匹配，即判断该上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S303，即，返回不处罚的判定结果给客户端；0063若该上报的特征与异常特征列表不匹配，执行步骤S304。0064步骤S304，判断该上报的特征。

27、是否在安全特征列表中。0065在本实施例中，当该上报的特征与安全特征列表匹配，即判断该上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S305，即，返回处罚的判定结果给客户端。0066在本实施例中，当该上报的特征与安全特征列表不匹配，即判断该上报的特征不在该安全特征列表中时，执行步骤S306。0067步骤S306，返回延迟的判定结果给客户端，并标记该客户端处于延迟判定状态，及统计该特征上报的次数。在本实施例中，该延迟的判定结果还包括客户端等待延迟上报的时间，以让客户端在等待延迟上报的时间结束后，重新上报。

28、该特征。0068步骤S307，判断该统计上报特征的统计计时时间是否结束。0069在本实施例中，当判断该统计上报特征的统计计时时间结束时，执行步骤S308；当判断该统计上报特征的计时时间是没有结束时，执行步骤S306。0070步骤S308，判断该特征上报的统计次数是否大于预定的阈值。0071在本实施例中，当判断该特征上报的统计次数大于预定的阈值时，执行步骤S310；当判断该特征上报的统计次数不大于预定的阈值时，执行步骤S309，即，将该上报的特征判定为安全特征，并将该特征加入至安全特征列表中，从而，达到更新安全特征列表的目的，再执行步骤S310。0072步骤S310，将该上报的特征判定为异常特征。

29、，并将该特征加入至异常特征列表，从而，达到更新异常特征列表的目的。0073步骤S311，服务器接收该客户端在等待延迟上报的时间结束后重新上报的该特征。0074步骤S312，判断该重新上报的特征是否在异常特征列表中。0075在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。0076在本实施例中，若该重新上报的特征与异常特征列表匹配，即判断该重新上报的特征在该异常特征列表中，则作出不处罚的判定结果，执行步骤S。

30、313，即，返回不处罚的判定结果给客户端；0077若该重新上报的特征与异常特征列表不匹配，执行步骤S314。0078步骤S314，判断该重新上报的特征是是否在安全特征列表中。说明书CN104079525A6/11页100079在本实施例中，当该重新上报的特征与安全特征列表匹配，即判断该重新上报的特征在该安全特征列表中，则作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程，执行步骤S315，即，返回处罚的判定结果给客户端。0080在本实施例中，当该重新上报的特征与安全特征列表不匹配，即判断该重新上报的特征不在该安全特征列表中时，执行步骤S316。0。

31、081步骤S316，返回处罚的判定结果给客户端，并将该重新上报的特征加入该安全特征列表中，以达到更新该安全特征列表。在本实施例中，该重新上报的特征同时不在安全特征列表和异常特征列表中时，可以将该重新上报的特征判定为安全特征，并加入该安全特征列表中。0082在本实施例中，可选的，还可以包括以下步骤0083服务器检测是否存在处于延迟判定状态的客户端的标记，若存在，则按照步骤S312和步骤S314对处于延迟判定状态的客户端进行判定，并根据最终的判定结果对客户端进行处罚或不处罚。0084通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相。

32、匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。0085图4为本发明实施例提供的应用于防止外挂的服务器的总体结构图。0086在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43。0087在本实施例中，服务器可以与多个客户端建立通信连接，服务器会实时的对外挂特征进行更新。

33、，并将更新后的外挂特征发送给多个客户端。0088在本实施例中，发送单元40用于向客户端发送外挂特征。0089接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。在本实施例中，当客户端接收到服务器发送的外挂特征后，会实时的对当前的游戏环境进行扫描检测，检测该客户端是否运行了外挂程序，可以理解为，扫描客户端中是否有与该服务器发送的外挂特征相匹配的特征。当有相匹配的特征时，客户端会将该相匹配的特征上报给服务器，让服务器对该特征进行判定。0090判断单元42用于将该接收单元41接收的特征与存储单元43存储的特征列表进行匹配，并根据匹配结果作出判定结果。0091在本实施例中，存储单元43会存储一。

34、个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。在本实施例中，该异常特征列表是指包括被误认为外挂特征的列表，也可以理解为，该表中的特征会被客户端误认为是外挂程序的特征，针对该特征，不需要作出相应的处罚操作；该安全特征列表是指包括属于外挂程序的特征的列表，针对该特征，需要作出相应的处罚操作。0092在本实施例中，若该上报的特征与异常特征列表匹配，即该上报的特征在该异常说明书CN104079525A107/11页11特征列表中，则判断单元42作出不处罚的判定结果；0093若该上报的特征与异常特征列表不匹配，但该上报的特征与安全特征列表匹配，即该上报的特征在该安全特征列表中，则判断单。

35、元42作出处罚的判定结果，也可以理解为，需要客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；0094若该上报的特征与异常特征列表不匹配，同时，该上报的特征与安全特征列表不匹配，则判断单元42作出延迟的判定结果。可选的，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表，并再次根据更新的特征列表对该特征进行判断。0095发送单元40进一步用于将该判断单元42的判定结果返回该客户端，以使该客户端执行该判定结果。0096在本实施例中，当判定结果为不处罚时，客户端保持当前用户的游戏的正常进程；当判定结果为处罚时，客户端将当前的用户踢出该客户端，或中止该当前用户的游戏的进程；当判定。

36、结果为延迟时，在预定的等待时间内，再次上报该特征至服务器，以使服务器再次判定。0097通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。0098图5为本发明实施例提供的应用于防止外。

37、挂的服务器的第一种具体结构图。0099在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43、更新单元44。其中，该判断单元42包括第一判断模块420和第二判断模块421。0100在本实施例中，发送单元40用于向客户端发送外挂特征。0101接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。存储单元43会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。0102第一判断模块420用于判断该接收单元41接收的特征是否在存储单元43存储的异常特征列表中。在本实施例中，该第一判断模块420将该上报的特征与异常特征列表进行匹配，当该上报的特征与异常特。

38、征列表匹配时，即判断该上报的特征在该异常特征列表中，作出不处罚的判定结果。0103第二判断模块421用于当第一判断模块420判断该上报的特征不在该异常特征列表中时，判断该上报的特征是否在安全特征列表中。在本实施例中，第二判断模块42将该上报的特征与安全特征列表进行匹配，当该上报的特征与安全特征列表匹配时，判断该上报的特征在该安全特征列表中，作出处罚的判定结果。0104更新单元44用于当第二判断模块421判断该上报的特征不在该安全特征列表中时，在预定的统计时间内，根据该特征上报的次数更新存储的特征列表。在本实施例中，在预定的统计时间内，更新单元44统计多个客户端上报的相同特征的次数。在本实施例中。

39、，可以理解为，更新单元44统计该接收单元41接收该特征的上报次数。当更新单元44判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并将该特征说明书CN104079525A118/11页12加入至存储单元43中的异常特征列表；当更新单元44判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并将该特征加入至存储单元43中的安全特征列表。0105接收单元41进一步用于接收该客户端重新发送的该特征，判断单元42进一步用于该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。其中，第一判断模块420进一步用于判断该接收的客户端重新上报的特征是否在异。

40、常特征列表中，当判断该接收的客户端重新上报的特征在该异常特征列表中时，作出不处罚的判定结果；第二判断模块421进一步用于当第一判断模块420判断该接收的客户端重新上报的特征不在该异常特征列表中时，判断该接收的客户端重新上报的特征是否在该安全特征列表中，当判断该接收的客户端重新上报的特征在该安全特征列表中时，作出处罚的判定结果。0106发送单元40进一步用于将该判定结果返回至该客户端，以使该客户端执行该判定结果。0107通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户。

41、端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。0108图6本发明实施例提供的应用于防止外挂的服务器的第二种具体结构图。0109在本实施例中，服务器包括发送单元40、接收单元41、判断单元42、存储单元43、更新单元44。其中，该判断单元42包括第一判断模块420和第二判断模块421，更新单元44包括计时模块440、统计模块441、第三判断模块442。0。

42、110在本实施例中，发送单元40用于向客户端发送外挂特征，计时模块440用于当发送单元40向客户端发送外挂特征时，启动统计上报特征的计时时间。0111接收单元41用于接收该客户端上报的与该外挂特征相匹配的特征。统计模块441用于统计接收单元41接收的该客户端上报的与该外挂特征相匹配的特征的上报次数。0112存储单元43会存储一个实时更新的特征列表，该特征列表包括异常特征列表和安全特征列表。0113第一判断模块420用于判断该接收单元41接收的特征是否在存储单元43存储的异常特征列表中。在本实施例中，该第一判断模块420将该上报的特征与异常特征列表进行匹配，当该上报的特征与异常特征列表匹配时，即。

43、判断该上报的特征在该异常特征列表中，作出不处罚的判定结果。0114第二判断模块421用于当第一判断模块420判断该上报的特征不在该异常特征列表中时，判断该上报的特征是否在安全特征列表中。在本实施例中，第二判断模块42将该上报的特征与安全特征列表进行匹配，当该上报的特征与安全特征列表匹配时，判断该上报的特征在该安全特征列表中，作出处罚的判定结果。0115第三判断模块442用于当第二判断模块421判断该上报的特征不在该安全特征列表中时，在计时模块440的统计时间结束后，判断该统计模块441统计的特征上报的次数，说明书CN104079525A129/11页13并根据判断的结果通知存储单元43更新存储。

44、的特征列表。0116当第三判断模块442判断该特征上报的统计次数大于预定的阈值时，将该上报的特征判定为异常特征，并通知存储单元43将该特征更新至存储单元43中的异常特征列表；当第三判断模块442判断该特征上报的统计次数不大于预定的阈值时，将该上报的特征判定为安全特征，并通知存储单元43将该特征更新至存储单元43中的安全特征列表。0117接收单元41进一步用于接收该客户端重新发送的该特征，判断单元42进一步用于该特征与更新后的特征列表进行匹配，并将根据匹配结果作出判定结果。其中，第一判断模块420进一步用于判断该接收的客户端重新上报的特征是否在异常特征列表中，当判断该接收的客户端重新上报的特征在。

45、该异常特征列表中时，作出不处罚的判定结果；第二判断模块421进一步用于当第一判断模块420判断该接收的客户端重新上报的特征不在该异常特征列表中时，判断该接收的客户端重新上报的特征是否在该安全特征列表中，当判断该接收的客户端重新上报的特征在该安全特征列表中时，作出处罚的判定结果。0118第二判断模块421进一步用于判断该接收的客户端重新上报的特征不在该安全特征列表中时，作出处罚的判定结果，并通知存储单元43将该重新上报的特征加入该安全特征列表中。0119发送单元40进一步用于将该判定结果返回至该客户端，以使该客户端执行该判定结果。0120可选的，该服务器还包括标记模块45，用于当第二判断模块42。

46、1判断该上报的特征不在该安全特征列表中时，标记该客户端处于延迟判定状态。0121在计时模块440的统计时间结束后，判断标记模块45中否存在处于延迟判定状态的客户端的标记，当存在时，再用第一判断模块420和第二判断模块421对处于延迟判定状态的客户端进行处罚或不处罚操作。0122通过本发明实施例提供的防止外挂的方法，通过服务器接收客户端上报的与外挂特征相匹配的特征，并将该特征与存储的特征列表相匹配，以根据匹配结果作出判定结果，从而，避免了现有技术中的客户端只要检测出与外挂特征相匹配的特征，就会做出相应的处罚操作，而是，通过服务器对与外挂特征相匹配的特征作出进一步的判断，从而提高了判断为外挂的安全。

47、性，并且，通过服务器来作出判断，可以减少客户端因没有实时更新外挂特征从而导致误判的情况发生，从而进一步提高安全性，降低风险，最终提升用户的体验程度。0123请参考图7，其示出了本发明实施例所涉及的服务器，该服务器可以用于实施上述实施例中提供的方法。具体来讲0124服务器可以包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、输出单元140包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解，图5和图6中示出的服务器结构并不构成对服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中0125存储器120可用。

48、于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据服务器的使用所创建的数据等。此外，存储器120可以包括高速随说明书CN104079525A1310/11页14机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供处理器180和输入单元130对存储器120的访问。0126输入单元130可用于接收输入的数字或字。

49、符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。0127处理器180是服务器的控制中心，利用各种接口和线路连接各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端1200的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理核心。0128服务器还包括给各个部件供电的电源190（比如电池），优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、。

50、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。0129具体在本实施例中，服务器中可以用于通过输出单元140向客户端发送外挂特征；处理器180通过输入单元130接收所述客户端上报的与所述外挂特征相匹配的特征；将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果；通过输出单元140将所述判定结果返回所述客户端，以使所述客户端执行所述判定结果。0130优选的，处理器180中用于对于存储的特征列表包括异常特征列表，所述将所述上报的特征与存储的特征列表进行匹配，并根据匹配结果作出判定结果的具体操作包括0131判断所述上报的特征是否在异常特征列表中；当所述上报的特征与异。

展开阅读全文