游戏外挂的检测方法及装置、存储介质、计算机设备与流程

游戏外挂的检测方法及装置、存储介质、计算机设备
1.本技术是2020年8月26日提交中国专利局、申请号为202010870148.6、名称为“游戏外挂的检测方法及装置、存储介质、计算机设备”的中国专利申请的分案申请。
技术领域
2.本技术涉及计算机技术领域，尤其是涉及到一种游戏外挂的检测方法及装置、存储介质、计算机设备。


背景技术：

3.随着网络的普及，网络游戏产业作为互联网的支柱产业得到了迅速的发展，它作为一种娱乐方式，融入到了人们的日常生活中，形成了以游戏为核心的“网络文化”。在其迅速发展的同时，外挂的出现，破坏了游戏的平衡，加速了玩家的流失，损害了游戏厂商的利益，对整个游戏行业带来了消极的影响。在寻找外挂程序过程中通常是由反外挂工作人员通过人工或者程序收集可疑程序，而后对可疑程序的行为进行判定，确认是否为外挂程序，被认定为外挂程序的特征码字段加入外挂特征码数据库中，从而利用该数据库进行外挂程序的判断。
4.在外挂程序收集过程中，反外挂工作人员在大量的游戏账号中寻找外挂程序犹如大海捞针，非常困难。因此，现有技术中提出了两种缩小外挂程序收集范围的方式，其一是提供玩家举报功能，游戏内对抗玩家可以对可疑账号进行举报，其二是对曾经有使用外挂程序行为的账号进行重点追踪监测。
5.但是反外挂是一个攻防对抗的过程，没有一方可以永远完全克制另一方，只能说在某一个时间段，其中的一方占据上风，因此对外挂版本的持续追踪，及时更新，对于外挂对抗显得尤其重要。在大量实践中发现上述两种方式对外挂的察觉具有一定滞后性，如何设置合理的外挂收集范围并对范围内的账号采取一定的外挂程序监控措施，缩短反外挂工作人员对外挂追查的时间，提升外挂程序反应速度，是游戏领域中一直以来的重点问题。


技术实现要素：

6.有鉴于此，本技术提供了一种游戏外挂的检测方法及装置、存储介质、计算机设备，在缩小外挂程序监管范围的基础上，有助于对外挂程序的快速响应，最终提高了外挂程序响应效率，提升了游戏安全性，保护了游戏平衡性。
7.根据本技术的一个方面，提供了一种游戏外挂的检测方法，包括：检测到游戏账号登录时，获取所述游戏账号的登录设备的设备标识，并依据所述设备标识判断所述登录设备是否为可疑设备；若所述登录设备为可疑设备，则获取所述游戏账号对应的第一外挂使用数据以及所述登录设备对应的第二外挂使用数据，其中所述第二外挂使用数据包括与所述登录设备对应的历史外挂使用数据；根据所述第一外挂使用数据以及所述第二外挂使用数据确定所述登录设备的监管等级，以根据所述监管等级对所述登录设备的外挂程序使用状况进行追踪。
8.根据本技术的另一方面，提供了一种游戏外挂的检测装置，包括：可疑设备判断模块，用于检测到游戏账号登录时，获取所述游戏账号的登录设备的设备标识，并依据所述设备标识判断所述游戏账号的登录设备是否为可疑设备；外挂数据获取模块，用于若所述登录设备为可疑设备，则获取所述游戏账号对应的第一外挂使用数据以及所述登录设备对应的第二外挂使用数据，其中所述第二外挂使用数据包括与所述登录设备对应的历史外挂使用数据；第一监管等级确定模块，用于根据所述第一外挂使用数据以及所述第二外挂使用数据确定所述登录设备的监管等级，以根据所述监管等级对所述登录设备的外挂程序使用状况进行追踪。
9.依据本技术又一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述游戏外挂的检测方法。
10.依据本技术再一个方面，提供了一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述游戏外挂的检测方法。
11.借由上述技术方案，本技术提供的一种游戏外挂的检测方法及装置、存储介质、计算机设备，在游戏账号登录时，首先，判断游戏账号的登录设备是否为曾经有过外挂程序使用行为的可疑设备，其次，在确定登录设备是可疑设备后，针对该游戏账号的本次游戏体验行为获取第一外挂使用数据，以及获取登录设备历史游戏行为对应的第二外挂使用数据，最后，结合游戏账号本次登录对应的第一外挂使用数据以及登录设备历史游戏行为对应的第二外挂使用数据来确定对该登录设备的监管等级。本技术实施例通过对存在外挂使用记录的可疑设备设定监管等级，并结合登录设备登录游戏账号新产生的外挂使用数据对可疑设备的监管等级进行更新，以使反外挂工作人员可以基于根据监管等级对可疑设备的游戏行为进行不同层次的监管，在缩小外挂程序监管范围的基础上，有助于对外挂程序的快速响应，最终提高了外挂程序响应效率，提升了游戏安全性，保护了游戏平衡性。
12.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
13.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
14.图1示出了本技术实施例提供的一种游戏外挂的检测方法的流程示意图；
15.图2示出了本技术实施例提供的另一种游戏外挂的检测方法的流程示意图；
16.图3示出了本技术实施例提供的又一种游戏外挂的检测方法的流程示意图；
17.图4示出了本技术实施例提供的又一种游戏外挂的检测方法的流程示意图；
18.图5示出了本技术实施例提供的又一种游戏外挂的检测方法的流程示意图；
19.图6示出了本技术实施例提供的一种游戏外挂的检测装置的结构示意图；
20.图7示出了本技术实施例提供的另一种游戏外挂的检测装置的结构示意图。
具体实施方式
21.下文中将参考附图并结合实施例来详细说明本技术。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
22.在本实施例中提供了一种游戏外挂的检测方法，如图1所示，该方法包括：
23.步骤101，检测到游戏账号登录时，判断游戏账号的登录设备是否为可疑设备；
24.步骤102，若登录设备为可疑设备，则获取游戏账号对应的第一外挂使用数据以及登录设备对应的第二外挂使用数据；
25.步骤103，根据第一外挂使用数据以及第二外挂使用数据，确定登录设备的监管等级，以根据监管等级对登录设备的外挂程序使用状况进行追踪。
26.本技术实施例可以应用于反外挂服务器中，游戏账号在客户端(即登录设备)登录后，反外挂服务器接收到游戏账号的登录信息时，首先，判断该游戏账号的登录设备是否为可疑设备，其中，在对大数据的统计结果中发现如果某一台设备登录的游戏账号使用过外挂程序，那么这台设备有很大概率会在登录其他游戏账号时也使用外挂，因此，本技术实施例将使用过外挂程序的设备记录为可疑设备，并且对可疑设备的外挂程序使用记录进行保存；然后，在判断出游戏账号的登录设备为可疑设备时，检测游戏账号本次登录进行游戏体验时是否使用了外挂程序，如果本次游戏体验过程中使用了外挂程序则对本次登录的外挂使用数据即第一外挂使用数据进行收集，进一步再获取该登录设备对应的历史外挂使用记录即第二外挂使用数据；最后，根据游戏账号对应的第一外挂使用数据以及登录设备对应的第二外挂使用数据，确定该登录设备的监管等级，即结合游戏账号本次游戏体验过程中使用外挂情况(或者说该登录设备本次游戏体验过程中使用外挂情况)以及该游戏账号的登录设备在历史游戏体验过程中使用外挂的情况，共同确定该登录设备的监管等级，反外挂工作人员可以针对不同监管等级的客户端进行监管，例如对于一些有大量外挂使用记录的客户端的游戏行为进行重点监管，以便及时发现新型的、变种的隐蔽性强的外挂程序，而对于偶尔使用一次外挂的客户端的游戏行为进行抽查，以免节约时间成本和人力成本，提高监管效率，提升游戏安全性，保护游戏平衡性。
27.需要说明的是，对于游戏账号是否使用外挂，通常是基于已经发现的外挂程序特征码字段来进行比对判断，一些新型的、变种的或者加壳的等等外挂，已经发现的外挂程序特征码字段可能没有涵盖这些外挂的特征，也就是说，游戏账号即使没有被检测出使用了外挂，也不能证明该账号没有使用外挂，因此在本技术实施例中，如果游戏账号的登录设备为可疑设备，但是游戏账号的本次游戏体验过程中没有被发现使用了外挂程序，也可以针对游戏账号的本次游戏体验行为对游戏设备的监管等级进行重新确定，例如因为这类设备很可能使用了新型的、变种的或加壳的外挂，因此可以针对这类设备建立一个特殊的设备数据库，重点监控该库中设备是否使用了新外挂，从而有助于新型外挂的及时发现，提升游戏安全性。
28.通过应用本实施例的技术方案，在游戏账号登录时，首先，判断游戏账号的登录设备是否为曾经有过外挂程序使用行为的可疑设备，其次，在确定登录设备是可疑设备后，针对该游戏账号的本次游戏体验行为获取第一外挂使用数据，以及获取登录设备对应的第二外挂使用数据，最后，结合游戏账号本次登录对应的第一外挂使用数据以及登录设备历史游戏行为对应的第二外挂使用数据来确定对该登录设备的监管等级。本技术实施例通过对
存在外挂使用记录的可疑设备设定监管等级，并结合登录设备登录游戏账号新产生的外挂使用数据对可疑设备的监管等级进行更新，以使反外挂工作人员可以基于根据监管等级对可疑设备的游戏行为进行不同层次的监管，在缩小外挂程序监管范围的基础上，有助于对外挂程序的快速响应，最终提高了外挂程序响应效率，提升了游戏安全性，保护了游戏平衡性。
29.进一步的，作为上述实施例具体实施方式的细化和扩展，为了完整说明本实施例的具体实施过程，提供了另一种游戏外挂的检测方法，如图2所示，该方法包括：
30.步骤201，检测到游戏账号登录时，获取登录设备的设备标识，并查询设备标识是否属于可疑设备数据库中包含的可疑设备标识；
31.在步骤201中，可以基于游戏账号登录设备的设备标识来判断该登录设备是否属于可疑设备，具体可以在预先建立的可疑设备数据库中查询登录设备的设备标识是否为可疑设备数据库中记录的可疑设备标识。若设备标识属于可疑设备标识，则确定登录设备为可疑设备，否则确定登录设备不为可疑设备。其中，可疑设备数据库中记录的可疑设备标识所对应的设备都是存在外挂使用行为的设备，由于这些设备再次使用外挂程序的几率很大，因此将相应的可疑设备标识记录下来形成数据库，数据库中还可以记录具体的外挂使用数据，例如可疑设备使用了多少次外挂、使用了多少种外挂、可疑设备因使用外挂对游戏内其他玩家或者游戏开发商造成了多少损失等等数据，根据可疑设备对应的外挂使用数据还可以对可疑设备进行危害等级评级，在一些场景下危害等级评级可以作为对可疑设备的监管等级的评判依据，设备的危害等级越高，其对应的监管等级越高，即对危害大的设备实施最严格的监控。
32.在本技术实施例中，对于可疑设备数据库对应的任意一个可疑设备来说，具体地，若任一可疑设备对应的历史使用外挂种类大于预设种类阈值和/或任一可疑设备对应的历史使用外挂次数大于预设次数阈值，则拒绝任一可疑设备设置上的游戏账号登录。
33.在该实施例中，可以通过使用外挂种类和/或使用外挂次数来确定可疑设备的危险等级，在上述实施方式中，如果可疑设备数据库对应的任一可疑设备的历史使用外挂种类大于预设值和/或历史使用外挂次数大于预设值，对于这种“劣迹斑斑”的设备可以直接将其认定为停用类设备，禁止该设备登录任何游戏账号，在具体应用场景中可以在游戏账号申请登录时，根据游戏账号的登录设备对应的设备标识判断该登录设备是否为上述的停用类设备，并拒绝停用类设备上的账号登录行为；或者在判断该登录设备为上述的停用类设备时，将已登录账号强制退出或封停。
34.另外，本技术实施例还可以包括：根据任一可疑设备对应的历史使用外挂种类和/或历史使用外挂次数，确定任一可疑设备的危害等级，并基于危害等级确定该可疑设备的监管等级。例如，将使用外挂种类超过10的可疑设备放入集合a中，将使用外挂次数超过20的可疑设备放入集合b中，对集合a和集合b取交集，将a∩b集合中对应的可疑设备作为危害等级最高的设备，对这类设备进行最严格的监管。
35.在本技术实施例中，具体地，步骤201中获取登录设备的设备标识的方法，具体可以包括：
36.步骤201-1，通过预设函数获取登录设备的主板uuid返回值；
37.步骤201-2，若主板uuid返回值为有效值，则将主板uuid返回值作为登录设备的设
备标识；
38.步骤201-3，若主板uuid返回值为无效值，则获取登录设备的guid，并基于登录设备的guid确定设备标识。
39.在该实施例中，为了区别不同的设备，应记录每个设备独一无二的特征码，具体可以通过预设函数，获取登录设备主板的通用唯一识别码uuid返回值作为该设备的设备标识，在一些情况下，预设函数无法获取uuid，这时函数会获取到一个空值返回值，即该返回值为无效值，这时可以获取设备的guid值经过md5算法(信息摘要算法)或其他加密算法运算作为设备标识，或者基于guid值以及预设参数，经过md5算法或其他加密算法运行得到设备标识，以保证设备标识的唯一性，可以通过设备标识区分和识别不同的游戏登录设备。
40.步骤202，若登录设备为可疑设备，则基于外挂程序数据库，检测游戏账号本次登录是否使用了外挂程序；
41.在步骤202中，若基于登录设备的设备标识判断该登录设备属于可疑设备，可以进一步对该游戏账号的本次游戏行为进行检测，判断该账号本次游戏过程中是否存在使用外挂程序的行为，具体可以基于预设的反外挂特征码数据库(特征码数据库中预先存储已经发现的外挂程序的特征码)对相关游戏行为对应的特征码进行比对，若发现与外挂程序匹配的特征码说明该游戏账号的本次游戏过程中使用了外挂程序，否则认为该游戏账号本次未使用外挂程序或者说未发现该游戏账号本次游戏中使用了外挂程序。
42.步骤203，若游戏账号本次登录使用了外挂程序，则获取游戏账号本次登录使用的外挂种类以及在可疑设备数据库中获取与登录设备的设备标识匹配的可疑设备的历史外挂使用数据作为第二外挂使用数据；
43.在步骤203中，当发现游戏账号使用了外挂程序以后，可以进一步根据外挂程序的具体比对结果，识别游戏账号具体使用了哪个种类的外挂程序，例如游戏账号本次使用了自动瞄准外挂1和全图视野外挂2，还可以进一步基于登录设备的设备标识从可疑设备数据库中读取出与该设备标识对应的历史外挂使用数据，历史外挂使用数据具体可以包括相应可疑设备使用过的外挂的种类以及使用每种外挂的次数或使用外挂的总次数。
44.步骤204，根据游戏账号本次登录使用的外挂种类以及登录设备对应的历史使用外挂种类和历史使用外挂次数，更新可疑设备数据库中登录设备的历史外挂使用数据；
45.步骤205，根据登录设备对应的更新后的历史外挂使用数据，重新确定登录设备的监管等级。
46.在步骤204和步骤205中，根据游戏账号本次使用的外挂种类对可疑设备数据库进行更新，使得可疑设备数据库可以根据实时游戏行为进行动态更新，便于及时根据可疑设备的外挂使用数据对可疑设备的监管等级进行调整，具体可以基于登录设备的外挂使用数据先计算出设备的危害等级，再根据该危害等级，重新确定登录设备的监管等。
47.如图3所示，本技术实施例提供了另一种游戏外挂的检测方法，该方法包括：
48.步骤301，检测到游戏账号登录时，获取登录设备的设备标识，并查询设备标识是否属于可疑设备数据库中包含的可疑设备标识；
49.步骤302，若登录设备为可疑设备，则基于外挂程序数据库，检测游戏账号本次登录是否使用了外挂程序；
50.步骤303，若未发现游戏账号本次登录使用了外挂程序，则获取并提升可疑设备数
据库中与登录设备对应的监管等级。
51.在上述实施例中，若游戏账号的登录设备的设备标识属于可疑设备标识，即可以确定该登录设备为可疑设备，但该账号本次游戏过程中没有发现使用外挂程序，当前可疑设备目前没有发现外挂，有两种情况：1、该设备确实没有使用外挂；2、该设备使用了外挂，但其外挂特征不在反外挂特征码数据库中。如果是第二种情况，则需要反外挂工程师重点对此类设备进行追踪，发掘新挂的特征。因此当未发现可疑设备使用外挂程序时，为了及时发现这类设备中可能存在的新外挂，可以将该设备的监管等级+1。
52.在本技术实施例中，如果是上述第一种情况，即可疑设备确实没有再使用外挂，具体地，获取可疑设备数据库中任一可疑设备最近一次使用外挂的时间；若任一可疑设备最近一次使用外挂的时间早于预设时间，则将任一可疑设备从可疑设备数据库中移除。
53.在该实施例中，可疑设备数据库还可以存储可疑设备的外挂使用时间，具体可以存储可疑设备最近一次使用外挂的时间，进一步，如果某个可疑设备已经持续较长时间没有被发现使用外挂程序，则可以将该可疑设备从可疑设备数据库中移除或者降低可疑设备的监管等级，反外挂工作人员可以将更多精力放在更有可能使用外挂程序的设备中进行监管。
54.如图4所示，本技术实施例提供了另一种游戏外挂的检测方法，该方法包括：
55.步骤401，检测到游戏账号登录时，获取登录设备的设备标识，并查询设备标识是否属于可疑设备数据库中包含的可疑设备标识；
56.步骤402，若登录设备不为可疑设备，则在检测到游戏账号本次登录使用了外挂程序时，基于游戏账号本次登录使用的外挂程序种类以及登录设备的设备标识，更新可疑设备数据库。
57.在该实施例中，如果游戏账号的登录设备的设备标识不属于可疑设备标识，即可以确定该登录设备不属于可疑设备，但此次游戏中该账号使用了外挂程序，则将该登录设备记录为可疑设备，并将可疑设备标识以及该设备使用外挂程序的种类记录在可疑设备数据库中，使用外挂次数记为1次。
58.另外，本技术的任一实施例还包括：获取监管等级大于预设等级阈值的可疑设备上登录的游戏账号对应的ip信息；根据ip信息，获取与ip信息匹配的目标游戏账号，以对目标游戏账号的外挂程序使用状况进行追踪。
59.在上述实施例中，若可疑设备的监管等级较高或者危害等级较高，可以获取该设备上登录的游戏账号对应的网络地址，获取与该网络地址同网段的目标游戏账号，获取目标游戏账号的游戏行为数据反馈给反外挂工作人员进行判断，从而可以挖掘同网段的高危账号和高危设备，提高游戏安全性。
60.图5示出了本技术实施例提供的一种外挂检测方法的流程示意图。如图5所示，游戏账号登录后，先判断登录设备是否属于可疑设备，并进一步判断该游戏账号是否使用了外挂，根据上述判断结果确定登录设备的监管等级以及更新可疑设备数据库。
61.进一步的，作为图1方法的具体实现，本技术实施例提供了一种游戏外挂的检测装置，如图6所示，该装置包括：
62.可疑设备判断模块51，用于检测到游戏账号登录时，判断游戏账号的登录设备是否为可疑设备；
63.外挂数据获取模块52，用于若登录设备为可疑设备，则获取游戏账号对应的第一外挂使用数据以及登录设备对应的第二外挂使用数据；
64.第一监管等级确定模块53，用于根据第一外挂使用数据以及第二外挂使用数据，确定登录设备的监管等级，以根据监管等级对登录设备的外挂程序使用状况进行追踪。
65.在具体的应用场景中，如图7所示，可疑设备判断模块51，具体包括：
66.第一设备标识获取单元511，用于获取登录设备的设备标识，并查询设备标识是否属于可疑设备数据库中包含的可疑设备标识；
67.第一可疑设备确定单元512，用于若设备标识属于可疑设备标识，则确定登录设备为可疑设备，否则确定登录设备不为可疑设备。
68.在具体的应用场景中，如图7所示，第一外挂使用数据包括外挂种类，可疑设备数据库中包括可疑设备的历史外挂使用数据；外挂数据获取模块52，具体包括：
69.外挂程序检测单元521，用于基于外挂程序数据库，检测游戏账号本次登录是否使用了外挂程序；
70.外挂数据获取单元522，用于若游戏账号本次登录使用了外挂程序，则获取游戏账号本次登录使用的外挂种类以及在可疑设备数据库中获取与登录设备的设备标识匹配的可疑设备的历史外挂使用数据作为第二外挂使用数据。
71.在具体的应用场景中，如图7所示，第二外挂使用数据包括登录设备对应的历史使用外挂种类和历史使用外挂次数，可疑设备数据库包括登录设备的监管等级；第一监管等级确定模块53，具体包括：
72.外挂数据更新单元531，用于根据游戏账号本次登录使用的外挂种类以及登录设备对应的历史使用外挂种类和历史使用外挂次数，更新可疑设备数据库中登录设备的历史外挂使用数据；
73.监管等级确定单元532，用于根据登录设备对应的更新后的历史外挂使用数据，重新确定登录设备的监管等级。
74.在具体的应用场景中，如图7所示，可疑设备数据库还包括可疑设备的监管等级；该装置还包括：
75.第二监管等级确定模块54，用于检测游戏账号本次登录是否使用了外挂程序之后，若游戏账号本次登录未使用外挂程序，则获取并提升可疑设备数据库中与登录设备对应的监管等级。
76.在具体的应用场景中，如图7所示，可疑设备判断模块51，具体包括：
77.第二设备标识获取单元513，用于获取登录设备的设备标识，并查询设备标识是否属于可疑设备数据库中包含的可疑设备标识；
78.第二可疑设备确定单元514，用于若设备标识不属于可疑设备标识，则确定登录设备不为可疑设备；
79.该装置还包括：
80.数据库更新模块55，用于判断游戏账号的登录设备是否为可疑设备之后，若登录设备不为可疑设备，则在检测到游戏账号本次登录使用了外挂程序时，基于游戏账号本次登录使用的外挂程序种类以及登录设备的设备标识，更新可疑设备数据库。
81.在具体的应用场景中，图中未示出，设备标识获取单元511，具体包括：
82.标识获取子单元5111，用于通过预设函数获取登录设备的主板uuid(universally unique identifier，通用唯一识别码)返回值；
83.第一标识确定子单元5112，用于若主板uuid返回值为有效值，则将主板uuid返回值作为登录设备的设备标识；
84.第二标识确定子单元5113，用于若主板uuid返回值为无效值，则获取登录设备的guid(globally unique identifier，全局唯一标识符)，并基于登录设备的guid确定设备标识。
85.在具体的应用场景中，如图7所示，该装置还包括：
86.外挂使用时间获取模块56，用于获取可疑设备数据库中任一可疑设备最近一次使用外挂的时间；
87.可疑设备移除模块57，用于若任一可疑设备最近一次使用外挂的时间早于预设时间，则将任一可疑设备从可疑设备数据库中移除。
88.在具体的应用场景中，如图7所示，该装置还包括：
89.停用类设备确定模块58，用于若可疑设备数据库中任一可疑设备对应的历史使用外挂种类大于预设种类阈值和/或任一可疑设备对应的历史使用外挂次数大于预设次数阈值，则拒绝任一可疑设备设置上的游戏账号登录。
90.在具体的应用场景中，如图7所示，该装置还包括：
91.ip信息获取模块59，用于获取监管等级大于预设等级阈值的可疑设备上登录的游戏账号对应的ip信息；
92.目标账号获取模块50，用于根据ip信息，获取与ip信息匹配的目标游戏账号，以对目标游戏账号的外挂程序使用状况进行追踪。
93.需要说明的是，本技术实施例提供的一种游戏外挂的检测装置所涉及各功能单元的其他相应描述，可以参考图1至图5方法中的对应描述，在此不再赘述。
94.基于上述如图1至图5所示方法，相应的，本技术实施例还提供了一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述如图1至图5所示的游戏外挂的检测方法。
95.基于这样的理解，本技术的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施场景所述的方法。
96.基于上述如图1至图5所示的方法，以及图6、图7所示的虚拟装置实施例，为了实现上述目的，本技术实施例还提供了一种计算机设备，具体可以为个人计算机、服务器、网络设备等，该计算机设备包括存储介质和处理器；存储介质，用于存储计算机程序；处理器，用于执行计算机程序以实现上述如图1至图5所示的游戏外挂的检测方法。
97.可选地，该计算机设备还可以包括用户接口、网络接口、摄像头、射频(radio frequency，rf)电路，传感器、音频电路、wi-fi模块等等。用户接口可以包括显示屏(display)、输入单元比如键盘(keyboard)等，可选用户接口还可以包括usb接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如蓝牙接口、wi-fi接口)等。
98.本领域技术人员可以理解，本实施例提供的一种计算机设备结构并不构成对该计
算机设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件布置。
99.存储介质中还可以包括操作系统、网络通信模块。操作系统是管理和保存计算机设备硬件和软件资源的程序，支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储介质内部各组件之间的通信，以及与该实体设备中其它硬件和软件之间通信。
100.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本技术可以借助软件加必要的通用硬件平台的方式来实现，也可以通过硬件实现在游戏账号登录时，首先，判断游戏账号的登录设备是否为曾经有过外挂程序使用行为的可疑设备，其次，在确定登录设备是可疑设备后，针对该游戏账号的本次游戏体验行为获取第一外挂使用数据，以及获取登录设备对应的第二外挂使用数据，最后，结合游戏账号本次登录对应的第一外挂使用数据以及登录设备历史游戏行为对应的第二外挂使用数据来确定对该登录设备的监管等级。本技术实施例通过对存在外挂使用记录的可疑设备设定监管等级，并结合登录设备登录游戏账号新产生的外挂使用数据对可疑设备的监管等级进行更新，以使反外挂工作人员可以基于根据监管等级对可疑设备的游戏行为进行不同层次的监管，在缩小外挂程序监管范围的基础上，有助于对外挂程序的快速响应，最终提高了外挂程序响应效率，提升了游戏安全性，保护了游戏平衡性。
101.本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本技术所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
102.上述本技术序号仅仅为了描述，不代表实施场景的优劣。以上公开的仅为本技术的几个具体实施场景，但是，本技术并非局限于此，任何本领域的技术人员能思之的变化都应落入本技术的保护范围。