CN109981539A - 游戏业务拦截方法、装置、设备及介质 - Google Patents
游戏业务拦截方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN109981539A CN109981539A CN201711457098.3A CN201711457098A CN109981539A CN 109981539 A CN109981539 A CN 109981539A CN 201711457098 A CN201711457098 A CN 201711457098A CN 109981539 A CN109981539 A CN 109981539A
- Authority
- CN
- China
- Prior art keywords
- game
- service
- game service
- rule
- intercepts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种游戏业务拦截方法、装置、设备及介质。其中,该方法包括:核心网的PCC从局数据服务器接收游戏业务拦截脚本,游戏业务拦截脚本至少包括:目标用户和游戏识别规则;PCC根据游戏业务拦截脚本,拦截目标用户的相应游戏业务。通过本发明,能够解决现有技术中采用TOOLBAR拦截游戏的成功率低并且消耗资源大的问题,提高了拦截游戏的成功率并且降低了拦截游戏的资源消耗。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种游戏业务拦截方法、装置、设备及介质。
背景技术
当今的移动互联网,游戏琳琅满目。移动网络游戏市场需求量旺盛,各项技术已经越来越成熟,现在国内的游戏,可以面向不同的年龄段,不同的性别,名副其实的老少皆宜。但相应的也产生一个问题:很多青少年因为沉迷游戏荒废学业,甚至身体健康也受到摧残。因此,对于运营商来说,提供一个可以选择性的过滤青少年游戏业务的服务,是很多家长一直企盼的。
其实对于目前手游的发展和人们反响,主要影响青少年身心的是各类大型热点网游,该类游戏内容复杂,游戏周期较长,吸睛之处五花八门、层出不穷,甚至很多功能和道具需要花费玩家大量的财力。因此,这类游戏为目前家长们普遍深恶痛绝的;相反,一些趣味的小游戏,并没有以上弊端,孩子平日选择性的玩玩,休闲益智,对孩子身心健康有益。
当前运营商来说,只有面向业务的拦截方法(可以在互联网出口执行),很少有支持:针对特定用户(群)、特定业务类型和特征规则的上网行为进行拦截。目前了解到各省不同程度都建立了TOOLBAR系统,该系统具备类似的拦截能力。
图1为TOOLBAR的实现业务劫持的工作原理,如图1所示,通过分光等完成大网设备的链路分流,TOOLBAR系统从光迅的分光器或者分流汇聚设备上获取原始码流资源,从而实现Gn口和S1-U口的分光劫持,获取用户上网记录信息,TOOLBAR后台服务器进行用户业务解析,获取用户要访问的页面信息,同时TOOLBAR服务器定制化提供TOOLBAR内容、TOOLBAR样式,并与相关的业务系统进行通信协作,实现用户上网信息再整合,通过GI或SGI接口进行信息回注操作。
研究发现,利用TOOLBAR工具实现面向用户的游戏信息拦截方案,有两个非常关键的问题:
1、TOOLBAR的操作,无论是拦截还是修改上网信息,都需要满足一个前提—TOOLBAR的回注必须要赶在SP服务器反馈信息之前才能有效,否则SP内容就已经穿过GI/SGI接口到达用户终端侧,回注必然失败。因此对于成功率要求极高的需求,TOOLBAR并不那么实用。
2、TOOLBAR由于其解析能力所限,当前只专注于HTTP协议的业务的解析处理,而游戏业务中除了HTTP业务外,还有很多要经过DNS解析,经过TCP或者UDP连接传输数据,因此TOOLBAR如果想实现游戏业务的解析和处理需要开发部署更多的功能,消费资源颇大。
综上所述,现有技术中采用TOOLBAR拦截游戏的成功率低并且消耗资源大的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种游戏业务拦截方法、装置、设备及介质,以至少解决现有技术中采用TOOLBAR拦截游戏的成功率低并且消耗资源大的问题。
第一方面,本发明实施例提供了一种游戏业务拦截方法,方法包括:
核心网的PCC从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
所述PCC根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
第二方面,本发明实施例提供了一种游戏业务拦截装置,装置包括:
接收模块,用于从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
拦截模块,用于根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
第三方面,本发明实施例提供了一种游戏业务拦截设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
本发明实施例提供的游戏业务拦截方法、装置、设备及介质,采用核心网的PCC从局数据服务器接收游戏业务拦截脚本,游戏业务拦截脚本至少包括:目标用户和游戏识别规则;PCC根据游戏业务拦截脚本,拦截目标用户的相应游戏业务的方式,解决了现有技术中采用TOOLBAR拦截游戏的成功率低并且消耗资源大的问题,提高了拦截游戏的成功率并且降低了拦截游戏的资源消耗。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了TOOLBAR的实现业务劫持的工作原理;
图2示出了游戏业务拦截方法的流程;
图3示出了PCC与统一DPI联动实现游戏拦截功能的全生命周期管理流程;
图4示出了绘制游戏单用户和总业务量曲线计算游戏热点时间和标本用户;
图5示出了移动互联网手机游戏运行过程关键环节分解;
图6示出了局数据服务器游戏拦截策略调度模型;
图7示出了局数据服务器自动生成按照域名host拦截的脚本模板示例;
图8示出了穿越火线游戏启动环节抓包解析;
图9示出了炉石传说无法通过游戏启动环节完成精准拦截的抓包解析;
图10示出了王者荣耀登录验证请求环节抓包示例;
图11示出了王者荣耀登录源验证环节抓包示例;
图12示出了王者荣耀Keep Session环节抓包分析示例;
图13示出了游戏业务拦截装置的结构;
图14示出了游戏业务拦截设备的硬件结构。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本发明一个实施例中提供了一种游戏业务拦截方法。图2示出了本实施例的游戏业务拦截方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,核心网的PCC从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
步骤S202,所述PCC根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
通过上述步骤,摆脱了TOOLBAR采用的“回注”方式,充分利用了统一深度报文检测(Deep Packet Inspection,DPI)平台对于游戏业务的解析能力,联合策略控制与计费PCC智能管道,可以利用PCC,通过策略与计费规则功能单元(Policy and Charging RulesFunction,PCRF)向SAE-GW(Serving Gateway&PDN Gateway)下发策略,简单有效地实现了对应业务的精准拦截。本实施例秉承该类工作的信息化、自动化和常态化的原则,实现了整个方案流程的“全生命周期管理”。
上述的目标用户是指需要拦截游戏业务的特定用户群体,该目标用户可以事先签约并配置在局数据服务器上。
可选地,在PCC从局数据服务器接收游戏业务拦截脚本之前,局数据服务器从游戏识别库中抽取游戏识别规则;局数据服务器生成游戏业务拦截脚本。可以将局数据服务器配置为自动抽取游戏识别规则,并根据需要拦截游戏业务的目标用户生成游戏业务拦截脚本。并且,在游戏业务拦截脚本中可以配置针对一种或者多种游戏业务的游戏识别规则,以实现同时针对多种游戏业务的识别和拦截。
可选地,局数据服务器生成游戏业务拦截脚本包括:局数据服务器根据游戏业务的关键环节,从游戏识别规则中选取应用于关键环节的游戏业务拦截规则;局数据服务器根据游戏业务拦截规则,生成游戏业务拦截脚本。针对游戏的关键环节采用与该关键环节对应的游戏识别规则能够提高游戏识别的准确率,也即提高游戏业务拦截的准确率。
可选地,本实施例中的关键环节包括但不限于以下至少之一:游戏客户端启动验证环节、游戏登陆服务环节、用户合法性验证环节、用户登陆环境验证环节、游戏中的Session服务环节、游戏实际内容服务环节。
可选地,每种游戏的游戏识别规则一般是固定的,但是随着游戏的发展,部分游戏识别规则会发生改变,例如游戏服务器集群扩展、游戏验证服务器迁移等,因此,游戏识别规则并不是一直生效的。另外,新推出的游戏的游戏识别规则也需要重新挖掘。在本实施例中提供的游戏业务拦截方法还包括游戏识别规则的更新方法,包括:统一DPI生成DPI话单记录;从DPI话单记录中挖掘新的游戏识别规则;将新的游戏识别规则更新到游戏识别库中。
可选地,从DPI话单记录中挖掘新的游戏识别规则包括:从DPI话单记录中筛选出样本话单记录;根据样本话单记录,挖掘新的游戏识别规则。
可选地,从DPI话单记录中筛选出样本话单记录包括:根据采用游戏业务数据统计的游戏的日业务量趋势,确定游戏的热点游戏时间区间;根据采用游戏业务数据统计的在一段时间内游戏的用户业务量排名和热点游戏时间区间,筛选游戏的标本用户;从DPI话单记录中筛选出在热点游戏时间区间内的标本用户的DPI话单记录,作为样本话单记录。在上述方式中,筛选出热点游戏时间区间内标本用户的所有DPI话单记录,能够节约后续游戏识别规则挖掘的成本,减少规则挖掘的时间开销。
可选地,从DPI话单记录中筛选出在热点游戏时间区间内的标本用户的DPI话单记录,作为样本话单记录还包括:按照业务大小类代码,将从DPI话单记录中筛选出的DPI话单记录中已经识别的业务过滤掉,将余下的DPI话单记录作为样本话单记录。本实施例挖掘游戏识别规则用到的是与游戏有关的话单记录,如果能够将与游戏无关的话单记录过滤掉,以及将已经识别出来的游戏业务话单记录过滤掉,则剩余的话单记录的数据量能够得到精简,并且包含了挖掘新的游戏识别规则的全部话单记录。在DPI话单记录中,针对已经识别出来的DPI话单记录会打上相应的业务大小类代码,根据业务大小类代码则能够将已经识别出来的部分业务直接过滤掉,以实现样本话单记录的精简。
可选地,根据样本话单记录,挖掘新的游戏识别规则包括:聚类计算样本话单记录,得到包括业务的host和/或IP和/或port的聚类结果;通过人工测试和核心网自动拨测手段,验证聚类结果是否为有效的游戏业务特征;在验证到聚类结果为有效的游戏业务特征的情况下,按照游戏业务特征所属的游戏的关键环节分类,并生成关键环节对应的新的游戏识别规则。
可选地,在将新的游戏识别规则更新到游戏识别库中之后,为了保证游戏识别规则的有效性,可以定期验证游戏识别库中的游戏识别规则;在验证到游戏识别规则失效的情况下,从游戏识别库中删除游戏识别规则。在游戏识别规则失效或者针对某游戏某关键环节的游戏识别规则进行了更新,则同时生成新的游戏业务拦截脚本,以更新在PCC上部署的失效或者部分失效的游戏业务拦截脚本。
下面对上述实施例进一步进行说明和描述。
如图3所示,本发明一个示例性说明实施例的流程可以包括三个方面:标本预选、规则挖掘和策略部署。其中,策略部署部分是解决采用TOOLBAR拦截游戏的成功率低并且消耗资源大的问题的主要手段;标本预选和规则挖掘则提供了一种游戏识别规则的挖掘和更新的手段。
1、标本预选
步骤1:统一DPI已有的全量业务特征库实时从游戏识别库里面同步游戏特征信息,并用在DPI话单生成环节,生成结合游戏识别规则后的DPI话单。利用结合游戏识别规则的DPI话单,可以对已经识别的游戏业务的业务量数据进行处理,例如进行游戏业务量趋势统计或者针对某游戏的用户业务量统计。
步骤2:利用统一DPI生成的DPI话单,以每款热点游戏为单位进行游戏业务量曲线绘制。每当要运行本实施例的标本预选或者规则挖掘流程时,利用每天的流量曲线,确定当天要进行测试的热点游戏时间区间。很多游戏都会在某天的某一个固定时间开启大型活动,在线用户和业务负荷呈现峰值,此类热点时间区间可以通过这种方式挖掘出来并重点采样发掘新的业务特征。
步骤3:以目标游戏的业务量(例如访问次数、流量等关键指标)进行全网用户排行,如后台进行至少为期一周的TOP用户样本数据统计。通过趋势统计,设置动态门限,从TOP用户中确认标本用户。条件可以为:“标本用户不但满足业务量处于TOP水平,且其业务量模型和全省总业务量模型接近,或者至少选取的游戏热点时间区间内,标本用户业务量占比情况应与总业务量在同时间段所占比例相似”。
参考图4,本实施例中判断TOP用户是否选择为标本用户的判断逻辑如下:
1)选取全省总业务量,绘制该业务日业务量曲线S1;
2)选取业务量TOP用户,对每一个用户,绘制其日业务量曲线S2;
3)选择热点游戏时间段,设定目标测试的时间区间,计算S1曲线中,热点时间段业务量占据总业务量的比例:P1=D1/DZ;
4)计算用户曲线S2中,同样在热点时间段业务量占据其总业务量的比例P2=D2/DP;
5)如果P2>P1-10%,则将该用户选择为“标本用户”。否则,丢弃该用户。
步骤4:根据目前业务特征测试的半自动化程度和人工参与的工作量情况,选择业务量密集的TOP N的时间段,对于每类目标游戏业务聚焦的用户群和热点游戏时间段进一步发掘,实现新的游戏规则的补充,节省测试挖掘的成本,同时减少该环节的时间开销。
2、规则挖掘
步骤1:系统按照业务大小类代码对记录进行过滤,排除已经识别出来的业务,发掘未识别或者新的目标游戏业务特征,精简样本空间。
步骤2:PCC系统支持的过滤拦截规则包括:host、IP以及port,而这些内容在DPI的XDR话单规范中都有特定字段,因此根据XDR记录实现自动聚类计算,得到host、IP或者port的聚类结果和其相应的关联用户数、访问次数、流量等相应指标数据。
步骤3:根据筛选出来的host/IP/port等规则,找出热点规则对象(即关联用户、访问次数等指标达到一定阈值),通过人工测试,结合核心网自动拨测手段,验证是否为实际业务特征,并归类所属游戏环节,实现游戏特征深度识别。
步骤4:针对已经部署的IP或者port类型的规则进行定期的测试及处理,若规则失效则删除,以保证规则的有效性。
3、策略部署
步骤1:根据本实施例中既定的游戏环节和PCC支持的规则类型,按照既定的调度策略,进行规则自动抽取和游戏拦截脚本自动生成,局数据服务器为EPC核心网专业日常用来自动化部署局数据的专用设备,局数据服务器的调度策略和拦截脚本自动生成的具体实现方法为:
首先,明确游戏业务在用户使用的过程中包括的关键“环节”。如图5所示,手机网络游戏均具备基本的用户登录、验证、进入游戏服务器选项、进行游戏和退出登录等方式,其关键环节总结如下:
(1)用户在手机客户端启动游戏,启动方式很多,可能直接点击本地客户端,也可能通过三方软件启动本地客户端进行登录。
(2)启动客户端之后,与服务器交互必要的版本信息,如验证客户端是否需要升级,如果需要,则会连接升级服务器进行升级下载操作。
(3)客户端如果不具备启动条件,可能终止启动;如果版本未更新到最新,则自动同步下载升级补丁,该过程和(2)是联动过程。
(4)客户端成功启动后,如果是用户手动点击客户端,则会跳转至登录界面,要求输入用户名密码执行登录;如果是第三方的账号登录方式,则会直接发起登录请求。
(5)用户登录验证过程,需要核对的信息很多,一般来说,一方面是用户的身份合法性认证,即用户名和密码的有效性;另一方面会验证用户的登录源,比如是通过微信还是QQ关联登录的,是Android还是IOS的平台等等。
(6)用户登入游戏,体验游戏内容,大型游戏的内容服务器通常有一定的集群规模。
(7)用户在游戏过程中,为了维护用户在线的特性,会在后台建立一个类似daemon进程的session,用以维护用户与游戏服务器的连接,通常具备IP+PORT的特征。
(8)用户退出游戏。
以上各个环节,为用户从登陆开始到游戏退出结束的全流程信息交互关键环节,这些环节均具备某些特征规则。根据各个热门手游的特征、使用的协议和游戏的实现方案与上述每一个环节相匹配,确定用于拦截手游的环节,以及与该环节相匹配的拦截规则。
参考图6,基于上述的游戏公共关键环节,制定了拦截规则调度策略模型。
本实施例中的拦截执行者为PCC(PCRF),而拦截策略的调度中枢为局数据服务器。策略调度主要6个环节具体内容如下:
基于“规则挖掘”部分更新游戏识别库,得到游戏深度识别特征,其关键的数据内容包括但不限于:游戏业务名称、游戏规则表达式、规则分类、规则所属环节、规则测试并确认的时间。如表1所示。
表1游戏深度识别库中关键字段内容示例
游戏业务名称 | 游戏规则表达式 | 规则分类 | 规则所属环节 | 规则测试并确认的时间 |
例:王者荣耀 | ppid=wx95a3a4d7c627e07d | url类 | 游戏登录源验证环节 | 2017年5月1日 |
例:王者荣耀 | *.smoba.qq.com | host类 | 游戏启动验证环节 | 2017年5月1日 |
可见,游戏深度识别库中,除了游戏业务名称和特征之外,还重点标注了规则分类,规则所属环节,以及规则测试并确认的时间戳作为标记。局数据服务器通过遍历游戏深度识别库中的字段内容,按照“游戏名称->游戏所属环节->规则分类->游戏规则表达式”遍历顺序,找到目标游戏的各个环节和其中的规则表达式。其中“规则分类”遍历的优先顺序为“host(域名)>PORT>IP>IP+PORT”。
环节1:局数据服务器遍历游戏深度识别库,以王者荣耀为例,查找“游戏业务名称=王者荣耀”的规则记录集合,定义为集合C。在C中,进一步查找“规则所属环节=游戏client启动验证环节”的规则记录集合C1。
如果局数据服务器能找到规则集合C1,则继续按照“业务分类->游戏规则表达式”的递进关系,按照既定的“host(域名)>PORT>IP>IP+PORT”优先级顺序,找到目标表达式,将规则按照PCC业务拦截脚本的语法,根据“游戏规则分类”选择脚本模板,如图7所示,生成游戏拦截PCC脚本,并下发至PCC;如果找不到,则进入环节2。
环节2:局数据服务器遍历程序按照环节1中已经获取的集合C,进一步查找“规则所属环节=游戏登录服务”的记录集合C2。
如果局数据服务器能找到规则集合C2,则继续按照“规则分类->游戏规则表达式”的递进关系,按照既定的“host(域名)>PORT>IP>IP+PORT”规则分类优先级顺序,找到目标表达式,将规则按照PCC业务拦截脚本的语法,根据“游戏规则分类”选择脚本模板,生成游戏拦截PCC脚本,并下发至PCC;如果找不到,则进入环节3。
以此类推,若找不到目标表达式,依次查找环节3“规则所属环节=用户合法性验证”的规则集合C3、环节4“规则所属环节=用户登录环境验证”的规则集合C4、环节5“规则所属环节=用户游戏session”的规则集合C5、环节6“规则所属环节=实际游戏内容服务”的规则集合C6,直至找到目标表达式为止。
其中,该方案的各环节拦截,效率最高的是第一个环节,前四个环节总体效率都很高,规则简单明了,易于PCC部署和日常维护;第五个环节拦截需要视游戏的模式而定;最后一个环节的拦截效率低、维护成本高,不推荐使用。以上过程均由“局数据服务器”中的调度程序负责调度,即脚本的自动化生成和下发,PCC自动部署生效,无需人员干预。
步骤2:“局数据服务器”进行脚本下发,使之在PCC设备(PCRF)部署生效。
以上方案,充分利用DPI大数据信息挖掘能力,提炼游戏特征规则,实现游戏规则的生成以及全生命周期管理的时效性,结合PCC智能管道和局数据服务器的规则自动抽取及自动脚本生成功能,完成自动化部署策略,从而实现对目标用户群完成热点游戏业务的精准拦截。
为了辅助深入理解游戏拦截的策略部署模型,现结合当今主流手游,对每一个游戏环节的规则特征和拦截可行性进行说明。
环节1:游戏client启动验证环节。不论什么方式去启动游戏,包括通过第三方的入口调用本地客户端启动或者直接点击客户端启动,客户端在启动的时候一定要与服务器发生交互进行必要的链接建立和信息获取,比如由服务端决定当前客户端是否为最新版本,是否需要升级操作,是否可以直接进入登录界面等。一般来说这个环节交互的记录比较复杂,而且经由的协议也不尽相同,但有一点,一般来说起步阶段都要进行DNS的访问请求,这个环节通常是明文的,如图8所示,以腾讯旗下注明的游戏“穿越火线”为例,在该游戏客户端启动的时候,通过多次转抓包分析,发现分析不同的平台,不同的启动方式,都会出现“hy.cfm.qq.com”这个域名的DNS请求建立。将该域名作为PCC拦截规则部署,经过不断的测试发现拦截均生效。
游戏启动验证环节内容特征较为单一,是游戏拦截的上上之选,目前我们已经部署或即将部署的10余款大型热点游戏中,一大部分都可以通过这个方式拦截。比如:穿越火线、王者荣耀等。
弊端:个别游戏由于该环节抓到的DNS请求中域名不够精确,会导致拦截范围过大,如图9所示,比如暴雪游戏中的炉石传说,这个步骤中抓取的DNS请求域名为:“cn.launcher.battlenet.com.cn”,这个域名是所有暴雪游戏启动验证的公共域名,如果照此部署拦截,则会影响所有暴雪旗下的业务,无法实现“精准拦截”。因此该类游戏不适合使用这个环节的规则实施拦截。
环节2:游戏登录服务环节。该规则的关注点主要在游戏登录服务环节,比如一些游戏,尤其是网页类游戏,用户启动游戏会从服务器请求一个登录页面,可以将该请求拦截,用户则无法看到登录界面,也就无法执行后面的登录操作。
弊端:规则一般对页面类游戏较为有效,大型的网游都是CS架构,登录界面为本地内容,无法在该环节拦截;同时,很多游戏,比如:炉石传说,使用的是私密协议,我们很难对该类协议进行深度挖掘,自然难以找出众多交互记录中哪一条是登录认证请求消息,拦截规则难以总结和提炼。
环节3:用户合法性验证环节。用户登录过程最重要的环节就是验证用户合法性,这个环节通常会建立一些特定的域名的DNS请求,如图10所示,例如,用QQ方式进行王者荣耀游登录的时候,会产生至少一条域名为:iqq.smoba.qq.com的访问,如果我们能够拦截这条请求,那么王者荣耀用户验证将会失败。下面是某用户登录时候的DNS请求示例。
经过后来的进一步抓包分析,微信登录验证环节会触发“iwx.smoba.qq.com”域名请求;游客登录验证环节会触发“guest.smoba.qq.com”。以上全部经过在不同平台和环境验证,均能实施拦截。
目前初步判断:以王者荣耀为例,在游戏登录过程中,不同登录用户在验证的时候会根据用户的一些周边信息进行游戏内信息同步,比如微信登录会同步一些好友的信息加入游戏中。因此不同的登录方式会有不同的游戏身份验证“通道”,这些通道的访问会经历一些“很有特点”的域名解析过程。
弊端:对主流大型游戏基本都适用,关键在于能否通过有限的抓包提炼出规则。
环节4:用户登录环境验证环节。如图11所示,例如王者荣耀游戏,用户可以通过至少QQ和微信登录,那么,用户在发出环节3中,基本的验证请求DNS消息之外,还会发出其他的交互消息。这里一些特定的消息会用特定的字符串去标识登录的源头,安卓和苹果的手机会有不同。比如安卓手机在王者荣耀通过微信登录时候,会携带wx95a3a4d7c627e07d的APPID,而在用QQ登录的时候,会携带1104466820的APPID信息。我们可以根据这个字符串进行拦截策略的黑名单部署,可以将携带类似字段的交互信息全部拦截。
弊端:并不是所有游戏都会上报规则的APPID,因此该功能需要视具体游戏而定。
环节5:用户游戏中的Session服务环节。很多游戏,用户的实际游戏内容是通过TCP或者UDP协议进行通信的,除此之外,通常情况下,为了保证用户实时在线,需要额外建立一条Session链接,用来保持用户在线状态。这个有点儿类似网络通信中的心跳过程。Session信息一般由一个或者几个比较固定的IP+PORT的组合提供服务。因此,如果能抓到这条信息,那么切断它就等于拦截了用户游戏。如图12所示,为王者荣耀游戏经过人工抓包验证该规则的截图。
弊端:很多“多人对战类”游戏,每一次加入一个战局,该用户的Session中的IP和port都会发生变化,也就是说,类似对战类的游戏,会因该规则变化范围太大而并不适用。
环节6:游戏实际内容服务环节。即用户实际进行游戏的资源服务器的关键请求信息或地址信息,直接拦截游戏内容本身的服务资源。
弊端:每一个大型游戏,都可能分很多“区”,每一个区都可能是一组服务器的集群组成,因此这部分资源内容会较为庞大,并且由于游戏本身会随着用户和业务量的增长不断扩容或调整,因此该部分资源变化频率也偏高,效率很低。
在本发明另一实施例中还提供了一种游戏业务拦截装置。该装置用于实现上述的游戏业务拦截方法。图13示出了本实施例的游戏业务拦截装置的结构框图,如图13所示,该游戏业务拦截装置包括:
接收模块131,用于从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
拦截模块132,用于根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
另外,上述本发明实施例的游戏业务拦截方法可以由游戏业务拦截设备来实现。图14示出了本发明实施例提供的游戏业务拦截设备的硬件结构示意图。
游戏业务拦截设备可以包括处理器141以及存储有计算机程序指令的存储器142。
具体地,上述处理器141可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器142可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器142可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器142可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器142可在数据处理装置的内部或外部。在特定实施例中,存储器142是非易失性固态存储器。在特定实施例中,存储器142包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器141通过读取并执行存储器142中存储的计算机程序指令,以实现上述实施例中的任意一种游戏业务拦截方法。
在一个示例中,游戏业务拦截设备还可包括通信接口143和总线40。其中,如图14所示,处理器141、存储器142、通信接口143通过总线40连接并完成相互间的通信。
通信接口143,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线140包括硬件、软件或两者,将游戏业务拦截设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线140可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
另外,结合上述实施例中的游戏业务拦截方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种游戏业务拦截方法。
综上所述,通过上述的本发明实施例、优选实施例或者实施方式,充分利用统一DPI平台,通过趋势分析等基本数学运算遴选热点游戏的热点业务样本进行特征挖掘,制定目标游戏业务的“标本用户群”,通过规则提取,反复迭代,实现游戏特征识别规则的实时更新和全生命周期管理流程;充分利用PCC策略管控的能力和优势,设置“局数据服务器”作为整个拦截部署过程的控制中枢,部署自动化调度策略,实现:规则自动抽取、脚本自动生成、规则自动下发及部署的一体化进程。
本实施例利用目前运营商集中性能管理中的PCC智能管道和DPI大数据资源,实现面向特定用户群的业务管控目的。此外,通过针对指定的用户或者用户群实现游戏业务拦截,拦截方式简单、直接、精准、有效;拦截方案遍布游戏业务交互的各个环节,由简入繁,层次清晰;同时,为了提升运维效率,建立了一整套游戏业务规则的挖掘、生成和部署全生命周期管理流程,以实现业务特征规则的实时更新。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (13)
1.一种游戏业务拦截方法,其特征在于,所述方法包括:
核心网的PCC从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
所述PCC根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
2.根据权利要求1所述的方法,其特征在于,在PCC从局数据服务器接收游戏业务拦截脚本之前,所述方法还包括:
所述局数据服务器从游戏识别库中抽取所述游戏识别规则;
所述局数据服务器根据所抽取的所述游戏识别规则生成所述游戏业务拦截脚本。
3.根据权利要求2所述的方法,其特征在于,所述局数据服务器生成所述游戏业务拦截脚本包括:
所述局数据服务器根据所述游戏业务的关键环节,从所述游戏识别规则中选取应用于所述关键环节的游戏业务拦截规则;
所述局数据服务器根据所述游戏业务拦截规则,生成所述游戏业务拦截脚本。
4.根据权利要求3所述的方法,其特征在于,所述关键环节包括以下至少之一:游戏客户端启动验证环节、游戏登陆服务环节、用户合法性验证环节、用户登陆环境验证环节、游戏中的Session服务环节、游戏实际内容服务环节。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过统一深度报文解析DPI生成DPI话单记录;
从所述DPI话单记录中挖掘新的游戏识别规则;
将所述新的游戏识别规则更新到所述游戏识别库中。
6.根据权利要求5所述的方法,其特征在于,从所述DPI话单记录中挖掘新的游戏识别规则包括:
从所述DPI话单记录中筛选出样本话单记录;
根据所述样本话单记录,挖掘所述新的游戏识别规则。
7.根据权利要求6所述的方法,其特征在于,从所述DPI话单记录中筛选出样本话单记录包括:
根据采用所述游戏业务数据统计的游戏的日业务量趋势,确定游戏的热点游戏时间区间;
根据采用所述游戏业务数据统计的在一段时间内所述游戏的用户业务量排名和所述热点游戏时间区间,筛选所述游戏的标本用户;
从所述DPI话单记录中筛选出在所述热点游戏时间区间内的所述标本用户的DPI话单记录,作为所述样本话单记录。
8.根据权利要求7所述的方法,其特征在于,从所述DPI话单记录中筛选出在所述热点游戏时间区间内的所述标本用户的DPI话单记录,作为所述样本话单记录还包括:
按照业务大小类代码,将从所述DPI话单记录中筛选出的DPI话单记录中已经识别的业务过滤掉,将余下的DPI话单记录作为所述样本话单记录。
9.根据权利要求5所述的方法,其特征在于,根据所述样本话单记录,挖掘所述新的游戏识别规则包括:
聚类计算所述样本话单记录,得到包括业务的host和/或IP和/或port的聚类结果;
通过人工测试和核心网自动拨测手段,验证所述聚类结果是否为有效的游戏业务特征;
在验证到所述聚类结果为有效的游戏业务特征的情况下,按照所述游戏业务特征所属的游戏的关键环节分类,并生成所述关键环节对应的新的游戏识别规则。
10.根据权利要求5至9中任一项所述的方法,其特征在于,在将所述新的游戏识别规则更新到所述游戏识别库中之后,所述方法还包括:
定期验证所述游戏识别库中的游戏识别规则;
在验证到所述游戏识别规则失效的情况下,从所述游戏识别库中删除所述游戏识别规则。
11.一种游戏业务拦截装置,应用于核心网的PCC中,其特征在于,所述装置包括:
接收模块,用于从局数据服务器接收游戏业务拦截脚本,所述游戏业务拦截脚本至少包括:目标用户和游戏识别规则;
拦截模块,用于根据所述游戏业务拦截脚本,拦截所述目标用户的相应游戏业务。
12.一种游戏业务拦截设备,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711457098.3A CN109981539B (zh) | 2017-12-28 | 2017-12-28 | 游戏业务拦截方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711457098.3A CN109981539B (zh) | 2017-12-28 | 2017-12-28 | 游戏业务拦截方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109981539A true CN109981539A (zh) | 2019-07-05 |
CN109981539B CN109981539B (zh) | 2022-04-01 |
Family
ID=67074418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711457098.3A Active CN109981539B (zh) | 2017-12-28 | 2017-12-28 | 游戏业务拦截方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109981539B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598093A (zh) * | 2019-08-15 | 2019-12-20 | 中国平安财产保险股份有限公司 | 一种业务规则管理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101720075A (zh) * | 2009-02-10 | 2010-06-02 | 中兴通讯股份有限公司 | 一种上报业务信息的方法和装置 |
EP2538628A2 (en) * | 2011-06-22 | 2012-12-26 | Telefonaktiebolaget L M Ericsson AB (Publ) | Method for personalizing parental control in a PCC architecture |
CN103718503A (zh) * | 2011-07-28 | 2014-04-09 | 瑞典爱立信有限公司 | 移动网络中基于客户端接口脚本的用户通信 |
US20140357365A1 (en) * | 2013-06-04 | 2014-12-04 | Empire Technology Development Llc | Electronic Game Personalization |
CN107426239A (zh) * | 2017-08-17 | 2017-12-01 | 绿网天下(福建)网络科技股份有限公司 | 一种涉黄内容主动拦截的方法及终端 |
-
2017
- 2017-12-28 CN CN201711457098.3A patent/CN109981539B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101720075A (zh) * | 2009-02-10 | 2010-06-02 | 中兴通讯股份有限公司 | 一种上报业务信息的方法和装置 |
EP2538628A2 (en) * | 2011-06-22 | 2012-12-26 | Telefonaktiebolaget L M Ericsson AB (Publ) | Method for personalizing parental control in a PCC architecture |
CN103718503A (zh) * | 2011-07-28 | 2014-04-09 | 瑞典爱立信有限公司 | 移动网络中基于客户端接口脚本的用户通信 |
US20140357365A1 (en) * | 2013-06-04 | 2014-12-04 | Empire Technology Development Llc | Electronic Game Personalization |
CN107426239A (zh) * | 2017-08-17 | 2017-12-01 | 绿网天下(福建)网络科技股份有限公司 | 一种涉黄内容主动拦截的方法及终端 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598093A (zh) * | 2019-08-15 | 2019-12-20 | 中国平安财产保险股份有限公司 | 一种业务规则管理方法及装置 |
CN110598093B (zh) * | 2019-08-15 | 2023-08-18 | 中国平安财产保险股份有限公司 | 一种业务规则管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109981539B (zh) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112738128B (zh) | 一种新型蜜罐组网方法及蜜罐系统 | |
CN104598380B (zh) | 一种基于控件的自动化测试方法及系统 | |
CN110855676B (zh) | 网络攻击的处理方法、装置及存储介质 | |
CN108234653A (zh) | 一种处理业务请求的方法及装置 | |
CN105450461B (zh) | 一种分流方法及网络设备 | |
CN106844217A (zh) | 对应用的控件进行埋点的方法及装置、可读存储介质 | |
CN109829296A (zh) | 基于联盟链的智能合约的沙箱实现方法 | |
CN107885777A (zh) | 一种基于协作式爬虫的抓取网页数据的控制方法及系统 | |
CN109871696A (zh) | 一种漏洞信息的自动收集与漏洞扫描系统及方法、计算机 | |
CN105141605B (zh) | 会话方法、网站服务器及浏览器 | |
CN110691080B (zh) | 自动溯源方法、装置、设备及介质 | |
CN107251037A (zh) | 黑名单生成装置、黑名单生成系统、黑名单生成方法和黑名单生成程序 | |
CN114363036B (zh) | 一种网络攻击路径获取方法、装置及电子设备 | |
CN104640138B (zh) | 一种定位问题终端的方法及装置 | |
CN107870860A (zh) | 埋点验证系统及方法 | |
CN110535806A (zh) | 监测异常网站的方法、装置、设备和计算机存储介质 | |
CN107579874A (zh) | 一种检测流量采集设备数据采集漏报的方法及装置 | |
CN104462979A (zh) | 一种应用程序的自动化动态检测方法及装置 | |
CN108965280A (zh) | 一种用户权限限定方法 | |
CN109902251A (zh) | 基于决策树的方案选择方法、装置、终端及可读存储介质 | |
CN105337776B (zh) | 一种生成网站指纹的方法、装置及电子设备 | |
CN106559498A (zh) | 风控数据收集平台及其收集方法 | |
CN109657125A (zh) | 基于网络爬虫的数据处理方法、装置、设备及存储介质 | |
CN106067879A (zh) | 信息的检测方法及装置 | |
CN102571922A (zh) | 一种数据流处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |