违规行为的检测方法和装置、存储介质及电子设备与流程

1.本发明涉及视觉算法领域，具体而言，涉及一种违规行为的检测方法和装置、存储介质及电子设备。


背景技术：

2.随着网络的普及，网络游戏产业作为互联网的支柱产业得到了迅速的发展。在其迅速发展的同时，外挂的出现，破坏了游戏的平衡，加速了玩家的流失，损害了游戏厂商的利益，对整个游戏行业带来了消极的影响。现有的外挂检测技术，包括玩家举报，数据监控、数据封包加密，客户端异常数据检测，服务器异常数据检测等方式，检测代码可以不受到运行环境的限制，而且代码经过变形之后，能很好的迷惑分析监测人员，即依靠修改回传给服务器的游戏数据，来进行欺骗服务器已达到游戏作弊的目的。
3.此外，相关技术中还存在有不少新颖的外接外挂机制，通过更改鼠标的指针来进行准度提升，人物跟踪来达到作弊的目的。这种机制是很难被服务器监测到。
4.针对上述的问题，现有技术中对于游戏应用的违规行为检测效果不够精确且不够全面等问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种违规行为的检测方法和装置、存储介质及电子设备，以至少解决现有技术中对于游戏应用的违规行为检测效果不够精确且不够全面等问题。
6.根据本发明实施例的一个方面，提供了一种违规行为的检测方法，包括：接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
7.可选地，在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别，包括：确定所述异常操作数据的数据内容；在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别；在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别。
8.可选地，在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别，包括：将所述异常画面显示数据输入到自视觉算法模型中进行第一异常识别，得到所述目标设备的指针抖动数据，其中，所述自视觉算法模型为使用多组数据通过机器学习训练出的，所述多组数据中的每组数据均包括：目标异常画面显示数据，以及目标异常画面显示数据对应的画面参数和指针参数；解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数和所述指针在目标设备的显示界面上的指针参数，其中，所述指针为接收外部操作指令在所述目标设备上进行显示的对象。
9.可选地，解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数
和所述指针在目标设备的显示界面上的指针参数之后，上述方法还包括：对所述画面参数、所述指针参数、所述异常画面显示数据进行关联绑定，得到所述异常操作数据的第一异常识别结果；保存所述第一异常识别结果在数据库中，并将所述第一异常识别结果发送至对应的预设监测机制中。
10.可选地，在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别，包括：确定发出所述异常数据请求的游戏应用对应的实时数据流，并确定所述实时数据流对应的数据值；在所述数据值小于预设阈值的情况下，确定所述异常操作数据为作弊数据，得到所述异常操作数据的第二异常识别结果；在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据。
11.可选地，在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据之后，上述方法还包括：解析所述异常数据请求，确定出所述目标设备当前登录的账号信息；在所述账号信息不存在于预设的黑名单的情况下，对所述目标设备添加待确认标识，其中，所述待确认标识用于指示重新获取所述目标设备的操作数据进行二次确认。
12.可选地，根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为，包括：在存在第一异常识别结果，且同时存在第二异常识别结果的情况下，确定所述目标设备上的所述游戏应用存在违规行为，并所述游戏应用当前登录的账号信息进行封号处理；在存在第一异常识别结果的情况下，检测所述目标设备的设备信息，并确定所述游戏应用存在待二次确认的违规行为；在存在第二异常识别结果的情况下，确定所述目标设备的当前登录的账号信息的历史记录，并确定所述游戏应用存在待二次确认的违规行为。
13.根据本发明实施例的另一方面，还提供了一种违规行为的检测方法装置，包括：接收模块，还用于接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；识别模块，还用于在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；判定模块，用于根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
14.可选地，上述识别模块，还用于确定所述异常操作数据的数据内容；在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别；在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别。
15.可选地，上述识别模块，还用于将所述异常画面显示数据输入到自视觉算法模型中进行第一异常识别，得到所述目标设备的指针抖动数据，其中，所述自视觉算法模型为使用多组数据通过机器学习训练出的，所述多组数据中的每组数据均包括：目标异常画面显示数据，以及目标异常画面显示数据对应的画面参数和指针参数；解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数和所述指针在目标设备的显示界面上的指针参数，其中，所述指针为接收外部操作指令在所述目标设备上进行显示的对象。
16.可选地，上述识别模块还包括：存储单元，用于对所述画面参数、所述指针参数、所述异常画面显示数据进行关联绑定，得到所述异常操作数据的第一异常识别结果；保存所述第一异常识别结果在数据库中，并将所述第一异常识别结果发送至对应的预设监测机制中。
17.可选地，上述识别模块，还用于确定发出所述异常数据请求的游戏应用对应的实时数据流，并确定所述实时数据流对应的数据值；在所述数据值小于预设阈值的情况下，确定所述异常操作数据为作弊数据，得到所述异常操作数据的第二异常识别结果；在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据。
18.可选地，上述识别模块还包括：标识单元，用于解析所述异常数据请求，确定出所述目标设备当前登录的账号信息；在所述账号信息不存在于预设的黑名单的情况下，对所述目标设备添加待确认标识，其中，所述待确认标识用于指示重新获取所述目标设备的操作数据进行二次确认。
19.可选地，上述判定模块，还用于在存在第一异常识别结果，且同时存在第二异常识别结果的情况下，确定所述目标设备上的所述游戏应用存在违规行为，并所述游戏应用当前登录的账号信息进行封号处理；在存在第一异常识别结果的情况下，检测所述目标设备的设备信息，并确定所述游戏应用存在待二次确认的违规行为；在存在第二异常识别结果的情况下，确定所述目标设备的当前登录的账号信息的历史记录，并确定所述游戏应用存在待二次确认的违规行为。
20.根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行任一项方法实施例中的方法。
21.根据本发明实施例的又一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过所述计算机程序执行上述的任一项方法实施例中的方法。
22.在本发明实施例中，接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为，即在操作数据存在异常的情况下，对异常操作数据进行异常识别，并通过预设监测机制对异常识别的结果进行判定，进而达到了准确游戏应用是否存在违规行为的目的，从而实现了提升违规行为的检测效率的技术效果，进而解决了现有技术中对于游戏应用的违规行为检测效果不够精确且不够全面的技术问题。
附图说明
23.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
24.图1是根据本发明实施例的一种违规行为的检测方法的计算机终端的硬件结构框图；
25.图2为根据本发明实施例的违规行为的检测方法的流程图；
26.图3为根据本发明可选实施例的视觉算法监控玩家游戏画面的流程示意图；
27.图4为根据本发明可选实施例的游戏数据流程图；
28.图5是根据本发明实施例的一种违规行为的检测装置的结构示意图。
具体实施方式
29.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
30.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
31.本技术实施例所提供的方法实施例可以在计算机终端、移动终端或者类似的运算装置中执行。以运行在计算机终端上为例，图1是本发明实施例的一种违规行为的检测方法的计算机终端的硬件结构框图。如图1所示，计算机终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器104，可选地，上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述计算机终端的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
32.存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的违规行为的检测方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
33.传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
34.可选地，作为一种可选的实施方式，图2是根据本发明实施例的违规行为的检测方法的流程图，如图2所示，该方法包括如下步骤：
35.步骤s202，接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；
36.步骤s204，在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异
常操作数据进行异常识别；
37.步骤s206，根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
38.通过上述步骤，接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为，即在操作数据存在异常的情况下，对异常操作数据进行异常识别，并通过预设监测机制对异常识别的结果进行判定，进而达到了准确游戏应用是否存在违规行为的目的，从而实现了提升违规行为的检测效率的技术效果，进而解决了现有技术中对于游戏应用的违规行为检测效果不够精确且不够全面的技术问题。
39.可选地，在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别，包括：确定所述异常操作数据的数据内容；在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别；在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别。
40.可选地，在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别，包括：将所述异常画面显示数据输入到自视觉算法模型中进行第一异常识别，得到所述目标设备的指针抖动数据，其中，所述自视觉算法模型为使用多组数据通过机器学习训练出的，所述多组数据中的每组数据均包括：目标异常画面显示数据，以及目标异常画面显示数据对应的画面参数和指针参数；解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数和所述指针在目标设备的显示界面上的指针参数，其中，所述指针为接收外部操作指令在所述目标设备上进行显示的对象。
41.可选地，解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数和所述指针在目标设备的显示界面上的指针参数之后，上述方法还包括：对所述画面参数、所述指针参数、所述异常画面显示数据进行关联绑定，得到所述异常操作数据的第一异常识别结果；保存所述第一异常识别结果在数据库中，并将所述第一异常识别结果发送至对应的预设监测机制中。
42.可选地，在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别，包括：确定发出所述异常数据请求的游戏应用对应的实时数据流，并确定所述实时数据流对应的数据值；在所述数据值小于预设阈值的情况下，确定所述异常操作数据为作弊数据，得到所述异常操作数据的第二异常识别结果；在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据。
43.可选地，在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据之后，上述方法还包括：解析所述异常数据请求，确定出所述目标设备当前登录的账号信息；在所述账号信息不存在于预设的黑名单的情况下，对所述目标设备添加待确认标识，其中，所述待确认标识用于指示重新获取所述目标设备的操作数据进行二次确认。
44.可选地，根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为，包括：在存在第一异常识别结果，且同时存在第二异常识别结果的情况下，确定所述目标设备上的所述游戏应用存在违规行为，并所述游戏应用当前登录
的账号信息进行封号处理；在存在第一异常识别结果的情况下，检测所述目标设备的设备信息，并确定所述游戏应用存在待二次确认的违规行为；在存在第二异常识别结果的情况下，确定所述目标设备的当前登录的账号信息的历史记录，并确定所述游戏应用存在待二次确认的违规行为。
45.为了更好的理解本发明实施例以及可选实施例的技术方案，以下结合示例对上述的违规行为的检测方法的流程进行解释说明，但不用于限定本发明实施例的技术方案。
46.本发明可选实施例提出了一种基于视觉算法的游戏监测方法，通过视觉算法对游戏画面中鼠标指针异常抖动进行监控，并通过视觉算法获取异常的指针抖动带来的异常数据，进而基于视觉算法监控玩家游戏画面，检测出鼠标指针的异常性操作，并将异常性操作上传给游戏商，来进行实行反外挂机制。
47.需要说明的是，在通过视觉算法检测对应的游戏画面是为了提升视觉算法的检测效果，前期依靠大量的图片进行喂养视觉算法，使得视觉算法可以对游戏画面中的人物特征描述进行清楚分析；并使得完成训练的视觉算法对当前用户设备的游戏画面进行实时监控以及分析。
48.作为一种可选的实施方式，上述使用视觉算法进行游戏检测过程可以通过插件的方式实现，插件包括：关键信息提取模块，人物识别的视觉算法模块；
49.可选的，关键信息提取模块：用于提取来自视觉算法检测出的异常指针抖动数据。通过将异常数据上传至服务器进行游戏外挂的检测识别。提取游戏的画面，追踪鼠标指针在屏幕界面上的轨迹路径，判断异常的指针移动轨迹，通过将疑似异常的画面参数和指针才参数提取出来，上送给目标监测机制，进行监测判定。
50.可选的，人物识别的视觉算法模块：基于目标检测、图像分割、目标跟踪的视觉算法机制。通过前期的图片数据标注、喂养识别的方式提升游戏人物的跟踪识别率。
51.可选的，图3为根据本发明可选实施例的视觉算法监控玩家游戏画面的流程示意图；主要说明视觉算法监控游戏画面如何实现，具体包括以下步骤：
52.步骤s302、用户发送游戏数据至游戏服务器；
53.步骤s304、视觉算法监控平台实时进行游戏页面的监控和游戏数据的抽取。
54.步骤s306、视觉算法监控平台在监测有鼠标异常指针的行为，将游戏数据发送给外挂平台进行评判；
55.步骤s308、外挂评判平台根据异常指针的抖动分析出属于外挂，进行识别封禁用户；
56.可选的，图4为根据本发明可选实施例的游戏数据流程图；主要介绍数据的流向和内在判定逻辑。
57.在用户端产生游戏操作信息后，通过视觉算法监控平台进行游戏画面监控的处理；通过游戏服务器进行游戏数据请求的处理。
58.可选的，视觉算法监控平台包括以下模块：数据收集服务42、数据清洗44、特征工程46、离线训练处理引擎48、保存离线分析数据50；
59.视觉算法监控平台通过数据收集服务42实时进行游戏页面的监控和游戏数据的抽取，通过数据清洗44对重复的数据进行筛选去除，进而通过已完成训练的特征工程46追踪游戏画面中鼠标指针在屏幕界面上的轨迹路径，对疑似异常的指针移动轨迹提取的画面
参数和指针参数，并通过离线训练处理引擎48对画面参数和指针参数进行判断，确定疑似异常的指针移动轨迹是否为真实的异常，并将判别结果保存在保存离线分析数据50，结合游戏数据请求在游戏服务器中确定结果，进行综合判断，提升对于新颖的物理外挂方式的极大程度监测。
60.可选的，游戏服务器中存在以下：游戏监控平台52、kafka分布式订阅消息54、实时流式计算56、判定引擎58、redis缓存黑名单60，封号处理62。
61.当游戏服务器中的游戏监控平台52接收到游戏操作中的游戏数据请求后，初步判断所述游戏数据请求是否为异常的数据请求，异常的情况下直接判定该游戏数据请求对应的游戏操作为作弊操作，将实现该作弊操作的用户添加至redis缓存黑名单60进行记录，并且为了保证判定的准确性，通过kafka分布式订阅消息54对对游戏数据请求的实时数据流进行确定，并通过实时流式计算56计算实时数据流的流量大小。将流量大小输入到判定引擎58与标准流量大小进行比较，在确定实时数据流的流量大小小于标准流量大小的情况下，判定游戏数据请求对应的游戏操作为作弊操作，并将二次判定的结果发送至redis缓存黑名单60，将用户确定黑名单用户。
62.可选的，上述封号处理62，用于当游戏服务器中已存在的黑名单用户中存在当前用户，直接对当前实现游戏操作的用户绑定的账号进行封号处理，当游戏服务器中的黑名单用户中不存在当前用户，则获取对当前用户的游戏操作对应的指针移动轨迹的判断结果，在游戏操作的针移动轨迹的判断结果为异常的情况下，对用户实现游戏操作的设备进行可以识别，并确定ip地址信息，并在设备也存在异常以及ip地址信息存在异常的情况下，最终封禁用户绑定的账号。
63.通过上述实施例，通过一种基于视觉算法的游戏监测方法，使得游戏服务可以对通过更改鼠标的指针来进行准度提升，人物跟踪来达到作弊的外挂机制进行准确的监测，通过设置视觉算法插件方式进行游戏外挂的识别，监测玩家游戏画面的方法，会极大提升外挂的识别准度与效率，反外挂的精准度和识别效率会根据算法更新得到极大提升，使得应用场景更广泛。
64.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
65.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
66.根据本发明实施例的另一个方面，还提供了一种用于实施上述违规行为的检测方法的违规行为的检测装置。如图5所示，该装置包括：
67.接收模块502，还用于接收目标设备上传的操作数据，其中，所述操作数据包括：目
标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；
68.识别模块504，还用于在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；
69.判定模块506，用于根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
70.通过上述模块，接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为，即在操作数据存在异常的情况下，对异常操作数据进行异常识别，并通过预设监测机制对异常识别的结果进行判定，进而达到了准确游戏应用是否存在违规行为的目的，从而实现了提升违规行为的检测效率的技术效果，进而解决了现有技术中对于游戏应用的违规行为检测效果不够精确且不够全面的技术问题。
71.可选地，上述识别模块，还用于确定所述异常操作数据的数据内容；在所述数据内容为异常画面显示数据的情况下，对所述异常操作数据进行第一异常识别；在所述数据内容为异常数据请求的情况下，对所述异常操作数据进行第二异常识别。
72.可选地，上述识别模块，还用于将所述异常画面显示数据输入到自视觉算法模型中进行第一异常识别，得到所述目标设备的指针抖动数据，其中，所述自视觉算法模型为使用多组数据通过机器学习训练出的，所述多组数据中的每组数据均包括：目标异常画面显示数据，以及目标异常画面显示数据对应的画面参数和指针参数；解析所述指针抖动数据，确定指针在目标设备的显示界面上的画面参数和所述指针在目标设备的显示界面上的指针参数，其中，所述指针为接收外部操作指令在所述目标设备上进行显示的对象。
73.可选地，上述识别模块还包括：存储单元，用于对所述画面参数、所述指针参数、所述异常画面显示数据进行关联绑定，得到所述异常操作数据的第一异常识别结果；保存所述第一异常识别结果在数据库中，并将所述第一异常识别结果发送至对应的预设监测机制中。
74.可选地，上述识别模块，还用于确定发出所述异常数据请求的游戏应用对应的实时数据流，并确定所述实时数据流对应的数据值；在所述数据值小于预设阈值的情况下，确定所述异常操作数据为作弊数据，得到所述异常操作数据的第二异常识别结果；在所述数据值大于等于预设阈值的情况下，确定所述异常操作数据为正常传输数据。
75.可选地，上述识别模块还包括：标识单元，用于解析所述异常数据请求，确定出所述目标设备当前登录的账号信息；在所述账号信息不存在于预设的黑名单的情况下，对所述目标设备添加待确认标识，其中，所述待确认标识用于指示重新获取所述目标设备的操作数据进行二次确认。
76.可选地，上述判定模块，还用于在存在第一异常识别结果，且同时存在第二异常识别结果的情况下，确定所述目标设备上的所述游戏应用存在违规行为，并所述游戏应用当前登录的账号信息进行封号处理；在存在第一异常识别结果的情况下，检测所述目标设备的设备信息，并确定所述游戏应用存在待二次确认的违规行为；在存在第二异常识别结果的情况下，确定所述目标设备的当前登录的账号信息的历史记录，并确定所述游戏应用存
在待二次确认的违规行为。
77.需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。
78.本发明的实施例还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
79.可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：
80.s1、接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；
81.s2、在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；
82.s3、根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
83.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
84.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
85.本发明的实施例还提供了一种电子设备，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
86.可选地，上述电子设备还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
87.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
88.s1、接收目标设备上传的操作数据，其中，所述操作数据包括：目标对象使用游戏应用的画面显示数据和所述游戏应用的数据请求；
89.s2、在确定所述操作数据存在待确认的异常操作数据的情况下，对所述异常操作数据进行异常识别；
90.s3、根据预设监测机制对所述异常识别的结果进行异常判定，以确定所述游戏应用是否存在违规行为。
91.可选地，在本实施例中，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
92.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
93.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软
件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
94.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
95.在本技术所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
96.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
97.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
98.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。