作弊行为识别方法、装置、存储介质及电子设备与流程

1.本公开的实施方式涉及计算机技术领域，更具体地，本公开的实施方式涉及作弊行为识别方法、作弊行为识别装置、计算机可读存储介质及电子设备。


背景技术：

2.本部分旨在为权利要求中陈述的本公开的实施方式提供背景或上下文，此处的描述不因为包括在本部分中就承认是现有技术。
3.随着计算机与互联网技术领域的发展，很多场景下的用户通过篡改客户端行为数据、时间数据等不正当的方式牟利，例如利用第三方辅助软件修改游戏数据而为用户谋取利益等。一方面破坏游戏公平性，造成用户流失，另一方面加快了游戏节奏和资源产出，使开发商利益受损。
4.相关技术中，用户在已经获益的情况下才检测到作弊行为，检测结果缺乏实时性，事后通过系统追回则增加开发和成本，而且依赖于历史操作数据来对当前行为进行检测，检测结果受限于历史操作数据的准确性。


技术实现要素：

5.在本上下文中，本公开的实施方式期望提供一种作弊行为识别方法、作弊行为识别装置、计算机可读存储介质及电子设备。
6.根据本公开实施方式的第一方面，提供一种作弊行为识别方法，应用于服务集群中的目标服务节点，包括：与目标客户端建立全双工通信协议websocket连接；基于所述websocket连接，接收所述目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息；响应于所述不可信度符合第一预设识别条件，输出第一识别结果，所述第一识别结果用于指示所述目标客户端对应用户存在作弊行为。
7.在本公开一示例性实施方式中，所述与目标客户端建立全双工通信协议websocket连接，包括：接收所述目标客户端发送的用于建立websocket连接的连接请求信息，所述连接请求信息至少包括协议传输信息和所述目标客户端对应的用户信息，所述协议传输信息为建立websocket连接所需的资源信息；根据所述协议传输信息，判断所述目标客户端是否已创建websocket连接；若所述目标客户端已创建websocket连接，则停止本次建立websocket连接。
8.在本公开一示例性实施方式中，所述方法还包括：若所述目标客户端未创建websocket连接，根据预设的用户鉴权规则对所述用户信息进行校验；响应于所述用户信息通过所述用户鉴权规则的校验，建立与所述目标客户端之间的websocket连接，以与所述目标客户端基于所述websocket连接进行信息交互。
9.在本公开一示例性实施方式中，所述根据所述协议传输信息，判断所述目标客户端是否已创建websocket连接，包括：获取所述协议传输信息中的终端应用标识，查询是否存在与所述终端应用标识对应的websocket连接的通道标识；或查询是否存在与所述终端应用标识对应的服务节点标识。
10.在本公开一示例性实施方式中，在所述与目标客户端建立全双工通信协议websocket连接之后，所述方法还包括：建立与所述目标客户端的映射关系，使所述目标客户端再次发起websocekt连接时，能根据所述映射关系建立与对应的所述目标服务节点之间的websocket连接。
11.在本公开一示例性实施方式中，所述接收所述目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，包括：在所述第一预设时间段内，接收所述目标客户端反馈的多个维度的第一游戏操作信息，所述多个维度的第一游戏操作信息为所述目标客户端在所述第一预设时间段内随机采集得到；针对每个维度的第一游戏操作信息，根据所述第一游戏操作信息与对应的第二游戏操作信息，计算对应的不可信度；将所述多个维度对应的不可信度进行融合计算，得到所述目标客户端的不可信度。
12.在本公开一示例性实施方式中，所述针对每个维度的第一游戏操作信息，根据所述第一游戏操作信息与对应的第二游戏操作信息，计算对应的不可信度，包括：获取所述第一游戏操作信息相较于所述第二游戏操作信息的偏离度数据，并根据所述偏离度数据确定所述对应的不可信度。
13.在本公开一示例性实施方式中，所述针对每个维度的第一游戏操作信息，根据所述第一游戏操作信息与对应的第二游戏操作信息，计算对应的不可信度，包括：获取所述第一游戏操作信息符合所述第二游戏操作信息所规定的目标操作区间，所述第二游戏操作信息包括多个预设的操作区间；根据所述目标操作区间对应的不可信分值，确定所述对应的不可信度。
14.在本公开一示例性实施方式中，所述将所述多个维度对应的不可信度进行融合计算，得到所述目标客户的不可信度，包括：根据所述多个维度对应的不可信度以及所述多个维度对应的不可信权重，将所述多个维度对应的不可信度进行融合计算；将融合计算结果作为所述目标客户端的不可信度。
15.在本公开一示例性实施方式中，所述响应于所述不可信度符合第一预设识别条件，输出第一识别结果，包括：在接收所述第一游戏操作信息的过程中，若存在目标维度对应的不可信度符合所述第一预设识别条件的，则输出所述第一识别结果。
16.在本公开一示例性实施方式中，所述将所述多个维度对应的不可信度进行融合计算，得到所述目标客户端的不可信度，包括：按照接收所述第一游戏操作信息的先后顺序，将所述多个维度所对应的不可信度进行累积计算，得到累积不可信度；所述响应于所述不可信度符合第一预设识别条件，输出第一识别结果，包括：响应所述累积不可信度符合第一预设识别条件，输出第一识别结果。
17.在本公开一示例性实施方式中，所述方法还包括：基于所述websocket连接，采集所述目标客户端在第二预设时间段内的网络状态信息，所述第二预设时间段为预设的交互统计时间，所述第二预设时间段大于所述第一预设时间段；获取所述第二预设时间段内，所
述目标客户端发送的游戏操作请求的第一数量；根据所述网络状态信息和所述第一数量，确定所述目标客户端的不可信度。
18.在本公开一示例性实施方式中，所述方法还包括：响应于游戏结束操作，获取所述目标客户端在整场游戏中的第三游戏操作信息，并根据所述第三游戏操作信息与对应的第四游戏操作信息，计算所述目标客户端对应于整场游戏的不可信度，所述第四游戏操作信息为预设的操作参考信息，且所述第四游戏操作信息至少包括所述第二游戏操作信息；响应于所述对应于整场游戏的不可信度符合第二预设识别条件，输出第二识别结果，所述第二识别结果用于指示所述目标客户端对应用户在整场游戏中存在作弊行为。
19.在本公开一示例性实施方式中，基于所述websocket连接，所述目标服务节点与所述目标客户端之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
20.根据本公开实施方式的第二方面，提供一种作弊行为识别方法，应用于目标客户端，包括：与服务集群中的目标服务节点建立全双工通信协议websocket连接；采集在第一预设时间段内的第一游戏操作信息，并将所述第一游戏操作信息反馈至所述目标服务节点，使所述目标服务节点根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，以根据所述不可信度确定所述目标客户端对应用户是否存在作弊行为的识别结果，其中所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息。
21.在本公开一示例性实施方式中，在所述与服务集群中的目标服务节点建立全双工通信协议websocket连接之后，所述方法还包括：建立与所述目标服务节点之间的映射关系，以在再次发起websocekt连接时，能根据所述映射关系建立与对应的所述目标服务节点之间的websocekt连接。
22.在本公开一示例性实施方式中，所述方法还包括：获取相邻的所述第一游戏操作信息之间的操作时间差；响应于所述操作时间差小于预设时间阈值，停止向所述目标服务节点发送所述相邻的所述第一游戏操作信息所对应的游戏操作请求。
23.在本公开一示例性实施方式中，基于所述websocket连接，所述目标客户端与所述目标服务节点之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
24.根据本公开实施方式的第三方面，提供一种作弊行为识别装置，所述装置包括：建立连接模块，用于目标服务节点与目标客户端建立全双工通信协议websocket连接；信息处理模块，用于基于所述websocket连接，接收所述目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息；第一识别模块，用于响应于所述不可信度符合第一预设识别条件，输出第一识别结果，所述第一识别结果用于指示所述目标客户端对应用户存在作弊行为。
25.根据本公开实施方式的第四方面，提供一种作弊行为识别装置，所述装置包括：建立连接模块，用于与服务集群中的目标服务节点建立全双工通信协议websocket连接；识别模块，用于采集在第一预设时间段内的第一游戏操作信息，并将所述第一游戏操作信息反馈至所述目标服务节点，使所述目标服务节点根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，以根据所述不可信度确定所述目标客户端
对应用户是否存在作弊行为的识别结果，其中所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息。
26.根据本公开实施方式的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种作弊行为识别方法。
27.根据本公开实施方式的第六方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一种作弊行为识别方法。
28.根据本公开实施方式的作弊行为识别方法，建立目标服务节点与目标客户端之间的websocket连接，基于websocket连接接收目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据第一游戏操作信息与对应的预设的操作参考信息，计算目标客户端的不可信度，以响应于不可信度符合第一预设识别条件，输出用于指示目标客户端对应用户存在作弊行为的第一识别结果。
29.一方面，第一预设时间段为目标服务节点响应目标客户端的当前游戏操作请求所需的时间，基于第一预设时间段内的第一游戏操作信息和预设的操作参考信息计算的不可信度，来检测是否存在作弊行为，在目标服务节点响应当前游戏操作请求之前，即可得到检测结果，阻止作弊行为的发生，使作弊行为的检测具有实时性，避免因作弊行为引起用户的利益受损，而且基于目标服务节点与目标客户端之间的实时通信websocket连接，使目标服务节点实时对目标客户端进行信息采集，进一步提高检测作弊行为的实时性，提高游戏公平性。另一方面，本公开实施例的作弊行为识别方法，检测结果完全依赖于当前的游戏操作行为，将检测结果与用户的历史操作信息解耦，检测结果不受限于历史操作信息的准确性，即便历史操作信息中存在作弊数据，也不会影响基于本公开实施例的作弊行为识别方法对当前游戏中作弊行为的检测准确性。
附图说明
30.通过参考附图阅读下文的详细描述，本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本公开的若干实施方式，其中：
31.图1示出了根据本公开实施方式的作弊行为识别方法的流程图；
32.图2示出了根据本公开实施方式的基于websocket连接次数的识别作弊行为的流程图；
33.图3示出了根据本公开实施方式的基于校验用户信息的防作弊实现方法的流程图；
34.图4示出了根据本公开实施方式的计算目标客户端的不可信度的实现方式的流程图；
35.图5示出了根据本公开实施方式的计算每个维度的第一游戏操作信息对应的不可信度的流程图；
36.图6示出了根据本公开实施方式的一种确定目标客户端的不可信度的实现方式的流程图；
37.图7示出了根据本公开实施方式的一种确定整场游戏中目标客户端的不可信度的实现方式的流程图；
38.图8示出了根据本公开实施方式的另一种作弊行为识别方法的流程图；
39.图9示出了根据本公开实施例的又一种确定目标客户端的不可信度的实现方式；
40.图10示出了根据本公开实施方式的一种作弊行为识别装置的结构示意图；
41.图11示出了根据本公开实施方式的另一种作弊行为识别装置的结构示意图；
42.图12示出了根据本公开实施例的存储介质的示意图；
43.图13示出了根据本公开实施例的电子设备的示意图。
具体实施方式
44.下面将参考若干示例性实施方式来描述本公开的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本公开，而并非以任何方式限制本公开的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
45.本领域技术人员知道，本公开的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
46.根据本公开的实施方式，提供一种作弊行为识别方法、作弊行为识别装置、计算机可读存储介质及电子设备。
47.在本文中，附图中的任何元素数量均用于示例而非限制，以及任何命名都仅用于区分，而不具有任何限制含义。
48.下面参考本公开的若干代表性实施方式，详细阐述本公开的原理和精神。
49.发明概述
50.相关技术中的作弊行为识别方法，先获取用户的操作行为数据，然后根据操作行为数据检测用户是否存在作弊行为，但在识别用户存在作弊行为之前，通常用户已通过作弊行为达到目的或牟取利益。本公开实施例基于websocket连接，将响应目标客户端的当前游戏操作请求所需的时间段内的第一游戏操作信息进行收集，根据第一游戏操作信息和预设的操作参考信息计算不可信度，进而在不可信度符合第一预设识别条件时，输出用户存在作弊行为的第一识别结果，能在目标服务节点响应当前游戏操作请求之前获得检测结果，及时阻止作弊行为的发生，具有实时检测效果。
51.在介绍了本发明的基本原理之后，下面具体介绍本发明的各种非限制性实施方式。
52.示例性应用场景
53.需要注意的是，下述应用场景仅是为了便于理解本发明的精神和原理而示出，本公开的实施方式在此方面不受任何限制。相反，本公开的实施方式可以应用于适用的任何场景。
54.本公开实施方式的作弊行为识别方法可以应用于多种涉及作弊行为识别的应用场景。
55.在一种应用场景中，可以涉及网络游戏应用。通常，在这种应用场景下，用户进行
游戏操作，当生成的游戏操作信息达到预先设定的游戏条件时，向用户对应账号发放游戏奖励，而为了获得游戏奖励，很多用户通过作弊行为修改游戏操作信息，例如，通过第三方辅助软件增加点击操作的速率，以增加单位时间内的操作次数。通过本公开实施方式的作弊行为识别方法，在建立目标服务节点与目标客户端之间的websocket连接后，在用户通过目标客户端发起当前游戏操作请求之后，目标服务节点响应该当前游戏操作请求之前的第一预设时间段内，收集目标客户端的第一游戏操作信息并计算不可信度，即可在目标服务节点响应当前游戏操作请求之前，检测作弊行为并阻止发生，避免通过作弊行为骗取游戏奖励。
56.需要说明的是，与上述网络游戏应用场景的其它类似场景也适用于本公开实施方式的作弊行为识别方法，在此不做一一陈述。
57.示例性方法
58.下面结合上述应用场景，参考图1来描述根据本公开的示例性实施方式的。
59.如图1示出的本公开示例性实施方式的作弊行为识别方法的流程图，该作弊行为识别方法应用于服务集群中的目标服务节点，可以包括步骤s110至步骤s130：
60.步骤s110，与目标客户端建立全双工通信协议websocket连接。
61.在本公开的示例性实施方式中，服务集群为至少包括三个节点(可以为虚拟节点)的集群服务，目标服务节点为该服务集群中与目标客户端建立websocket连接的服务节点，本公开实施方式中与每个目标客户端建立websocket连接的目标服务节点是固定的。websocket为一种在单个tcp(transmission control protocol,传输控制协议)连接上进行双工通信的协议，允许服务端主动向客户端推送数据。在websocket api(application programming interface,应用程序接口)中，客户端和服务器只需完成一次握手，两者之间就直接可以创建持久性连接，并进行双向数据传输。其中，websocket连接依赖于http协议(hyper text transfer protocol,超文本传输)，如websocket建立连接时依赖http协议传输host、port、protocol和resource等资源，也即在建立websocket连接时，需要由http协议切换至websocket协议。
62.目标客户端包括但不限于安装于电子设备的应用软件程序、web(world wide wid,全球广域网)应用程序等，例如以webview(网页视图)的形式嵌入至app(application，应用软件)中的应用、基于html(超文本标记语言)的程序应用等。
63.通过本公开的示例性实施方式，建立目标服务节点与目标客户端之间的websocket连接，基于websocket连接，目标客户端能实时将收集的游戏操作信息上报至目标服务端，以通过目标服务端对游戏操作信息进行实时地检测分析，识别作弊行为。而且采用websocket连接，目标客户端与对应的目标服务节点只需进行一次握手，避免多次重复创建连接，以便在应对较大规模的断线重连时，目标服务节点能快速与目标服务节点创建连接，提高连接创建效率。
64.步骤s120，基于websocket连接，接收目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据第一游戏操作信息与对应的第二游戏操作信息，计算目标客户端的不可信度。
65.在本公开的示例性实施方式中，第一预设时间段为目标服务节点响应目标客户端的当前游戏操作请求所需的时间，例如，目标客户端向目标服务节点发送当前游戏操作请
求后，为了保证用户视觉上的画面流畅，画面帧率在24帧以上，则目标服务节点响应当前游戏操作请求的时间可以为16毫秒以内，则确定第一预设时间为16毫秒。又如，在首次建立链接时(如登录服务)，通常需要收集更多的用户数据或交互数据，第一预设时间段可以为1秒。当然，也可以根据实际的作弊行为识别场景，确定对应的第一预设段时间，本公开实施方式对此不做特殊限定。
66.需要说明的是，在目标服务节点基于所述websocket连接接收第一游戏操作信息之前，目标服务节点先接收当前游戏操作请求，也即在接收当前游戏操作请求后，响应该当前游戏操作请求之前，获取第一预设时间段内的第一游戏操作信息。
67.其中，第一游戏操作信息为用户使用目标客户端进行游戏时产生的相关信息，包括但不限于用户基本信息、账号信息、游戏业务资格信息(如报名结果、风控筛查结果、流程规则和游戏状态等标识信息)、区域中的ui(user interface,用户界面)渲染方式、游戏操作次数、游戏操作方式等能够反映用户游戏行为的相关信息。第一游戏操作信息可以通过预先在目标客户端设置埋点，通过目标客户端实时收集埋点数据并反馈至目标服务节点。其中，目标客户端存储数据时可以采用哈希表的方式，时间复杂度低，以方便实时地提供至目标服务节点查验。
68.第二游戏操作信息为预设的操作参考信息，每个第一游戏操作信息具有对应的操作参考信息，例如，第一游戏操作信息为在第一预设时间段内同一触控对象被点击的次数，则对应的第二游戏操作信息可以为不同的点击次数区间；又如，第一游戏操作信息为在第一预设时间内获取的用户业务资格标识，则对应的第二游戏操作信息可以为既定的用户业务资格标识，通过既定的用户业务资格标识对获取的用户业务资格标识进行校验，以确定目标客户端是否具有游戏资格；再如，第一游戏操作信息为风险对象标识，第二游戏操作信息为预先设定的各种风险对象标识，根据第二游戏操作信息和第一游戏操作信息，能确定目标客户端是否为已标记的风险客户端。本公开实施方式可以结合作弊行为识别场景或第一游戏操作信息，确定第二游戏操作信息，对此不再一一陈述。
69.在本公开的示例性实施方式中，根据第一操作信息与对应的第二游戏操作信息，计算目标客户端的不可信度。其中，不可信度用于表征目标客户端对应用户存在作弊行为的可能性。不可信度可以是表征目标客户端对应用户存在作弊行为的不可信分值或不可信概率；不可信度也可以是表征目标客户端用户存在作弊行为的可能性等级，如目标客户端a为等级1，目标客户端b为等级2；表明目标客户端a和目标客户端b存在作弊行为的可能性不同。在本公开实施方式中，可以根据第一游戏操作信息与第二游戏操作信息，计算目标客户端的不可信分值、不可信概率或不可信等级中的至少一种。
70.可选地，可以将第一操作信息与对应的第二操作信息进行匹配，获取与第一操作信息匹配的第二操作信息所对应的分值，并将该分值作为目标客户端的不可信度。可选地，也可以求取第一操作信息与第二操作信息的偏离度，并将偏离度对应的分值，作为目标客户端的不可信度，等等。
71.通过本公开的示例性实施方式，在目标服务节点响应目标客户端的当前游戏操作请求之前，通过第一游戏操作信息与第二游戏操作信息计算目标客户端的不可信度，以基于不可信度对目标客户端是否存在作弊行为作出结果响应，从而在目标客户端对应用户存在作弊行为时，避免目标服务节点响应当前游戏操作请求，进而阻止作弊行为的发生。
72.步骤s130，响应于不可信度符合第一预设识别条件，输出第一识别结果，其中第一识别结果用于指示所述目标客户端对应用户存在作弊行为。
73.在本公开的示例性实施方式中，第一预设识别条件是根据实际的作弊行为识别场景预先设定的。当根据第一游戏操作信息和第二游戏操作信息确定的不可信度符合第一预设条件时，输出用于指示目标客户端对应用户存在作弊行为的第一识别结果。可选地，第一预设识别条件可以是预设阈值，当不可信度对应的分值符合预设阈值时，则输出第一识别结果；可选地，第一预设识别条件也可以是预设的不可信等级，当不可信度对应的不可信等级符合该预设的不可信等级时，输出第一识别结果。
74.其中，第一识别结果可以至少包括当前游戏操作请求为无效请求、展示提示告警信息、降低后续游戏得分、断开目标客户端的游戏链接、冻结目标客户端对应用户的游戏账号等至少一种负面反馈结果，本公开实施方式的第一识别结果包括但不限于上述结果。
75.通过本公开的示例性实施方式，在不可信度符合第一预设识别条件时，向目标客户端输出第一识别结果，能在作弊行为发生前，及时阻止作弊行为的发生，或者提示目标客户端对应用户在后续游戏过程中禁止使用作弊行为，从而通过警告或阻断的方式，防止作弊行为继续发生，由于是在响应当前服务请求之前输出的第一识别结果，因此对防止作弊行为发生具有实际意义，提高游戏的公平性，而且无需依赖任何历史游戏操作信息，检测结果不受限于历史操作信息的准确性，即便历史操作信息中存在作弊数据，也不会影响基于当前游戏的检测准确性。
76.在本公开一示例性实施方式中，为了防止用户同时使用多个客户端参与游戏的作弊方式，例如，点击某个按钮即可参与游戏，此类游戏的胜负强依赖于点击按钮的频次或总次数，用户通过同时使用多个客户端参与游戏的作弊方式提高胜利的机会。
77.基于此，本公开实施方式还提供一种基于websocket连接次数的识别作弊行为的实现方式。与目标客户端建立全双工通信协议websocket连接可以包括步骤s210至步骤s230：
78.步骤s210，接收目标客户端发送的用于建立websocket连接的连接请求信息。
79.在本公开的示例性实施方式中，连接请求信息至少包括协议传输信息和目标客户端对应的用户信息，协议传输信息为建立websocket连接所需的资源信息，包括但不限于依赖于http协议传输的host、port、protocol和resource等资源、用于标识建立websocket连接的终端应用标识和服务节点标识等。
80.步骤s220，根据协议传输信息，判断目标客户端是否已创建websocket连接。
81.在本公开的示例性实施方式中，在建立websocket连接时，需要由http协议切换至websocket协议，在切换协议之前，先基于协议传输信息，判断目标客户端是否已创建websocket连接。本公开实施方式，允许目标客户端与目标服务节点建立唯一的websocket连接，通过判断目标客户端是否已建立websocket连接，以避免目标客户端通过建立多条连接的方式，使用多个客户端参与游戏的作弊行为发生。
82.在一些可能的实施方式中，可以获取协议传输信息中的终端应用标识，查询是否存在与终端应用标识对应的websocket连接的通道标识。其中，当目标客户端已经与当前的目标服务节点，或者与其它的目标服务节点已经建立websocket连接，则保存该目标客户端的唯一对应的通道标识。当该目标客户端再次发起建立websocket连接，通过查询已保存的
通道标识，判断该目标客户端是否已建立websocket连接，进而避免同一目标客户端重复建立连接。
83.在一些可能的实施方式中，也可以查询是否存在与终端应用标识对应的服务节点标识。当目标客户端已经与当前的目标服务节点，或者与其它的目标服务节点已经建立websocket连接，除了可以保存该目标客户端的唯一对应的通道标识外，还可以保存终端应用标识对应的服务节点标识，当该目标客户端再次发起建立websocket连接，通过该目标客户端的终端应用标识查询是否存在对应的服务节点标识，以判断该目标客户端是否已建立websocket连接，进而避免同一目标客户端重复建立连接。
84.通过本公开的示例性实施方式，在创建websocket连接之前，先基于传输协议信息判断目标客户端是否已创建websocket连接，从而基于websocket连接次数的校验，来防止同一目标客户端以建立多条连接的作弊行为发生。
85.步骤s230，若目标客户端已创建websocket连接，则停止本次建立websocket连接。
86.在本公开的示例性实施方式中，若根据协议传输信息判断目标客户端已创建websocket连接，则停止建立本次的websocket连接，也即本公开实施方式仅允许每个目标客户端建立一个websocket连接参与游戏，限制用户使用多个目标客户端的方式参与游戏的作弊方式。
87.在本公开一示例性实施方式中，还提供一种基于校验用户信息的防作弊实现方法，以提高基于websocket连接的数据传输安全性。与目标客户端建立全双工通信协议websocket连接，还可以包括步骤s310至步骤s320：
88.步骤310，若目标客户端未创建websocket连接，根据预设的用户鉴权规则对用户信息进行校验。
89.在本公开的示例性实施方式中，预设的用户鉴权规则为根据作弊行为识别方法的应用场景设置的，用于校验用户信息，以确定用户是否具备参与游戏的资格。例如，预设的用户鉴权规则为用户身份验证规则，根据用户身份验证规则校验用户信息，以确定当前登录用户是否符合游戏登录规程。
90.通过预设的用户鉴权规则对用户信息进行校验，也即对当前登录用户进行鉴权，以进一步确保身份信息的合法性。
91.步骤320，响应于用户信息通过用户鉴权规则的校验，建立与目标客户端之间的websocket连接，以与目标客户端基于websocket连接进行信息交互。
92.在本公开的示例性实施方式中，在用户信息通过用户鉴权规则的校验后，可以建立目标服务节点与目标客户端之间的websocket连接，双重校验下避免用户使用多个客户端参与游戏的作弊方式。
93.在一示例性实施方式中，为了应对大规模的客户端并发链接与断线重连，还提供一种建立服务端与客户端映射关系的实现方式。在与目标客户端建立全双工通信协议websocket连接之后，还可以建立与目标客户端的映射关系，使目标客户端再次发起websocekt连接时，能根据映射关系建立与对应的目标服务节点之间的websocket连接。
94.示例性的，若目标客户端c1与目标服务节点s1建立websocket连接后，目标客户端c1建立连接时可保证链接到目标服务节点s1，目标服务节点s1为目标客户端c1链接时创建的相关资源，不会出现在服务集群中的其它服务节点。当再次建立连接时，目标服务节点s1
能利用已有的相关资源快速进行与目标客户端c1的断线重连，提高相关资源的利用率，优化服务端的内存使用，也避免重复创建与其它服务节点的websocket连接。
95.在一些可能的实施方式中，可以利用一致性哈希算法来确保与每个目标客户端建立连接的目标服务节点唯一，具体过程可以包括：首先，获取服务节点的哈希值，并将其配置到0～2
32
的哈希环(圆)上；然后采用同样的方法获取客户端的相关数据的键的哈希值，并映射到上述哈希环上；最后，从客户端的相关数据映射到的位置开始，顺时针查找，将客户端与查到的第一个服务节点建立映射关系，以确保客户端的相关数据存在对应的服务节点上。
96.通过本示例性实施方式，通过建立与目标客户端的映射关系，使与每个目标客户端建立连接的目标服务节点唯一且固定，在面对大规模的客户端并发链接或断线重连时，能基于映射关系快速建立连接，由于目标客户端的相关资源仅在对应的目标服务节点中，优化了服务端的内存使用情况。
97.在本公开一示例性实施方式中，还提供一种计算目标客户端的不可信度的实现方式。接收目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据第一游戏操作信息与对应的第二游戏操作信息，计算目标客户端的不可信度可以包括步骤s410至步骤s430：
98.步骤s410，在第一预设时间段内，接收目标客户端反馈的多个维度的第一游戏操作信息，其中多个维度的第一游戏操作信息为目标客户端在第一预设时间段内随机采集得到。
99.在本公开的示例性实施方式中，根据第一游戏操作信息的信息类型，将第一游戏操作信息分为对应于不同信息类型的多个维度。例如，基本信息类型可以包括用户基本信息、账号信息等，游戏操作信息类型可以包括游戏操作次数、游戏操作方式等，游戏业务资格信息类型可以包括报名结果、风控筛查结果、游戏状态标识等，当然，也可以将每一种信息单独作为一种信息类型，例如用户基本信息、账号信息、游戏操作次数、游戏操作方式、报名结果、风控筛查结果以及游戏状态标识等，分别作为单独的信息类型。本公开实施方式对信息类型的划分方式不做特殊限定。
100.其中，在第一预设时间段，上述的各个维度的第一游戏操作信息并非同时采集，而是每次随机地从目标客户端采集一个或几个。例如，可以按照相同的时间间隔，每次从目标客户端采集一个第一游戏操作信息，如第一次采集触控介质的操作频率，在一段时间间隔后，第二次采集游戏状态标识，等等。
101.通过随机地采集不同维度的第一游戏操作信息，无需同时获取大量信息，降低内存占用，而且相较于统一获取各种信息，随机采集的方式更难提供作弊的契机，加大作弊行为发生的难度。
102.步骤s420，针对每个维度的第一游戏操作信息，根据第一游戏操作信息与对应的第二游戏操作信息，计算对应的不可信度。
103.在本公开的示例性实施方式中，可以针对每个维度的第一游戏操作信息，分别计算每个维度所对应的不可信度，以指示每个维度可能存在作弊行为的情况。
104.在一些可能的实施方式中，可以获取第一游戏操作信息相较于第二游戏操作信息的偏离度数据，并根据偏离度数据确定对应的不可信度。
105.示例性的，针对点击某个按钮参与游戏，游戏结果依赖于按钮的被点击频次或总次数的游戏场景，若预设的操作参考信息(第二游戏操作信息)为每秒点击次数为小于或等于10次，若第一游戏操作信息为每秒操作次数为15次，则计算偏离度数据为(15-10)/10＝0.5，可以根据偏离度数据0.5确定对应的不可信度。例如，可以预先设置偏离度数据与不可信度的对应关系，如表1所示，通过查表1可以获取偏离度数据0.5对应的不可信度为0.6.
106.表1
107.偏离度数据0.10.30.50.7不可信度0.10.40.60.8
108.需要说明的是，表1仅是示例性的，本公开实施方式还可以通过其它方式表征偏离度数据与不可信度的对应关系，例如线性映射，等等，本公开对此不做特殊限定。
109.在一些可能的实施方式中，还可以通过如下步骤s510至步骤s520计算每个维度的第一游戏操作信息对应的不可信度：
110.步骤s510，获取第一游戏操作信息符合第二游戏操作信息所规定的目标操作区间，其中第二游戏操作信息包括多个预设的操作区间。
111.步骤s520，根据目标操作区间对应的不可信分值，确定对应的不可信度。
112.在本公开的示例性实施方式中，第二游戏操作信息包括多个预设的操作区间，继续参见上述点击某个按钮参与游戏的示例，多个预设的操作区间可以如表2所示，若第一游戏操作信息为每秒操作次数为15次，通过查表2的操作区域，确定对应的不可信度为0.9。
113.表2
114.操作区域[0,5)[5,7)[7,10)[10,20)不可信度0.10.30.60.9
[0115]
需要说明的是，上述表2仅是示例性的，还可以根据第二游戏操作信息的具体内容，调整操作区域的区间划分粒度，本公开实施方式对此也不做特殊限定。
[0116]
通过本示例性实施方式，计算每个第一游戏操作信息所对应的不可信度，基于该不可信度可以对每个第一游戏操作信息进行判别，例如某个维度的第一游戏操作信息所对应的不可信度高于预设阈值，则确定该维度的第一游戏操作信息存在作弊行为的可能性较大。同时，也可以结合至少两个维度的第一游戏操作信息所对应的不可信度，对目标客户端是否存在作弊行为进行判别。
[0117]
步骤s430，将多个维度对应的不可信度进行融合计算，得到目标客户端的不可信度。
[0118]
在本公开的示例性实施方式中，在通过随机采集的方式获取第一游戏操作信息的过程中，将获得的多个维度对应的不可信度进行融合计算，以动态的方式获取目标客户端的不可信度。
[0119]
在一些可能的实施方式中，可以根据多个维度对应的不可信度以及多个维度对应的不可信权重，将多个维度对应的不可信度进行融合计算，并将融合计算结果作为目标客户端的不可信度。
[0120]
通过本示例性实施方式，每次随机采集第一游戏操作信息，并以动态累积的方式计算目标客户端的不可信度，目标客户端的不可信度具有实时性和随机性，无需依赖多个周期的历史游戏数据，即便没有历史游戏数据作为参考，也可以检测作弊行为。
[0121]
在一示例性实施方式中，还提供一种基于目标维度对应的不可信度输出第一识别结果的实现方式。响应于不可信度符合第一预设识别条件，输出第一识别结果可以包括：
[0122]
在接收第一游戏操作信息的过程中，若存在目标维度对应的不可信度符合第一预设识别条件的，则输出第一识别结果。也就是说，本示例性实施方式将获得的各维度对应的不可信度不进行累积计算，而是在接收第一游戏操作信息的过程中，每接收到第一游戏操作信息，计算该维度对应的不可信度，一旦存在不可信度符合第一预设识别条件的，直接输出第一识别结果。
[0123]
通过本示例性实施方式，单独对每个维度的第一游戏操作信息对应的不可信度进行判别，即便仅存在某一维度所对应的不可信度符合第一预设识别条件，也输出第一识别结果，对存在作弊行为的操作“零容忍”，避免任何方式的作弊行为发生，作弊行为的识别准确性高。
[0124]
在本公开一示例性实施方式中，将多个维度对应的不可信度进行融合计算，得到目标客户端的不可信度可以包括：按照接收第一游戏操作信息的先后顺序，将多个维度所对应的不可信度进行累积计算，得到累积不可信度。
[0125]
示例性的，根据第一次采集的第一游戏操作信息，计算得到对应的不可信度为0.1，相应的，按照采集第一游戏操作信息的顺序，得到对应的不可信度分别为0.3和0.4，则通过累积的方式，动态获得目标客户端的不可信度为0.8，当存在第四次采集到的第一游戏操作信息时，将第四次所对应的不可信度0.1与前3次的不可信度求和，作为目标客户端的不可信度。
[0126]
基于此，响应于不可信度符合第一预设识别条件，输出第一识别结果，可以包括：响应累积不可信度符合第一预设识别条件，输出第一识别结果。也即，本实施方式仅当实时获得的累积不可信度符合第一预设识别条件时，才输出第一识别结果，该第一识别结果综合了多个维度对应的不可信度，准确反映在第一预设时间段内存在作弊行为的可能性。
[0127]
在一示例性实施方式中，若目标服务节点已经对当前游戏操作请求成功做出响应，则还提供另一种确定目标客户端的不可信度的实现方式，可以包括步骤s610至步骤s630：
[0128]
步骤s610，基于websocket连接，采集目标客户端在第二预设时间段内的网络状态信息。
[0129]
在本公开的示例性实施方式中，第二预设时间段为预设的交互统计时间，第二预设时间段大于第一预设时间段。由于第二预设时间大于目标服务节点响应目标客户端的当前游戏操作请求所需的时间，即目标服务节点已对当前游戏操作请求做出了响应。在这种情况下，通常目标客户端发出的游戏请求操作的数量与网络情况相关，从而先获取目标客户端在第二预设时间段内的网络状态信息，如网速、带宽等，以便后续基于网络状态信息对所接收的游戏操作请求进行分析。
[0130]
步骤s620，获取第二预设时间段内，目标客户端发送的游戏操作请求的第一数量。
[0131]
在本公开的示例性实施方式中，获取在第二预设时间段内，接收到的游戏操作请求的第一数量。例如，采用分桶计次的方式，每隔第二预设时间段(计为一个桶)计算与目标客户端的交互总次数，第二预设时间段(桶的大小)可以根据实际网络状态(如网络抖动)，接口响应时间(reaction time,简称rt)等确定。
[0132]
步骤s630，根据网络状态信息和第一数量，确定目标客户端的不可信度。
[0133]
在本公开的示例性实施方式中，可以根据网络状态信息和第一数量，确定目标客户端的不可信度。
[0134]
其中，可以预先设定网络状态信息与请求数量的对应关系，并根据对应关系，查找当前网络状态信息所对应的目标数量，以根据第一数量相较于第一数量的偏离程度确定不可信度；或者，可以预先设定网络状态信息与请求数量区间的对应关系，并根据对应关系，查找当前网络状态信息所属的目标数量区间，以根据目标数量区域对应的不可信度确定目标客户端的不可信度。当然，通过网络状态信息和第一数量确定目标客户端的过程，本质上是评估目标客户端所处的网络情况是否能确保其发送成功第一数量的游戏操作请求，若不能，则可能存在作弊行为。
[0135]
通过本示例性实施方式，即便目标服务节点响应了目标客户端的游戏操作请求，也可以通过网络情况与目标客户端发出的游戏操作请求的数量，进一步识别目标客户端对应用户是否存在作弊行为。
[0136]
在本公开一示例性实施方式中，当整场游戏结束，向目标客户端对应的账号发放权益之前，还可以根据目标客户端在整场游戏中的第三游戏操作信息，对用户是否存在作弊行为进行识别。可以包括步骤s710至步骤720：
[0137]
步骤s710，响应于游戏结束操作，获取目标客户端在整场游戏中的第三游戏操作信息，并根据第三游戏操作信息与对应的第四游戏操作信息，计算目标客户端对应于整场游戏的不可信度。
[0138]
在本公开的示例性实施方式中，第四游戏操作信息为预设的操作参考信息，且第四游戏操作信息至少包括第二游戏操作信息。整场游戏中的第三游戏操作信息为目标客户端在游戏中产生的所有数据，包括但不限于用户基本信息、账号信息、游戏业务资格信息(如报名结果、风控筛查结果、流程规则和游戏状态等标识信息)、区域中的ui(user interface,用户界面)渲染方式、游戏操作次数、游戏操作方式、目标客户端与目标服务节点的交互时长、目标客户端对应的设备ua(user agent,用户代理)与资源加载信息、每场游戏交互总次数与用户总分、参与人数与总请求数比例、请求与数据吞吐量变化区域、游戏报名率与参与率，游戏预计参与人数与实际参数人数等能够反映整场游戏中的游戏行为的相关信息。
[0139]
其中，根据第三游戏操作信息与对应的第四游戏操作信息，计算目标客户端对应于整场游戏的不可信度，计算方式与上述步骤s410至步骤s430相同，在此不再赘述。
[0140]
步骤s720，响应于对应于整场游戏的不可信度符合第二预设识别条件，输出第二识别结果，第二识别结果用于指示目标客户端对应用户在整场游戏中存在作弊行为。
[0141]
在本公开的示例性实施方式中，若对应于整场游戏的不可信度符合第二预设条件，则输出用于指示目标客户端对应用户在整场游戏中存在作弊行为的第二识别结果。可选地，第二预设识别条件可以是预设阈值，当整场游戏的不可信度对应的分值符合预设阈值时，则输出第二识别结果；可选地，第二预设识别条件也可以是预设的不可信等级，当整场游戏的不可信度对应的不可信等级符合该预设的不可信等级时，输出第二识别结果。
[0142]
其中，第二识别结果可以至少包括游戏结果无效、冻结目标客户端对应用户的游戏账号、减少游戏权益发放或拒绝发放游戏权益等的至少一种负面反馈结果，本公开实施
方式的第二识别结果包括但不限于上述结果。
[0143]
通过本公开的示例性实施方式，在每场游戏结束后，发放游戏权益之前，若整场游戏的不可信度符合第二预设识别条件，可以选择是否向目标客户端放发游戏权益，避免向存在作弊行为的用户发送权益，提高游戏公平性。
[0144]
在本公开一示例性实施例中，为了提高基于websocket连接进行数据传输的安全性，基于websocket连接，目标服务节点与目标客户端之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
[0145]
其中，预设的报文格式可以为二进制报文编码协议protobuf，该协议独立于语言，独立于平台，基于protobuf协议进行目标客户端与目标服务节点之间的业务数据交换，进一步保证数据传输的安全性。且，在传输的交互信息中添加掩码，例如随机32bit值的掩码，因其不可预测性，即便存在第三方网络代理也是安全的，进一步提高数据传输的安全性，防止非法篡改信息而影响作弊行为的识别准确性。
[0146]
此外，在目标服务节点与目标客户端建立websocket连接时，为了提高安全性，还可以进行tls(transport layer security,传输层安全)认证，提高服务集群的websocket连接的安全性。
[0147]
下面以通过高频重复的单一操作进行游戏的场景为例，结合图8对本公开实施方式的作弊行为识别方法进行说明。
[0148]
步骤s810，目标客户端与目标服务节点建立websocket连接。
[0149]
步骤s820，目标客户端在游戏中，当目标客户端发送游戏操作请求至目标服务节点，目标服务节点开始随机采集目标客户端在第一预设时间段内的操作频次、触点位置、触控点数量等。
[0150]
步骤s830，目标服务节点基于第一游戏操作信息与对应的第二游戏操作信息，计算不可信度，并将随机采集到的不同维度对应的不可信度进行累积，得到累积不可信度。
[0151]
步骤s840，若在第一预设时间段内，存在累积不可信度符合第一预设识别条件的情况，则输出用于指示目标客户端对应用户存在作弊行为的第一识别结果。
[0152]
步骤s850，若整场游戏结束，则收集目标客户端在整场游戏中的第三游戏操作信息。
[0153]
步骤s860，根据第三游戏操作信息对应的第四游戏操作信息，计算整场游戏的不可信度。
[0154]
步骤s870，若存在整场游戏的不可信度符合第二预设识别条件的情况，则输出用于指示目标客户端对应用户存在作弊行为的第二识别结果。
[0155]
综上可知，本公开的示例性实施方式的作弊行为的识别方法，第一预设时间段为目标服务节点响应目标客户端的当前游戏操作请求所需的时间，基于第一预设时间段内的第一游戏操作信息和预设的操作参考信息计算的不可信度，来检测是否存在作弊行为，在目标服务节点响应当前游戏操作请求之前，即可得到检测结果，阻止作弊行为的发生，使作弊行为的检测具有实时性，避免因作弊行为引起用户的利益受损，而且基于目标服务节点与目标客户端之间的实时通信websocket连接，使目标服务节点实时对目标客户端进行信息采集，进一步提高检测作弊行为的实时性，提高游戏公平性。且，检测结果完全依赖于当前的游戏操作行为，将检测结果与用户的历史操作信息解耦，检测结果不受限于历史操作
信息的准确性，即便历史操作信息中存在作弊数据，也不会影响基于本公开实施例的作弊行为识别方法的检测准确性。
[0156]
如图9示出的本公开示例性实施方式的作弊行为识别方法的流程图，该作弊行为识别方法应用于目标客户端，可以包括步骤s910至步骤s920：
[0157]
步骤s910，与服务集群中的目标服务节点建立全双工通信协议websocket连接；
[0158]
步骤s920，采集在第一预设时间段内的第一游戏操作信息，并将第一游戏操作信息反馈至目标服务节点，使目标服务节点根据第一游戏操作信息与对应的第二游戏操作信息，计算目标客户端的不可信度，以根据不可信度确定目标客户端对应用户是否存在作弊行为的识别结果，其中第一预设时间段为目标服务节点响应目标客户端的当前游戏操作请求所需的时间，第二游戏操作信息为预设的操作参考信息。
[0159]
需要说明的是，步骤s910至步骤s920的其它具体细节在上述应用于目标服务节点的作弊行为识别方法的实施方式中已经详细说明，在此不再赘述。
[0160]
在本公开一示例性实施例中，在与服务集群中的目标服务节点建立全双工通信协议websocket连接之后，还可以建立与目标服务节点之间的映射关系，以在再次发起websocekt连接时，能根据映射关系建立与对应的目标服务节点之间的websocekt连接。
[0161]
在本公开一示例性实施例中，还提供一种由目标客户端控制请求频次的实现方式。具体过程为：获取相邻的第一游戏操作信息之间的操作时间差，响应于操作时间差小于预设时间阈值，停止向目标服务节点发送相邻的第一游戏操作信息所对应的游戏操作请求。
[0162]
其中，请求频率可根据实际的作弊行为识别方法的应用场景设置，例如，在通过单一按钮发送游戏操作请求的场景下，两次游戏操作请求之间的时间间隔(即操作时间差)小于100毫秒，则可能存在机器人(软件/脚本)参与游戏或使用多个目标客户端等作弊方式来实现，因此停止向目标服务节点发送该游戏操作请求。
[0163]
通过本公开的示例性实施方式，在目标客户端对相邻的第一游戏操作信息之间的操作时间差进行判别，避免经过网络节点传输至目标服务节点的过程中，因网络抖动等影响目标服务节点获取的操作时间差的准确性，在游戏操作请求发送至目标服务节点之前进行优先判别，若判断结果为目标客户端对应用户存在作弊行为，则停止发送游戏操作请求至目标服务节点，避免了网络资源和服务资源的浪费。
[0164]
在本公开一示例性实施例中，基于websocket连接，目标客户端与目标服务节点之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
[0165]
通过本公开的示例性实施方式，第一预设时间段为目标服务节点响应目标客户端的当前游戏操作请求所需的时间，基于第一预设时间段内的第一游戏操作信息和预设的操作参考信息计算的不可信度，来检测是否存在作弊行为，在目标服务节点响应当前游戏操作请求之前，即可得到检测结果，阻止作弊行为的发生，使作弊行为的检测具有实时性，避免因作弊行为引起用户的利益受损，而且基于目标服务节点与目标客户端之间的实时通信websocket连接，使目标客户端实时向目标服务节点上传信息，进一步提高检测作弊行为的实时性，提高游戏公平性。另一方面，本公开实施例的作弊行为识别方法，检测结果完全依赖于当前的游戏操作行为，将检测结果与用户的历史操作信息解耦，检测结果不受限于历史操作信息的准确性，即便历史操作信息中存在作弊数据，也不会影响基于本公开实施例
的作弊行为识别方法对当前游戏中作弊行为的检测准确性。
[0166]
需要说明的是，本公开实施方式的其它具体细节在上述应用于目标服务节点的作弊行为识别方法的实施方式中已经详细说明，在此不再赘述。
[0167]
示例性装置
[0168]
在介绍了本公开示例性实施方式的作弊行为识别方法之后，接下来，参考图10对本公开示例性实施方式的作弊行为识别装置进行说明。
[0169]
需要说明的是，本公开实施方式的作弊行为识别装置的各个功能模块的其他具体细节在上述作弊行为识别方法的实施方式中已经详细说明，在此不再赘述。
[0170]
图10示出了本公开示例性实施方式的作弊行为识别装置1000，该装置可以设于服务集群中的目标服务节点，包括：
[0171]
建立连接模块1010，用于目标服务节点与目标客户端建立全双工通信协议websocket连接；
[0172]
信息处理模块1020，用于基于所述websocket连接，接收所述目标客户端在第一预设时间段内反馈的第一游戏操作信息，并根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息；
[0173]
第一识别模块1030，用于响应于所述不可信度符合第一预设识别条件，输出第一识别结果，所述第一识别结果用于指示所述目标客户端对应用户存在作弊行为。
[0174]
在本公开一示例性实施方式中，所述建立连接模块1010包括：信息接收单元，用于接收所述目标客户端发送的用于建立websocket连接的连接请求信息，所述连接请求信息至少包括协议传输信息和所述目标客户端对应的用户信息，所述协议传输信息为建立websocket连接所需的资源信息；判断单元，用于根据所述协议传输信息，判断所述目标客户端是否已创建websocket连接；请求处理单元，用于若所述目标客户端已创建websocket连接，则停止本次建立websocket连接。
[0175]
在本公开一示例性实施方式中，所述建立连接模块1010还包括：鉴权单元，用于若所述目标客户端未创建websocket连接，根据预设的用户鉴权规则对所述用户信息进行校验；连接建立单元，用于响应于所述用户信息通过所述用户鉴权规则的校验，建立与所述目标客户端之间的websocket连接，以与所述目标客户端基于所述websocket连接进行信息交互。
[0176]
在本公开一示例性实施方式中，所述判断单元被配置为：获取所述协议传输信息中的终端应用标识，查询是否存在与所述终端应用标识对应的websocket连接的通道标识；或查询是否存在与所述终端应用标识对应的服务节点标识。
[0177]
在本公开一示例性实施方式中，所述装置1000还包括：关系建立模块，用于建立与所述目标客户端的映射关系，使所述目标客户端再次发起websocekt连接时，能根据所述映射关系建立与对应的所述目标服务节点之间的websocket连接。
[0178]
在本公开一示例性实施方式中，所述信息处理模块1020包括：接收单元，用于在所述第一预设时间段内，接收所述目标客户端反馈的多个维度的第一游戏操作信息，所述多个维度的第一游戏操作信息为所述目标客户端在所述第一预设时间段内随机采集得到；计
算单元，用于针对每个维度的第一游戏操作信息，根据所述第一游戏操作信息与对应的第二游戏操作信息，计算对应的不可信度；融合单元，用于将所述多个维度对应的不可信度进行融合计算，得到所述目标客户端的不可信度。
[0179]
在本公开一示例性实施方式中，所述计算单元被配置为：获取所述第一游戏操作信息相较于所述第二游戏操作信息的偏离度数据，并根据所述偏离度数据确定所述对应的不可信度。
[0180]
在本公开一示例性实施方式中，所述计算单元被配置为：获取所述第一游戏操作信息符合所述第二游戏操作信息所规定的目标操作区间，所述第二游戏操作信息包括多个预设的操作区间；根据所述目标操作区间对应的不可信分值，确定所述对应的不可信度。
[0181]
在本公开一示例性实施方式中，融合单元包括：融合计算单元，用于根据所述多个维度对应的不可信度以及所述多个维度对应的不可信权重，将所述多个维度对应的不可信度进行融合计算；结果确定单元，用于将融合计算结果作为所述目标客户端的不可信度。
[0182]
在本公开一示例性实施方式中，所述接收单元按照先后顺序接收所述目标客户端反馈的多个维度的第一游戏操作信息；所述第一识别模块1030包括：第一识别单元，用于在按照所述先后顺序接收所述第一游戏操作信息的过程中，若存在目标维度对应的不可信度符合所述第一预设识别条件的，则输出所述第一识别结果。
[0183]
在本公开一示例性实施方式中，所述融合单元包括：累积计算子单元，用于按照接收所述第一游戏操作信息的先后顺序，将对应的所述多个维度对应的不可信度进行累积计算，得到累积不可信度；
[0184]
所述第一识别模块还包括：第二识别单元，用于响应所述累积不可信度符合第一预设识别条件，输出第一识别结果。
[0185]
在本公开一示例性实施方式中，所述装置1000还包括：信息采集模块，用于基于所述websocket连接，采集所述目标客户端在第二预设时间段内的网络状态信息，所述第二预设时间段为预设的交互统计时间，所述第二预设时间段大于所述第一预设时间段；获取模块，用于获取所述第二预设时间段内，所述目标客户端发送的游戏操作请求的第一数量；信息确定模块，用于根据所述网络状态信息和所述第一数量，确定所述目标客户端的不可信度。
[0186]
在本公开一示例性实施方式中，所述装置1000还包括：信息整合处理模块，用于响应于游戏结束操作，获取所述目标客户端在整场游戏中的第三游戏操作信息，并根据所述第三游戏操作信息与对应的第四游戏操作信息，计算所述目标客户端对应于整场游戏的不可信度，所述第四游戏操作信息为预设的操作参考信息，且所述第四游戏操作信息至少包括所述第二游戏操作信息；第二识别模块，用于响应于所述对应于整场游戏的不可信度符合第二预设识别条件，输出第二识别结果，所述第二识别结果用于指示所述目标客户端对应用户在整场游戏中存在作弊行为。
[0187]
在本公开一示例性实施方式中，所述装置1000还包括信息交互模块，用于基于所述websocket连接，所述目标服务节点与所述目标客户端之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
[0188]
下面参考图11对本公开示例性实施方式的另一作弊行为识别装置1100进行说明，该装置1100可以设于目标客户端。
[0189]
需要说明的是，本公开实施方式的作弊行为识别装置的各个功能模块的其他具体细节在上述作弊行为识别方法的实施方式中已经详细说明，在此不再赘述。
[0190]
图11示出了本公开示例性实施方式的作弊行为识别装置1100，包括：
[0191]
建立连接模块1110，用于与服务集群中的目标服务节点建立全双工通信协议websocket连接；识别模块1120，用于采集在第一预设时间段内的第一游戏操作信息，并将所述第一游戏操作信息反馈至所述目标服务节点，使所述目标服务节点根据所述第一游戏操作信息与对应的第二游戏操作信息，计算所述目标客户端的不可信度，以根据所述不可信度确定所述目标客户端对应用户是否存在作弊行为的识别结果，其中所述第一预设时间段为所述目标服务节点响应所述目标客户端的当前游戏操作请求所需的时间，所述第二游戏操作信息为预设的操作参考信息。
[0192]
在本公开一示例性实施方式中，所述装置1100还包括：关系建立模块，用于建立与所述目标服务节点之间的映射关系，以在再次发起websocekt连接时，能根据所述映射关系建立与对应的所述目标服务节点之间的websocekt连接。
[0193]
在本公开一示例性实施方式中，所述装置1100还包括：时间处理模块，用于获取相邻的所述第一游戏操作信息之间的操作时间差；请求处理模块，用于响应于所述操作时间差小于预设时间阈值，停止向所述目标服务节点发送所述相邻的所述第一游戏操作信息所对应的游戏操作请求。
[0194]
在本公开一示例性实施方式中，所述装置1100还包括：信息交互模块，用于基于所述websocket连接，所述目标客户端与所述目标服务节点之间按照预设的报文格式进行信息交互，且在交互信息中添加掩码信息。
[0195]
应当注意，尽管在上文详细描述中提及了作弊行为识别装置的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0196]
示例性存储介质
[0197]
下面对本公开示例性实施方式的存储介质进行说明。
[0198]
本示例性实施方式中，参考图12所示，描述了根据本公开的示例性实施方式的用于实现上述方法的程序产品1200，如可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在设备，例如个人电脑上运行。然而，本公开的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0199]
该程序产品1200可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0200]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、
光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0201]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、re等等，或者上述的任意合适的组合。
[0202]
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，程序设计语言包括面向对象的程序设计语言-诸如java、c 等，还包括常规的过程式程序设计语言-诸如"c"语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(fan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0203]
示例性电子设备
[0204]
参考图13对本公开示例性实施方式的电子设备进行说明。
[0205]
图13显示的电子设备1300仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0206]
如图13所示，电子设备1300以通用计算设备的形式表现。电子设备1300的组件可以包括但不限于：至少一个处理单元1310、至少一个存储单元1320、连接不同系统组件(包括存储单元1320和处理单元1310)的总线1330、显示单元1340。
[0207]
其中，存储单元存储有程序代码，程序代码可以被处理单元1310执行，使得处理单元1310执行本说明书上述"示例性方法"部分中描述的根据本公开各种示例性实施方式的步骤。例如，处理单元1310可以执行如图1所示的方法步骤等。
[0208]
存储单元1320可以包括易失性存储单元，例如随机存取存储单元(ram)1321和/或高速缓存存储单元1322，还可以进一步包括只读存储单元(rom)1323。
[0209]
存储单元1320还可以包括具有一组(至少一个)程序模块1325的程序/实用工具1324，这样的程序模块1325包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0210]
总线1330可以包括数据总线、地址总线和控制总线。
[0211]
电子设备1300也可以与一个或多个外部设备1400(例如键盘、指向设备、蓝牙设备等)通信，这种通信可以通过输入/输出(i/o)接口1350进行。电子设备1300还包括显示单元1340，其连接到输入/输出(i/o)接口1350，用于进行显示。并且，电子设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器1360通过总线1330与电子设备1300的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1300使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0212]
应当注意，尽管在上文详细描述中提及了装置的若干模块或子模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之，上文描述的一个单元/模块
的特征和功能可以进一步划分为由多个单元/模块来具体化。
[0213]
此外，尽管在附图中以特定顺序描述了本公开方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0214]
虽然已经参考若干具体实施方式描述了本公开的精神和原理，但是应该理解，本公开并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本公开旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。