9-3 机器学习在游戏业务安全中的应用.pdf

1、机器学习在游戏业务安全中的应用郭晓 腾讯 后台策略安全|01游戏主要业务安全问题02游戏业务安全对抗框架03机器学习应用于游戏安全对抗优劣势04机器学习应用实践目录CONTENT|05挑战及展望|01游戏主要业务安全问题1.1 游戏主要业务安全问题-概要介绍|其他：赌博/欺诈/私服游戏安全BECDA外挂问题账号安全信息安全游戏漏洞打金黑产1.2 游戏主要业务安全问题-打金黑产|使用大量设备+脚本，自动获取游戏虚拟财产并交易获益1.3 游戏主要业务安全问题-外挂问题|骨骼透视方框透视无敌、秒杀、飞天、遁地、自瞄、加速显性作弊隐性作弊|02游戏业务安全对抗框架2.1 游戏业务安全对抗框架三层对抗机

2、制|行为对抗样本对抗门槛增强1.服务器校验2.客户端加固3.客户端拦截基于外挂样本检测基于用户行为检测数据驱动机器学习|03机器学习应用于游戏安全对抗优劣势3.1 机器学习应用于游戏安全对抗优劣势|对比维度业务规则机器学习业务理解要求高中硬件开销低中抗对抗性中高可维护性中高可解释性高低变更灵活性高中检测准确率高中高检测覆盖率中高大部分对抗场景：业务规则+机器学习，结合应用|04机器学习应用实践4.1 机器学习应用之一：虚拟财产保护，核心机制|1.账号泄露2.洗号登录3.盗取财产4.玩家申诉离线盗号审计实时异常登录拦截方案Label二分类模型业务目标4.2 机器学习应用之一：虚拟财产保护，异常登

3、录检测|AccountIP实体画像信息融合MAC实时登录Acc:V11,V12,网吧/中马实体关系IP:V21,V22,地点/历史盗号MAC:V31,V32,历史盗号AccIPMACUIN:N11,N12,登陆的IP数/机器数IP:N21,N22,登陆的UIN数/机器数MAC:N31,N32,登陆的UIN数/IP数KEY:Acc+IP+MACVALUE：Acc:V11,V12,N11,N12,IP:V21,V22,N21,N22,MAC:V31,V32,N31,N32,策略判定业务规则二分类模型4.3 机器学习应用之二：打金黑产群体检测，定性认识|群体聚合环境:IP/设备/进程行为:组队/交易

4、群体特征低付费高在线低消费体验打金黑产一批帐号很多机器用程序、工具追求效率追求变现群体异常无监督检测正常玩家个人帐号手动追求游戏体验4.4 机器学习应用之二：打金黑产群体检测，一个示例|IPIP账号账号角色数角色数等级等级在线时长在线时长 充值充值rootroot角色名角色名1.197.*.*84F283114.10root幸田风鸣人 内山阳向 吉增心霭 吉留悠人 太汤本1.197.*.*057483114.30root伊东心 荒木响屋 米内司室 室吉高水镜 炫舞横森渉1.197.*.*146883013.10rootq吉成辉 泉泽和真 伊势谷苍 剑圣芳本润 横江贺x凌1.197.*.*48B

5、952412.90root安福骏 炫舞坂井翼 血瞳弓场优 野口太拓哉 吉村矢日1.197.*.*4F3283113.90root手冢健一次 财津命司 吉仓心 摩阳希 保木光晴1.197.*.*4FA952410.50root吉阪阳 吉野启辉东 康摩隼斗 飒晓山晴 汤上早晴1.197.*.*511E52411.90root柚木风大介 泉山uq阳 泉谷风优人 溪保冈达也 血魔清泉萤1.197.*.*697C83113.90root淀川飒人谷 保田夜辉光 仓木启辉 保安部北斋n 横山1.197.*.*A92A52410.00root矢作伊织 八并大树 吉光日向 森诚康 油谷太1.197.*.*F45

6、333911.60root八八冴 路米崎恪霜 远樱井阿恭子1.197.*.*F84733912.91root天宫玄 晓山本优斗 谷内泠清叶买1.197.*.*Ov9i34210.30root四启太 座间云雀高 铁拳由比慎1.197.*.*Ov9i44210.80rootx溪锦户树 米洼悦凌 邪恶园田碧 铁甲汤山响4.5 机器学习应用之二：打金黑产群体检测，难点突破|人工规则策略 根据业务经验 IP下13个号码，都是在线时长10小时 成百上千策略规则 自动统计策略 计算正常玩家“在线时长10小时”的基准概率：17%计算13个号码“都”的概率：0.1713=0.0000000001 核心思想：自动