9-3 機器學習在游戲業務安全中的應用.pdf

《9-3 機器學習在游戲業務安全中的應用.pdf》由會員分享，可在線閱讀，更多相關《9-3 機器學習在游戲業務安全中的應用.pdf（29頁珍藏版）》請在三個皮匠報告上搜索。

1、機器學習在游戲業務安全中的應用郭曉 騰訊 后臺策略安全|01游戲主要業務安全問題02游戲業務安全對抗框架03機器學習應用于游戲安全對抗優劣勢04機器學習應用實踐目錄CONTENT|05挑戰及展望|01游戲主要業務安全問題1.1 游戲主要業務安全問題-概要介紹|其他：賭博/欺詐/私服游戲安全BECDA外掛問題賬號安全信息安全游戲漏洞打金黑產1.2 游戲主要業務安全問題-打金黑產|使用大量設備+腳本，自動獲取游戲虛擬財產并交易獲益1.3 游戲主要業務安全問題-外掛問題|骨骼透視方框透視無敵、秒殺、飛天、遁地、自瞄、加速顯性作弊隱性作弊|02游戲業務安全對抗框架2.1 游戲業務安全對抗框架三層對抗機

2、制|行為對抗樣本對抗門檻增強1.服務器校驗2.客戶端加固3.客戶端攔截基于外掛樣本檢測基于用戶行為檢測數據驅動機器學習|03機器學習應用于游戲安全對抗優劣勢3.1 機器學習應用于游戲安全對抗優劣勢|對比維度業務規則機器學習業務理解要求高中硬件開銷低中抗對抗性中高可維護性中高可解釋性高低變更靈活性高中檢測準確率高中高檢測覆蓋率中高大部分對抗場景：業務規則+機器學習，結合應用|04機器學習應用實踐4.1 機器學習應用之一：虛擬財產保護，核心機制|1.賬號泄露2.洗號登錄3.盜取財產4.玩家申訴離線盜號審計實時異常登錄攔截方案Label二分類模型業務目標4.2 機器學習應用之一：虛擬財產保護，異常登

3、錄檢測|AccountIP實體畫像信息融合MAC實時登錄Acc:V11,V12,網吧/中馬實體關系IP:V21,V22,地點/歷史盜號MAC:V31,V32,歷史盜號AccIPMACUIN:N11,N12,登陸的IP數/機器數IP:N21,N22,登陸的UIN數/機器數MAC:N31,N32,登陸的UIN數/IP數KEY:Acc+IP+MACVALUE：Acc:V11,V12,N11,N12,IP:V21,V22,N21,N22,MAC:V31,V32,N31,N32,策略判定業務規則二分類模型4.3 機器學習應用之二：打金黑產群體檢測，定性認識|群體聚合環境:IP/設備/進程行為:組隊/交易

4、群體特征低付費高在線低消費體驗打金黑產一批帳號很多機器用程序、工具追求效率追求變現群體異常無監督檢測正常玩家個人帳號手動追求游戲體驗4.4 機器學習應用之二：打金黑產群體檢測，一個示例|IPIP賬號賬號角色數角色數等級等級在線時長在線時長 充值充值rootroot角色名角色名1.197.*.*84F283114.10root幸田風鳴人 內山陽向 吉增心靄 吉留悠人 太湯本1.197.*.*057483114.30root伊東心 荒木響屋 米內司室 室吉高水鏡 炫舞橫森渉1.197.*.*146883013.10rootq吉成輝 泉澤和真 伊勢谷蒼 劍圣芳本潤 橫江賀x凌1.197.*.*48B

5、952412.90root安福駿 炫舞坂井翼 血瞳弓場優 野口太拓哉 吉村矢日1.197.*.*4F3283113.90root手冢健一次 財津命司 吉倉心 摩陽希 保木光晴1.197.*.*4FA952410.50root吉阪陽 吉野啟輝東 康摩隼斗 颯曉山晴 湯上早晴1.197.*.*511E52411.90root柚木風大介 泉山uq陽 泉谷風優人 溪保岡達也 血魔清泉螢1.197.*.*697C83113.90root淀川颯人谷 保田夜輝光 倉木啟輝 保安部北齋n 橫山1.197.*.*A92A52410.00root矢作伊織 八并大樹 吉光日向 森誠康 油谷太1.197.*.*F45

6、333911.60root八八冴 路米崎恪霜 遠櫻井阿恭子1.197.*.*F84733912.91root天宮玄 曉山本優斗 谷內泠清葉買1.197.*.*Ov9i34210.30root四啟太 座間云雀高 鐵拳由比慎1.197.*.*Ov9i44210.80rootx溪錦戶樹 米洼悅凌 邪惡園田碧 鐵甲湯山響4.5 機器學習應用之二：打金黑產群體檢測，難點突破|人工規則策略 根據業務經驗 IP下13個號碼，都是在線時長10小時 成百上千策略規則 自動統計策略 計算正常玩家“在線時長10小時”的基準概率：17%計算13個號碼“都”的概率：0.1713=0.0000000001 核心思想：自動

7、評估某種分布條件的概率二項分布4.6 機器學習應用之二：打金黑產群體檢測，一個示例|“一個策略規則”100+游戲精度：90%-99.9%召回：50%-80%4.7 機器學習應用之三：用戶外掛作弊預測，問題背景|客戶端方案挑戰 部分方案，后臺機器資源開銷大 部分方案，客戶端有一定性能開銷 應對思路 方法一：優化方案本身 方案二：預測玩家作弊概率，動態控制客戶端執行難點挑戰不取證作弊行為保障對抗效果4.8 機器學習應用之三：用戶外掛作弊預測，人工特征模型|活躍active_game_cnt活躍游戲數active_day_cnt活躍天數active_uins活躍賬號數game1_active_day

8、s游戲1活躍天數信用credit_score通用信用評分paynum_sum機器付費總額處罰punish_games處罰游戲數punish_days處罰天數hour_punish_days處罰1小時+天數tcj_punish_days樣本方案處罰天數機器mopenid_score_max機器穩定評分net_bar是否網吧virtual_machine是否虛擬機特征數量：225Xgboost分類模型黑白標簽歷史作弊未來未處罰歷史未作弊未來未處罰歷史作弊未來處罰歷史未作弊未來處罰40w10w模型判黑precision:52.3%recall:85.2%游戲A下發:35%作弊召回:77%4.9 機器

9、學習應用之三：用戶外掛作弊預測，端到端模型|輸入特性：活躍+作弊實體：用戶+機器序列：歷史前30天 模型：MLP/BiLSTM/FCN 輸出：是否作弊模型AUCMLP0.868BiLSTM0.881FCN0.877游戲A下發:35%作弊召回:77%84%4.10 機器學習應用之三：用戶外掛作弊預測，游戲應用|游戲下發比例作弊召回游戲A35%96%游戲B35%94%游戲C35%87%游戲D35%95%游戲下發比例作弊召回游戲A20%89%游戲A35%94%游戲A50%96%游戲B20%68%游戲B35%87%游戲B50%91%多游戲，通用應用成本 VS 效果，靈活調整4.11 機器學習應用之四：

10、通用未知外掛主動發現，問題背景|反外掛方案發布時間應用游戲核心功能VAC2002CS客戶端保護+特征檢測BattlEye2004PUBG客戶端保護+特征檢測EAC2006Fortnite客戶端保護+特征檢測1.傳統外掛對抗特征檢測為主，已知外掛2.對抗思路轉變已知外掛特征對抗整體外掛主動檢測4.12 機器學習應用之四：通用未知外掛主動發現，人工特征模型選擇評估SVMRandomForestXgboost可解釋性黑樣本無正規簽名加vmp/upx信息熵偏高模型超參優化GridSearchCVBayesianOptimization為什么難測試集F1-score：0.981全網判黑精度：約50%主要

11、問題：人工特征表達能力有限4.13 機器學習應用之四：通用未知外掛主動發現，統計特征分類器字節流統計模型指令流統計模型LR0.7830.827SVM0.9760.982RDF0.9880.991XGB0.9890.993模型評估優點：自動提取底層統計特征問題：全局特征提取能力有限F1-score 0.99全網判黑精度：80%-85%4.14 機器學習應用之四：通用未知外掛主動發現，深度學習mov add push call pop pop mov 圖像分類文本分類4.15 機器學習應用之四：通用未知外掛主動發現，深度學習二進制圖像生成圖像分類模型評估模型類別F1-score模型大小自定義CNN

12、0.92929MInceptionV3-Finetune0.97090MResnet50-Finetune0.977180MDenseNet121-Finetune0.98256M外掛PE圖像，較強區分度DenseNet效果較好Malware Images:Visualization and Automatic Classification,2011Convolutional Neural Networks for Malware Classification,2016Deep learning at the shallow end:Malware classification for non-domain experts,2018|05挑戰及展望5.1 挑戰及展望 客戶端安全能力突破 客戶端門檻增強 后臺策略提升 作弊游戲行為綜合檢測 產品化能力 通用接入運營效率 全球化服務能力非常感謝您的觀看|ACE：騰訊游戲安全專家https:/