Исследователи разработали свой подход к обнаружению читеров с помощью популярного шутера от первого лица Counter-Strike. Но этот механизм может работать для любой многопользовательской онлайн-игры (MMO), которая отправляет трафик данных на центральный сервер.
Их исследование было опубликовано в августе. 3 в транзакциях IEEE о надежных и безопасных вычислениях.
Counter-Strike – это серия игр, в которых игроки работают в командах, чтобы противостоять террористам, обеспечивая безопасность заводов, обезвреживая бомбы и спасая заложников. Игроки могут зарабатывать внутриигровую валюту, чтобы покупать более мощное оружие, что является ключом к успеху. Различные программные коды к игре доступны онлайн.
«Иногда, когда вы играете против игроков, которые используют читы, вы можете сказать, но иногда это может быть неочевидно», – сказал М.Д.
Шихабул Ислам, докторант факультета информатики и информатики Университета Эрика Джонссона в Университете штата Калифорния в Далласе и ведущий автор. исследования, который играет в Counter-Strike для развлечения. "Это несправедливо по отношению к другим игрокам."
По словам Ислама, помимо честной игры, читинг также может иметь экономические последствия, когда недовольные игроки уходят, чтобы играть в другие игры.
Случаи мошенничества также могут иметь серьезные последствия в киберспорте, быстрорастущей индустрии с годовым доходом около 1 миллиарда долларов. По данным Комиссии по честности киберспорта в Великобритании, мошенничество может привести к санкциям против команд и игроков, включая дисквалификацию, конфискацию призовых и запрет на участие в будущем.
Обнаружение читерства в играх MMO может быть сложной задачей, поскольку данные, которые передаются с компьютера игрока на игровой сервер, зашифрованы. Предыдущие исследования полагались на расшифрованные игровые журналы для обнаружения мошенничества постфактум. Подход исследователей UT Dallas устраняет необходимость в дешифрованных данных и вместо этого анализирует трафик зашифрованных данных на сервер и с сервера в режиме реального времени.
«Игроки, которые жульничают, направляют трафик по-другому, – сказал д-р.
Латифур Хан, автор исследования, профессор компьютерных наук и директор Лаборатории аналитики и управления большими данными в UT Dallas. "Мы пытаемся уловить эти характеристики."
Для исследования 20 студентов из Университета штата Даллас «Основы кибербезопасности для практиков» загрузили Counter-Strike и три программных чит-кода: прицел-бот, который автоматически нацеливается на противника; хак скорости, позволяющий игроку двигаться быстрее; и wallhack, который делает стены прозрачными, чтобы игроки могли легко видеть своего противника.
Исследователи создали сервер, посвященный проекту, чтобы деятельность студентов не мешала другим онлайн-игрокам.
Исследователи проанализировали игровой трафик на выделенный сервер и обратно.
Данные передаются пакетами или связками информации. Пакеты могут быть разного размера, в зависимости от содержимого. Исследователи проанализировали особенности, включая количество входящих и исходящих пакетов, их размер, время их передачи, их направление и количество пакетов в пачке, которая представляет собой группу последовательных пакетов.
Наблюдая за потоком данных, поступающим от игроков-студентов, исследователи выявили закономерности, указывающие на мошенничество. Затем они использовали эту информацию для обучения модели машинного обучения, разновидности искусственного интеллекта, для прогнозирования мошенничества на основе шаблонов и особенностей игровых данных.
Исследователи скорректировали свою статистическую модель, основанную на небольшом наборе игроков, для работы с большими группами.
Часть механизма обнаружения обмана включает отправку трафика данных на графический процессор, который является параллельным сервером, чтобы ускорить процесс и снять нагрузку с центрального процессора главного сервера.
Исследователи планируют расширить свою работу, чтобы создать подход для игр, не использующих архитектуру клиент-сервер, и сделать механизм обнаружения более безопасным.
Ислам сказал, что игровые компании могут использовать технику UT Dallas со своими собственными данными для обучения игрового программного обеспечения для обнаружения мошенничества. При обнаружении мошенничества система может немедленно принять меры.
«После обнаружения, – сказал Хан, – мы можем сделать предупреждение и изящно выгнать игрока, если он продолжит мошенничество в течение фиксированного промежутка времени.
«Наша цель – сделать так, чтобы такие игры, как Counter-Strike, оставались интересными и справедливыми для всех игроков."