背景及目的

环境迁移

反外挂服务建德机房线上迁移，采取的方案是：建德机房独立部署一套完整的集群，统一经由完整的性能测试、故障演练、功能回归后，通过线上分阶段切换流量的方式来切服务。QA 需要比对验证 2 个不同环境下核心接口返回值，保证数据上报检测功能稳定，确保迁移前后功能的一致性。

策略验证

智能风控新产品上线前，为了保证策略效果，建立上线信心，需要对现有的策略进行验证。验证的手段是通过客户端 QA 在功能测试阶段收集的真机样本，同时也对这些包含了多种外挂风险、环境风险等信息的样本进行精确标记，在功能回归阶段将样本重放，检查策略是否满足预期效果。

日常回归

在反外挂服务的日常测试中，服务端的测试数据是通过脚本构造的，对于复杂的场景的测试，更好的选择是利用线上真实的玩家数据——其中包含丰富的设备信息、外挂信息等数据，可以更好地覆盖反外挂策略。在此基础上建立样本回归的常态化，利用真实样本，更全面地覆盖核心场景。

反外挂接入流程

反外挂的接入主要分为 8 个步骤（如下图所示）其中步骤 1 在 GoAPI 平台完成，步骤 2、3、5、6、8 在流量比对平台完成，步骤 4、7 在代码中略微改造。

GoAPI 平台建立接口/场景等信息

在 GoAPI 平台上创建被测接口或场景信息，将步骤包含在“数据循环”中，可以是单接口也可以是存在依赖关系的多个接口。

“数据”设置“参数 key”和“值”。“参数 key”为需要替换的数据（样本中的 key），“值”为样本的具体数值。

流量比对平台创建接口信息

在流量比对平台上创建被测接口信息，设置好子服务和业务类型，配置需要测试的 2 个环境的域名，输入场景 id，关联刚刚在 GoAPI 平台上创建的场景，这样流量比对平台上后续的任务就能触发 GoAPI 平台上的场景进行执行。

建立反外挂样本库

接下来是要在流量比对平台上创建反外挂的样本库，通过样本库的管理进行样本的存储和更新。创建的样本库设置子服务和业务类型、样本上限等信息，后续采集的样本归属于当前样本库。

定制化反外挂样本采集机制

反外挂的样本采集来源有 2 个：一是线上 ES 存储的真实玩家上报数据，按照一定的要求提取数据，然后清洗、字段映射、加密等操作后输出为反外挂样本数据；另一个是客户端 QA 使用真机在测试过程收集的数据，然后进行手动标注，获得精确标注各种外挂信息的样本。

线上 ES 采集反外挂样本

在 ES 中按照设定的要求（平台或者外挂信息等）提取数据，然后按照反外挂接口需要的信息以及格式进行处理：包括根据 Protobuf 协议，重新映射字段；根据客户端与服务端通信加密算法重新加密数据，然后将最终数据存入对应的样本库。目前已采集线上真机样本数据：10000 条。

真机测试数据转化反外挂样本

客户端 QA 在测试过程中，使用真机安装了各类辅助工具或者外挂工具测试系统策略，并将这些上报的信息存储在数据库中，再对这些真机样本进行精确的标注，这些样本就可以转化为流量比对平台可用的样本。目前已采集标注客户端真机样本：105 条。

样本采集配置

在流量比对平台上创建样本采集的配置，前文中描述的 ES 提取数据所按照的要求就是在此处设置完成的。

导入配置：ES 中提取的数据清洗和过滤的要求，以及提取的比例。

提取字段：ES 中数据提取的字段，可以提取结构化的数据的部分字段。

维护反外挂场景信息

我们在测试反外挂的过程中，希望能掌握测试的场景覆盖情况，所以梳理出各种场景以及场景分类。在流量比对平台上手动添加场景信息。在样本的管理处可以将已知的样本与对应的场景进行关联，将样本与场景联系起来，通过不同的样本执行完成不同的场景覆盖，并能在执行结果中对场景的覆盖进行观测。

反外挂样本自动关联场景

上文提到了手动添加反外挂的场景信息，但还需要再和样本进行关联，可能比较耗时。能否做到自动提取场景信息后自动添加场景并关联呢？答案是可以的。我们在样本执行结束后对执行结果比对分析前，提取样本结果中的一些关键信息作为反外挂场景信息，并进行自动关联。

流量比对平台创建回归任务

在流量比对平台上创建回归任务，通过任务调度 GoAPI 平台上的接口或场景执行，轮询任务状态，执行结束后进行分析比对，最终结果在报告页面展示。

进度及效果

反外挂迁移建德

采集线上 10000 条样本，比对线上与建德环境，2 个环境比对结果一致，确保迁移顺利完成。
智能风控策略比对

使用客户端真机样本，单样本比对一致，智能风控顺利上线并保证策略效果满足预期。

后续计划

反外挂样本多样性：样本提取方式优化。
场景覆盖统计：多任务、多场景的覆盖统计；精准掌握样本实际覆盖情况。
反外挂场景覆盖：透传接口、直传接口、Android 平台、iOS 平台、老反外挂、融合反外挂、智能风控。
执行结果比对方法优化：异步执行结果比对方法。
平台化功能优化。
流量比对常态化：日常测试、线上验证等常态化执行。

网易易盾流量多发反外挂落地实践相关推荐

网易易盾的“外挂对抗战”，游戏出海之路如何走得更安全？
过去二十年,被称为"第九艺术"的游戏成为中国互联网的重要趋势,正前所未有地占据和改变着我们的生活.放眼未来,中国游戏确定了"走出去"的增长目标,在更广阔的海外市 ...
网易易盾李雨珂：服务性能+算法确定性优化，迎接5G时代内容安全爆发式流量增长...
人工智能取代人类的言论一直甚嚣尘上,而深度学习算法通过大量的样本数据也能帮助人工对图像.视频.音频中的信息做出识别,本次采访邀请到网易易盾的资深算法专家李雨珂,他将会为大家解答深度学习在实际应用中的样 ...
网易易盾升级内容安全体系发布智能审核管理系统
内容安全已成为全球性互联网生态治理难题.互联网平台多媒体内容爆发带来海量信息的同时,也泥沙俱下裹挟有大量不良有害信息. 当内容平台发展快速,就会被灰黑产盯上,视作"流量蜜罐",利用 ...
听运营者们分享背后的故事 2017网易易盾成就内容安全王道
[51CTO.com原创稿件]2017年1月8日,天公作美吹散了漫天雾霾,网易大厦在周末的下午迎来了一百多位互联网运营小伙伴,共聚"亿级互联网产品背后的故事"线下沙龙,一起讨论互联 ...
“易+”开源网易易盾 GameSentry 正式开源，做游戏安全保障的尖兵利刃
The First Line Of Defense - GameSentry 哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落.网易易盾的 GameSentry 作为游戏安全战场上 ...
网易易盾饶晓艳：内容安全“第三方”这条路，曾经不好“走”...
1999年,出于对网易内部产品安全保护的需求,网易成立了安全部,那时候饶晓艳还没有加入网易,而网易易盾更是还没"出生".当时的她不会想到,17年后的自己将与网易易盾结缘. &quo ...
网易易盾饶晓艳：内容安全“第三方”这条路，曾经不好“走”
1999年,出于对网易内部产品安全保护的需求,网易成立了安全部,那时候饶晓艳还没有加入网易,而网易易盾更是还没"出生".当时的她不会想到,17年后的自己将与网易易盾结缘. &quo ...
网易易盾验证码移动端迎来新版本开始支持智能无感知验证
近日,网易易盾验证码移动端迎来新版本,该版本支持智能无感知验证码,对整体交互及性能等方面进行了优化和提升. 移动端智能无感知验证码交互流程图验证码移动端最新版本开始支持智能无感知验证码,极致用户体验 ...
国内首家！网易易盾加固第一时间适配Android Q Beta
北京时间3月14日消息,谷歌在今天正式发布Android Q首个开发者预览版本,并对Pixel用户提供更新.而在发布后的第一时间,网易易盾加固已经完美适配. 由于兼容性以及对未来趋势的把握上做的非常到 ...

网易易盾流量多发反外挂落地实践