Исследователи разработали свой подход к обнаружению читеров с помощью популярного шутера от первого лица Counter-Strike. Но этот механизм может работать в любой многопользовательской онлайн-игре (MMO), которая отправляет трафик данных на центральный сервер.
Их исследование было опубликовано в IEEE Transactions on Dependable and Secure Computing.
Читерство — практика получения нечестного преимущества в многопользовательских компьютерных играх внешними программами и нестандартным аппаратным обеспечением. Впоследствии термин перебрался на настольные и азартные игры.
Counter-Strike - это серия игр, в которых игроки работают в командах, чтобы противостоять террористам, обеспечивая безопасность заводов, обезвреживая бомбы и спасая заложников. Игроки могут зарабатывать внутриигровую валюту, чтобы покупать более мощное оружие, что является ключом к успеху. Различные читы программного обеспечения для игры доступны онлайн.
«Иногда, когда вы играете против игроков, которые используют читы, вы можете сказать, но иногда это может быть неочевидно», - сказал Шихабул Ислам (Md Shihabul Islam), докторант факультета компьютерных наук Университета Эрика Джонссона в Школе инженерии и информатики Эрика Джонссона и ведущий автор. исследования, который играет в Counter-Strike для развлечения. «Это несправедливо по отношению к другим игрокам».
По словам Ислама, помимо честной игры, читинг также может иметь экономические последствия, когда недовольные игроки уходят играть в другие игры.
Инциденты с мошенничеством также могут иметь серьезные последствия в киберспорте, быстрорастущей отрасли с годовым доходом около 1 миллиарда долларов. Согласно данным Комиссии по честности киберспорта в Великобритании, мошенничество может привести к санкциям против команд и игроков, включая дисквалификацию, конфискацию призовых и запрет на участие в будущем.
Обнаружение читерства в MMO-играх может быть сложной задачей, поскольку данные, которые передаются с компьютера игрока на игровой сервер, зашифрованы. Предыдущие исследования полагались на расшифрованные игровые журналы для обнаружения мошенничества постфактум. Подход исследователей UT Dallas устраняет необходимость в дешифрованных данных и вместо этого анализирует трафик зашифрованных данных на сервер и с сервера в реальном времени.
«Игроки, которые обманывают, отправляют трафик другим способом, - сказал доктор Латифур Хан, автор исследования, профессор компьютерных наук и директор Лаборатории аналитики и управления большими данными в UT Dallas. «Мы пытаемся уловить эти характеристики».
Для исследования 20 студентов из Университета штата Даллас «Основы кибербезопасности для практиков» загрузили Counter-Strike и три программных чит-кода: прицел-бот, который автоматически нацеливается на противника; хак скорости, позволяющий игроку двигаться быстрее; и wallhack, который делает стены прозрачными, чтобы игроки могли легко видеть своего противника. Исследователи создали сервер, посвященный проекту, чтобы деятельность студентов не мешала другим онлайн-игрокам.
Исследователи проанализировали игровой трафик на выделенный сервер и обратно. Данные передаются пакетами или связками информации. Пакеты могут быть разного размера в зависимости от содержимого. Исследователи проанализировали особенности, в том числе количество входящих и исходящих пакетов, их размер, время их передачи, их направление и количество пакетов в пачке, которая представляет собой группу последовательных пакетов.
Наблюдая за трафиком данных от игроков-студентов, исследователи выявили закономерности, указывающие на мошенничество. Затем они использовали эту информацию для обучения модели машинного обучения, разновидности искусственного интеллекта, для прогнозирования мошенничества на основе шаблонов и особенностей игровых данных.
Исследователи скорректировали свою статистическую модель, основанную на небольшом наборе игроков, для работы с большими группами. Часть механизма обнаружения обмана включает отправку трафика данных на графический процессор, который является параллельным сервером, чтобы ускорить процесс и снять нагрузку с центрального процессора главного сервера .
Ученые планируют расширить свою работу, чтобы создать подход для игр, не использующих архитектуру клиент-сервер, и сделать механизм обнаружения более безопасным. Ислам сказал, что игровые компании могут использовать методику UT Dallas со своими собственными данными для обучения игрового программного обеспечения обнаружению мошенничества. При обнаружении мошенничества система может немедленно принять меры.
«После обнаружения, - сказал Хан, - мы можем сделать предупреждение и аккуратно выгнать игрока, если он продолжит мошенничество в течение фиксированного промежутка времени. «Наша цель - сделать так, чтобы такие игры, как Counter-Strike, оставались интересными и справедливыми для всех игроков».
Напомним, что во время проведения майского турнира FaceIt по сетевому шутеру Counter-Strike: Global Offensive два игрока - Woldes и Jezayyy - были забанены за использование читерского ПО во время финала Red Bull Flick Finland National Final. Они заняли первое место, но вскоре лишились своего титула.
Античитерские системы не смогли выявить каких-либо отклонений, но зрители заметили необычные движения прицелов во время трансляции матчей нарушителей.
Также организаторы турнира раскрыли, что читы использовали ещё 80 игроков, но система не смогла своевременно их всех определить и заблокировать. К сожалению, матчи турнира не будут переиграны.
