[发明专利]基于用户操作行为的防作弊方法、系统及存储介质

权利要求书

1.一种基于用户操作行为的防作弊方法，所述用户操作行为包括以下步骤：

S1:报名组队；

S2:正式参赛；

S3:登录注册；

S4:开启题目；

S5:访问题目；

S6:获取Flag；

S7:提交Flag；

S8:提交WriteUp；

其特征在于，所述防作弊方法包括以下步骤：

步骤一：对每个队伍的步骤S1-S8进行特征监控；

步骤二：将监控结果存入行为操作记录数据库中；

步骤三：对所述行为操作记录数据库进行数据分析；

步骤四：将可疑数据抛出给分析人员，进行裁判和处罚。

2.根据权利要求1所述的一种基于用户操作行为的防作弊方法，其特征在于，所述S1-S4、S6和S7是不可重复操作的,S5是可重复操作的，S8为结束步骤，可操作一次。

3.根据权利要求2所述的一种基于用户操作行为的防作弊方法，其特征在于，所述步骤一中，特征监控包括：用户访问指纹特征监控，用户操作行为特征监控，业务一致性特征监控，Flag属性特征监控，答题时间与状态特征监控，比赛WriteUp特征监控。

4.根据权利要求3所述的一种基于用户操作行为的防作弊方法，其特征在于，所述用户访问指纹特征包括用户整个操作行为链条中的IP地址、地理位置、浏览器、操作系统特征指纹；

所述用户操作行为特征包括登录操作、开启题目操作、启动环境操作、访问题目操作、提交flag操作；

所述业务一致性特征用于判别开启题目与提交Flag是否为同一个队伍完成和判别所述用户操作行为是否存在步骤缺失；

所述Flag属性特征为每个队伍Flag动态化属性；

所述答题时间与状态特征包括队伍启动环境过程中启动时间属性和运行状态属性；

所述比赛WriteUp特征用于判断每个队伍解答时提交的WriteUp是否存在差异。

5.根据权利要求2所述的一种基于用户操作行为的防作弊方法，其特征在于，所述数据分析包括四个维度的分析：异常指纹分析、Flag分析、访问行为分析、WriteUp分析。

6.根据权利要求5所述的一种基于用户操作行为的防作弊方法，其特征在于，所述异常指纹分析用于对访问地址、访问设备和终端浏览器的分析；所述Flag分析是指题目采用动态化后，Flag的提交行为、Flag的一致性、Flag的专属性、Flag的提交位置、Flag的提交人员特征进行Flag的相关分析；所述访问行为分析是指从答题时间和状态出发，贯穿整个报名、参赛、答题、提交答案的行为链中进行时间、题目状态两个维度的分析，记录操作的人物、时间、位置、操作、URL、是否触发flag获取点；所述WriteUp分析是指针对提交WriteUp从提交WriteUp开始进行针对其提交的指纹、提交人员特征、提交WriteUp的内容分析。

7.一种基于用户操作行为的夺旗竞赛防作弊系统，其特征在于，包括监控模块、存储模块、数据分析模块和输出模块，所述监控模块用于对每个队伍的操作行为进行特征监控，所述存储模块用于存储所述监控模块的监控结果，所述数据分析模块用于对每个队伍的操作行为结果进行分析，所述输出模块用于输出所述数据分析模块的分析结果。