多人同时在线网络游戏安全性和性能评估

摘要

中国网络游戏经过10年的迅速发展，整个行业已经进入相对比较成熟的阶段，超过300亿的行业产值以及近3亿的用户规模成为我国互联网行业的支柱产业。网络游戏用户多，利润大，已经成为黑客和病毒的重灾区。安全性是网络游戏的一个关键考虑因素。网络匿名制，立法的延后性，知识产权的保护的不足，促使中国网络游戏安全性技术的发展，游戏公司的研发人员要保证广大的付费玩家不受盗号，外挂等非法软件的侵害。
　　本文主要是研究C/S(Client/Server)架构的MMORPG网络游戏的安全性解决方案和运行性能的评估。将分别从网络游戏客户端的安全性，服务器的安全性，测试工具的开发和测试方法的研究，客户端运行性能评估，服务器运行性能评估这五个方面进行论述，并给出可行的测试方案和评估方法。在客户端的安全性的方案中，主要是针对客户端使用的内存数据的保护，磁盘文件的保护，与服务器通讯协议的保护，防止客户端逆向工程，恶意DLL的注入，客户端游戏逻辑威胁模型分析等问题从开发原理上提出解决方案，并介绍相关测试工具的使用和开发，及测试方法。在服务器安全性解决方案中，主要是针对防私服，服务器的加密技术，防止非法用户的SQL注入，防止非法用户的请求数据包攻击等问题提出解决方案，并介绍相关测试工具的开发和测试方法的使用。
　　网络游戏的安全性和运行性能对于用户使用游戏软件有很大的影响，目前游戏研发公司都设立有自己的游戏安全和性能评估小组，来开发，测试，评估公司游戏产品的安全性和运行性能。本文介绍的MMORPG网游客户端和服务器的安全性和性能的解决方案和测试方法，从网游开发技术原理入手提出相应的解决方法，可以解决MMORPG网游上线前的大部分安全性和性能问题。在实际的网游运营过程中，还有可能出现其他的安全性问题，可以根据本文中提出的解决方案和测试方法，从开发原理出发针对不同的问题采取相应的方法基本上都能够进行解决，从而保证MMORPG网游的用户数据安全和保证网游顺利的运营。

目录

摘要

第一章 引言

1．1 网络游戏的发展现状

1．2 网络游戏安全性和性能解决方案的重要意义

1．3 网络游戏安全性和性能评估的解决方案和方法简介

1．4 论文各章内容介绍

第二章 C／S模式的网络游戏的架构和使用的相关技术

2．1 C／S模式网络游戏的基本架构

2．2 网络游戏客户端开发使用技术

2．2．1 客户端系统模块介绍

2．2．2 网络游戏客户端的游戏引擎

2．2．3 游戏逻辑系统

2．2．4 用户交互(UI)系统

2．2．5 网络模块系统

2．2．6 客户端的数据驱动系统

2．3 服务器开发使用技术

2．3．1 服务器使用的操作系统的选择

2．3．2 服务器线程管理

2．3．3 服务器内存池的管理

2．3．4 服务器的I／O的多路复用

2．3．5 服务器的数据库管理

2．4 术语及缩写

第三章 MMORPG网游客户端安全性方案设计

3．1 客户端本地使用磁盘数据的保护

3．2 客户端运行时内存数据的保护

3．3 客户端与服务器通讯协议的保护

3．4 防范模拟键盘和鼠标操作的第三方工具的使用

3．5 防止恶意DLL的注入

3．6 对逆向工程的防范措施

3．7 客户端的游戏逻辑威胁模型分析(Threat Model Analysis)

第四章 网游服务器安全性设计

4．1 防止私服现象的发生

4．2 服务器的加密技术

4．3 防止SQL语句的注入

4．4 防止用户请求数据包的攻击

4．5 服务器游戏逻辑威胁模型分析(Threat Model Analysis)

第五章 客户端的性能测试和优化

5．1 客户端性能监控主要运行参数

5．1．1 客户端下载，安装，自动更新，网络连接测试

5．1．2 客户端主要的监控参数

5．2 客户端性能优化和玩家感受的均衡设计

5．3 客户端性能测试工具的介绍

第六章 服务器的性能测试和优化

6．1 服务器硬件性能测试工具

6．2 服务器数据测试指标和GM工具的开发

6．2．1 服务器的测试指标的介绍

6．2．2 GM工具的开发

6．3 服务器性能测试工具的开发和使用

6．3．1 机器人测试工具的组成

6．3．2 MMORPG游戏Lua引擎的实现

6．3．3 Lua主要API的功能介绍和Lua脚本的编写

第七章 结论

参考文献

致谢

声明