形成對等網絡的信譽系統的製作方法

2023-05-03 17:53:06

專利名稱：形成對等網絡的信譽系統的製作方法
形成對等網絡的信譽系統
背景技術：
計算機化系統為現代社會的進步作出顯著的貢獻，並且在多種應用中利用它來獲 得有利的結果。通過網絡基礎結構分發電子數據是受益於計算機化系統的利用的一個這樣 的示例。網絡運營商致力於網絡的行為，他們設法降低成本、成功地啟用應用程式、關閉策 略違反者等。允許網絡參與者運行他們想要的應用程式並且訪問他們需要的數據而不遭受 不必要的風險的可靠、良好管理且安全的網絡是公共網絡社區中高度珍視的商品。虛擬網絡(即，可能對應於或可能不對應於網絡中的節點之間的物理連接的連結 的網絡實現)近年來尤其日益流行。管理物理網絡的傳統機制難以應用於虛擬網絡或這樣 的應用是不切實際的。例如，網絡運營商不能像他們能夠在物理網絡中一樣來在虛擬網絡 中主張控制或設置策略。另外，向虛擬網絡中的參與者提供了對於他們是否在訪問可信的 資源和/或不能監視其他參與者可能正如何使用他們的本地資源的極少控制。對等網絡是虛擬網絡的一個這樣的示例。對等計算機網絡使用網絡中參與者(被 稱為「對等體」)之間的連接以及網絡參與者的累積帶寬，而不是其中相對少量的伺服器向 服務或應用提供核心價值的傳統的集中式資源。對等網絡提供用於在其對等體之間高效地 分發文件而不需要昂貴、很低效且集中式管理的服務的至關重要的服務。對等網絡可用於許多目的，並且作為其最常見的用途，通常用於共享包含音頻、視 頻、數據或數字格式的任何東西的內容文件。在合法社區中頻繁地使用流行的對等服務，例 如BitTorrent，來分發合法的概要(以文檔形式)。對等網絡技術還用於傳遞諸如電話通 信等實時數據。對等網絡的一重要方面是網絡中所有對等體都提供包括帶寬、存儲空間和計算能 力的資源。對等網絡通常用於經由很大程度上是自組織(ad hoc)的連接來連接節點。由 此，隨著節點的到達以及對系統的需求的增長，系統的總容量也增長。這對於具有固定一組 伺服器的客戶機-伺服器體系結構通常並非如此，在該體系結構中添加更多的客戶機將對 所有用戶的數據傳輸速率產生不利影響。對等網絡中典型的客戶機應用程式通過連接到該網絡中的節點(通常是對等體) 來連接到該網絡。一般取決於每一節點可用的帶寬，每個節點可具有與其連接的多個其他 節點。該網絡中的每個節點由此被添加到節點表中，並且由此可由網絡中的任何對等體訪 問。通常，對等客戶機將訪問包含最可能可用的連接點(例如，節點)的索引並且將瀏覽該 列表，直到它能夠建立足夠的對等體來可靠地訪問網絡中最大數量的功能(例如，數據內 容)。當參與者被連接時或隨著關閉舊的對等體，對等客戶機應用程式將持續刷新其索引並 重新連接到具有更大數量的功能的新的對等體。一旦參與者能夠在網絡中建立到節點的連接，則網絡應用程式內通常具有該對等 體能夠用於細化其網絡路徑的更多數據。該數據通常包括在該時間表現為在線的其他對等 體的目錄。網絡應用程式使用該目錄來建立到其他對等體的連接，並且當其他對等體正同 時執行相似操作時拓寬搜索的覆蓋面。對等網絡中的參與者可使用各種機制來查詢什麼數據和操作對其可用，並且響應的可靠性以及操作的質量將大部分取決於響應的對等體。例如，參與者可請求表演藝術家 的音頻文件，並且對等應用程式將通過在除該應用程式之外的其他參與者的機器上搜索該 應用程式相信匹配該查詢的文件來響應。然而，對等網絡並不是沒有缺陷的。對等網絡遇到的常見問題是對等網絡中的參 與者不直接知道他們通過網絡所連接到哪些機器以及可能向他們提供什麼數據。包含壞聲 譽的對等體的網絡可由此降低數據的質量和操作的質量。這允許網絡參與者連接到有意地 或無意地可能正在分發煩人的材料的網絡用戶的機器，由此將參與者暴露於惡意軟體、病 毒、直截了當的性材料、盜版內容以及其他形式的非期望和/或非請求的內容。進一步加劇該問題的是這一內容的供應者和分發者參與混淆以便鼓勵通常具有 極少或不具有責任的不經意的參與者的獲取的一般慣例。例如，基於文件名來尋找流行的 可自由下載的遊戲的副本的參與者，通過安裝已經被故意誤標籤以便與該可下載遊戲的文 件名類似(或匹配)的惡意軟體，可能無意地損害了他們的機器。一些當前可用的對等應用程式提供允許網絡參與者「阻塞」(即，拒絕去往和來自 的連接)其他參與者，尤其是指定的參與者。然而，參與者將需要能夠以特定量的精度(通 常是IP位址)來標識要阻塞的其他參與者。由於對等網絡中的參與者可能不知道他們連 接到哪些機器，因此獲得另一參與者的特定身份可能是難以查明的。此外，該方法的應用僅限於所具體標識的參與者，並不限於相似的信譽狼藉的其 他參與者，並且將需要對要阻塞的每個連續參與者重複該過程。因此，在其中可駐留較大數 量的惡意用戶和/或受感染的機器的較大網絡中，該過程可能是相當低效的、用戶密集的、 並且對解決將來的暴露風險仍然是無效的。

發明內容
提供本概述是為了以簡化的形式介紹將在以下詳細描述中進一步描述的一些概 念。本發明內容並不旨在標識出所要求保護的主題的關鍵特徵或必要特徵，也不旨在用於 限定所要求保護的主題的範圍。各實施例針對用於形成對等網絡的信譽系統。具體地，一種用於基於參與者的信 譽來形成對等網絡的拓撲結構和總體行為的系統。在一個實施例中，一種方法實現了基於網絡參與者的信譽來管理對於對等網絡中 的資源的訪問。評估每個參與者的信譽，並且為該參與者確定對網絡資源的適當的訪問級 別。與該參與者的所確定的訪問級別相對應地，執行一動作來向該參與者授予或拒絕對網 絡資源的訪問。另一實施例提供了一種用於管理對網絡參與者的機器中的本地資源的訪問的方 法。評估請求訪問或利用第一網絡參與者的機器中的資源的第二網絡參與者的個人信譽， 並且基於該第二參與者的信譽來確定請求的合格性(可以是用戶定義的)。隨後執行一動 作來與所確定的合格性相對應。又一實施例提供了一種用於監視並跟蹤對等網絡參與者的信譽的系統。該系統包 括存儲網絡參與者的信譽的數據存儲組件。該系統通過參考所述數據存儲組件來尋找所查 詢的信譽來響應於來自對等網絡或該網絡中的參與者的對網絡參與者的信譽查詢。存儲在 數據存儲中的信譽被更新以便與網絡參與者行為相對應。
由此，網絡或網絡服務通過跟蹤並監視對等網絡中的參與者的信譽，能夠向網絡 參與者提供對他們可能希望連接到或允許連接到他們的其他參與者的可靠性和質量的指
7J\ ο


合併在本說明書中並形成其一部分的附圖示出了本發明的各實施例，並且與說明 書一起用於解釋本發明的原理圖1描繪了根據各實施例的管理對網絡中的資源的訪問的方法的流程圖。圖2描繪了根據各實施例的評估網絡參與者的信譽的方法的流程圖。圖3描繪了根據各實施例的管理對網絡參與者的客戶機設備中的本地資源的訪 問的方法的流程圖。圖4描繪了根據各實施例的示例性對等網絡配置的圖形表示。圖5描繪了根據各實施例的示例性對等聯網環境的圖形表示。圖6描繪了根據各實施例的基本計算系統的圖形表示。
具體實施例方式現在將詳細參考若干實施例。儘管本主題將結合各替換實施例來描述，但將理解， 它們並不旨在將所要求保護的主題限於這些實施例。相反，所要求保護的主題旨在涵蓋可 被包括在權利要求書所定義的所要求保護的主題的精神和範圍內的替換、修改和等效技術方案。此外，在以下詳細描述中，闡明了眾多具體細節以提供對所要求保護的主題的全 面理解。然而，本領域的技術人員將認識到各實施例可以在沒有這些具體細節或具有其等 效方案的情況下實施。在其它情況下，未詳細描述公知的方法、過程、組件和電路以免不必 要地使主題的各方面和特徵顯得晦澀難懂。以下詳細描述中的各部分按照一種方法來呈現和討論。儘管其步驟和排序在此處 描述該方法的各操作的附圖(例如，圖1)中公開，但這些步驟和排序是示例性的。各實施 例很好地適用於執行各種其他步驟或此處附圖的流程圖中所述的步驟的變型，並且按照與 此處所描繪和描述的不同的順序來執行。本詳細描述的某些部分按照過程、步驟、邏輯塊、處理、以及對可在計算機存儲器 上執行的數據位的操作的其它符號表示來呈現。這些描述和表示是數據處理領域技術人員 用來將其工作的實質最有效地傳達給本領域的其他技術人員的手段。過程、計算機執行的 步驟、邏輯塊、處理等在此處且通常被認為是導致所需結果的自相一致的步驟或指令的序 列。步驟是需要對物理量的物理操縱的那些步驟。儘管並非必需，但這些物理量通常採用 能夠在計算機系統中被存儲、傳輸、組合、比較、或以其它方式操縱的電或磁信號的形式。原 則上出於常見用法的原因將這些信號稱作位、值、元素、符號、字符、項、數字等被證明有時 是方便的。然而，應當記住，所有這些和類似術語都應與適當的物理量相關聯並且僅僅是應 用於這些物理量的方便的標籤。如從以下討論中清楚的，除非具體地另外指明，否則可以理 解，貫穿本發明，利用諸如「訪問」、「編寫」、「包括」、「存儲」、「發送」、「遍歷」、「關聯」、「標識」等術語的討論涉及計算機系統或類似的電子計算設備的動作和處理，其操縱計算機系統的 寄存器和存儲器中被表示為物理(電子)量的數據並將其變換成計算機系統存儲器或寄存 器或其他這樣的信息存儲、傳輸或顯示設備中類似地被表示為物理量的其它數據。在以下實施例中，描述了用於基於網絡中的參與者的信譽來形成對等網絡的拓撲 結構的方法。管理對網絡資源的訪問現在參考圖1，描繪了根據一實施例的管理對網絡中的資源的訪問的方法的流程 圖 100。現在參考步驟101，評估網絡參與者的信譽。在對等網絡中，當參與者向網絡查詢 內容文件(例如，音頻文件)時，如果匹配該查詢的文件在網絡中可用，則該參與者將接收 來自其他參與者的系統的、指示這些文件的可用性和/或位置的響應。在典型的網絡中，響 應中的某一些可來自較差質量的節點(即，被用作節點的惡意參與者或具有較差連接的參 與者)。在步驟101處，參與者評估所有響應者的信譽，並且部分地基於其信譽質量來對要 一起工作(即，要連接到)的對等體區分優先級。在一個實施例中，來自具有較差信譽的對 等體的響應將被丟棄並且立刻被拒絕。在另一實施例中，可提供用戶界面，指示被訪問的對 等體可能是壞聲譽的並且警告參與者自擔風險來進行。在又一實施例中，當加入對等網絡 時，參與者也可以使用信譽來部分地對他們想要與其連接並且通過其訪問網絡的節點區分 優先級。例如，節點可自動地嘗試連接到相對於具有較低信譽的節點具有較高信譽的節點。信譽可以用各種表示來實現，諸如色譜中的顏色、按尺寸、用區別性圖標等。在一 個實施例中，信譽被實現為值範圍中的數字值，類似於信用分數，以便指示對象(例如，參 與者、網絡服務)的質量。數據存儲組件維護網絡中的所有對象的信譽的中央視圖，並且對 來自網絡對象的信譽查詢做出響應。在一個實施例中，可實現信譽來反映所監視或所記錄 的參與者行為，諸如社區反饋、網絡策略違反、諸如網際網路阻塞列表等第三方數據源、等等。 在又一實施例中，還可以實現信譽來考慮網絡參與者參與的具有低投訴比率的合法交易的 歷史。其他實施例包括監視系統並且搜索對網絡的可疑使用的自動化技術，其中所發現的 違反會負面地影響參與者的信譽。到網絡的連接可根據實施例而變化。在一個實施例中，執行對等應用程式通過通 常是對等體的網絡節點自動地將參與者的計算機系統連接到網絡。在另一實施例中，連接 到網絡可能需要「登錄」操作，該「登錄」操作可進一步包括認證過程。向新的參與者(S卩，首次加入網絡的參與者)分配初始信譽(通常較低)。參與者 在系統中的行為被記錄並被存儲在信譽存儲組件中，並且隨著需求的產生而被評估。可在 每次網絡參與者重新加入對等網絡時評估該參與者的信譽，以便建立對應於連接的持續時 間的網絡參與者的訪問級別。例如，其到網絡的連接被中斷(例如，通過關閉參與者的計算 機系統、或從網絡「註銷」)的網絡參與者可能使其參與者信譽在後續嘗試重新加入網絡時 被評估。信譽也可在網絡參與者每次嘗試訪問和/或使用網絡資源或服務時被評估。信譽 還可在周期性的基礎上(例如，每周一次)自動地評估來說明最近所觀察的參與者行為。現在參考步驟103，基於在步驟101處所評估的參與者的信譽從多個訪問級別中 確定參與者的對網絡資源的訪問級別。訪問級別可包含信譽值的整個範圍，並且可以用各 種方式來分配。例如，在將信譽實現為一組值(例如，從1到100)中的數字值的實施例中，訪問級別可將信譽分組在較小子集中(例如，每20 「點」信譽)。繼續該示例，可從總的值 範圍中分配信譽分數的總共五個子集(1-20、21-40、41-60、61-80、81-100)。訪問級別由此 將對應於信譽分數的子集(例如，21-40)以及一個或多個對應的網絡功能。參與者之後被 分配對應於該參與者的信譽的訪問級別。每個訪問級別還可對應於一網絡功能，並且表示 訪問該網絡功能所需的最小信譽。信譽元素也可應用於對等網絡中的資源。在一些實施例中，對等網絡可提供具有 各種網絡資源消耗率的服務(例如，文件存儲、消息收發、數據流傳送等)。在這一情況下， 當參與者請求訪問哪些資源時考慮資源的信譽。信譽比資源的信譽低的網絡參與者將不能 訪問或利用該資源，或可僅被授予有限或部分訪問。可分配這些實施例中的訪問級別來從 具有較小資源消耗的服務(例如，數據流傳送)中勾畫出利用相對較大量的網絡資源的服 務(例如，消息收發)。因此，低信譽分數可對應於具有較小資源消耗的服務。而資源密集 特徵可對應於特別高的信譽。現在參考步驟105，代表用戶執行對應於在步驟103中分配給參與者分配的訪問 級別的動作。該動作通常將是對參與者對網絡資源的訪問的控制。所執行的該動作可包括 授予對對應於分配給參與者的訪問級別的資源的訪問。授予對對應於訪問級別的資源的訪 問還可包括授予對對應於包含較低信譽的訪問級別的資源的訪問。例如，為了將信譽的示 例擴展為數字值，被分配訪問級別(例如，包含信譽61-80的級別)的參與者還將被授予對 對應於包含信譽1-20、21-40和41-60的訪問級別的網絡資源的訪問。 動作還可包括禁止對訪問級別以外的網絡資源的訪問。例如，繼續先前的示例，被 分配包含信譽分數61-80的訪問級別的參與者將被禁止訪問限於信譽分數81-100的網絡 資源。網絡資源可包括例如網絡帶寬消耗、網絡中其他參與者的系統上所執行的處理量、網 絡存儲量、與網絡一起的具體應用程式或服務、以及對網絡外部位置的訪問。在一個實施例 中，參與者能夠連接到僅僅相同訪問級別中的其他訪問者並且使用其資源。除了以參與者為中心的控制以外，可在服務/應用層提供基於信譽的策略，以便 向所有參與者建議在基於信譽進行選擇時遵循什麼準則。還可制定用於特定操作的網絡級 策略。例如，對等網絡應用程式可能要求數據文件僅可被提供給網絡以供具有高於特定值 的信譽的對等體使用，和/或文件下載可僅由具有高於特定值的信譽的對等體來實現。儘管受損害的對等體仍有可能加入網絡並且提供對所有較差質量的對等體的訪 問，但這可通過要求所有參與者在響應請求之前評估/驗證彼此的信譽來在網絡中處理。 通過為參與者選擇和網絡/應用程式策略使用信譽，對等網絡有組織地成長為具有高信譽 的網絡，並且提供先前與管理良好的物理網絡相關聯的種類的保護和質量。評估網絡參與者的信譽現在參考圖2，描繪了根據一實施例的評估網絡參與者的信譽的方法的流程圖 200。如上所述，不同的實施例利用不同的方法來允許用戶訪問一些或所有計算機網 絡。在一些實施例中，用戶的身份可包括關於其在組織或社區中的角色的信息，如網絡管理 員根據所實現的網絡裡程碑等所確定的。流程圖200描繪了一種建立用戶的身份的方法； 在其他實施例中，可利用其他方法。參考步驟201，建立參與者的身份。參與者的身份可由網絡中的設備(例如，其他
7參與者的計算機系統、或網絡管理員的專用設備)來建立。在一些實施例中，參與者可以例 如通過使用傳統的用戶名/ 口令的組合、某種形式的生物測定標識、或僅通過開始使用計 算機來登錄。給定參與者的用戶名和口令，網絡設備可獲得關於該參與者的額外信息，例 如，他們在組織中的角色和身份。網絡設備可隨後將該身份保留在例如在本地存儲器中。根 據另一實施例，參與者的身份僅是該參與者用於訪問網絡的計算機系統的IP位址。網絡(或網絡對象)隨後將參與者的身份映射到他們的位置。在一些實施例中，只 要參與者登錄到參與者客戶機設備或計算機，該客戶機設備或計算機就作為與他們的身份 同義來對待；例如，允許該客戶機設備訪問參與者的身份將準許他們訪問的任何網絡資源。根據一些實施例，參與者自己的網絡設備提取參與者的登錄信息，諸如參與者的 用戶名和口令。在又一些實施例中，對等網絡可包括伺服器。給定參與者的用戶名和口令， 網絡設備可通過基於所提取的登錄信息查詢網絡伺服器來獲得網絡中的參與者的身份，例 如，他們在組織中角色或身份。參考步驟203，一旦參與者的身份被建立，則向網絡中包含該參與者的身份的信譽 數據的數據源查詢對應於特定參與者的信譽。數據源可例如被實現為諸如資料庫等用於數 據存儲的任何結構或組件。如上所述，信譽數據可包括表示的範圍，諸如數字值的範圍、形狀或圖標或色譜的集合。參考步驟205，信譽數據從網絡中包含該參與者的身份的信譽數據的數據源發送 並且被評估該參與者的信譽的網絡設備獲得。管理對客戶機設備中的本地資源的訪問現在參考圖3，描繪了根據一實施例的管理對網絡參與者的客戶機設備中的本地 資源的訪問的方法的流程圖300。現在參考步驟301，網絡中的第一參與者的網絡設備接收對應於來自網絡中的第 二(請求)參與者的網絡設備的請求的網絡通信。在不同的實施例中，可接收各種請求。在對等網絡中被成功連接的參與者可接收 對訪問一些網絡資源和/或本地存儲的數據(例如，本地存儲的內容文件)的請求，或用作 其他參與者的連接點的請求。在另一實施例中，網絡通信可包括例行網絡通信，並且來自用 戶的該「請求」是將通信轉發到其適當的目的地。這些實施例提供了處理分組的統一的方 法，因為大部分或所有類型的網絡通信可以用相似的方式來處理，例如，通過將網絡通信作 為一系列請求來對待。現在參考步驟303，對於每個所接收的請求，參與者將評估請求方的信譽。對請求 參與者的信譽的評估跟據以上所提供的對流程200的描述來執行。因此，建立請求網絡參 與者的身份。向網絡中包含該參與者的信譽數據的數據源查詢對應於請求網絡參與者的身 份的信譽，並且請求參與者的信譽由第一網絡參與者的網絡設備(例如，計算機設備)來接 收。現在參考步驟305，基於如步驟303所確定的請求參與者的所評估的信譽來確定 請求參與者訪問本地資源的合格性。本地資源的合格性通過將所評估的請求參與者的信譽 與訪問本地資源所需的合格性準則相比較來確定訪問。合格性準則可由網絡系統預定義， 或從用戶輸入中導出。在一個實施例中，查詢參與者來建立請求參與者必需滿足或超過來訪問參與者的計算機系統的本地資源的條件。可查詢參與者來在特別的基礎上為每個傳入 請求建立合格性準則。參與者還可在網絡應用程式第一次連接到網絡節點時時、或每當到 網絡的連接被重新建立時設置合格性的條件。合格性的條件可根據不同的實施例而變化。例如，如果對等體具有特定行為的歷 史(例如，分發受惡意軟體感染的文件)，則參與者可能不向任何對等體授予合格性而不管 信譽如何。合格性的其他條件可包括對具有最近多個違反歷史的信譽的對等體禁止合格 性，以便針對其機器可能已經受損害的歷史上合法的對等體進行保護。現在參考步驟307，執行對應於在步驟305中所確定的合格性的動作。該動作通常 將是對參與者對本地資源的訪問的控制。所執行的動作還可包括如果請求參與者的信譽滿 足或超出合格性準則，則授予對請求參與者所請求的資源的訪問。所執行的動作還可拒絕 訪問本地資源的訪問，例如在請求參與者的信譽不滿足或不超出合格性準則的情況下。其 他動作可包括授予對資源的部分訪問，或授予有限持續時間的訪問。在一個實施例中，網絡參與者能夠通過網絡客戶機應用程式來指定僅向所評估的 信譽等於或大於特定信譽值(例如，高於壞聲譽的信譽)的節點授權數據或連接的請求。由 此，如果請求對等體嘗試連接到具有低於合格性需要的條件的信譽的網絡參與者，則該連 接可被拒絕或以其他方式被限制。由此，接收特定數量的投訴或具有策略違反歷史的網絡 對等體將能夠訪問逐漸受限制的網絡區域，並且最終完全被阻止訪問其他對等體。因此，當 網絡中所有對等體以此方式來參與時，網絡將發展成具有高的總體信譽。示例性對等網絡拓撲結構現在參考圖4，描繪了根據一個實施例的示例性對等網絡配置400。如圖所示，示例性網絡配置400描繪了相對簡單的網絡拓撲結構多個節點，例 如，分布在具有信譽形成401的對等網絡之內或之外的客戶機設備403、405、407、409、411 和413，不斷開的線421、423和425表示兩節點之間成功建立的連接，斷開的線427和似9 指示被拒絕的對兩節點之間的連接的嘗試。如圖所示，客戶機可具有良好信譽，由笑臉所指示(例如，客戶機設備403、405、 407,409)；中性信譽，由中性表情的臉所指示009)；或較差信譽，由皺眉頭的臉所指示(例 如，411、413)。如所描繪的，具有良好或中性信譽的客戶機能夠加入網絡401，並且被允許連 接到網絡中的其他客戶機(由不斷開的線421、423和425所示的連接)。具有較差信譽的 客戶機(例如，411和413)被示為在網絡覆蓋區域以外，並且對連接到網絡中的節點的嘗試 (由斷開的線427和4 所表示)被拒絕。連接到網絡中的節點的嘗試被拒絕是由於網絡中的信譽控制。在一個實施例中， 網絡可具有集中控制的策略，它阻止具有較差信譽的節點加入該網絡。在另一實施例中，網 絡中的各單獨節點可拒絕來自具有較差信譽的節點的連接嘗試。示例性對等聯網環境現在參考圖5，描繪了根據一個實施例的示例性對等聯網環境500。如圖所示，示例性對等聯網環境500描繪了相對簡單的對等聯網環境本地子網 中例如客戶機設備501、503、505和507的多個對等聯網客戶機設備通過例如邊緣設備511 的網絡邊緣設備被附連到區域網。如圖所示，客戶機可以是網絡參與者所使用的分立的計 算機，並且在對等網絡中作為節點來操作。同樣，示例性對等聯網環境500中所使用的邊緣設備可變化，但將通常包括層2/3交換和路由功能。示例性對等聯網環境500還被示為包括中央路由器521，例如以便向邊緣設備511 提供對網際網路399的訪問。在不同的實施例中，中央路由器311可以不存在，或可採用各種 形式，或提供各種特徵和服務。如在示例性對等聯網環境500中所描繪的，虛線-表示示例性對等聯網環境500 中所建立的連接-將每個節點(例如，客戶機設備501、503、505和507)與對等網絡內的本 地子網中的每個其他節點互連。由此，如所描繪的，每個節點都與對等網絡中的子網中的每 個其他節點建立了對等連接。根據一些實施例，對等節點還能夠連接到本地子網之外的其他節點。除了與本地 子網中其他節點的對等網絡連接，客戶機設備505和5-7還包括到對等網絡中位於網際網路 599內但在本地子網之外的一個或多個節點(未描繪)的連接。這一特徵由通過中央路由 器521和邊緣設備511將客戶機機設備505和507與網際網路599互連的虛線來表示。在所描繪的實施例中，對等聯網環境500包括共享子網內的節點以及來自本地子 網之外的節點。在不同的實施例中，對等聯網環境500可包括僅在相同子網內的節點。對 等聯網環境500還可包括多個子網中的多個節點，每一子網有一個節點。基本計算設備圖6示出了根據各實施例的示例性計算設備600。計算設備600描繪了根據各實 施例的為特定的基於軟體的功能提供執行平臺的基本計算機系統的組件。計算設備600可 以是實現參與者信譽服務提供者的聯網計算機系統，該提供者存儲並且提供網絡的參與者 的信譽數據。計算設備600可被實現為例如臺式計算機系統、膝上型計算機系統或伺服器計算 機系統。類似地，計算設備600可被實現為手持式設備(例如，蜂窩電話等)。計算設備600 通常包括至少某種形式的計算機可讀介質。計算機可讀介質可以是可由計算設備600訪問 的多個不同類型的可用介質，並且可包括但不限於計算機存儲介質。在其最基本的配置中，計算設備600通常包括處理單元601和存儲器603。取決於 所使用的計算設備600的確切配置和類型，存儲器603可以是易失性的(如RAM)605、非易 失性的609(如ROM、快閃記憶體等)或是兩者的某種組合。在一個實施例中，發送和接收關於對等 網絡中的參與者的信譽數據的網絡信譽服務提供者607在非易失性存儲器605中實例化。 還可實現網絡信譽服務提供者607來監視對等網絡中的參與者的行為，或可從外部應用程 序接收信譽數據。網絡信譽服務提供者607還可包括網絡信譽數據源607a，它存儲對等網 絡中的參與者的信譽數據。網絡信譽數據源607a可以例如被實現為資料庫。網絡信譽服 務提供者607所觀察的或從外部應用程式提供給網絡信譽服務提供者607的參與者的行為 數據用於更新網絡信譽數據源607a中的對應參與者的信譽。另外，計算系統600可包括大容量存儲系統(可移動611和/或不可移動613)，如 磁或光碟或磁帶。網絡信譽服務提供者607和網絡信譽數據源607a還可以被實現為可移 動和不可移動617大容量存儲系統。類似地，計算設備600可包括輸入設備619和/或輸 出設備621 (例如，諸如顯示器)。另外，計算設備600可包括到其他設備、計算機、網絡、服 務器等的使用有線或無線介質的網絡連接623。因為所有這些設備在本領域是公知的，因此 不必在此詳細討論它們。
儘管用結構特徵和/或方法動作專用的語言描述了本主題，但可以理解，所附權 利要求書中定義的主題不必限於上述具體特徵或動作。相反，上述具體特徵和動作是作為 實現權利要求的示例形式公開的。
權利要求
1.一種管理對網絡中的資源的訪問的方法，包括 評估(Sioi)第一網絡參與者的信譽；基於所述第一網絡參與者的信譽從對網絡資源的多個訪問級別中確定(sl03)所述第 一網絡參與者對網絡資源的適當的訪問級別；以及執行(sl05)對應於所確定的對網絡資源的適當的訪問級別的動作。
2.如權利要求1所述的方法，其特徵在於，所述評估第一網絡參與者的信譽包括 建立所述第一網絡參與者的身份；向數據源查詢與所建立的身份相關聯的信譽；以及 從所述數據源獲得所述身份的信譽。
3.如權利要求2所述的方法，其特徵在於，所述建立身份包括 從對應於所述第一網絡參與者的客戶機設備中提取登錄信息；以及基於來自所述第一網絡參與者的客戶機設備的登錄信息來查詢網絡伺服器以便獲得 所述身份。
4.如權利要求1所述的方法，其特徵在於，所述網絡是虛擬網絡。
5.如權利要求4所述的方法，其特徵在於，所述虛擬網絡是對等網絡。
6.如權利要求1所述的方法，其特徵在於，建立身份包括確定對應於所述第一網絡參 與者的客戶機設備的客戶機設備的IP位址。
7.如權利要求1所述的方法，其特徵在於，所述執行動作包括授予對一可用網絡資源集合的訪問，所述集合對應於對網絡資源的訪問級別。
8.如權利要求1所述的方法，其特徵在於，所述執行動作包括禁止對一可用網絡資源集合的訪問，所述集合對應於對網絡資源的訪問級別。
9.如權利要求1所述的方法，其特徵在於，所述第一網絡參與者的客戶機設備在所述 網絡中。
10.如權利要求1所述的方法，其特徵在於，所述第一網絡參與者的客戶機設備正嘗試 加入所述網絡。
11.如權利要求1所述的方法，其特徵在於，網絡資源包括第二網絡參與者的客戶機設 備中所存儲的數據。
12.如權利要求11所述的方法，其特徵在於，所述確定對網絡資源的適當的訪問級別 包括建立合格性準則來訪問所述第二網絡參與者的客戶機設備中所包括的本地資源； 將所述第一網絡參與者的信譽與為第二網絡參與者所建立的合格性準則相比較。
13.如權利要求12所述的方法，其特徵在於，所述建立合格性準則包括 向所述第二網絡參與者查詢有資格訪問本地資源所需的條件集合；以及 接收從所述第一網絡參與者有資格訪問本地資源所需的條件集合。
全文摘要
一種管理對網絡中的資源的訪問的方法。通過向數據源查詢與網絡參與者相關聯的信譽來評估每個網絡參與者的信譽。基於所評估的信譽從對網絡資源的多個訪問級別中確定對應的網絡參與者對網絡資源的適當的訪問級別。隨後執行訪問控制動作來與所確定的該參與者的訪問級別相對應。
文檔編號H04L9/32GK102100032SQ200980128657
公開日2011年6月15日 申請日期2009年3月5日 優先權日2008年5月16日
發明者K·艾弗森 申請人:微軟公司