检测在目标计算机上运行的对等网络软件的系统和方法。生成目标文件,并将所述目标文件放置在目标计算机上的一个或多个文件夹中。在对等网络上发出对目标文件的搜索。根据搜索结果检测对等软件是否在目标计算机上运行。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术提供一种系统,用于通过搜索特定项并检测这些项或者结果 文件,检测计算机系统是否处于或者可以参与对等网络。
技术介绍
对等网络包括多个节点,每个节点通常由文件服务器和客户端两者 组成,其可以从或者向其连接的节点以及网络上的其他节点发送和接收 数据或者"通信消息,,。常见的对等网络和软件应用程序为Gnutella, FastTrack, Edonkey, NeoNet, Kazaa, Limewire, Morpheus, Bear Share, Bit Torrent, Shareaza, Emule, 和Freenet。在对等网络中,每个节点在诸如因特网的通信介质上,或者直接或 者通过某种类型的代理连接到其他节点。例如,当发出搜索请求时,这 种发起节点发送搜索请求到其连接的所有节点(参见图1)。这些节点 搜索它们的可用文件列表,并且如果找到匹配,它们发回具有位置的响 应。然而,对等代理网络通常由连接到节点B的节点A构成,并且节点 B连接到节点C (参见图2)。节点A没有连接到节点C,从而如果节点 A发出搜索请求,其将被转发给节点B,节点B将搜索其可用文件并且 如果找到匹配,发回响应到节点A。节点B接着将节点A的请求转发到 节点C,节点C将搜索其可用文件并且如果找到匹配,发回响应到节点 B。节点B然后将转发该响应到节点A。图3示出了无代理环形网络,其 中每个节点彼此直接连接。一些对等网络利用叶子节点/主节点代理拓朴结构(参见图4),其 中一些节点被归类为主节点,而剩下的节点被归类为叶子节点。叶子节 点只能连接到主节点,只有主节点可以连接到其他主节点。当叶子节点 发出搜索请求时,它将该请求发送到其连接的主节点。该主节点接着将 该请求转发到连接到它的任何其他叶子节点,还有它连接的任何主节 点。这些主节点将该请求转发到连接到它们的任何叶子节点。对等网络用于在其用户之间共享文件。它们通常用于共享和获取有 版权的音乐,电影,电子书,和软件,但也可以用于共享和获取几乎任 何其他类型的文件。为了访问对等网络,用户安装对等网络软件应用程 序,其能够连接到并利用对等网络,正如用户安装了诸如Internet Explorer的web浏览器来访问万维网。如果雇员在他们的工作PC上安装对等网络软件应用程序并且利用 该对等网络来获取有版权的作品,则组织被它们的雇员使用对等网络置 于法律风险。对等网络使用还消耗很多网络带宽,因为通常传输的文件 是大的软件和电影文件。这对组织的计算机网络加以带宽负担。尽管通 常安装对等网络软件应用程序是违反公司政策的,但是雇员仍然安装这 些应用程序。当安装对等网络软件应用程序时,用户必定选择他们计算机系统上 的一个文件夹来存储任何下载的文件。为了澄清,"文件夹"用于组织 计算机系统上的文件,也称为"目录"。也使放置在该文件夹中的任何 文件对于其他用户可用。该文件夹通常被称为"共享文件夹"。例如, 如果用户#1 (位于第一网络节点上)将名称为"foofile"的文件放置 在他们的共享文件夹中,那么用户#2 (位于第二网络节点上)将能够访 问并下载该文件。根据使用的对等网络软件应用程序,用户还可以选择 其他文件夹来使得对网络的其他用户可用。不管为了什么原因,用户有时候将包含敏感信息或者他们不希望共 享的信息的文件夹选择为他们的共享文件夹,或者他们可能之后开始错 误地放置敏感信息或者他们不希望共享的信息到他们的共享文件夹中。 通常这种动作是用户由于失误并且无意地进行的,但有时候它是有恶意 的个人或者病毒进行的。有时候对等网络软件应用程序具有允许共享用 户从来没有打算共享的文件和文件夹的软件漏洞。非故意的(或者恶意 的)信息共享可能损害用户,他们为之工作的组织,或者甚至国家安全。因此,能够定位安装了对等网络软件应用程序的计算机,从而可以访问 或者去除这种应用程序将是有利的。如果没有上千种也有几百种不同的对等网络软件应用程序,每种都 具有其自己的属性集合。当前的检测方法集中在1)识别这些不同对等网络软件应用程序中的每一种在计算机系统上的存在,或者2)在计算 机系统和因特网之间放置基于硬件/软件的在线(inline)过滤器,以 通过查找对等网络通信的协议,监控下载或者增加的带宽使用,来检测 对等网络通信。随着对等网络软件应用程序的产生或者当前的那些变化,检测特定 对等网络软件应用程序在计算机系统上的存在或者监控在组织的网络 上的对等网络通信变得越来越有挑战性。识别对等网络软件应用程序在计算机系统上的存在的方法使得必需 产生每个对等网络软件应用程序的软件"设计图(blueprint)",并 检查来确定该设计图是否存在于目标计算机系统上。病毒扫描软件以相 同方式工作,因为产生病毒的设计图并接着对比目标计算机系统上的每 个文件进行检查。使用软件设计图检测对等网络软件应用程序只有在对 等网络软件应用程序是已知的并且生成了正确的设计图时才是成功的。 每次产生新的对等网络软件应用程序,必须生成新的设计图,并且在软 件设计图的开发期间在保护上有一段固有的延迟。此外,当对等网络软 件应用程序因为新的开发而升级或者变化时,对等网络软件应用程序设 计图可能不再有效。这让组织失去保护。在线过滤器通过监控组织的网络上的网络通信并将该通信与已知的 对等网络协议比较,来检测对等网络使用。使用协议比较方法来检测对 等网络软件应用程序只有当对等网络软件应用程序的协议是已知时才 有效。每次产生新的对等网络软件应用程序,在线过滤器必须升级以查 找该新的协议或数据。此外,当对等网络软件应用程序因为新的开发而 升级或者变化时,在线过滤器使用的比较过滤器可能不再有效。在线过 滤器对于其中用户之间的通信被加密的对等网络也不起作用。这让组织 失去保护。
技术实现思路
本专利技术的 一个方面针对检测在目标计算机上运行的对等网络软件的系统和方法。产生目标文件,并将其放置在目标计算机上的一个或多个 文件夹中。在对等网络上发出对该目标文件的搜索。根据搜索结果,对等软件祐:检测为在目标计算机上运行。在特定实施例中,目标文件可以放置在目标计算机上的多个文件夹 中,并且可选地包含唯一标识该目标计算机的数据。该数据可以被加密, 并且可以包括目标计算才几的ip地址,目标计算才几的名称,目标计算才几 用户的名称,和/或目标计算机用户的电子邮件地址。该数据可以由负 责监控目标计算机的网络管理员或者操作员输入。该方法/系统可以至 少部分使用在目标计算机上执行的软件,或者替代地使用在不同于目标 计算机的计算机上执行的软件实施。当检测到目标计算机上的对等软件 时可以自动通知防火墙,侵入检测系统,路由器,或者应用程序。根据又 一 个方面,本专利技术针对检测第 一 节点的对等网络参与的系统 和方法。监控第一节点的网络数据。在对等网络上发出对于预定项的搜 索,同时监控网络数据。如果该监控识别该预定项被传送到第一节点, 则第 一 节点在对等网络中的对等参与被检测。在特定实施例中,如果检测到对等参与,则通知负责监控笫一节点 的管理员。如果检测到对等参与,则可以自动实施对笫一节点的数据访 问的阻断。此外,如果检测到对等参与,则可以自动或者手动禁止与第 一节点关联的对等软件。附图说明图l本文档来自技高网...
【技术保护点】
一种检测在目标计算机上运行的对等网络软件的方法,包括: a.生成目标文件,并将所述目标文件放置在目标计算机上的一个或多个文件夹中; b.在对等网络上发出对所述目标文件的搜索;以及 c.根据搜索结果检测对等软件是否在目标计算机上运行。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:SP霍普金斯,
申请(专利权)人:蒂弗萨公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。