用于计算机化系统的指纹组件发出对计算机网络的网络识别符(NID)。对关于当前计算机网络的每个发出的网络识别符确定身份置信度。计算机网络属性能包括被动网络属性和主动网络属性。检索对主动网络属性的值包括产生网络通信量。结果,被动网络属生能在主动网络属性之前对网络指纹组件可用。学习的身份置信度修改符能应用到无关于主动网络属性确定的身份置信度,以便立即得到更精确的身份置信度。通过将对无关于主动网络属性确定的特定的计算机网络的身份置信度与对主动网络属性一旦变得可用时确定的计算机网络的身份置信度相比较,获得更好的学习的身份置信度修改符,并随后调节学习的身份置信度修改符,使任何差别最小。
【技术实现步骤摘要】
本专利技术一般涉及计算机网络,具体涉及计算机网络的身份。
技术介绍
现代计算机经过各种计算机网络互相通讯。移动计算机一天内可使用若干计算机网络。甚至固定位置的计算机可访问多个计算机网络,例如为了通过冗余达到更高的可靠性,得益于计算机网络之间的花费差别,或为了改变通讯安全性要求。计算机,计算机操作系统,和/或通讯应用程序能根据它连接的一个或多个网各需要改变其配置。区分计算机网络的某些传统方法是特定的,或限于特定的网络类型。在现代异种网络环境中,这能导致配置的不一致性,并最终导致计算机系统用户的混淆及失败。某些传统的区分计算机网络的方法提供不明确的结果,没有提供有关不明确的级别的信息。那样的方法尤其对安全性关切的应用是不合适的。此外,例如为了安全的原因,对网络服务的访问可以被拒绝,直到不明确的级别足够低。结果,希望网络的去除不明确性是快速有效的。
技术实现思路
这部分进行本专利技术某些实施例的简要概述。此概述不是本专利技术广泛的综述。不试图确定本专利技术的关键/重要元素,或勾划出本专利技术的范围。其唯一目的是以简化方式给出本专利技术的某些实施例,作为后面给出的更详细描述的序言。在本专利技术的一个实施例中,建立到一个或多个计算机网络的一个或多个连接。对每个计算机网络能产生一网络识别符。对关于一个或多个当前计算网络的每个发出的网络识别符能确定一身份置信度。在本专利技术的一个实施例中,确定第一组和第二组身份置信度。确定第一组身份置信度包括将一组学习的身份置信度修改符的一个或多个应用到第一组的身份置信度的一个或多个。确定第二组身份置信度包括将一组活动的网络属性身份置信度的一个或多个。该组学习的身份置信度修改符可以被调节,使得若第一组身份置信度被重新确定,使得在重新确定的第一组身份置信度和第二组身份置信度之间的差将为最小。在本专利技术的一个实施例中,计算机化的系统包括网络指纹组件。该网络指纹组件能配置成对一个或多个计算机网络发出一个或多个网络识别符。网络指纹组件能配置成保持一组发出的网络识别符。该网络指纹组件还能配置成保持一组当前的身份置信度。该组当前的身份置信度可包括对关于一个或多个当前的计算机网络的每个发出的网络识别符的身份置信度。附图说明虽然附后的权利要求详细列出本专利技术的特征,本专利技术及其优点从结合附图的后面详述中得到最好的理解附图是图1是示出可用来实现本专利技术的实施例的示例计算机系统的示意图;图2是示出由计算机网络以各种方式连结的计算机的示意图;图3是示出按本专利技术的实施例的示例意层系统架构的示意图;图4是示出按本专利技术的实施例的示例网络指纹组件结构的示意图;图5是示出按本专利技术的实施例响应对网络识别符的请求的的示例步骤的流程图;图6是示出按本专利技术的实施例用于确定对一计算机网络的当前身份置信度的示例步骤的流程图;图7是示出按本专利技术的实施例用于将被动的网络属性身份置信度修改符应用到当前的身份置信度的示例步骤的流程图;图8是示出按本专利技术的实施例用于学习的身份置信度修改符应用到当前的身份置信度的示例步骤的流程图;图9是示出按本专利技术的实施例用于将有效的网络属性身份置信度修改符应用到当前的身份置信度的示例步骤的流程图;图10是示出按本专利技术的实施例用于将学习的身份置信度修饰词更新成新的可用的有效的网络属性的结果的示例步骤的流程图;和图11是更详细地示出图10的诸方面的流程图。具体实施例方式在进行本专利技术的各个实施例的描述之前,提供可以实现本专利技术的各实施例的计算机的描述。虽然不是必须,本专利技术将在诸如由计算机执行的程序模块那样的计算机可执行指令的一般情况中描述。通常,程序包括例行程序,对象,组件,数据结构等,它们完成特定任务或实行特定的抽象数据类型。这里用的术语“程序”可以不是单个程序模块或协同工作的多个程序模块。这里使用的术语“计算机”或“计算设备”包括用电子方法执行一个或多个程序的任何设备,如个人计算机(PC),手持设备,多处理器系统,基于微处理器的可编程消费者电子设备,网络PC,小型机、输入板PC、膝上计算机,具有微处理器或微控制器的消费者电器设备,路由器,网关,集线器等。本专利技术也能在分布式计算环境中使用,在那里任务由通过通讯网络连接的远程处理设备执行。在分布式计算环境中,程序可位于本地或远程的存储器存储设备中。参考图1,示出其中可实施这里描述的本专利技术的诸方面的计算机102的基本配置的例。在此最基本的配置中,计算机102通常至少包括一个处理单元104和存储器106。处理单元104按本专利技术的各实施例执行指令来执行任务。在执行那样任务中,处理单元104能发送电子信号到计算机102的其他部分和计算机102之外的设备来引起某个结果。根据计算机102的精确配置及类型,存储器能量易失性(如RAM),非易失性(如ROM或闪存)或两者的某种组合。此最基本的配置在图2中用虚线108示出。计算机102也能具有另外的特征/功能。例如,计算机102也能包括另外的存储器(可移除的和/或不可移除的),包括,但不限于,磁盘或光盘,或磁带。计算机存储介质包括以任何方法或技术实现的易失的和非易失的,可移除的和不可移除的介质,用于存储包括计算机可执行指令,数据结构,程序模块,或其他数据那样的信息。计算机存储介质包括,但不限于,RAM,ROM,EEPROM,闪存,CD-ROM,数字多功能盘(DVD)或其他光存储器,盒式磁带,磁带,磁盘存储器或其他磁存储设备,或任何能用于存储所希望的信息并能由计算机102访问其他介质。任何那样的计算机存储介质能是计算机102的一部分。计算机102最好还包含通讯连结114,它允许该设备与诸如远程计算机116那样的其他设备通讯。通讯连接是通讯媒体的例子。通讯媒体通常体现在以诸如载波或其他传输机制那样的调制数据信号中的计算机可读指令,数据结构,程序模块和其他程序数据中,并包括任何信息提交媒体。作为例子但不作限止,术语“通讯媒体”包括诸如声音,RF,红外和其他无线媒体的无线媒体这里使用的术语“计算机可读介质”包括计算机存储介质和通讯媒体。计算机102也能具有诸如键盘/键板,鼠标,笔,声音输入设备,接触输入设备等那样的输入设备118。也能包括诸如显示器,扬声器,打印机等的输出设备120。所有这些设备在本专业内是熟知的,不必在此阐述。除非另外说明,在下面描述中,本专利技术将参照由一个或多个计算设备完成的动作或操作的符号表示来描述。因此可以理解,有时称为计算机可执行的那些动作和操作包括由计算机的处理单元对以结构形表示数据的电信号的处理。此处理转换了数据,或将其保持在计算机存储系统的位置中,此数据以本专业熟知的方式重新配置或更换计算机的操作。保持数据的数据结构是存储器的物理位置,它具有由数据的格式定义的特定属性。然而,虽然本专利技术以上述情况描述,这不意味着加以限止,如本专业人士理解,后面描述的各种动作和操作也能在硬件中实现。参考图2描述适合于加入本专利技术的诸方面的计算机网络环境的例子。示例计算机网络环境200包括通过每个以云表示的若干计算机网络220,222,224,226,228互相通讯的若干计算机202,204,206,208,210,212,214,216,218(例如每个能是上面参考图1描述的计算机102)。每个计算机网络220,222,224,226,228能包括众知的本文档来自技高网...
【技术保护点】
具有用于完成一个方法的计算机可执行指令的计算机可读介质,所述方法包括:建立到至少一个计算机网络的至少一个连结;对所述至少一个计算机网络的至少一个计算机网络发出一个发出的网络识别符;和对关于至少一个当前的计算机网络的每个发出的网络识别符确定身份置信度。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:SO林德塞,T摩尔,V巴努,WV巴克利,Y姚,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。