專利名稱:面向用戶的懲罰計數(shù)隨機(jī)拒絕的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信�����,尤其但不排他地涉及一種面向用戶的電子郵件管理的方法和系統(tǒng)。
背景技術(shù):
在當(dāng)今網(wǎng)絡(luò)環(huán)境中��,電子郵件系統(tǒng)正在快速地取代傳統(tǒng)的通信系統(tǒng)?��,F(xiàn)代電子郵件系統(tǒng)包括了大文件���、語音、視頻等的交換�。電子郵件系統(tǒng)的迅速發(fā)展已經(jīng)帶來了對安全性的關(guān)注。
包括郵件洪泛(mail flooding)的拒絕服務(wù)攻擊�,是影響電子郵件系統(tǒng)安全性的常見問題。就目前的技術(shù)水平來看����,一種可能的回應(yīng)是在發(fā)生郵件洪泛或者拒絕服務(wù)攻擊事件發(fā)生的時候拒絕所有收到的電子郵件�����。然而這樣的回應(yīng)可能不是所需要的���,因而可能將合法發(fā)送者發(fā)送的郵件和搗亂者發(fā)送的郵件一并拒絕了�����。
因此����,基于這些考慮和其他的考慮,提供了本發(fā)明��。
以下參考附圖描述了本發(fā)明的非限制性和非排他性實施例�。附圖中如無特別說明,相似的附圖標(biāo)記指代所有附圖中相似的部分����。
為了便于更好的理解本發(fā)明,參考下面對本發(fā)明的詳細(xì)描述�����,并將這些詳細(xì)描述與附圖一起閱讀���。其中圖1示意了本發(fā)明可以操作的環(huán)境中的一個實施例�;圖2示意了根據(jù)本發(fā)明的一個實施例�,電子郵件服務(wù)器的功能方框圖;圖3A示意了根據(jù)本發(fā)明另一個實施例����,包括行為跟蹤表的示例性數(shù)據(jù)結(jié)構(gòu)圖���;
圖3B示意了根據(jù)本發(fā)明的其他實施例,包括懲罰計數(shù)表的示例性數(shù)據(jù)結(jié)構(gòu)圖���;圖4示意了懲罰計數(shù)隨機(jī)拒絕狀態(tài)機(jī)的方框圖��;圖5示意了為用戶維持懲罰計數(shù)表過程的流程圖��;圖6示意了實施面向用戶的懲罰計數(shù)隨機(jī)拒絕的過程的流程圖�。
具體實施例方式
現(xiàn)在通過參照附圖在下文中詳細(xì)地描述本發(fā)明�,該附圖構(gòu)成本發(fā)明的一部分,并且借助于附圖描述示出了本發(fā)明可以實施的具體示例性實施例�����。但是����,本發(fā)明可以以多種不同形式具體實施����,并且不應(yīng)僅局限于在此公開的實施例�;提供這些實施例是為了對本發(fā)明的公開更徹底更全面�����,并且能夠向本領(lǐng)域技術(shù)人員充分傳遞本發(fā)明的范圍���。除此之外�,本發(fā)明可以具體實施為方法或設(shè)備����。因此,本發(fā)明可以采用整個硬件實施例的形式��、整個軟件實施例的形式�、或者軟件與硬件結(jié)合實施例的形式。因此下面的詳細(xì)描述不是從限制的意義作出的��。
簡言之�����,本發(fā)明涉及一種采用面向用戶的懲罰計數(shù)隨機(jī)拒絕(PCRR)���,管理電子郵件系統(tǒng)的方法和系統(tǒng)�。
面向用戶的PCRR包括一種懲罰計數(shù)拒絕機(jī)制,這種機(jī)制保持一個行為跟蹤表和一張懲罰計數(shù)表���。該行為跟蹤表隨著每個用戶行為值的累積統(tǒng)計而被動態(tài)地更新�����,包括電子郵件數(shù)量�����、電子郵件的大小和連接時間�??梢詾槊總€行為值定義特定于用戶的門限值。根據(jù)行為值超過特定于用戶的門限值來確定懲罰計數(shù)值���,并將該計數(shù)值存儲在懲罰計數(shù)表中��??梢酝ㄟ^IP地址�、電子郵件地址等來識別用戶。
PCRR狀態(tài)機(jī)可以包括三種操作狀態(tài)正常�、選擇性拒絕和隨機(jī)拒絕���。在正常操作狀態(tài)����,基本上所有的電子郵件都會被接受。在選擇拒絕狀態(tài)��,來自具有懲罰計數(shù)的用戶的郵件可以利用與懲罰計數(shù)近似成正比的概率而被隨機(jī)地被拒絕�����。在隨機(jī)拒絕狀態(tài)�����,系統(tǒng)出現(xiàn)最高警告���,基本上來自具有懲罰計數(shù)的用戶的所有郵件都可能被拒絕����。在相同運行狀態(tài)下�����,來自不具有懲罰計數(shù)的另一個用戶的郵件可能以一定的概率被隨機(jī)拒絕,其中這個概率近似地正比于資源的使用情況和特定于用戶的調(diào)整倍乘因子���。
圖1示意了本發(fā)明可以在其上運行的環(huán)境中的一個實施例���。然而,不是所有的組件都被要求用于實現(xiàn)本發(fā)明����,布置中的變化和組件的類型都可以在不背離本發(fā)明的精神和范圍內(nèi)確定。
如圖所示����,系統(tǒng)100包括客戶機(jī)設(shè)備103-105、網(wǎng)絡(luò)112和電子郵件服務(wù)器110�。網(wǎng)絡(luò)112使得通信在客戶機(jī)設(shè)備103-105和電子郵件服務(wù)器110之間實現(xiàn)。
一般地���,客戶機(jī)設(shè)備103-105基本上可以包括能夠與其他計算設(shè)備連接的任何計算設(shè)備���,用以收發(fā)包括電子郵件和其他交互消息的信息。這些設(shè)備可以包括典型地使用有線通信媒體進(jìn)行連接的設(shè)備�����,諸如個人電腦、多處理器系統(tǒng)����、基于微處理或可編程的消費者電子設(shè)備�����,網(wǎng)絡(luò)PC等��。這些設(shè)備也可以包括典型地使用無線通信媒體進(jìn)行連接的設(shè)備��,諸如手機(jī)���、智能手機(jī)�、射頻(RF)設(shè)備����、紅外(IR)設(shè)備、組合一個或多個前述設(shè)備的集成設(shè)備�����、或者基本上任何的移動設(shè)備等���。同樣地�,客戶機(jī)設(shè)備103-105可以是任何通過使用無線或有線通信媒體進(jìn)行連接的設(shè)備,諸如PDA����、POCKET PC、可穿戴電腦�����、或者任何一種通過無線和/或有線通信媒體進(jìn)行通信的其他設(shè)備�����。
客戶機(jī)設(shè)備103-105可以進(jìn)一步包括客戶機(jī)應(yīng)用等�����,這些應(yīng)用用于管理上面提到的動作��。此外��,客戶機(jī)設(shè)備103-105還可以包括電子郵件客戶機(jī)應(yīng)用等�,這種應(yīng)用可以使得終端用戶和電子郵件服務(wù)器應(yīng)用交互作用。在一個實施例中�,電子郵件客戶機(jī)用于提供多種功能���,包括但不限于鑒權(quán)、終端用戶定制電子郵件特性的能力�、以及與電子郵件服務(wù)器同步等。電子郵件客戶機(jī)可以實現(xiàn)輸入���,諸如鍵盤�����、鼠標(biāo)、音頻之類����。電子郵件客戶機(jī)還可以執(zhí)行一些與電子郵件相關(guān)的計算,包括但不限于音頻����、視頻等。在一個實施例中�����,客戶機(jī)設(shè)備103-105用于收發(fā)和存儲與電子郵件相關(guān)的文件��、可執(zhí)行文件、音頻文件����、圖形文件等。
在另一個實施例中��,電子郵件服務(wù)器應(yīng)用駐留于諸如電子郵件服務(wù)器110的另一個網(wǎng)絡(luò)設(shè)備上��。然而�,本發(fā)明并不局限于此,例如�����,客戶機(jī)設(shè)備103-105也可以包括電子郵件服務(wù)應(yīng)用等�,這樣電子郵件客戶機(jī)和電子郵件服務(wù)器應(yīng)用可以在同一個客戶機(jī)設(shè)備中互相作用,甚至在另一個客戶機(jī)設(shè)備上交互作用�����。而且��,雖然本發(fā)明被描述成使用客戶機(jī)/服務(wù)器體系結(jié)構(gòu)���,但是本發(fā)明但并不限于此���。也可以使用其他計算體系結(jié)構(gòu)�,包括但不限于對等關(guān)系���。
網(wǎng)絡(luò)112和客戶機(jī)設(shè)備103-105等相互耦合��,并且與電子郵件服務(wù)器110耦合����。網(wǎng)絡(luò)112可以使用任何形式的計算機(jī)可讀媒體���,以從一個電子設(shè)備向另一個電子設(shè)備通信信息。而且����,除了局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)���、諸如通過通用串行總線(USB)端口的直接連接���、其他計算機(jī)可讀媒體形式、或他們的任意組合��,網(wǎng)絡(luò)112還可以包括因特網(wǎng)。在互相連接的局域網(wǎng)(LAN)組中����,包括那些基于不同體系結(jié)構(gòu)和協(xié)議的局域網(wǎng),路由器可以用作LAN之間的鏈路����,以便使得消息能從一個電子設(shè)備發(fā)送到另一個電子設(shè)備。局域網(wǎng)內(nèi)的通信鏈路典型地包括雙絞線或者同軸電纜���,網(wǎng)絡(luò)之間的通信鏈路則可以使用模擬電話線�����、包括T1�����、T2�、T3和T4的全部或部分專用數(shù)字線路����、綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)、數(shù)字用戶線(DSL)�����、包括衛(wèi)星鏈路的無線鏈路、以及為本領(lǐng)域技術(shù)人員所知的其他通信鏈路����。
網(wǎng)絡(luò)112還可以進(jìn)一步使用多種無線接入技術(shù),包括但不局限于2G���、3G蜂窩系統(tǒng)無線接入�、無線局域網(wǎng)(W-LAN)���、無線路由器(WR)網(wǎng)等�。諸如2G�����、3G和未來接入網(wǎng)的接入技術(shù)可以使得移動設(shè)備得到大范圍覆蓋�����,該移動設(shè)備諸如是具有不同移動程度的客戶機(jī)設(shè)備102����。例如,網(wǎng)絡(luò)112可以通過無線網(wǎng)絡(luò)接入實現(xiàn)無線連接���,這些無線網(wǎng)絡(luò)接入諸如是全球移動通信系統(tǒng)(GSM)�、通用分組無線業(yè)務(wù)(GPRS)�����、增強型數(shù)據(jù)GSM環(huán)境(EDGE)����、寬帶碼分復(fù)用接入(WCDMA)等。
此外�����,遠(yuǎn)程計算機(jī)和其他相關(guān)電子設(shè)備可以通過調(diào)制解調(diào)器或臨時電話線遠(yuǎn)程連接到局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)����。實際上,網(wǎng)絡(luò)112包括任何可以使得信息在客戶機(jī)設(shè)備103-105和電子郵件服務(wù)器110等之間傳遞的通信方法����。
另外,網(wǎng)絡(luò)112可以包括通信媒體,這些通信媒體通常具體實現(xiàn)計算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊�,或者調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù),該其他數(shù)據(jù)諸如是載波波形����、數(shù)據(jù)信號或其他傳輸機(jī)制,并且該通信媒體還包括任何消息傳遞媒體��。這里“調(diào)制數(shù)據(jù)信號”和“載波波形信號”包括這樣的信號���,即該信號具有一個或多個其特性集�,或者以編碼該信號中的信息��、指令�����、數(shù)據(jù)等的方式改變���。借助于實例�,通信媒體包括有線媒體和無線媒體����,該有線媒體并不僅限于雙絞線、同軸電纜�、光纖、波導(dǎo)�、其他有線媒體,該無線媒體諸如但不僅限于聲學(xué)(acoustic)�����、射頻�����、紅外和其他無線媒體�����。
電子郵件服務(wù)器110將在下文中參考圖2詳細(xì)描述�。然而,簡單的地說��,電子郵件服務(wù)器110基本上包括配置有電子郵件服務(wù)應(yīng)用等的任何網(wǎng)絡(luò)設(shè)備。因此�,電子郵件服務(wù)器110可以在各種計算設(shè)備中實施,該計算設(shè)備包括個人電腦�、臺式電腦、多處理器系統(tǒng)��、基于微處理的設(shè)備�、網(wǎng)絡(luò)PC、服務(wù)器����、網(wǎng)絡(luò)應(yīng)用等。
電子郵件服務(wù)器110可以進(jìn)一步提供用于交互作用的安全通信以及計數(shù)消息����,用以加速電子郵件客戶機(jī)和電子郵件服務(wù)器等之間的周期性更新消息等。該更新消息包括但不僅限于日歷更新��、聯(lián)系表更新�����、新聞更新�、電子郵件更新鑒權(quán)信息等。
圖2示出了根據(jù)本發(fā)明的電子郵件服務(wù)器110的一個實施例���。電子郵件服務(wù)器110可以包含比在此示出的組件更多的組件�����。但是���,示出的組件已經(jīng)足夠用于公開實現(xiàn)本發(fā)明的示意性實施例。
電子郵件服務(wù)器110包括處理單元212����、視頻播放適配器214以及大容量存儲器,它們都通過總線222彼此進(jìn)行通信�。該大容量存儲器一般包括RAM216、ROM232和一個或多個永久性的大容量存儲設(shè)備����,諸如硬盤驅(qū)動器228、磁帶驅(qū)動器�、光驅(qū)動器和/或軟盤驅(qū)動器。大容量存儲器用于存儲控制電子郵件服務(wù)器110運行的操作系統(tǒng)220�����。任何通用的操作系統(tǒng)都可以被使用�。如圖2所示�,電子郵件服務(wù)器110還可以通過網(wǎng)絡(luò)接口單元210與因特網(wǎng)或者諸如圖1所示的其他通信網(wǎng)絡(luò)進(jìn)行通信��,網(wǎng)絡(luò)接口210被構(gòu)建用于包括TCP/IP協(xié)議的各種不同的通信協(xié)議�。網(wǎng)絡(luò)接口210有些時候也被稱作收發(fā)信機(jī)、收發(fā)信設(shè)備����、或者網(wǎng)絡(luò)接口卡(NIC)。
上面提到的大容量存儲器示意了另一種計算機(jī)可讀媒體�,即計算機(jī)存儲媒體。計算機(jī)存儲媒體可以包括以用于存儲信息的方法或技術(shù)實施的易失性��、非易失性����、可移動的以及不可移動的媒體,該信息諸如是計算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)�����、程序模塊或其他數(shù)據(jù)�。計算機(jī)存儲媒體的實例包括RAM���、ROM、EEPROM��、閃存或其他存儲技術(shù)�、CD-ROM����、數(shù)字視頻光盤(DVD)或其他光存儲設(shè)備、或者可以用于存儲所需信息并可由計算機(jī)設(shè)備存取的任意其他媒體��。
大容量存儲器也可以存儲程序代碼和數(shù)據(jù)����。一個或多個應(yīng)用250被加載到大容量存儲器里,并在操作系統(tǒng)220上運行���。應(yīng)用程序的實例可以包括變碼器�、調(diào)度程序�����、圖形程序��、數(shù)據(jù)庫程序、字處理程序���、HTTP程序���、用戶接口程序、各種安全程序等等���。大容量存儲器還可以進(jìn)一步包括諸如電子郵件服務(wù)器應(yīng)用251的應(yīng)用�����。
電子郵件服務(wù)器應(yīng)用251可以用于使電子郵件服務(wù)器110通過實施面向用戶的懲罰計數(shù)隨機(jī)拒絕策略來管理輸入的電子郵件����。在一個實施例中��,電子郵件服務(wù)器應(yīng)用251可以包括用戶配置252�����、系統(tǒng)監(jiān)視器253和懲罰計數(shù)狀態(tài)機(jī)254���。用戶配置252可以存儲為每個用戶�����、一組用戶等確定的身份�、門限等。系統(tǒng)監(jiān)視器253收集關(guān)于系統(tǒng)資源的狀態(tài)的信息���,該信息諸如在下文中結(jié)合圖3描述的信息�����。懲罰計數(shù)狀態(tài)機(jī)254可以處理為每個用戶確定的累積懲罰計數(shù)。電子郵件服務(wù)器應(yīng)用251在實施面向用戶懲罰計數(shù)隨機(jī)拒絕策略時使用由單個模塊提供的消息�。電子郵件服務(wù)器應(yīng)用251可以和在另一個設(shè)備上的客戶機(jī)應(yīng)用、安全應(yīng)用���、傳輸應(yīng)用等交互作用�。
電子郵件服務(wù)器110可以包括用于接收和處理HTTP請求的HTTP處理器應(yīng)用���,以及用于處理安全連接的HTTPS處理器應(yīng)用��。HTTPS處理器應(yīng)用可以以安全的方式利用外部應(yīng)用來初始化通信��。而且���,電子郵件服務(wù)器110可以包括基本上支持任何安全連接�,包括TLS��、TTLS�����、EAP���、SSL�、IPSec等的應(yīng)用�����。
電子郵件服務(wù)器110也可以包括輸入/輸出接口224���,用以和外部設(shè)備���,諸如鼠標(biāo)、鍵盤���、掃描儀或者未在圖2中示出的其他設(shè)備進(jìn)行通信��。同樣地�����,電子郵件服務(wù)器110還可以包括其他的大容量存儲設(shè)備���,如CD-ROM/DVD-ROM驅(qū)動器226和硬盤驅(qū)動器228���。硬盤驅(qū)動器228還可以被用于存儲應(yīng)用程序、數(shù)據(jù)庫����、客戶機(jī)設(shè)備信息�����、策略�、以及包括但不僅限于認(rèn)證、密碼���、口令等的安全信息�����。
圖3A示意了數(shù)據(jù)結(jié)構(gòu)圖300��。數(shù)據(jù)結(jié)構(gòu)圖300包括由記錄316����、318、320和322表示的多個記錄的行為跟蹤表304�。例如,當(dāng)同一表條目由不同的處理存取時�����,諸如鎖定/解鎖設(shè)備302的信號量控制設(shè)備(semaphore feature)可以與以同步為目的的每個表條目相關(guān)聯(lián)��。記錄318���、320和322的結(jié)構(gòu)類似于記錄316的結(jié)構(gòu)����,并且可以包括但不僅限于用戶身份(SID)值306���、電子郵件數(shù)(NN)值307��、電子郵件大小(SZ)值308���、TCP連接時間(UT)值309����、時間戳(TS)值310��、電子郵件數(shù)量門限(Tnm)值311����、電子郵件大小門限(Tsz)值312、連接時間門限(Tut)值313����。
門限值311、312和313可以由系統(tǒng)管理員等預(yù)先確定�����,然后根據(jù)用戶狀態(tài)等的改變而進(jìn)行修正�。行為跟蹤表304中的記錄307���、308和309可以在用戶發(fā)送電子郵件時更新����,或者按照預(yù)先確定的間隔更新。在行為跟蹤表304中的條目更新以后��,行為累積統(tǒng)計值(NN����、SZ和UT)就與為每個用戶配置的門限值311、312和313進(jìn)行比較����。如果行為值超過了預(yù)先確定的門限值,懲罰計數(shù)可以被評估���。如果懲罰計數(shù)被評估�����,懲罰計數(shù)表可以以下文結(jié)合圖3B描述的那樣被更新���。
圖3B示意了數(shù)據(jù)結(jié)構(gòu)圖350。數(shù)據(jù)結(jié)構(gòu)圖350包括懲罰計數(shù)表354���。懲罰計數(shù)表354包括由記錄362��、364��、366和368所表示的多個記錄����。與圖3A類似,當(dāng)同一表條目由不同的處理存取時���,諸如鎖定/解鎖設(shè)備352的信號量控制設(shè)備(semaphore feature)可以和以同步為目的的每個表條目相關(guān)聯(lián)����。記錄364�����、366和368的結(jié)構(gòu)可以類似于記錄362的結(jié)構(gòu)���,該記錄362的結(jié)構(gòu)包括但不僅限于用戶身份(SID)值356�、累積懲罰計數(shù)(PNCT)值357����、調(diào)整倍乘因子(Ma)值358���、以及時間戳(TS)值359���。
在一個實施例中�����,查看用戶身份值的過程可以通過使用由SID計算出來的����、到散列懲罰計數(shù)表354的密鑰值進(jìn)行優(yōu)化�。例如,在具有256個條目的表中��,例如����,對應(yīng)用戶身份值中最低有效字節(jié)可以用作散列密鑰。通過散列表的每個條目指向鏈表的配置�����,可以使再次散列被最小化�����,其中在該鏈表中存儲有該記錄。
累積懲罰計數(shù)值357是取決于時間的參數(shù)��,該參數(shù)可以根據(jù)對應(yīng)SID值356所標(biāo)識的用戶行為而被更新����。時間戳值359記錄累積懲罰計數(shù)值357被最新計算的時間TTS。時間戳值359也可以用于確定記錄362何時過期并且何時可以從懲罰計數(shù)表354中去除�����。在一個實施例中����,記錄362可以在一段保留期(retention period)τPCNT后去除。該保留期τPCNT由系統(tǒng)管理員根據(jù)系統(tǒng)資源�����、使用統(tǒng)計等預(yù)先確定�。累積懲罰計數(shù)(PCNT)值357可以通過下面的等式得到PCNTn=min(k,+α)�,其中k是預(yù)先確定的PCNT的最大值,α是對于用戶超過用戶門限行為評估的懲罰計數(shù)�,是對該用戶評估的前一個懲罰計數(shù),可以由下面等式定義 如該等式所指示的,基于兩個狀態(tài)更新之間的時間以及保留期��,通過衰落因子減小懲罰計數(shù)�。懲罰計數(shù)α是可以是加性的��,以便用戶可以為超過用戶門限的每個行為評估另外的懲罰計數(shù)����。在一個實施例中,對于與不同系統(tǒng)資源相關(guān)聯(lián)的行為增加懲罰計數(shù)��,可以使用權(quán)重因子�����。例如�����,0.5的權(quán)重因子可以被用于在發(fā)送超過指配給該用戶的門限的大量電子郵件時的懲罰計數(shù)����,0.8的權(quán)重因子可以被用于在超過用戶TCP連接時間的另一個門限時的懲罰計數(shù)等。然而���,本發(fā)明并不局限這些權(quán)重因子���、懲罰計數(shù)等����,在不背離本發(fā)明范圍時�,也可以使用其他的數(shù)值。
調(diào)整倍乘因子(Ma)值358可以由系統(tǒng)管理員等為特定用戶或用戶組等預(yù)先確定����。調(diào)整倍乘因子(Ma)可以用于結(jié)合圖7詳細(xì)描述的隨機(jī)拒絕狀態(tài)中。簡單地說�,在隨機(jī)拒絕狀態(tài)中,可以部分地基于資源使用因子和電子郵件服務(wù)器產(chǎn)生的隨機(jī)數(shù)的比較�,隨機(jī)地拒絕來自不具有PCNT用戶的郵件。為了給系統(tǒng)引入面向用戶的定制和選擇能力�����,系統(tǒng)管理員等可以設(shè)置調(diào)整倍乘因子(Ma)值358�,該值的范圍為零到某個任意的正值,其中零和這個任意的正值也包含在內(nèi)��。在比較資源使用因子和用于確定隨機(jī)電子郵件拒絕的隨機(jī)數(shù)之前��,可以利用整倍乘因子Ma乘以資源使用因子。調(diào)整倍乘因子Ma大約為1的默認(rèn)值可以導(dǎo)致電子郵件拒絕的平均分布�。調(diào)整倍乘因子Ma的0值可以導(dǎo)致該用戶發(fā)送的電子郵件不會被拒絕。
圖4示意了根據(jù)本發(fā)明的懲罰計數(shù)隨機(jī)拒絕(PCRR)狀態(tài)機(jī)的方框圖400��。如圖所示����,PCRR狀態(tài)機(jī)包括三個操作狀態(tài)正常操作狀態(tài)402�、選擇拒絕狀態(tài)404和隨機(jī)拒絕狀態(tài)406??梢圆糠值鼗谙到y(tǒng)資源使用等級(U)確定操作狀態(tài)。在一個實施例中�����,這種確定可以基于各種系統(tǒng)資源的使用等級的加權(quán)組合�����,包括但不僅限于保持的TCP連接的數(shù)量�、接收消息隊列中消息的數(shù)量、使用的存儲空間的大小等等���。系統(tǒng)資源的使用等級按照預(yù)先確定的周期T進(jìn)行更新���。兩個門限使用等級W1和W2也被預(yù)先確定�,用以在運行狀態(tài)之間切換�����。
PCRR狀態(tài)機(jī)可以在正常操作狀態(tài)402開始工作�����,其中U小于或等于W1��。如果U超過了W1�����,PCRR狀態(tài)機(jī)可以切換到選擇拒絕狀態(tài)404�����。經(jīng)過時間T可以確定新的操作狀態(tài)�。如果U小于或等于W1,操作狀態(tài)又會回到正常操作狀態(tài)402��。如果U大于或等于W2�����,操作狀態(tài)可以切換到隨機(jī)拒絕狀態(tài)406。如果U大于W1但小于W2����,操作狀態(tài)可以保持在選擇拒絕狀態(tài)404。在隨機(jī)拒絕狀態(tài)406���,經(jīng)過時間T作出確定����。如果U小于W1���,操作狀態(tài)會跳回正常操作狀態(tài)402。如果U小于W2但大于W1�����,操作狀態(tài)會切換到選擇拒絕狀態(tài)404��。如果U大于或等于W2�����,操作狀態(tài)會保持在隨機(jī)拒絕狀態(tài)406。
圖5示意了根據(jù)本發(fā)明的一個實施例�����,為用戶保持懲罰計數(shù)表的一般流程圖500�����。例如����,過程500可以在圖2的電子郵件服務(wù)器應(yīng)用251中實施。
如圖所示����,在開始方框之后過程500開始啟動,在方框502中����,用戶的身份被確定。用戶身份可以包括用戶使用的客戶機(jī)設(shè)備的IP地址����、用戶的電子郵件地址等。然后進(jìn)程轉(zhuǎn)入方框504����。
在方框504中����,與用戶相關(guān)的門限被確定���。針對特定系統(tǒng)資源的使用���、系統(tǒng)資源的組合使用等,可以將該門限事先指配給用戶����。在一個實施例中,門限可以由系統(tǒng)管理員等指配�����,然后在方框504中檢索�。然后進(jìn)程轉(zhuǎn)入方框506�。
在方框506中,從行為跟蹤表中檢索用戶行為�。行為跟蹤表可以結(jié)合圖3A進(jìn)行描述。用戶行為可以包括特定系統(tǒng)資源的使用����、系統(tǒng)資源的組合使用等��。然后進(jìn)程轉(zhuǎn)入判決方框508�。
在方框508中�����,判斷檢索的用戶行為是否超過由方框504確定的門限���。如果判斷結(jié)果為否����,則處理過程回到開始方框�����,如果為是���,進(jìn)程進(jìn)入到方框510���。
在方框510中,為用戶評估懲罰計數(shù)�,并且更新懲罰計數(shù)表����。該懲罰計數(shù)表可以結(jié)合圖3B進(jìn)行描述����。如下面結(jié)合圖6所描述的,懲罰計數(shù)表中的用戶記錄可以確定該用戶發(fā)送的電子郵件是否會被系統(tǒng)拒絕��。在方框510結(jié)束后�,進(jìn)程會返回到調(diào)用過程執(zhí)行其他動作。
圖6示意了根據(jù)本發(fā)明的一個實施例�����,用于實施面向用戶懲罰計數(shù)隨機(jī)拒絕策略的過程600的一般流程圖��。例如���,過程600可以在圖1的電子郵件服務(wù)器110中實施。
如圖所示�����,在開始方框之后過程600開始啟動����,在方框602中�����,接收到來自用戶的電子郵件���。然后,進(jìn)程轉(zhuǎn)入方框603�����。
在方框603中�����,使用懲罰計數(shù)隨機(jī)拒絕策略的電子郵件服務(wù)器的工作狀態(tài)被確定���。這個工作狀態(tài)可以包括正常操作狀態(tài)�、選擇拒絕狀態(tài)和隨機(jī)拒絕狀態(tài)�。然后,進(jìn)程轉(zhuǎn)入判決方框604��。
在方框604中,判斷哪種操作狀態(tài)的規(guī)則可能被遵循�����。如果判斷為選擇拒絕狀態(tài)�,進(jìn)程轉(zhuǎn)入判決方框608。如果判斷為正常操作狀態(tài)�,進(jìn)程轉(zhuǎn)入方框606。如果判斷為隨機(jī)拒絕狀態(tài)�����,進(jìn)程轉(zhuǎn)入判決方框622����。
正常操作狀態(tài)在方框606中,基本上用戶發(fā)送的所有郵件都允許被處理��。對電子郵件處理可以包括轉(zhuǎn)發(fā)電子郵件���、存儲電子郵件等等��。在方框606結(jié)束后�����,進(jìn)程會返回到調(diào)用過程來執(zhí)行其他活動���。
選擇拒絕狀態(tài)在方框608中,判斷用戶的累積計數(shù)是否大于0��,如果結(jié)果為否����,進(jìn)程回到方框606來執(zhí)行上述行為。如果結(jié)果為是����,進(jìn)程轉(zhuǎn)入到方框610。
在方框610中���,部分地基于用戶的累積懲罰計數(shù)�,對用戶發(fā)送的電子郵件確定拒絕因子����。在一個實施例中,拒絕因子可以包括一個乘以累積懲罰計數(shù)的數(shù)��,從而導(dǎo)致拒絕因子的值在0和某個任意的正數(shù)之間���。接著�,進(jìn)程轉(zhuǎn)入方框612。
在方框612中����,產(chǎn)生一個隨機(jī)數(shù)。在一個實施例中�����,這個隨機(jī)數(shù)可以在0和一個任意正數(shù)之間�����,包括0和這個正數(shù)���?���?梢砸哉扔谟脩舻睦鄯e懲罰計數(shù)的概率�����,對于來自該用戶的電子郵件的隨機(jī)拒絕使用隨機(jī)數(shù)���。接著�����,進(jìn)程轉(zhuǎn)入到方框614�。
在方框614中�����,對隨機(jī)數(shù)和拒絕因子進(jìn)行比較�。在一個實施例中,如果拒絕因子大于該隨機(jī)數(shù)��,來自用戶的電子郵件可以被拒絕�����。在另一個實施例中����,如果拒絕因子小于隨機(jī)數(shù),來自用戶的電子郵件可以被拒絕����。對隨機(jī)數(shù)和拒絕因子的比較基于以近似正比于用戶的累積懲罰計數(shù)的概率來拒絕電子郵件����。在其他實施例中��,用戶可以被指定一個免除狀態(tài)��,在該免除狀態(tài)中�,基本上所有來自用戶的電子郵件都會被處理,而不管用戶懲罰計數(shù)器狀態(tài)(未示出)��。接著�����,進(jìn)程轉(zhuǎn)入判決方框616����。
在方框616中,判斷電子郵件是否被拒絕�。如果判斷為是,進(jìn)程轉(zhuǎn)入到方框620���,在方框620中�,用戶會被告知拒絕�����,然后進(jìn)程返回調(diào)用過程執(zhí)行下一步動作。如果判斷為否�,進(jìn)程轉(zhuǎn)入到方框618。
在方框618中��,來自用戶的電子郵件會被如上描述的處理����。在方框618結(jié)束后�,進(jìn)程返回調(diào)用過程執(zhí)行下一步動作。
隨機(jī)拒絕狀態(tài)在方框622中�,判斷用戶的懲罰計數(shù)是否大于0。如果是�����,進(jìn)程轉(zhuǎn)入方框624�,如果不是,進(jìn)程轉(zhuǎn)入方框626���。
在方框624中����,基本上來自用戶的所有電子郵件都被拒絕。在方框624結(jié)束后��,進(jìn)程會返回到調(diào)用過程執(zhí)行進(jìn)一步動作�。
在方框626中,部分地基于特定系統(tǒng)資源的使用級別��、系統(tǒng)資源的組合�、系統(tǒng)資源的加權(quán)組合等,確定資源使用因子����。系統(tǒng)資源可以包括保持的TCP連接數(shù)量、接收消息隊列中的消息的數(shù)量����、使用的存儲空間大小等。在一個實施例中��,如果系統(tǒng)資源的使用級別改變���,則該資源使用因子可以被修正����。接著,進(jìn)程轉(zhuǎn)入方框628�。
在方框628中,產(chǎn)生一個隨機(jī)數(shù)��。在一個實施例中�����,這個隨機(jī)數(shù)的值可以在0和預(yù)先確定的最大值之間���,包括0和這個最大值����?�?梢砸越普扔谙到y(tǒng)資源使用級別的概率使用該隨機(jī)數(shù)����,以隨機(jī)拒絕來自該用戶的電子郵件�。接著,進(jìn)程轉(zhuǎn)入方框630����。
在方框630中,檢索為用戶預(yù)先確定的調(diào)整倍乘因子���。在實施例中���,調(diào)整倍乘因子可以在0和某個任意的正數(shù)間取值����。接著��,進(jìn)程轉(zhuǎn)入方框632�。
在方框632中,在隨機(jī)數(shù)與資源使用因子和調(diào)整倍乘因子的乘積之間執(zhí)行比較���。在一個實施例中���,如果該乘積大于該隨機(jī)數(shù),來自該用戶的電子郵件可以被拒絕�����。在另一個實施例中�,如果該乘積小于該隨機(jī)數(shù),來自該用戶的電子郵件可以被拒絕�。基于近似正比于系統(tǒng)資源使用級別和調(diào)整倍乘因子的概率,對隨機(jī)數(shù)與由資源使用因子和調(diào)整倍乘因子產(chǎn)生的結(jié)果的比較用于拒絕電子郵件�����。在進(jìn)一步的實施例中�����,調(diào)整倍乘因子可以設(shè)置為大約為0���,這樣來自該用戶的基本上所有電子郵件都可以以隨機(jī)拒絕狀態(tài)處理�,而不管系統(tǒng)資源使用情況��。接著����,進(jìn)程轉(zhuǎn)入判決方框634���。
在方框634中��,基于方框632中執(zhí)行的比較�,判斷來自該用戶的電子郵件是否被拒絕���。如果判斷為否��,進(jìn)程轉(zhuǎn)入方框618以執(zhí)行上面所描述的動作����。如果判斷為是,進(jìn)程轉(zhuǎn)入方框636�����。
在方框636中�����,電子郵件被拒絕�。方框636結(jié)束后,進(jìn)程返回調(diào)用過程以執(zhí)行下一步動作��。
應(yīng)當(dāng)理解的是���,可以通過計算機(jī)程序指令實施上述流程圖示意說明的每個方框���,以及上述流程圖示意說明的方框的組合。這些程序指令可以提供給處理器以產(chǎn)生應(yīng)用��,以便在處理器上執(zhí)行的指令產(chǎn)生用于實施流程圖方框中指明的動作的單元??梢杂商幚砥鲌?zhí)行該計算機(jī)程序指令,使得由處理器執(zhí)行一系列操作步驟�,從而產(chǎn)生計算機(jī)實施的進(jìn)程,以便在處理器上執(zhí)行的指令產(chǎn)生用于實施流程圖方框中指明的動作的步驟����。
雖然本發(fā)明是根據(jù)電子郵件服務(wù)器和用戶使用的電子郵件客戶機(jī)機(jī)之間的通信和電子郵件的交換進(jìn)行描述的,但本發(fā)明并不局限于此�����。例如���,通信可以在包括但不僅限于多用戶��、多服務(wù)器和任何其他設(shè)備的任何資源之間進(jìn)行���,還可以包括不背離本發(fā)明的范圍的消息發(fā)送類型。而且�����,對于系統(tǒng)資源的引用包括與根據(jù)本發(fā)明的系統(tǒng)相關(guān)的任何資源�����。
因此����,流程圖示意說明的方框支持用于執(zhí)行指定動作的單元的組合、用于執(zhí)行指定動作的步驟的組合以及用于執(zhí)行指定動作的程序指令單元��。還應(yīng)理解的是���,流程圖示意說明的每個方框以及流程圖示意說明的方框的組合可以由特定目的的基于硬件的系統(tǒng)�、或者特定目的硬件和計算機(jī)指令的組合實施���,其中該基于硬件的系統(tǒng)執(zhí)行指定動作或步驟
權(quán)利要求
1.一種管理電子消息的方法�,包括部分地基于與用戶相關(guān)的身份確定門限��;部分地基于所述用戶的資源使用情況以及所述門限��,確定累積懲罰計數(shù)�;以及部分地基于所述累積懲罰計數(shù)以及與資源相關(guān)的狀態(tài),管理所述用戶發(fā)送的消息��。
2.根據(jù)權(quán)利要求1的方法���,其中所述身份進(jìn)一步包括客戶機(jī)設(shè)備的IP地址和所述用戶使用的電子郵件地址中的至少一個��。
3.根據(jù)權(quán)利要求1的方法��,其中確定累積懲罰計數(shù)進(jìn)一步包括部分地基于所述用戶超過所述門限使用資源情況���,評估懲罰計數(shù)�����,其中所述門限值與由所述用戶發(fā)送的消息的大小�����、所述用戶發(fā)送的消息的數(shù)量以及所述用戶和消息服務(wù)器的連接時間中的至少一個相關(guān)�����;通過衰減因子減少所述懲罰計數(shù)�����;以及為每項資源累加懲罰計數(shù)��。
4.根據(jù)權(quán)利要求3的方法�,進(jìn)一步包括給用戶指配免除狀態(tài)���,以免除用戶接收到對于資源使用的懲罰計數(shù)�。
5.根據(jù)權(quán)利要求3的方法�,其中所述衰減因子根據(jù)兩個狀態(tài)更新之間的時間和預(yù)先確定的保留期而確定。
6.根據(jù)權(quán)利要求1的方法���,其中所述狀態(tài)至少基于保持的TCP連接的數(shù)量���、接收消息隊列中的消息數(shù)以及使用的存儲空間的大小中的至少一個。
7.根據(jù)權(quán)利要求1的方法���,進(jìn)一步包括部分地基于所述狀態(tài)確定操作狀態(tài)�,其中所述操作狀態(tài)包括正常操作狀態(tài)�、選擇拒絕狀態(tài)和隨機(jī)拒絕狀態(tài)的其中一種。
8.根據(jù)權(quán)利要求7的方法���,其中在正常操作狀態(tài)下管理消息進(jìn)一步包括使得從所有用戶發(fā)送的所有消息基本上都被處理�����。
9.根據(jù)權(quán)利要求7的方法�,在選擇拒絕操作狀態(tài)下管理消息進(jìn)一步包括如果用戶的累積懲罰計數(shù)大約為0,則允許所述用戶發(fā)送的所有消息基本上都被處理�;以及如果所述用戶的累積懲罰計數(shù)大于0,部分地基于所述累積計數(shù)器確定拒絕因子�����;產(chǎn)生隨機(jī)數(shù)��;以及部分地基于所述拒絕因子和所述隨機(jī)數(shù)的比較����,拒絕所述用戶發(fā)送的消息。
10.根據(jù)權(quán)利要求7的方法�����,在隨機(jī)拒絕操作狀態(tài)下管理消息進(jìn)一步包括如果用戶的累積懲罰計數(shù)大于0��,基本上拒絕所述用戶發(fā)送的所有消息���;如果所述用戶的累積懲罰計數(shù)等于0����,部分地基于資源使用情況,確定資源使用因子���;產(chǎn)生隨機(jī)數(shù)����;和部分地基于所述隨機(jī)數(shù)與所述資源使用因子和所述用戶預(yù)先確定的調(diào)整倍乘因子的乘積的比較�,拒絕所述用戶發(fā)送的消息����。
11.根據(jù)權(quán)利要求10的方法,其中如果所述調(diào)整倍乘因子被指配大約為0的值��,在隨機(jī)拒絕狀態(tài)下�����,基本上所述用戶發(fā)送的所有消息都被處理���。
12.一種消息服務(wù)器�����,包括收發(fā)信機(jī)���,用于接收來自用戶的消息��;存儲器����,用于存儲與所述用戶相關(guān)的門限和累積懲罰計數(shù)�;以及處理器,用于執(zhí)行以下的動作部分地基于與所述用戶相關(guān)的身份確定所述門限�����;部分地基于所述用戶的資源使用情況和所述門限�,確定累積懲罰計數(shù);以及部分地基于與所述資源相關(guān)的累積懲罰計數(shù)和狀態(tài)����,對所述用戶發(fā)送的消息使用隨機(jī)拒絕策略。
13.根據(jù)權(quán)利要求12的消息服務(wù)器���,其中所述處理器通過執(zhí)行以下動作進(jìn)一步用于確定累積懲罰計數(shù)部分地基于所述用戶超過所述門限使用資源情況�,評估懲罰計數(shù)��;通過衰減因子減少所述懲罰計數(shù)�,其中所述衰減因子基于兩個狀態(tài)更新之間的時間和預(yù)先確定的保留期而被確定;以及為每種資源累加懲罰計數(shù)。
14.根據(jù)權(quán)利要求12的消息服務(wù)器�����,其中對于由所述用戶發(fā)送的消息的大小�����、所述用戶發(fā)送的消息的數(shù)量以及所述用戶和消息服務(wù)器的連接時間中的至少一個���,評估懲罰計數(shù)。
15.根據(jù)權(quán)利要求12的消息服務(wù)器��,其中所述處理器進(jìn)一步用于部分地基于所述狀態(tài)而確定操作狀態(tài)�。
16.根據(jù)權(quán)利要求15的消息服務(wù)器,通過使得所有發(fā)送的消息基本上都被處理��,在正常操作狀態(tài)中實施隨機(jī)拒絕策略����。
17.根據(jù)權(quán)利要求15的消息服務(wù)器,其中所述處理器進(jìn)一步用于通過執(zhí)行以下動作�,在選擇拒絕狀態(tài)下實現(xiàn)隨機(jī)拒絕策略如果用戶的累積懲罰計數(shù)為0,允許所述用戶發(fā)送的所有消息基本上都被處理�����;如果所述用戶的累積懲罰計數(shù)大于0,部分地基于所述累積懲罰計數(shù)�,確定拒絕因子;產(chǎn)生隨機(jī)數(shù)���;以及部分地基于所述拒絕因子和所述隨機(jī)數(shù)的比較�����,拒絕所述用戶發(fā)送的消息�����。
18.根據(jù)權(quán)利要求15的消息服務(wù)器�����,其中所述處理器進(jìn)一步配置用于通過執(zhí)行以下動作�,在隨機(jī)拒絕狀態(tài)下實施隨機(jī)拒絕策略如果用戶的累積懲罰計數(shù)大于0�����,基本上拒絕所述用戶發(fā)送的所有消息���;如果用戶的累積懲罰計數(shù)為0����,部分地基于所述狀態(tài),確定資源使用因子�;產(chǎn)生隨機(jī)數(shù);以及部分地基于所述隨機(jī)數(shù)與預(yù)先確定的調(diào)整倍乘因子和所述資源使用因子的乘積的比較���,拒絕所述用戶發(fā)送的消息�。
19.一種調(diào)制數(shù)據(jù)信號�����,在所述調(diào)制數(shù)據(jù)信號中嵌入計算機(jī)可執(zhí)行指令��,用于管理電子消息�,所述調(diào)制數(shù)據(jù)信號用于執(zhí)行以下動作確定與用戶相關(guān)的身份�,并且根據(jù)所述身份確定用于所述用戶的門限;部分地基于所述用戶的資源使用情況以及所述門限��,確定累積懲罰計數(shù)����;確定和資源相關(guān)的狀態(tài)�;以及部分地基于所述用戶的累積懲罰計數(shù)和所述狀態(tài)���,實施隨機(jī)消息拒絕策略��。
20.一種管理電子消息的設(shè)備�����,包括從用戶接收消息的單元�����;確定與所述用戶相關(guān)的身份的單元����;基于所述身份確定用于所述用戶的門限的單元��;監(jiān)視用戶的資源資源情況以及根據(jù)所述資源使用情況確定累積懲罰計數(shù)的單元�;確定與資源相關(guān)的狀態(tài)的單元;以及部分地基于用于所述用戶的累積懲罰計數(shù)和所述狀態(tài)�,實現(xiàn)隨機(jī)消息拒絕策略的單元。
全文摘要
一種基于面向用戶的懲罰計數(shù)(PC)隨機(jī)拒絕管理電子郵件的方法和系統(tǒng)��。本發(fā)明確定用于特定用戶的門限�,并且對于超過所述特定于用戶的門限評估累積的PC����?�;谂c資源相關(guān)的狀態(tài)���,確定不同的操作狀態(tài)�����。在正常操作狀態(tài)�����,基本上所有發(fā)送的電子郵件都被處理��。在選擇拒絕狀態(tài)����,來自具有累積懲罰計數(shù)的用戶的發(fā)送郵件被隨機(jī)地被拒絕�,另一些被處理��。在隨機(jī)拒絕狀態(tài)���,來自不具有累積懲罰計數(shù)的用戶的發(fā)送郵件基于資源使用情況以及調(diào)整倍乘因子而被隨機(jī)地被拒絕����,而來自具有累積懲罰計數(shù)的用戶的發(fā)送郵件被完全拒絕。用戶可能被指配一個免除狀態(tài)����,以使得來自用戶的基本上所有電子郵件的處理獨立于用戶的PC。
文檔編號G06F15/16GK1997984SQ200580014233
公開日2007年7月11日 申請日期2005年5月3日 優(yōu)先權(quán)日2004年5月4日
發(fā)明者王冰 申請人:諾基亞公司