本公開的實施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域。

背景技術(shù)：

服務(wù)質(zhì)量(qos)可以指代網(wǎng)絡(luò)的總體性能，具體地由網(wǎng)絡(luò)的用戶看到的性能。為了定量地測量服務(wù)質(zhì)量，常?？紤]網(wǎng)絡(luò)服務(wù)的幾個相關(guān)方面，例如錯誤率、比特率、吞吐量、傳輸延遲、可用性或抖動等。服務(wù)質(zhì)量對于具有特殊要求的流量的傳輸是尤其重要的。qos可以利用諸如分組優(yōu)先級排序、流量分類或排隊等的流量整形技術(shù)來改進。

技術(shù)實現(xiàn)要素：

根據(jù)一些可能的實現(xiàn)方式，一種網(wǎng)絡(luò)設(shè)備可以包括用于接收與流相關(guān)聯(lián)的網(wǎng)絡(luò)流量的一個或多個處理器。一個或多個處理器可以確定指示與該流相關(guān)聯(lián)的信譽的度量的多個信譽指示符。多個信譽指示符中的第一信譽指示符可以基于結(jié)合該流應(yīng)用第一信譽分析技術(shù)來確定。多個信譽指示符中的第二信譽指示符可以基于結(jié)合該流應(yīng)用第二信譽分析技術(shù)來確定。第二信譽分析技術(shù)可以與第一信譽分析技術(shù)不同。一個或多個處理器可以基于多個信譽指示符來確定針對該流的信譽得分。一個或多個處理器可以基于信譽得分來對該流指定優(yōu)先級。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)由第一設(shè)備執(zhí)行以確定該第一信譽指示符；并且該第二信譽分析技術(shù)由第二設(shè)備執(zhí)行以確定該第二信譽指示符，該第二設(shè)備與該第一設(shè)備不同。

在一些實現(xiàn)方式中，該第一設(shè)備是網(wǎng)絡(luò)設(shè)備，并且該第二設(shè)備是除了該網(wǎng)絡(luò)設(shè)備之外的設(shè)備；并且該一個或多個處理器當確定該多個信譽指示符時用于：從除了該網(wǎng)絡(luò)設(shè)備之外的該設(shè)備接收該第二信譽指示符。

在一些實現(xiàn)方式中，該網(wǎng)絡(luò)設(shè)備執(zhí)行該第一信譽分析技術(shù)和該第二信譽分析技術(shù)以確定該第一信譽指示符和該第二信譽指示符。

在一些實現(xiàn)方式中，該第一設(shè)備執(zhí)行該第一信譽分析技術(shù)以確定該第一信譽指示符并且該第二設(shè)備執(zhí)行該第二信譽分析技術(shù)以確定該第二信譽指示符；并且該一個或多個處理器當確定該多個信譽指示符時用于：從該第一設(shè)備接收該第一信譽指示符，并且從該第二設(shè)備接收該第二信譽指示符。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括以下中的至少一種：攻擊檢測技術(shù)，其指示該流與網(wǎng)絡(luò)攻擊相關(guān)聯(lián)的可能性，惡意軟件檢測技術(shù)，其指示該流與惡意軟件相關(guān)聯(lián)的可能性，應(yīng)用識別技術(shù)，其指示該流被確定為與相同應(yīng)用相關(guān)聯(lián)的一致性，web流量分析技術(shù)，其指示與該流相關(guān)聯(lián)的網(wǎng)站的信譽的度量，或者基于規(guī)則的過濾技術(shù)，其基于識別與該流相關(guān)聯(lián)的流信息的存儲的規(guī)則來指示與該流相關(guān)聯(lián)的信譽的度量。

在一些實現(xiàn)方式中，該一個或多個處理器當對該流指定優(yōu)先級時用于：基于該信譽得分來將帶寬分配給該流，或者基于該信譽得分來使帶寬被分配給該流。

根據(jù)一些可能的實現(xiàn)方式，一種非暫態(tài)計算機可讀介質(zhì)可以存儲一個或多個指令，一個或多個指令當由一個或多個處理器運行時使一個或多個處理器接收與流相關(guān)聯(lián)的網(wǎng)絡(luò)流量。一個或多個指令可以使一個或多個處理器確定指示與該流相關(guān)聯(lián)的信譽的度量的多個信譽指示符。多個信譽指示符中的第一信譽指示符可以基于由第一設(shè)備對該流應(yīng)用的第一信譽分析技術(shù)來確定。多個信譽指示符中的第二信譽指示符可以基于由第二設(shè)備對該流應(yīng)用的第二信譽分析技術(shù)來確定。第二設(shè)備可以與第一設(shè)備不同。一個或多個指令可以使一個或多個處理器基于多個信譽指示符來確定針對該流的信譽得分。一個或多個指令可以使一個或多個處理器基于信譽得分來對該流指定優(yōu)先級。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)與該第二信譽分析技術(shù)不同。

在一些實現(xiàn)方式中，該流是第一流，并且該信譽得分是第一信譽得分；并且該一個或多個指令當由該一個或多個處理器運行時還使該一個或多個處理器：確定針對與該第一流不同的第二流的第二信譽得分；以及基于該第一信譽得分和該第二信譽得分來將不同量的帶寬指派給該第一流和該第二流。

在一些實現(xiàn)方式中，被指派給該第一流和該第二流的帶寬的量是基于該第一信譽得分和該第二信譽得分之間的差的程度的。

在一些實現(xiàn)方式中，該一個或多個指令當由該一個或多個處理器運行時還使該一個或多個處理器：基于該流的一個或多個屬性來確定要被執(zhí)行的一組信譽分析技術(shù)，該一組信譽分析技術(shù)包括該第一信譽分析技術(shù)和該第二信譽分析技術(shù)，該第一信譽分析技術(shù)與該第二信譽分析技術(shù)不同。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)包括以下中的一種：攻擊檢測技術(shù)，其指示該流與網(wǎng)絡(luò)攻擊相關(guān)聯(lián)的可能性，惡意軟件檢測技術(shù)，其指示該流與惡意軟件相關(guān)聯(lián)的可能性，應(yīng)用識別技術(shù)，其指示該流被確定為與相同應(yīng)用相關(guān)聯(lián)的一致性，web流量分析技術(shù)，其指示與該流相關(guān)聯(lián)的網(wǎng)站的信譽的度量，或者基于規(guī)則的過濾技術(shù)，其基于識別與該流相關(guān)聯(lián)的流信息的存儲的規(guī)則來指示與該流相關(guān)聯(lián)的信譽的度量；并且該第二信譽分析技術(shù)包括以下中的不同的一種：該攻擊檢測技術(shù)，該惡意軟件檢測技術(shù)，該應(yīng)用識別技術(shù)，該web流量分析技術(shù)，或者該基于規(guī)則的過濾技術(shù)。

根據(jù)一些可能的實現(xiàn)方式，一種方法可以包括由設(shè)備接收與流相關(guān)聯(lián)的網(wǎng)絡(luò)流量。該方法可以包括由該設(shè)備確定指示與該流相關(guān)聯(lián)的信譽的度量的多個信譽指示符。多個信譽指示符中的第一信譽指示符可以基于對該流應(yīng)用的第一信譽分析技術(shù)來確定。多個信譽指示符中的第二信譽指示符可以基于對該流應(yīng)用的第二信譽分析技術(shù)來確定。第二信譽分析技術(shù)可以與第一信譽分析技術(shù)不同。該方法可以包括由該設(shè)備基于多個信譽指示符來確定針對該流的信譽得分。該方法可以包括由該設(shè)備基于信譽得分來使網(wǎng)絡(luò)帶寬被分配給該流。

在一些實現(xiàn)方式中，該一個或多個信譽指示符包括多個信譽指示符，該多個信譽指示符中的第一信譽指示符基于對該流應(yīng)用的第一信譽分析技術(shù)來確定，該多個信譽指示符中的第二信譽指示符基于對該流應(yīng)用的第二信譽分析技術(shù)來確定，該第二信譽分析技術(shù)與該第一信譽分析技術(shù)不同。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括攻擊檢測技術(shù)，該攻擊檢測技術(shù)指示該流與網(wǎng)絡(luò)攻擊相關(guān)聯(lián)的可能性。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括惡意軟件檢測技術(shù)，該惡意軟件檢測技術(shù)指示該流與惡意軟件相關(guān)聯(lián)的可能性。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括應(yīng)用識別技術(shù)，該應(yīng)用識別技術(shù)指示該流被確定為與相同應(yīng)用相關(guān)聯(lián)的一致性。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括web流量分析技術(shù)，該web流量分析技術(shù)指示與該流相關(guān)聯(lián)的網(wǎng)站的信譽的度量。

在一些實現(xiàn)方式中，該第一信譽分析技術(shù)或該第二信譽分析技術(shù)包括基于規(guī)則的過濾技術(shù)，該基于規(guī)則的過濾技術(shù)基于識別與該流相關(guān)聯(lián)的流信息的存儲的規(guī)則來指示與該流相關(guān)聯(lián)的信譽的度量。

附圖說明

圖1a-1c是本文描述的示例實現(xiàn)方式的概述的示意圖；

圖2是本文描述的系統(tǒng)和/或方法可以被實現(xiàn)在其中的示例環(huán)境的示意圖；

圖3是圖2的一個或多個設(shè)備的示例部件的示意圖；并且

圖4是用于基于信譽來動態(tài)地對網(wǎng)絡(luò)流量指定優(yōu)先級的示例過程的流程圖。

具體實施方式

示例實現(xiàn)方式的下面的詳細描述參考附圖。在不同的附圖中相同的附圖標記可以識別相同或相似的元件。

網(wǎng)絡(luò)管理員可以利用規(guī)則來配置網(wǎng)絡(luò)設(shè)備以(例如，通過對網(wǎng)絡(luò)流量進行速率限制、計量、排隊或過濾)對網(wǎng)絡(luò)流量指定優(yōu)先級。然而，這種規(guī)則一般是靜態(tài)的并且廣義地定義的。例如，規(guī)則可以等同地或相似地處置所有超文本傳輸協(xié)議(http)流量。這可以在盡管網(wǎng)絡(luò)流量與具有不同信譽的應(yīng)用和/或網(wǎng)站相關(guān)聯(lián)，但是網(wǎng)絡(luò)流量被等同地指定優(yōu)先級時引起網(wǎng)絡(luò)流量的低效率或無效處置。例如，與惡意的不受信任的或不流行的應(yīng)用和/或網(wǎng)站相關(guān)聯(lián)的網(wǎng)絡(luò)流量可以和與有信譽的受信任的或流行的應(yīng)用和/或網(wǎng)站相關(guān)聯(lián)的網(wǎng)絡(luò)流量相同地來處置。本文描述的實現(xiàn)方式當對網(wǎng)絡(luò)流量指定優(yōu)先級時考慮與流量流相關(guān)聯(lián)的信譽，由此提高處理網(wǎng)絡(luò)流量的效率和有效性。

圖1a-1c是本文描述的示例實現(xiàn)方式100的概述的示意圖。如圖1a并由附圖標記110所示，網(wǎng)絡(luò)設(shè)備可以接收要使用信譽分析來分析的網(wǎng)絡(luò)流量。例如，網(wǎng)絡(luò)設(shè)備可以從一個或多個客戶端設(shè)備接收網(wǎng)絡(luò)流量，并且可以處理網(wǎng)絡(luò)流量以用于經(jīng)由網(wǎng)絡(luò)傳輸(例如，到服務(wù)器設(shè)備或另一類型的目的設(shè)備)。作為另一示例，網(wǎng)絡(luò)設(shè)備可以從網(wǎng)絡(luò)(例如，從網(wǎng)絡(luò)的一個或多個設(shè)備)接收網(wǎng)絡(luò)流量，并且可以處理網(wǎng)絡(luò)流量以用于傳輸?shù)揭粋€或多個客戶端設(shè)備。

如圖1b并由附圖標記120所示，網(wǎng)絡(luò)設(shè)備可以針對包含在網(wǎng)絡(luò)流量中的網(wǎng)絡(luò)流量流(有時被稱為“流”)應(yīng)用一個或多個信譽分析技術(shù)。例如，網(wǎng)絡(luò)設(shè)備可以應(yīng)用應(yīng)用識別技術(shù)或基于規(guī)則的過濾技術(shù)，如本文其他地方更詳細地所描述的。如所示出的，基于應(yīng)用一個或多個信譽分析技術(shù)，網(wǎng)絡(luò)設(shè)備可以將如流a所示的第一流與指示第一流具有高信譽的信譽指示符相關(guān)聯(lián)，并且可以將如流b所示的第二流與指示第二流具有低信譽的信譽指示符相關(guān)聯(lián)。

如由附圖標記130所示，網(wǎng)絡(luò)設(shè)備可以將針對流的流信息提供給一個或多個流量分析設(shè)備(例如，入侵檢測設(shè)備、防火墻或安全性設(shè)備)，并且可以接收針對流的信譽指示符。一個或多個流量分析設(shè)備可以對流量流應(yīng)用一個或多個信譽分析技術(shù)以確定信譽指示符。例如，一個或多個流量分析設(shè)備可以應(yīng)用攻擊檢測技術(shù)或惡意軟件檢測技術(shù)，如本文其他地方更詳細地描述的。如所示出的，基于應(yīng)用一個或多個信譽分析技術(shù)，一個或多個流量分析設(shè)備可以將指示流a具有高信譽和流b具有中間信譽的信息發(fā)送到網(wǎng)絡(luò)設(shè)備。

如由附圖標記140所示，網(wǎng)絡(luò)設(shè)備可以將針對流的流信息提供給一個或多個web分析設(shè)備(例如，服務(wù)器)，并且可以接收針對流的信譽指示符。一個或多個web分析設(shè)備可以對流量流應(yīng)用一個或多個信譽分析技術(shù)以確定信譽指示符。例如，一個或多個web分析設(shè)備可以應(yīng)用特定于web流量(例如，http流量)的web流量分析技術(shù)，如本文其他地方更詳細地描述的。如所示出的，基于應(yīng)用一個或多個信譽分析技術(shù)，一個或多個web分析設(shè)備可以將指示流a具有中間信譽和流b具有低信譽的信息發(fā)送到網(wǎng)絡(luò)設(shè)備。

如圖1c和由附圖標記150所示，網(wǎng)絡(luò)設(shè)備可以基于由網(wǎng)絡(luò)設(shè)備確定的、從一個或多個流量分析設(shè)備接收到的和/或從一個或多個web分析設(shè)備接收到的信譽指示符來確定信譽得分。例如，假設(shè)網(wǎng)絡(luò)設(shè)備計算出針對流a的信譽得分為5并且針對流的信譽得分為1，指示流a具有比流b更高的信譽。在這種情況下，并且如由附圖標記160所示，網(wǎng)絡(luò)設(shè)備可以基于流a和流b的相對信譽得分來向流a分配比流b更多的帶寬。在一些情況下，所分配的帶寬的差異可以基于流a和流b的信譽得分之間的差，如本文其他地方更詳細地描述的。另外，網(wǎng)絡(luò)設(shè)備可以定期地確定和/或接收針對流量流的信譽指示符，可以定期地更新信譽得分，并且可以基于所更新的信譽得分來動態(tài)地調(diào)節(jié)所分配的帶寬。

以這種方式，網(wǎng)絡(luò)設(shè)備可以當為流量流分配帶寬時考慮與網(wǎng)絡(luò)流量相關(guān)聯(lián)的信譽的度量。這準許比應(yīng)用級別帶寬管理更細粒度的控制，其可能等同地處置所有應(yīng)用而不考慮信譽。另外，網(wǎng)絡(luò)設(shè)備可以通過限制為具有低信譽的網(wǎng)絡(luò)流量分配的帶寬的量來提高網(wǎng)絡(luò)流量安全性。另外，網(wǎng)絡(luò)設(shè)備可以通過調(diào)節(jié)所分配的帶寬來動態(tài)地適應(yīng)流量流信譽的變化，由此提高流量處理和流量傳輸?shù)男屎陀行浴?/p>

如以上所指示的，圖1a-1c僅僅被提供作為示例。其他示例是可能的并且可以與參考圖1a-1c描述的示例不同。

圖2是本文描述的系統(tǒng)和/或方法可以被實現(xiàn)在其中的示例環(huán)境200的示意圖。如圖2所示，環(huán)境200可以包括一個或多個客戶端設(shè)備210-1到210-n(n≥1)(在下文中統(tǒng)稱為“客戶端設(shè)備210”并且單個地被稱為“客戶端設(shè)備210”)、網(wǎng)絡(luò)設(shè)備220、一個或多個流量分析設(shè)備230、一個或多個web分析設(shè)備240以及網(wǎng)絡(luò)250。環(huán)境200的設(shè)備可以經(jīng)由有線連接、無線連接或有線連接和無線連接的組合相互連接。

客戶端設(shè)備210可以包括能夠經(jīng)由網(wǎng)絡(luò)(例如，網(wǎng)絡(luò)250)發(fā)送或接收網(wǎng)絡(luò)流量的一個或多個設(shè)備。例如，客戶端設(shè)備210可以包括臺式計算機、筆記本計算機、平板計算機、移動電話(例如，智能電話、無線電話等)、服務(wù)器設(shè)備或相似類型的設(shè)備。在一些實現(xiàn)方式中，客戶端設(shè)備210可以駐存在受網(wǎng)絡(luò)設(shè)備220保護的客戶網(wǎng)絡(luò)上。

網(wǎng)絡(luò)設(shè)備220可以包括能夠處理和/或傳輸在各終端設(shè)備(例如，客戶端設(shè)備210和連接到網(wǎng)絡(luò)250的設(shè)備)之間的流量的一個或多個設(shè)備(例如，一個或多個流量傳輸設(shè)備)。例如，網(wǎng)絡(luò)設(shè)備220可以包括防火墻、路由器、網(wǎng)關(guān)、交換機、集線器、橋接器、接入點、反向代理、服務(wù)器設(shè)備(例如，代理服務(wù)器)、安全性設(shè)備、入侵檢測設(shè)備、負載平衡器、基站或相似類型的設(shè)備。網(wǎng)絡(luò)設(shè)備220可以結(jié)合單個客戶端設(shè)備210或一組客戶端設(shè)備210(例如，與私有網(wǎng)絡(luò)、數(shù)據(jù)中心等相關(guān)聯(lián)的客戶端設(shè)備210)來使用。在一些實現(xiàn)方式中，通信可以通過網(wǎng)絡(luò)設(shè)備220被路由以到達該組客戶端設(shè)備210。例如，網(wǎng)絡(luò)設(shè)備220可以被定位在網(wǎng)絡(luò)內(nèi)作為到包括該組客戶端設(shè)備210的客戶網(wǎng)絡(luò)的網(wǎng)關(guān)。額外地或可替換地，來自客戶端設(shè)備210的通信可以被編碼使得通信在(例如，經(jīng)由網(wǎng)絡(luò)250)被路由到其他地方之前被路由到網(wǎng)絡(luò)設(shè)備220。

流量分析設(shè)備230可以包括能夠分析流量流以確定與該流量流相關(guān)聯(lián)的信譽指示符的一個或多個設(shè)備。例如，流量分析設(shè)備230可以包括服務(wù)器設(shè)備、安全性設(shè)備、入侵檢測設(shè)備、防火墻或相似類型的設(shè)備。在一些實現(xiàn)方式中，流量分析設(shè)備230可以運行用于網(wǎng)絡(luò)流量的惡意軟件分析的沙盒環(huán)境。在一些實現(xiàn)方式中，流量分析設(shè)備230可以運行多個沙盒環(huán)境以用于當執(zhí)行惡意軟件分析時并行處理文件。例如，流量分析設(shè)備230可以加載和/或主控與多個沙盒環(huán)境相對應(yīng)的多個虛擬機。額外地或可替換地，環(huán)境200可以包括多個流量分析設(shè)備230，其每個均運行用于在惡意軟件分析期間并行處理文件的沙盒環(huán)境。在一些實現(xiàn)方式中，本文描述為由流量分析設(shè)備230執(zhí)行的功能可以由網(wǎng)絡(luò)設(shè)備220執(zhí)行，并且反之亦然。換言之，在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220和流量分析設(shè)備230可以被實現(xiàn)在相同設(shè)備中。

web分析設(shè)備240可以包括能夠分析與web流量相關(guān)聯(lián)的流量流以確定與該流量流相關(guān)聯(lián)的信譽指示符的一個或多個設(shè)備。例如，web分析設(shè)備240可以包括服務(wù)器設(shè)備(例如，第三方服務(wù)器、web服務(wù)器、主控服務(wù)器等)或相似類型的設(shè)備。在一些實現(xiàn)方式中，一個或多個流量分析設(shè)備230可以由第一實體(例如，還擁有網(wǎng)絡(luò)設(shè)備220的網(wǎng)絡(luò)運營商)擁有，并且一個或多個web分析設(shè)備240可以由第二實體(例如，提供web流量分析服務(wù)的第三方)擁有。額外地或可替換地，一個或多個流量分析設(shè)備230可以在網(wǎng)絡(luò)設(shè)備220的內(nèi)部或者與網(wǎng)絡(luò)設(shè)備220直接通信，并且一個或多個web分析設(shè)備240可以在網(wǎng)絡(luò)設(shè)備220的外部或者與網(wǎng)絡(luò)設(shè)備220(例如，經(jīng)由一個或多個中間設(shè)備)間接通信。在一些實現(xiàn)方式中，如由web分析設(shè)備240執(zhí)行的本文描述的功能可以由網(wǎng)絡(luò)設(shè)備220執(zhí)行，并且反之亦然。換言之，在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220和web分析設(shè)備240可以被實現(xiàn)在相同設(shè)備中。

網(wǎng)絡(luò)250可以包括一個或多個有線網(wǎng)絡(luò)和/或無線網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)250可以包括蜂窩網(wǎng)絡(luò)(例如，長期演進(lte)網(wǎng)絡(luò)、3g網(wǎng)絡(luò)、碼分多址(cdma)網(wǎng)絡(luò)等)、公共陸地移動網(wǎng)絡(luò)(plmn)、局域網(wǎng)(lan)、廣域網(wǎng)(wan)、城域網(wǎng)(man)、電話網(wǎng)絡(luò)(例如，公共交換電話網(wǎng)絡(luò)(pstn))、私有網(wǎng)絡(luò)、自組織網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、基于光纖的網(wǎng)絡(luò)或云計算網(wǎng)絡(luò)等和/或這些類型的網(wǎng)絡(luò)或其他類型的網(wǎng)絡(luò)的組合。

圖2中示出的設(shè)備和網(wǎng)絡(luò)的數(shù)量和布置被提供作為示例。實際上，可以存在與圖2中示出的設(shè)備和網(wǎng)絡(luò)相比額外的設(shè)備和/或網(wǎng)絡(luò)、更少的設(shè)備和/或網(wǎng)絡(luò)、不同的設(shè)備和/或網(wǎng)絡(luò)、或者不同地布置的設(shè)備和/或網(wǎng)絡(luò)。另外，圖2中示出的兩個或更多個設(shè)備可以被實現(xiàn)在單個設(shè)備內(nèi)，或者圖2中示出的單個設(shè)備可以被實現(xiàn)為多個分布式設(shè)備。額外地或可替換地，環(huán)境200的一組設(shè)備(例如，一個或多個設(shè)備)可以執(zhí)行被描述為由環(huán)境200的另一組設(shè)備執(zhí)行的一個或多個功能。

圖3是設(shè)備300的示例部件的示意圖。在一些實現(xiàn)方式中，設(shè)備300可以對應(yīng)于網(wǎng)絡(luò)設(shè)備220。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以包括一個或多個設(shè)備300和/或設(shè)備300的一個或多個部件。如圖3所示，設(shè)備300可以包括一組輸入部件305-1到305-b(b≥1)(單個地被稱為“輸入部件305”并且統(tǒng)稱為“輸入部件305”)、交換部件310、一組輸出部件315-1到315-c(c≥1)(單個地被稱為“輸出部件315”并且統(tǒng)稱為“輸出部件315”)以及控制器320。設(shè)備300的部件可以經(jīng)由有線連接、無線連接或有線連接和無線連接的組合相互連接。

輸入部件305包括針對連接到設(shè)備300的物理鏈路的附接點，并且為針對由設(shè)備300接收到的傳入流量(例如，分組)的入口點。輸入部件305例如通過執(zhí)行數(shù)據(jù)鏈路層封裝或解封裝來處理傳入流量。在一些實現(xiàn)方式中，輸入部件305發(fā)送和/或接收分組。在一些實現(xiàn)方式中，輸入部件305包括輸入線路卡，輸入線路卡包括一個或多個分組處理部件(例如，以集成電路的形式)，例如一個或多個接口卡(ifc)、分組轉(zhuǎn)發(fā)部件、線路卡控制器部件、輸入端口、處理器、存儲器和/或輸入隊列。

交換部件310將輸入部件305和輸出部件315相互連接。在一些實現(xiàn)方式中，交換部件310經(jīng)由一個或多個交叉開關(guān)、經(jīng)由一個或多個總線和/或使用共享存儲器來實現(xiàn)。共享存儲器可以用作臨時緩沖器以在分組最終被調(diào)度以用于遞送到輸出部件315之前存儲來自輸入部件305的分組。在一些實現(xiàn)方式中，交換部件310使得輸入部件305、輸出部件315和/或控制器320能夠進行通信。

輸出部件315包括針對連接到設(shè)備300的物理鏈路的附接點，并且為針對由設(shè)備300發(fā)送的外出流量(例如，分組)的出口點。輸出部件315存儲分組和/或可以調(diào)度分組以用于在輸出物理鏈路上進行傳輸。輸出部件315支持數(shù)據(jù)鏈路層封裝或解封裝和/或各種更高級的協(xié)議。在一些實現(xiàn)方式中，輸出部件315發(fā)送和/或接收分組。在一些實現(xiàn)方式中，輸出部件315包括輸出線路卡，輸出線路卡包括一個或多個分組處理部件(例如，以集成電路的形式)，例如一個或多個ifc、分組轉(zhuǎn)發(fā)部件、線路卡控制器部件、輸出端口、處理器、存儲器和/或輸出隊列。在一些實現(xiàn)方式中，輸入部件305和輸出部件315由同一組部件來實現(xiàn)(即，輸入/輸出部件是輸入部件305和輸出部件315的組合)。

控制器320包括處理器，其形式例如為中央處理單元(cpu)、微處理器、微控制器、現(xiàn)場可編程門陣列(fpga)、專用集成電路(asic)和/或能夠解釋和/或運行指令的另一類型的處理器。處理器以硬件、固件或硬件和軟件的組合來實現(xiàn)。在一些實現(xiàn)方式中，控制器320包括能夠被編程以執(zhí)行功能的一個或多個處理器。

在一些實現(xiàn)方式中，控制器320可以包括隨機存取存儲器(ram)、只讀存儲器(rom)和/或存儲用于由控制器320使用的信息和/或指令的另一類型的動態(tài)或靜態(tài)存儲設(shè)備(例如，閃存、磁性存儲器、光學存儲器等)。

在一些實現(xiàn)方式中，控制器320可以與連接到設(shè)備300的其他設(shè)備、網(wǎng)絡(luò)和/或系統(tǒng)進行通信以交換關(guān)于網(wǎng)絡(luò)拓撲的信息?？刂破?20可以基于網(wǎng)絡(luò)拓撲信息來創(chuàng)建路由表，可以基于路由表來創(chuàng)建轉(zhuǎn)發(fā)表，并且可以將轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)到輸入部件305和/或輸出部件315。輸入部件305和/或輸出部件315可以使用轉(zhuǎn)發(fā)表來執(zhí)行針對傳入分組和/或外出分組的路由查找。

控制器320可以執(zhí)行本文描述的一個或多個過程?？刂破?20響應(yīng)于運行由非暫態(tài)計算機可讀介質(zhì)存儲的軟件指令而執(zhí)行這些過程。計算機可讀介質(zhì)在本文中被定義為非暫態(tài)存儲器設(shè)備。存儲器設(shè)備包括單個物理存儲設(shè)備內(nèi)的存儲器空間或跨多個物理存儲設(shè)備分布的存儲器空間。

軟件指令可以從另一計算機可讀介質(zhì)或從另一設(shè)備經(jīng)由通信接口被讀入到與控制器320相關(guān)聯(lián)的存儲器和/或存儲部件中。當運行時，存儲在與控制器320相關(guān)聯(lián)的存儲器和/或存儲部件中的軟件指令可以使控制器320執(zhí)行本文描述的一個或多個過程。額外地或可替換地，硬接線電路可以代替軟件指令或與軟件指令相組合來使用以執(zhí)行本文描述的一個或多個過程。因此，本文描述的實現(xiàn)方式不限于硬件電路和軟件的任何特定組合。

圖3中示出的部件的數(shù)量和布置被提供作為示例。實際上，設(shè)備300可以包括與圖3中示出的部件相比額外的部件、更少的部件、不同的部件或不同地布置的部件。額外地或可替換地，設(shè)備300的一組部件(例如，一個或多個部件)可以執(zhí)行被描述為由設(shè)備300的另一組部件執(zhí)行的一個或多個功能。

圖4是用于基于信譽的度量來動態(tài)地對網(wǎng)絡(luò)流量指定優(yōu)先級的示例過程400的流程圖。在一些實現(xiàn)方式中，圖4的一個或多個過程框可以由網(wǎng)絡(luò)設(shè)備220執(zhí)行。在一些實現(xiàn)方式中，圖4的一個或多個過程框可以由另一設(shè)備或與網(wǎng)絡(luò)設(shè)備220分離或包括網(wǎng)絡(luò)設(shè)備220的一組設(shè)備執(zhí)行，例如由客戶端設(shè)備210、流量分析設(shè)備230和/或web分析設(shè)備240執(zhí)行。

如圖4所示，過程400可以包括接收與流相關(guān)聯(lián)的網(wǎng)絡(luò)流量(框410)。例如，網(wǎng)絡(luò)設(shè)備220可以接收源自或去往一個或多個客戶端設(shè)備210的網(wǎng)絡(luò)流量。如本文所使用的，網(wǎng)絡(luò)流量(或者簡單地稱為“流量”)可以指代使用通信結(jié)構(gòu)進行通信的信息，通信結(jié)構(gòu)例如協(xié)議數(shù)據(jù)單元(pdu)、分組、幀、數(shù)據(jù)報、片段、消息、塊、單元、幀、子幀、時隙、符號、以上中的任何的部分和/或能夠經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的另一類型的格式化單元或未格式化單元。

網(wǎng)絡(luò)流量可以與流(例如，網(wǎng)絡(luò)流量流)相關(guān)聯(lián)。該流可以包括相關(guān)的網(wǎng)絡(luò)流量(例如，一組相關(guān)的分組)。在一些實現(xiàn)方式中，流可以由流標識符來識別，流標識符例如5元組信息(例如，源網(wǎng)絡(luò)地址、目的網(wǎng)絡(luò)地址、源端口標識符、目的端口標識符或協(xié)議標識符)的一個或多個項。

如圖4進一步示出的，過程400可以包括確定指示與該流相關(guān)聯(lián)的信譽的度量的多個信譽指示符(框420)。例如，網(wǎng)絡(luò)設(shè)備220可以通過分析流來確定針對該流的一個或多個信譽指示符。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以通過將流信息(針對流的5元組信息、包含在流中的分組或與流相關(guān)聯(lián)的其他信息)提供給一個或多個其他設(shè)備以用于分析并從一個或多個其他設(shè)備接收一個或多個信譽指示符來確定針對流的一個或多個信譽指示符。例如，網(wǎng)絡(luò)設(shè)備220可以從一個或多個流量分析設(shè)備230和/或一個或多個web分析設(shè)備240接收一個或多個信譽指示符。

信譽指示符可以指示與流相關(guān)聯(lián)的信譽的度量，例如與流相關(guān)聯(lián)的可信任度的度量，與流相關(guān)聯(lián)的流行性的度量或與流相關(guān)聯(lián)的安全性風險等。例如，信譽指示符可以指示與流相關(guān)聯(lián)的應(yīng)用的信譽的度量。信譽指示符可以由諸如數(shù)值(例如，數(shù)字，例如1、2或3；或百分數(shù)，例如25％、50％或100％；等等)或字符串(例如，“高”、“中間”、“低”、“有害”、“可疑”、“相對安全”、“中等安全”、“非常安全”等)的值表示。

在一些實現(xiàn)方式中，信譽指示符可以通過針對流執(zhí)行信譽分析技術(shù)來確定。例如，網(wǎng)絡(luò)設(shè)備220、流量分析設(shè)備230和/或web分析設(shè)備240可以接收與流相關(guān)聯(lián)的流信息，可以基于流信息來執(zhí)行信譽分析技術(shù)，并且可以基于執(zhí)行信譽分析技術(shù)來確定針對流的信譽指示符。特定信譽指示符可以基于執(zhí)行特定信譽分析技術(shù)來確定，并且不同的信譽指示符可以基于執(zhí)行不同的信譽分析技術(shù)來確定。例如，針對流的第一信譽指示符可以基于應(yīng)用第一信譽分析技術(shù)來確定，針對流的第二信譽指示符可以基于應(yīng)用第二信譽分析技術(shù)(即，與第一信譽分析技術(shù)不同)來確定等。

額外地或可替換地，不同的信譽指示符可以由執(zhí)行一個或多個信譽分析技術(shù)的不同的設(shè)備來確定。例如，針對流的第一信譽指示符可以基于由網(wǎng)絡(luò)設(shè)備220執(zhí)行的信譽分析技術(shù)來確定，針對流的第二信譽指示符可以基于由流量分析設(shè)備230執(zhí)行的信譽分析技術(shù)來確定，針對流的第三信譽指示符可以基于由web分析設(shè)備240執(zhí)行的信譽分析技術(shù)來確定等。作為另一示例，不同的流量分析設(shè)備230可以用于確定針對流的不同的信譽指示符。作為又一示例，(例如，與不同的web分析服務(wù)相關(guān)聯(lián)的)不同的web分析設(shè)備240可以用于確定針對流的不同的信譽指示符。

作為示例，信譽分析技術(shù)可以包括攻擊檢測技術(shù)，攻擊檢測技術(shù)指示流與網(wǎng)絡(luò)攻擊(例如，惡意軟件攻擊、拒絕服務(wù)攻擊、或入侵檢測和防護(idp)攻擊)相關(guān)聯(lián)的可能性。基于執(zhí)行攻擊檢測技術(shù)確定的信譽指示符可以指示例如流是否與網(wǎng)絡(luò)攻擊相關(guān)聯(lián)、流與網(wǎng)絡(luò)攻擊相關(guān)聯(lián)的可能性或與流相關(guān)聯(lián)的網(wǎng)絡(luò)攻擊的量等。例如，針對第一流的高信譽指示符可以指示與和低信譽指示符相關(guān)聯(lián)的第二流相比第一流較不可能與攻擊相關(guān)聯(lián)。在一些實現(xiàn)方式中，該信譽指示符可以被存儲在可由網(wǎng)絡(luò)設(shè)備220訪問的數(shù)據(jù)結(jié)構(gòu)(例如idp攻擊表)中。

作為另一示例，信譽分析技術(shù)可以包括惡意軟件檢測技術(shù)，惡意軟件檢測技術(shù)指示流與惡意軟件相關(guān)聯(lián)的可能性(例如，與流相關(guān)聯(lián)的應(yīng)用是惡意軟件的可能性)。基于執(zhí)行惡意軟件檢測技術(shù)確定的信譽指示符可以指示例如流是否與惡意軟件相關(guān)聯(lián)或流與惡意軟件相關(guān)聯(lián)的可能性等。例如，針對第一流的高信譽指示符可以指示與低信譽指示符相關(guān)聯(lián)的第二流相比第一流較不可能與惡意軟件相關(guān)聯(lián)。在一些實現(xiàn)方式中，該信譽指示符可以被存儲在可由網(wǎng)絡(luò)設(shè)備220訪問的數(shù)據(jù)結(jié)構(gòu)(例如惡意軟件表)中。在一些實現(xiàn)方式中，惡意軟件檢測技術(shù)可以在運行在網(wǎng)絡(luò)設(shè)備220和/或流量分析設(shè)備230上的沙盒環(huán)境中執(zhí)行。

作為另一示例，信譽分析技術(shù)可以包括應(yīng)用識別技術(shù)，應(yīng)用識別技術(shù)指示流與相同應(yīng)用相關(guān)聯(lián)的一致性。基于執(zhí)行應(yīng)用識別技術(shù)確定的信譽指示符可以指示例如流如何一致地與特定應(yīng)用相關(guān)聯(lián)。例如，網(wǎng)絡(luò)設(shè)備220可以分析流以(例如，基于流信息或執(zhí)行深度分組檢查)確定與流相關(guān)聯(lián)的應(yīng)用。在稍后的時間，網(wǎng)絡(luò)設(shè)備220可以重新分析流以確定流是否與和最初分析相同的應(yīng)用相關(guān)聯(lián)。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以隨機地選擇流以用于重新分析。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以存儲與針對流的流標識符(例如，目的網(wǎng)絡(luò)地址和目的端口標識符)相關(guān)聯(lián)的針對應(yīng)用的應(yīng)用標識符。

在一些實現(xiàn)方式中，如果網(wǎng)絡(luò)設(shè)備220確定對流的重新分析指示流與和先前分析相同的應(yīng)用相關(guān)聯(lián)，則網(wǎng)絡(luò)設(shè)備220可以將高信譽指示符指派給該流。相反，如果網(wǎng)絡(luò)設(shè)備220確定對流的重新分析指示流與和先前分析不同的應(yīng)用相關(guān)聯(lián)，則網(wǎng)絡(luò)設(shè)備220可以將低信譽指示符指派給該流。針對第一流的高信譽指示符可以指示與和低信譽指示符相關(guān)聯(lián)的第二流相比第一流更一致地與相同應(yīng)用相關(guān)聯(lián)。在一些實現(xiàn)方式中，該信譽指示符可以被存儲在可由網(wǎng)絡(luò)設(shè)備220訪問的數(shù)據(jù)結(jié)構(gòu)(例如系統(tǒng)緩存)中。

作為另一示例，信譽分析技術(shù)可以包括web流量分析技術(shù)，web流量分析技術(shù)指示與流相關(guān)聯(lián)的網(wǎng)站的信譽?；趫?zhí)行web流量分析技術(shù)確定的信譽指示符可以指示例如與流相關(guān)聯(lián)的應(yīng)用或網(wǎng)站的流行性的度量、與流相關(guān)聯(lián)的應(yīng)用或網(wǎng)站的排序(例如，web排序或搜索引擎排序)、或與流相關(guān)聯(lián)的應(yīng)用或網(wǎng)站的可信任度的度量等。例如，針對第一流的高信譽指示符可以指示與和低信譽指示符相關(guān)聯(lián)的第二流相比第一流與更流行的應(yīng)用或網(wǎng)站相關(guān)聯(lián)。作為示例，所有網(wǎng)站中排列前100的網(wǎng)站可以被指派以高信譽指示符，并且所有網(wǎng)站中排列在前100之外的網(wǎng)站可以被指派以低信譽指示符。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以將流信息提供給web分析設(shè)備240，其可以執(zhí)行web流量分析技術(shù)并將信譽指示符提供給網(wǎng)絡(luò)設(shè)備220。在一些實現(xiàn)方式中，web流量分析技術(shù)可以通過地理區(qū)域來對web流量和/或網(wǎng)站進行排序。

作為另一示例，信譽分析技術(shù)可以包括基于規(guī)則的過濾技術(shù)，基于規(guī)則的過濾技術(shù)基于識別與流相關(guān)聯(lián)的流信息的存儲的規(guī)則來指示與流相關(guān)聯(lián)的信譽的度量?；趫?zhí)行基于規(guī)則的過濾技術(shù)確定的信譽指示符可以指示例如基于對與流相關(guān)聯(lián)的流信息應(yīng)用一組規(guī)則的與流相關(guān)聯(lián)的信譽的度量。例如，具有第一組屬性(例如，與第一組值相匹配的流信息)的第一流可以被指派以比具有第二組屬性(例如，與第二組值相匹配的流信息)的第二流更高的信譽指示符。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以存儲一組規(guī)則并且可以對流應(yīng)用該組規(guī)則以確定針對該流的信譽指示符。

在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以確定流是否包括web流量(例如，與網(wǎng)站相關(guān)聯(lián)的流量)。網(wǎng)絡(luò)設(shè)備220可以當流包括web流量時應(yīng)用第一組信譽分析技術(shù)，并且當流不包括web流量時應(yīng)用第二組信譽分析技術(shù)。例如，當流包括web流量(例如，http流量)時，網(wǎng)絡(luò)設(shè)備220可以基于web流量分析技術(shù)和/或基于規(guī)則的過濾技術(shù)來確定針對流的信譽指示符。作為另一示例，當流不包括web流量時，網(wǎng)絡(luò)設(shè)備220可以基于攻擊檢測技術(shù)、惡意軟件檢測技術(shù)、和/或應(yīng)用識別技術(shù)來確定針對流的信譽指示符。在一些實現(xiàn)方式中，取決于流是否包括web流量，網(wǎng)絡(luò)設(shè)備220可以基于信譽分析技術(shù)的其他組合來確定信譽指示符。

在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以存儲與一個或多個信譽指示符相關(guān)聯(lián)的流標識符。網(wǎng)絡(luò)設(shè)備220可以使用該關(guān)系來計算針對流的信譽得分和/或?qū)σ唤M流指定優(yōu)先級，如下面更詳細地描述的。

如圖4進一步示出的，過程400可以包括基于多個信譽指示符來確定針對流的信譽得分(框430)。例如，網(wǎng)絡(luò)設(shè)備220可以基于一個或多個信譽指示符來確定信譽得分。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以基于多個信譽指示符來確定(例如，基于不同的信譽分析技術(shù)來確定，由不同的設(shè)備來確定等)信譽得分。

作為示例，網(wǎng)絡(luò)設(shè)備220可以基于指示最高信譽的信譽指示符、基于指示最低信譽的信譽指示符、基于由多個信譽指示符指示的平均信譽、或基于多個信譽指示符的組合(例如，加權(quán)平均、求和或一些其他數(shù)學組合)等來確定信譽得分。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以將權(quán)重指派給一個或多個信譽指示符以計算信譽得分。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以當計算信譽得分時將不同的權(quán)重指派給不同的信譽指示符。例如，網(wǎng)絡(luò)設(shè)備220可以基于用于確定信譽指示符的信譽分析技術(shù)、基于哪個設(shè)備確定信譽指示符和/或基于哪個流信息用于確定信譽指示符來將權(quán)重指派給信譽指示符。

信譽得分可以包括例如二元指示符(例如，“有信譽”或“沒有信譽”)、數(shù)值指示符(例如，由例如從1到10、從0到100或從0到1的數(shù)字的范圍指示的信譽)、或字符串指示符(例如，“高”、“中間”、“低”等)等。在一些實現(xiàn)方式中，可能的信譽得分的量可以基于用于確定信譽得分的信譽指示符的量和/或可以基于所應(yīng)用的信譽分析技術(shù)的量(例如，可以為信譽指示符和/或信譽分析技術(shù)的量的倍數(shù))。

在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以與識別信譽得分與其相關(guān)聯(lián)的流的流標識符相關(guān)聯(lián)地存儲信譽得分。以這種方式，網(wǎng)絡(luò)設(shè)備220可以使用信譽得分來對流指定優(yōu)先級，如下面更詳細地描述的。

如圖4進一步示出的，過程400可以包括基于信譽得分來對流指定優(yōu)先級(框440)。例如，網(wǎng)絡(luò)設(shè)備220可以基于與流相關(guān)聯(lián)的信譽得分來對流指定優(yōu)先級。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以對具有滿足閾值的信譽得分的流指定優(yōu)先級。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以將與具有低信譽得分的流相比更高的優(yōu)先級指派給具有高信譽得分的流。例如，網(wǎng)絡(luò)設(shè)備220可以通過將與具有較低信譽得分的流相比更多的帶寬分配給具有較高信譽得分的流來對流指定優(yōu)先級。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以針對具有不同優(yōu)先級的流使用不同的隊列，并且可以針對從較低優(yōu)先級流的隊列發(fā)送的每個分組發(fā)送來自較高優(yōu)先級流的隊列的多個分組。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以基于用于對網(wǎng)絡(luò)流量進行分類的信譽得分的量來配置和/或使用隊列的量。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以存儲一組規(guī)則，該組規(guī)則指示基于信譽得分來對網(wǎng)絡(luò)流量指定優(yōu)先級的方式。

在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以基于在與第一流相關(guān)聯(lián)的第一信譽得分和與第二流相關(guān)聯(lián)的第二信譽得分之間的差的程度來將帶寬分配給第一流和第二流。例如，如果第一流的第一信譽得分高達第二流的第二信譽得分的二倍，則網(wǎng)絡(luò)設(shè)備220可以將與分配給第二流的帶寬相比二倍之多的帶寬分配給第一流。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以基于與多個流相關(guān)聯(lián)的信譽得分來計算要被分配給多個流的帶寬的量，使得具有更高信譽得分的流比具有更低信譽得分的流被分配以更多的帶寬。

額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以通過丟棄與低信譽得分(例如，小于或等于閾值)相關(guān)聯(lián)的流的分組和/或通過發(fā)送與高信譽得分(例如，大于或等于閾值)相關(guān)聯(lián)的流的分組來對流指定優(yōu)先級。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以監(jiān)控具有滿足閾值的信譽得分的流。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以將識別具有滿足閾值的信譽得分的流的通知發(fā)送到與網(wǎng)絡(luò)管理員相關(guān)聯(lián)的管理員設(shè)備。

在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以確定針對新流的信譽得分，并且可以基于確定針對新流的信譽得分來對一個或多個流重新指定優(yōu)先級。額外地或可替換地，網(wǎng)絡(luò)設(shè)備220可以定期地確定針對現(xiàn)有流或針對其已經(jīng)確定了信譽得分的流的信譽得分，并且可以基于定期地確定信譽得分來對一個或多個流重新指定優(yōu)先級。在一些實現(xiàn)方式中，網(wǎng)絡(luò)設(shè)備220可以使一個或多個其他網(wǎng)絡(luò)設(shè)備220(例如，路由器、網(wǎng)關(guān)、基站、網(wǎng)絡(luò)接入點等)對流指定優(yōu)先級。例如，第一網(wǎng)絡(luò)設(shè)備220可以將指令提供給第二網(wǎng)絡(luò)設(shè)備220以使第二網(wǎng)絡(luò)設(shè)備220對流指定優(yōu)先級。

以這種方式，網(wǎng)絡(luò)設(shè)備220可以動態(tài)地對流量流指定優(yōu)先級，由此改進帶寬管理。另外，網(wǎng)絡(luò)設(shè)備220可以準許比應(yīng)用級別管理更細粒度的網(wǎng)絡(luò)流量管理，其中所有應(yīng)用被等同地處置而不管信譽如何。另外，網(wǎng)絡(luò)設(shè)備220可以自動地執(zhí)行網(wǎng)絡(luò)流量管理，而無需用戶輸入復雜的規(guī)則。另外，網(wǎng)絡(luò)設(shè)備220可以通過將較多的帶寬分配給具有高信譽的流并將較少的帶寬分配給具有低信譽的流來提高網(wǎng)絡(luò)安全性并改進吞吐量。

盡管圖4示出了過程400的示例框，但是在一些實現(xiàn)方式中，過程400可以包括與圖4中描繪的框相比額外的框、更少的框、不同的框或不同地布置的框。額外地或可替換地，可以并行地執(zhí)行過程400的框中的兩個或更多個框。

本文描述的實現(xiàn)方式當對網(wǎng)絡(luò)流量指定優(yōu)先級時考慮與流量流相關(guān)聯(lián)的信譽，由此提高處理網(wǎng)絡(luò)流量的效率和有效性。

前述公開內(nèi)容提供說明和描述，但是不旨在為窮舉的或者將實現(xiàn)方式限于所公開的確切形式。能夠鑒于上述公開內(nèi)容進行各種修改和變化或者可以從實現(xiàn)方式的實踐中獲取各種修改和變化。

如本文所使用的，術(shù)語部件旨在被寬泛地理解為硬件、固件和/或硬件和軟件的組合。

本文結(jié)合閾值描述一些實現(xiàn)方式。如本文所使用的，滿足閾值可以指代大于閾值的值、超過閾值的值、高于閾值的值、大于或等于閾值的值、小于閾值的值、少于閾值的值、低于閾值的值、小于或等于閾值的值、等于閾值的值等。

將顯而易見的是，本文描述的系統(tǒng)和/或方法可以以硬件、固件和/或硬件和軟件的組合的不同的形式來實現(xiàn)。用于實現(xiàn)這些系統(tǒng)和/或方法的實際專用控制硬件或軟件代碼不是對實現(xiàn)方式的限制。因此，本文在不參考具體軟件代碼的情況下描述系統(tǒng)和/或方法的操作和行為，應(yīng)理解軟件和硬件能夠基于本文的描述而被設(shè)計為實現(xiàn)該系統(tǒng)和/或方法。

盡管在權(quán)利要求中記載了和/或在說明書中公開了特征的具體組合，但是這些組合不旨在限制可能實現(xiàn)方式的公開內(nèi)容。實際上，這些特征中的許多特征可以以未具體地在權(quán)利要求中記載和/或在說明書中公開的方式進行組合。盡管下面列出的每個從屬權(quán)利要求可以直接從屬于僅僅一個權(quán)利要求，但是可能實現(xiàn)方式的公開內(nèi)容包括與權(quán)利要求組中的每個其他權(quán)利要求相組合的每個從屬權(quán)利要求。

本文使用的元件、動作或指令都不應(yīng)當被理解為關(guān)鍵或必需的，除非這樣明確描述。此外，如本文所使用的，詞語“一(a)”或“一個(an)”旨在包括一個或項，并且可以與“一個或多個”可互換地來使用。另外，如本文所使用的，術(shù)語“組”旨在包括一個或多個項(例如，相關(guān)項、無關(guān)項、相關(guān)項和無關(guān)項的組合等)并且可以與“一個或多個”可互換地來使用。在旨在僅僅一個項的情況下，使用術(shù)語“一個(one)”或類似的語言。此外，如本文所使用的，術(shù)語“有(has)”、“具有(have)”或“擁有(having)”等旨在為開放式術(shù)語。另外，詞語“基于”旨在意指“至少部分基于”，除非另行明確陳述。