描系统505的能力来分类(例如,以确定扫描样式指示信息集中器、黑客威胁、物理/恐怖威胁、还是公司安全威胁)。
[0035]图6图示用于将使用相同的搜索项从新颖的种子监控系统200所获得的信息与从其它系统所获得的信息交叉对比的示例简化程序。程序600在步骤605处开始并且继续到步骤610,其中来自P2P网络扫描系统505的结果和来自从种子监控系统200进行的扫描的结果分别被例如过滤器515和520过滤,其中所述扫描利用相同的搜索项。在步骤615中,来自两个系统的过滤的结果被组合并且被存储在集中式数据贮存器系统。在步骤620中,组合的结果根据意图和威胁来分类。在步骤625中,该程序结束。
[0036]应当理解的是,上面描述的示例实施例可以以许多不同的方式来实施。在一些实例中,在本文中描述的各种“数据处理器”和“计算机”每个可以通过物理或虚拟的通用计算机来实施,该物理或虚拟的通用计算机具有中央处理器、存储器、磁盘或其它大容量贮存器、(一个或多个)通信接口、(一个或多个)输入/输出(I/o)装置和其它外围设备。通用计算机被变换为处理器并且例如通过加载软件指令到处理器中并且然后造成指令的运行以实行所描述的功能来运行上面描述的过程。
[0037]如本领域所知的,这样的计算机可以含有系统总线,其中总线是被用于在计算机或处理系统的部件当中的数据传输的一组硬件线。一个或多个总线是基本上共享的(一个或多个)管道,该管道连接实现元件之间的信息传输的计算机系统的不同元件(例如,处理器、磁盘贮存器、存储器、输入/输出端口、网络端口等)。一个或多个中央处理器单元被附着到系统总线并且提供计算机指令的运行。用于连接各种输入和输出装置(例如,键盘、鼠标、显示器、打印机、扬声器等)的I/O装置接口也典型地被附着到系统总线。(一个或多个)网络接口允许计算机连接到附着到网络的各种其它装置。存储器为用来实施实施例的计算机软件指令和数据提供易失性贮存器。磁盘或其它大容量贮存器为用来实施例如在本文中描述的各种程序的计算机软件指令和数据提供非易失性贮存器。
[0038]实施例因此可以典型地被实施在硬件、固件、软件或其任何组合中。
[0039]运行上面描述的过程的计算机可以被部署在云计算布置中,该云计算布置针对可配置的计算资源(例如,网络、服务器、贮存器、应用和服务)的共享池经由方便的按需网络访问模型使一个或多个物理和/或虚拟数据处理机器可用,该计算资源能够以最小的管理努力或服务提供者交互快速地供应和释放。
[0040]此外,固件、软件、例程或指令在本文中可以被描述为执行某些动作和/或功能。然而,应当理解的是,在本文中含有的这样的描述仅仅是为了方便并且这样的动作事实上由计算装置、处理器、控制器或其它运行固件、软件、例程、指令等的装置产生。
[0041]也应当理解的是,框图和网络图可以包含不同布置或不同表示的更多或更少的元件。但是,应当进一步理解的是,某些实施方式可以规定图示以具体方式实施的实施例的运行的框图和网络图以及框图和网络图的数目。
[0042]因此,进一步实施例也可以被实施在各种计算机体系结构、物理、虚拟、云计算机和/或其一些组合中,并且因此在本文中描述的计算机系统仅旨在用于图示的目的并且不作为实施例的限制。
[0043]虽然本发明已参考其示例实施例被具体地示出和描述,但是本领域技术人员将理解的是,在不脱离由所附权利要求所涵盖的本发明的范围的情况下,在其中可以进行形式和细节上的各种改变。
【主权项】
1.一种用于监控网络的系统,所述系统包括: 一个或多个网络接口,被连接以通过网络传送数据; 处理器,耦合到网络接口并且适于运行一个或多个过程;以及 存储器,被配置成存储通过处理器可运行的过程,所述过程在运行时能操作以: 针对与一个或多个搜索项相关联的种子文件的标记扫描BitTorrent管理页面, 利用标记来定位种子文件, 开始通过网络从一个或多个群计算机下载与种子文件相关联的内容的一个或多个部分, 响应于开始下载内容的一个或多个部分,获得与一个或多个群计算机相关联的识别信息、以及 在一个或多个贮存器装置上存储与种子文件相关联的选择的数据和与一个或多个群计算机相关联的识别信息。
2.权利要求1的所述系统,其中BitTorrent管理页面是索引站点。
3.权利要求1的所述系统,其中BitTorrent管理页面是丰富站点摘要(RSS)。
4.权利要求1的所述系统,其中BitTorrent管理页面与对等网络相关联。
5.权利要求1的所述系统,其中标记是与种子文件相关联的密钥。
6.权利要求5的所述系统,其中所述过程在运行时进一步能操作以: 利用密钥从分散式网络下载种子文件。
7.权利要求6的所述系统,其中所述分散式网络是分布式哈希表网络。
8.权利要求6的所述系统,其中所述分散式网络是来源交换网络。
9.权利要求1的所述系统,其中所述过程在运行时进一步能操作以: 从客户端接收包含一个或多个搜索请求项目的搜索请求; 将一个或多个搜索请求项目与在一个或多个贮存器装置上存储的与一个或多个种子文件相关联的标记和与群计算机相关联的识别信息对比;以及 响应于发现匹配,发送与一个或多个种子文件相关联的匹配的标记和与群计算机相关联的匹配的识别信息。
10.权利要求1的所述系统,其中所述过程在运行时进一步能操作以: 将与种子文件相关联的选择的数据和与一个或多个群计算机相关联的识别信息与利用一个或多个搜索项从扫描对等网络所获得的其它信息和其它识别信息交叉对比。
11.权利要求1的所述系统,其中一个或多个群计算机包含索取器和播种器中的至少一个。
12.—种系统,包括: 数据库,被配置成存储与一个或多个种子文件中的每个相关联的信息,其中所述信息包含(I)识别一个或多个种子文件的标记和(2)识别对下载种子文件感兴趣的索取器和对共享种子文件感兴趣的播种器中的至少一个的群识别信息; 处理器,被配置成: 通过计算机网络从客户端接收针对具体种子文件的一个或多个搜索项; 将一个或多个搜索项与存储在数据库中的与一个或多个种子文件相关联的标记和识别信息对比;以及 响应于匹配,通过计算机网络返回与一个或多个种子文件相关联的匹配的识别信息和与一个或群计算机相关联的匹配的群识别信息中的至少一个。
13.权利要求12的所述系统,其中所述处理器进一步被配置成: 利用具有语法和格式的至少一个BitTorrent管理页面的扫描用与附加种子文件相关联的附加标记来填充数据库。
14.权利要求13的所述系统,其中至少一个BitTorrent管理页面是索引站点。
15.权利要求13的所述系统,其中至少一个BitTorrent管理页面是丰富站点摘要(RSS)0
16.权利要求13的所述系统,其中至少一个BitTorrent管理页面与对等网络相关联。
17.权利要求12的所述系统,其中附加种子文件与由至少一个BitTorrent管理页面托管的密钥相关联。
18.权利要求17的所述系统,其中所述过程进一步被配置成: 利用密钥从分散式网络下载种子文件。
19.权利要求18的所述系统,其中所述分散式网络是分布式哈希表网络。
20.权利要求18的所述系统,其中所述分散式网络是来源交换网络。
【专利摘要】在一个实施例中,诸如索引站点或丰富站点摘要(RSS)馈送的一个或多个BitTorrent管理页面可以针对与一个或多个搜索项相关联的种子文件的标记来扫描。在定位种子文件之后,与种子文件相关联的信息可以被利用以开始通过网络利用BitTorrent协议从群计算机下载由种子文件所指示的内容的一个或多个部分。随着内容从群计算机正被下载,可以获得与每个群计算机相关联的识别信息。与种子文件和识别信息相关联的数据可以被存储在数据库。此后,客户端可以搜索数据库来定位可能正共享例如未授权或非法信息的一个或多个群计算机。
【IPC分类】H04L12-26, H04L29-08
【公开号】CN104521183
【申请号】CN201380041866
【发明人】乔普拉 A., J. 博贝克 R.
【申请人】蒂弗萨 Ip 公司
【公开日】2015年4月15日
【申请日】2013年6月6日
【公告号】CA2875524A1, EP2859686A1, US20140025728, WO2013184870A1