[发明专利]用于跟踪和阻挡恶意因特网主机的分布式系统和方法

权利要求书

1.一种计算机系统，所述计算机系统被配置为有利于协调源阻挡方法的执行，所述计算机系统包括：

到多个计算机网络的一个或多个连接；以及

通信上相互耦合的一个或多个处理器，其中，所述一个或多个处理器共同地被配置为：

接收来自第一网关的信息，所述信息涉及来自源地址的网络数据传送，所述源地址在第一网络上，且所述网络数据传送去往第二网络上的目的地地址，所述第一网络和第二网络彼此不直接连接，所述第一网关被配置为通过防止选定网络数据传送到达所述第二网络来保护所述第二网络；

基于所接收的信息确定评分；

判断参与状态，所述参与状态指示所述第一网关对协调源阻挡方法的参与；

准备第一响应消息以便传送到所述第一网关，所述第一响应消息包括所述评分的指示和阻挡请求指示符，其中所述阻挡请求指示符包括请求所述第一网关即便在所述评分指示要阻挡网络数据传送时也不阻挡来自所述源地址的未来信息的信息；以及

发起所述第一响应消息向所述第一网关的传送。

2.如权利要求1所述的计算机系统，其特征在于，只有在所述参与状态指示参与所述协调源阻挡方法时，所述第一响应消息才包括阻挡请求指示符。

3.如权利要求1所述的计算机系统，其特征在于，所述网络数据传送包括电子邮件消息、下载对象、通用资源定位符(URL)、即时消息、文件传输协议(FTP)传送、超文本传输协议(HTTP)传送、因特网协议语音(VOIP)传送或其组合。

4.如权利要求1或3所述的计算机系统，其特征在于，所述网络数据传送的协议包括因特网协议第4版(IPv4)或因特网协议第6版(IPv6)。

5.如权利要求1所述的计算机系统，其特征在于，所述源地址包括因特网协议(IP)地址、域名、通用资源定位符(URL)、主机名或其组合。

6.如权利要求1所述的计算机系统，其特征在于，从所述第一网关接收到的所述信息包括所述网络数据传送的至少一部分的指纹。

7.如权利要求1所述的计算机系统，其特征在于，所述第一响应消息中的所述阻挡请求指示符基于第二网关相对于所述源地址的阻挡状态。

8.如权利要求1或7所述的计算机系统，其特征在于，所述第一响应消息中的所述阻挡请求指示符基于与所述网络数据传送的所述源地址相关联的网络活动。

9.如权利要求1所述的计算机系统，其特征在于，所述第一响应消息中的所述阻挡请求指示符基于所述第一网关的配置信息。

10.如权利要求1、7或9中任一项所述的计算机系统，其特征在于，所述第一响应消息中的所述阻挡请求指示符基于所确定的评分。

11.如权利要求1-3、5-7、9中任一项所述的计算机系统，其特征在于，所述计算机系统包括云资源。

12.如权利要求1所述的计算机系统，其特征在于，所述一个或多个处理器还被配置为主动地将第二消息发送给参与所述协调阻挡方法的第二网关，所述第二消息包括涉及由所述第一网关接收的所述网络数据传送的所述源地址的阻挡请求指示符，而不考虑所述第二网关是否已经接收来自所述源地址的传送。

13.如权利要求12所述的计算机系统，其特征在于，所述第二消息被发送给所述第二网关，以便请求所述第二网关不阻挡所述源地址。

14.如权利要求13所述的计算机系统，其特征在于，所述不阻挡所述源地址的请求指示不阻挡所述源地址的时间段。

15.如权利要求12所述的计算机系统，其特征在于，所述第二消息被发送给所述第二网关，以便请求所述第二网关阻挡所述源地址。