CN103444137A

CN103444137A - 优先网络业务

Info

Publication number: CN103444137A
Application number: CN2008801241031A
Authority: CN
Inventors: 德米特里·阿尔佩洛维奇; 保拉·格雷夫; 保尔·贾奇; 斯文·克拉塞尔; 菲利斯·A·施内克
Original assignee: Secure Computing LLC
Current assignee: McAfee LLC
Priority date: 2007-11-08
Filing date: 2008-11-07
Publication date: 2013-12-11
Anticipated expiration: 2028-11-07
Also published as: WO2009062018A2; US8045458B2; EP3328007A1; EP2213056B1; AU2008323779A1; AU2008323779B2; WO2009062018A3; US20090122699A1; EP2213056A4; US20120011252A1; EP2213056A2; CN103444137B

Abstract

用于在一个或多个数据处理器上操作的方法和系统，该方法和系统用于基于与多个数据分组相关联的分类来优先在多个数据流之间的传输，该数据分组分别与多个数据流中的每一个相关联。系统和方法能够操作用于首先对优先数据流分配带宽，并且基于与那些相应的较低优先级的数据流相关联的优先级来向较低优先级的数据流递归地分配剩余带宽。

Description

优先网络业务

技术领域

本文一般地涉及用于处理通信的系统和方法，并且更具体地涉及用于优先(to prioritize)网络业务的系统和方法。

背景技术

因特网连接已经成为许多日常活动的中心。例如，世界上以百万计的人使用因特网来进行各种账单支付和银行业务功能。无数更多的人使用因特网来进行购物、娱乐、获得新闻以及进行无数其他目的。而且，许多企业依赖于因特网来与供应商和客户进行通信，并且向它们的雇员提供资源库。

然而，由因特网传送的大量业务是相对不重要的或者不是时间关键的(time critical)。例如，电子邮件通常不是时间敏感的。因此，电子邮件被即刻传递还是被延迟一小时通常没有差别。这样的不重要的通信业务有可能延迟和/或扰乱更重要的业务。

发明内容

在一个方面中，提供了系统、方法、设备和计算机程序产品。在一个方面中，公开了方法，该方法包括：接收多个网络业务流，所述网络业务流包括在发送方装置和接收方装置之间传送的数据；基于与所述网络业务流相关联的一个或多个传输协议来分析所述网络业务流，所述分析可操作用于识别分别与所述业务流相关联的数据分组的特性；对所述数据分组或者数据分组的聚组(grouping)应用多个测试，所述多个测试的每一个可操作用于针对分类特性来测试所述数据分组的一些或者全部；基于通过所述多个测试识别的所述分类特性来生成结果阵列；基于所述结果阵列来将所述数据分组的每一个分类为多个分类中的一个或多个分类；以及，基于优先方案来优先与所述数据分组相关联的所述业务流，所述优先方案基于与所述数据分组相关联的所述一个或多个分类。

系统可以包括分类模块、优先模块和通信接口。所述分类模块可以接收与一个或多个数据流相关联的数据分组，并且可以将所述多个数据流的每一个分类为一个或多个分类。所述优先模块可以基于优先方案来优先所述数据分组的传输，所述优先方案包括对所述分类的每一个的优先，其中，所述优先方案的应用可操作用于识别优先数据流。所述通信接口可以在对剩余数据流分配任何剩余带宽之前对所述优先数据流分配带宽。

附图说明

图1是描绘包括网络业务优先系统的网络的框图。

图2是描绘网络业务优先系统的示例的框图。

图3是描绘网络业务优先系统的另一个示例的框图。

图4是描绘网络业务优先系统的另一个示例的框图。

图5是图示包括可操作用于从分类引擎接收输入的路由器的示例性网络架构的框图。

图6是图示示例性网络业务优先过程的流程图。

图7是图示示例性分类和优先过程的流程图。

具体实施方式

图1是描绘包括网络业务优先系统110的网络环境100的框图。网络业务优先系统110可以操作用于优先通过网络140的在第一实体120和第二实体130之间的通信。在一些实施方式中，可以基于与业务相关联的分类来优先业务。在各种实施方式中，优先(prioritization)可以操作用于对较高优先级的通信分配更多的带宽，而对较低优先级通信分配较少的带宽。例如，可以首先对归类为最高优先级的通信(例如，国家安全、商务、面向企业的通信等)分配带宽，而在已经传送了较高优先级的通信之后，可以对归类为最低优先级的通信(例如，垃圾内容、音乐下载、成人内容、社会业务、游戏内容、娱乐内容、恶意内容等)分配任何剩余带宽。

在其他实施方式中，网络业务优先系统110能够基于与网络业务相关联的分类和与网络业务相关联的实体的信誉中的一个或者二者来阻止各类型的网络业务。在其他实施方式中，网络业务优先系统110可以基于与网络业务相关联的分类和/或与网络业务相关联的一个或多个实体的信誉来优先特定的网络业务，并且基于网络业务的分类和/或与网络业务相关联的一个或多个实体的信誉来阻止其他网络业务。

在一些实施方式中，网络业务优先系统110可以由管理员(例如，因特网服务提供商(ISP)或者政府实体)来控制。在各种实施方式中，优先级可以基于策略，并且可以从管理员接收和/或由于技术原因(例如，带宽的耗尽)、法规制定(例如，政府政策)或者商业决策(例如，资源的保存)或者其组合而动态地改变。例如，在紧急情况下，合法的通信不应当由于大容量(bulk)网络业务(例如，垃圾内容、成人内容、音乐下载等)而被拖延。在其他实施方式中，网络业务优先系统110可以从第一或者第二实体接收输入，指示在实体之间传送的业务应当相对于其他业务被优先。例如，当电话系统经常过载时，政府紧急电话服务(GETS)向高层政府工作人员提供了接入代码，以在紧急时进行使用。这样的系统可以被扩展到数据网络，以在紧急情况其间提供鲁棒的(robust)数据接入。

在一些实施方式中，第一实体和/或第二实体可以包括各种不同的计算装置。例如，计算装置除了其他之外可以包括个人计算机、路由器、服务器、移动通信装置(例如，蜂窝电话、移动电子邮件(e-mail)装置、配备了802.11x的膝上型计算机、配备了演进数据优化(EV-DO)接入卡的膝上型计算机等)。在其他实施方式中，第一实体120和/或第二实体130可以包括网络。例如，网络可以包括子网、无线网络、蜂窝网络、数据网络、语音网络、内联网、基础网络等。

在各种实施方式中，第一实体120和第二实体130可以通过网络140来彼此进行通信。例如，网络140可以是因特网。在其他示例中，网络140可以包括内联网、子网等。第一实体和第二实体可以传送各种分类的数据。网络业务优先系统110可以对数据进行分类，并且可以对数据应用优先方案。

在一些实施方式中，优先方案可以首先对最高优先级数据分类分配网络带宽，并且递归地对陆续降低优先级的数据分类分配带宽，直至没有更多的带宽或者所有数据分类已经被分配了带宽。例如，在存在具有第一优先级的商业业务、具有第二优先级的新闻业务和具有第三优先级的垃圾内容业务的分类时，可以首先对商业业务分配带宽，其次对新闻业务分配带宽(如果有任何带宽)，并且第三向垃圾内容业务分配带宽(如果有任何带宽)。

在其他实施方式中，优先方案可以指定可以正常地分配业务直至达到阈值网络使用率。在这样的实施方式中，在检测到阈值网络使用率时，网络业务优先系统110可以在接收到较高优先级的数据流时中断低优先级的数据流，该优先级基于优先方案。例如，当网络140正在经历大量的使用时，网络业务优先系统110可以在接收到新的商业业务流实例时将现有的垃圾内容业务流从系统断开连接，或者可以根据来自例如分类模块或者信誉模块的数据来阻止目的地是已知的钓鱼站点的外出连接。

在其他实施方式中，网络业务优先系统110可以首先传送高优先级业务，并且等待不活动的时段，在所述不活动时段期间，基于优先方案来发送较低优先级的业务。例如，如果高优先级的业务可以被置于用于传输的高优先级队列中，那么较低优先级的业务可以被置于用于传输的低优先级队列中。在这样的示例中，可以不传送在低优先级队列中的数据，直至高优先级队列为空。因此，网络业务优先系统可以传送所有的高优先级的业务，并且然后传送较低优先级的业务，直至接收到更多高优先级的业务或者已经传送了所有的低优先级的业务。

在其他实施方式中，网络业务优先方案可以包括阻止特定分类的网络业务和/或与具有指定信誉的网络实体相关联的网络业务。例如，可以阻止与具有始发垃圾内容的信誉的实体相关联的网络业务经过网络。在其他实施方式中，优先方案除了阻止特定类型的网络业务之外，还可以优先可以相对于其他业务被优先的具有指定分类或者信誉的其他网络业务。在一些示例中，没有被阻止也没有被优先的网络业务可以按照正常的优先级进行传送(例如，使用可用带宽，在低使用率时段期间被传送，使用用于正常优先级业务的带宽的保留部分等)。在其他示例中，优先方案可以指定阻止具有第一分类的网络业务，并且指定对具有另一个分类的网络业务去优先。对业务的去优先可以支持以低带宽来传送低优先级业务(例如，娱乐、流送音乐或者视频等)，而阻止可以支持对不需要的业务(例如，垃圾内容业务、恶意软件业务、bot业务、恶意业务等)的消除。

在各种实施方式中，可以组合根据优先方案的上述实施方式的任何一个的优先方案。

图2是描绘网络业务优先系统110a的示例的框图。在一些实施方式中，网络业务优先系统110a可以包括通信接口200、分类模块210和优先模块220。在一些实施方式中，通信接口200可以是路由器。例如，通信接口200可操作用于从始发实体(例如，图1的实体120)接收数据分组，并且向接收实体(例如，图1的实体130)转发数据分组。在这样示例中，通信接口200可以分析数据分组以确定如何路由数据分组。

在各种实施方式中，分类模块210可以操作用于基于与数据流相关联的特性来对数据流进行分类。分类模块210可以对个体的通信应用多个测试，并且从消息中得到结果阵列。可以将结果阵列与已知通信分类的特性作比较，以便于定义与数据流相关联的分类。在一些示例中，分类模块210可以由可从加利福尼亚的圣何塞的Secure Computing公司获得的TrustedSourceTM数据库来提供，其可以操作用于提供可以将通信与之作比较的分类定义来进行分类。

在各种实施方式中，分类模块210可以将数据分类为很多类别中的一个或多个。在各种实施方式中，类别可以包括，例如，成人内容、垃圾内容、音乐内容、电子邮件业务、电子商务业务、商业业务、社会业务、web 2.0业务、消息收发业务、会议业务、医疗内容、搜索业务、游戏内容、娱乐内容、教育内容、同步内容、播客(podcast)内容、恶意内容、意见内容、信息内容或者新闻内容。在一些实施方式中，可以通过与分类相关联的文档的汇编(corpus)来识别类别。文档的汇编可以是由用户识别为包括与特定分类相关联的内容的那些文档。分类模块可以对文档的汇编执行各种测试，以识别数据分类的定义特征。在一些实施方式中，后续接收到的数据的特性可以被提取，并且与各种所识别的数据分类的定义特征作比较，以确定后续接收到的数据是否属于所识别的数据分类中的任何一个。

在一些实施方式中，用户和/或管理员可以定义他或者她自己的数据分类。例如，用户可能具有他/她自己对数据的主观聚组。用户可以将文档聚组在一起，其例示了用户将对分类指派的数据类型。在这样的实施方式中，分类模块210可以检查用户定义的聚组，并且识别定义分类的区别特征。然后，分类模块210可以从后续接收到的数据中提取特性，并且将所提取的特性与用户定义的类别作比较，以确定后续接收到的数据是否属于用户定义的类别。可以基于用户和/或管理员输入来生成多个用户和/或管理员定义的类别。

在对数据流进行分类之后，网络业务管理系统110a可以使用优先模块220来确定与数据流相关联的优先级。优先模块220可以包括优先方案，该优先方案可操作用于定义与分类类型相关联的层级。在各种示例中，优先模块可以操作用于基于与相应的数据流相关联的分类来对数据流的每一个分配带宽。例如，可以首先对具有最高优先级分类的数据流分配带宽，其次可以对具有第二优先级分类的数据流分配带宽，第三可以对具有第三优先级分类的数据流分配带宽等。

在一些实施方式中，优先模块220可操作用于接收优先输入230。例如，优先输入230可以包括优先方案的说明。在一些实施方式中，优先输入230可以包括用于使得能够进行数据流的优先的信号。在优先数据流之后，通信接口200可以基于数据流的优先来将数据流传送到它们相应的目的地。

图3是描绘网络业务优先系统110b的另一个示例的框图。在一些实施方式中，网络业务优先系统110b可以包括通信接口300、分类模块310、优先模块320和延迟模块330。在一些实施方式中，通信接口200可以是路由器。

在各种实施方式中，分类模块310可以操作用于基于与数据流相关联的特性来对数据流进行分类。分类模块310可以对独立的通信应用多个测试，并且从消息中得到结果阵列。可以将结果阵列与已知的通信分类的特性作比较，以便于定义与数据流相关联的分类。数据流的分类可以用于确定与相应的数据流的每一个相关联的优先级。

在对数据流进行分类之后，网络业务管理系统110b可以使用优先模块320来确定与数据流相关联的优先级。优先模块320可以包括优先方案，该优先方案可操作用于定义与分类类型相关联的层级。在各个示例中，优先模块可以操作用于向延迟模块330发送低优先级的数据流。在一些实施方式中，延迟模块330可以包括低优先级队列，由此基于可用带宽来传送高优先级业务，并且保持低优先级队列中的数据，直至没有要传送的高优先级业务。

在一些实施方式中，优先模块320可操作用于接收优先输入340。例如，优先输入340可以包括优先方案的说明。在一些实施方式中，优先输入340可以包括用于使得能够进行数据流的优先的信号。在从优先模块320输入之后，通信接口300可以将数据流传送到它们相应的目的地。

图4是描绘网络业务优先系统110c的另一个示例的框图。在一些实施方式中，网络业务优先模块110c可以包括通信接口400、分类模块410、信誉模块420和优先模块430。网络业务优先系统110c可以用于相对于其他分类的业务来优先特定分类的业务。例如，可以相对于垃圾内容业务来优先商业业务或者政府业务。

在一些实施方式中，通信接口400可以包括路由器的功能。例如，通信接口可以操作用于分析数据分组以确定与数据分组中的每一个相关联的目的地。通信接口400可以响应于从优先模块430接收到的输入来将数据分组转发到目的地。

在各种实施方式中，分类模块410可以操作用于基于与数据流相关联的特性来对数据流进行分类。分类模块410可以对独立的通信应用多个测试，并且从消息中得到结果阵列。可以将该结果阵列与已知的通信分类的特性作比较，以便于定义与数据流相关联的分类。数据流的分类可以用于确定与相应的数据流的每一个相关联的优先级。

信誉模块420可以操作用于确定与始发实体(例如，图1的实体120)或者接收实体(例如，图1的实体130)相关联的信誉。信誉可以用于确定用于业务的各种分类的始发或者接收实体的信誉。在一些实施方式中，用于参与活动的类型的实体的信誉可以结合消息分类来进行使用，以确定与数据流相关联的优先级。例如，可以基于与具有用于始发或者接收垃圾内容的信誉的实体相关联的数据流来使得具有弱垃圾内容分类的数据流更强。

在数据流的分类和与数据流相关联的实体的信誉之后，网络业务管理系统110c可以使用优先模块430来确定与数据流相关联的优先级。优先模块430可以包括优先方案，该优先方案可操作用于定义与分类类型和信誉相关联的层级。在一些实施方式中，优先模块可以基于优先方案，相对于其他分类的数据流和实体信誉来对具有用于传送那些数据流分类的信誉的特定分类的数据流或者实体分配优先级。例如，可以由管理员提供优先方案。在其他示例中，可以由政府实体提供优先方案。

在一些实施方式中，优先模块430可操作用于接收优先输入440。例如，优先输入440可以包括优先方案的说明。在一些实施方式中，优先输入440可以包括用于使得能够进行数据流的优先的信号。在从优先模块430输入之后，通信接口400可以将数据流传送到它们相应的目的地。

图5是图示示例性网络架构500的框图，该示例性网络架构500包括路由器510，该路由器510可操作用于从分类引擎520接收输入。在一些实施方式中，路由器510可以是网络530的一部分，并且可操作用于在第一实体540和第二实体550之间路由业务。路由器510可以请求来自分类引擎520的分类信息。分类信息可以由路由器510来使用以确定是否优先相关联的数据流。在一些实施方式中，路由器510可以操作用于基于与包括在数据流中的数据分组相关联的分类来优先数据分组。因此，可以在独立于以其接收到与数据流相关联的数据分组的顺序的情况下，在对较低优先级的数据流分配带宽之前对较高优先级的数据流分配带宽。

在可选实施方式中，路由器510可以从信誉引擎560检索与数据流相关联的信誉信息。信誉信息可以用于确定是否对与给定信誉的实体相关联的数据流提供优先级。例如，在紧急情况下，可以相对于其他实体对具有用于发送政府业务的信誉的实体提供优先级。在其他示例中，可以相对于从具有用于始发具有信誉的业务的信誉的实体始发的数据业务来对从具有用于传送垃圾内容的强信誉的实体始发的数据流指派低优先级。在其他实施方式中，信誉信息可以用于确认数据流的弱分类。

在一些实施方式中，路由器可以使用分类和/或信誉信息来指派与数据流相关联的优先级。可以相对于第二或者更低优先级的数据流来对第一优先级的数据流提供传输优先级。类似地，可以相对于第三或者更低优先级的数据流来对第二优先级的数据流提供传输优先级。可以通过带宽的分配、较低低优先级业务的延迟或者在不活动时段期间传输低优先级业务来获得优先级。

图6是图示示例性网络业务优先过程的流程图。在阶段600，接收与一个或多个数据流相关联的数据分组。例如，可以由通信接口(例如，图2的通信接口200)接收数据分组。数据分组可以包括报头和净荷。例如，报头可以标识始发地址和目的地地址。例如，净荷可以标识进行传送的数据(例如，音乐下载、垃圾内容消息、电话会议、因特网协议语音通信等)。

在阶段610，可以识别数据分组的源地址和目的地地址。例如，可以通过通信接口(例如，图2的通信接口200)来识别源地址和目的地地址。在各种实施方式中，可以分析数据分组以从数据分组报头中识别源地址和目的地地址。数据分组报头还可以标识数据分组所属于的数据流。在各种实施方式中，源地址和目的地地址可以用于确定数据分组的路由。

在阶段620，对数据流进行分类。例如，可以通过分类模块(例如，图2的分类模块210)来对数据流进行分类。在一些实施方式中，可以基于与数据流相关联的多个特性的识别来对数据流进行分类。例如，可以通过对数据分组和/或数据流进行操作的多个测试来识别特性。在一些实施方式中，数据流可以被聚集以对与数据流相关联的数据应用一个或多个测试。例如，电子消息可以被聚集以确定该消息是否包括具有垃圾内容消息特定的属性。

在阶段630，可以优先数据分组的传输。例如，可以通过优先模块(例如，图2的优先模块220)来优先数据分组的传输。在一些实施方式中，优先模块可以基于优先方案来优先数据流。例如，优先方案可以定义与数据流的每个分类相关联的层级。在各种实施方式中，可以通过基于与数据流相关联的分类对数据流分配带宽来优先数据流。

图7是图示示例性分类和优先过程的流程图。在阶段700，接收网络数据流。该数据流可以例如由通信接口(例如，图2的通信接口200)来接收。数据流可以包括很多数据分组。数据分组的每一个可以标识它所属于的流以及用于路由目的的源地址和目的地地址。

在阶段710，可以分析数据流以识别在流内的数据分组。该数据流可以例如由通信接口(例如，图2的通信接口200)来分析。数据流的分析可以使得能够进行数据的重新构建并且提供关于始发实体和接收实体的信息。

在阶段720，可以对数据分组应用多个测试。该测试可以例如由分类引擎(例如，图2的分类模块210)应用于数据分组。在各种实施方式中，多个测试可以包括基于大小、数据特性、报头特性等来识别数据内的垃圾内容特性的测试。在其他实施方式中，可以对数据应用其他测试，以识别在数据和已知的商业数据之间的相似度。

在阶段730，可以基于测试来生成结果阵列。例如，可以通过分类引擎(例如，图2的分类模块210)来生成结果阵列。在各种实施方式中，结果阵列包括测试的每一个的结果，并且可以将该结果阵列与定义数据通信的各种分类的特性阵列作比较。

在阶段740，对数据分组进行分类。该数据分组可以例如通过分类引擎(例如，图2的分类模块210)来进行分类。在一些实施方式中，可以基于数据流与已知的分类类型的数据流的相似度来对数据分组进行分类。例如，可以将与分类类型相关联的特性阵列与结果阵列作比较，并且可以基于在结果阵列和特性阵列之间的相似度来对数据进行分类。

在阶段750，优先数据分组。例如，可以通过优先引擎(例如，图2的优先模块220)来优先数据分组。在一些实施方式中，可以基于优先方案来优先数据分组。例如，优先方案可以识别其中相对于所有其他数据类型来以优先级传送最高分类的数据的层级，并且相对于其他较低优先级数据类型来以优先级传送每个连续的优先级等级。

在此公开的系统和方法可以使用利用网络(例如，局域网、广域网、因特网等)、光纤介质、载波、无线网络(例如，无线局域网、无线城域网、蜂窝网络等)等传递的数据信号来与一个或多个数据处理装置(例如，移动装置)进行通信。数据信号可以承载向装置提供或者从装置提供的在此公开的数据的任何一个或者全部。

在此描述的方法和系统可以通过程序代码来在许多不同类型的处理装置上实现，所述程序代码包括可由一个或多个处理器执行的程序指令。软件程序指令可以包括源代码、对象代码、机器代码或者可操作用于使得处理系统执行在此描述的方法的任何其他存储的数据。

所述系统和方法可以被提供在许多不同类型的计算机可读介质上，所述计算机可读介质包括计算机存储机制(例如，CD-ROM、磁盘、RAM、闪速存储器、计算机的硬盘驱动器等)，所述计算机存储机制包含用于在由处理器执行来执行在此描述的方法的操作并且实现系统中进行使用的指令。

在此描述的计算机部件、软件模块、功能和数据结构可以直接地或者间接地彼此连接，以便于允许它们的操作所需要的数据的流动。还注意，例如，软件指令或者模块可以被实现为代码的子例程单元、或者实现为代码的软件功能单元、或者实现为对象(如在面向对象的范例中)、或者实现为小服务程序、或者以计算机脚本语言实现或者实现为另一种类型的计算机代码或者固件。软件组件和/或功能可以根据目前的情况位于单个装置上或者分布在多个装置上。

本撰写的描述阐述了本发明具体实施方式，并且提供了示例来描述本发明，并且使得本领域内的普通技术人员能够进行和使用本发明。本撰写的描述不将本发明限制为所给出的确切形式。因此，虽然已经参考上面阐述的示例来详细描述了本发明，但是本领域内的普通技术人员可以在不偏离本发明的范围的情况下对所述示例进行改变、修改和变化。

如在此处的描述和所附的权利要求中使用的，不带数量词限定的项和“所述”的含义包括复数引用，除非上下文清楚地另外指示。而且，如在此处的描述和所附的权利要求中使用的，“在...中”的含义包括“在...中”和“在...上”，除非上下文清楚地另外指示。最后，如在此处的描述和所附的权利要求中使用的，“和”与“或”的含义包括连接和分离，并且可以可交换地进行使用，除非上下文清楚地另外指示。

范围可以在此被表达为从“大约”一个特定值和/或到“大约”另一个特定值。当表达这样的范围时，另一个实施例包括从一个特定值和/或到另一个特定值。类似地，当值被表达为近似值时，通过使用在前的“大约”，可以明白所述特定值形成另一个实施例。还可以进一步明白，每个范围的端点关于另一个端点并且独立于另一个端点地是有意义的。

这些和其它实施方式在下面的权利要求的范围内。

Claims

1.一种计算机实现的网络业务优先方法，所述方法包括下述步骤：

接收多个网络业务流，所述网络业务流包括在发送方装置和接收方装置之间传送的数据；

基于与所述网络业务流相关联的一个或多个传输协议来分析所述网络业务流，所述分析可操作用于识别分别与所述业务流相关联的数据分组；

对所述数据分组应用多个测试，所述多个测试的每一个可操作用于针对分类特性来测试所述数据分组；

生成结果阵列，所述结果阵列包括来自通过所述多个测试识别的所述分类特性的每一个的结果；

基于所述结果阵列来将所述数据分组的每一个分类为多个分类中的一个或多个分类；以及

基于优先方案来优先与所述数据分组相关联的所述业务流，所述优先方案基于与所述数据分组相关联的所述一个或多个分类。

2.根据权利要求1所述的方法，进一步包括：

接收节流命令，其中，所述节流命令可操作用于响应于紧急情况来指定优先方案；以及

其中，对所述业务流的优先基于接收到所述节流命令。

3.根据权利要求2所述的方法，进一步包括：基于所述节流命令来丢弃与指定的分类相关联的分组。

4.根据权利要求2所述的方法，进一步包括：基于所述节流命令来延迟与所述业务相关联的延迟数据分组。

5.根据权利要求1所述的方法，其中，所述多个分类包括内容类型、业务行为和风险暴露中的一个或多个类别。

6.根据权利要求1所述的方法，其中，所述多个分类包括低优先级业务和高优先级业务。

7.根据权利要求1所述的方法，其中，分类包括：将所述结果阵列与一个或多个分类阵列作比较，并且其中，所述一个或多个分类阵列具有相关联的业务分类的特性。

8.根据权利要求1所述的方法，进一步包括：

得到与多个始发实体或目的地实体相关联的信誉，所述多个始发实体或所述目的地实体与所述网络业务流相关联；以及

基于所述相关联的始发实体或目的地实体的信誉来优先所述网络业务流。

9.根据权利要求1所述的方法，进一步包括：

接收优先指令，所述优先指令包括对优先特定分类的业务的请求；以及

基于所述优先指令来优先业务。

10.一种计算机实现的业务优先方法，所述方法包括：

接收与多个数据流相关联的多个数据分组；

识别与所述多个数据分组相关联的源和目的地；

基于与多个分类的类型的数据流的相似度来分类所述数据流；以及

基于与所述数据流的每一个相关联的分类来优先所述数据分组的传输。

11.根据权利要求10所述的方法，其中，优先所述数据分组的传输包括：确保特定分类的数据流的连接，而其他分类的数据流的传输则基于动态策略以及在所述特定分类的数据流的传输之后可用的网络带宽。

12.根据权利要求10所述的方法，其中，优先所述数据分组的传输包括：

基于优先策略来递归地对所述多个数据流的每一个分配网络带宽，直至没有带宽剩余，所述优先策略指定与所述分类类型的每一个相关联的层级；

识别优先策略，所述优先策略包括对多个分类类型的每一个的优先。

13.根据权利要求10所述的方法，其中，优先所述数据分组的传输包括：

识别优先策略，所述优先策略指定对多个分类类型的每一个的优先；以及

基于所述优先策略来传送所述数据流。

14.根据权利要求10所述的方法，进一步包括：

确定与所述源或所述目的地相关联的信誉；

基于与所述源或所述目的地相关联的信誉来优先所述数据分组的传输；

其中，识别所述源或所述目的地包括：分析所接收到的数据分组以识别与所接收到的数据分组相关联的源地址或目的地地址。

15.根据权利要求10所述的方法，进一步包括：

基于所述数据流的优先来传送所述数据分组。

16.根据权利要求10所述的方法，其中，确定与所述源或所述目的地相关联的信誉包括：从信誉服务器检索信誉。

17.根据权利要求10所述的方法，其中，分类所述数据流包括：

对与所述数据流相关联的所述多个数据分组中的一个或多个应用多个测试，以生成结果阵列，其中，所述多个测试包括对于与所述多个数据分组中的一个或多个相关联的特性的测试；

将与所述数据流相关联的所述结果阵列与多个特性阵列作比较，所述多个特性阵列中的每一个与数据流的特性类型相关联；以及

基于所述比较来分类所述数据流。

18.根据权利要求17所述的方法，其中，基于所述比较来分类所述数据流包括：基于确定在所述结果阵列和所述多个特性阵列的一个或多个之间的实质相似度来分类所述数据流，所述多个特性阵列的所述一个或多个定义了与所述数据流相关联的分类。

19.根据权利要求10所述的方法，进一步包括：基于所述分类来阻止数据流或者对数据流去优先。

20.一种优先系统，包括：

分类模块，所述分类模块可操作用于接收与多个数据流相关联的多个数据分组，所述分类模块可操作用于将所述多个数据流中的每一个分类为多个分类中的一个或多个；

优先模块，所述优先模块可操作用于基于优先方案来优先所述多个数据分组的传输，所述优先方案包括对所述多个分类中的每一个的优先，其中，所述优先方案的应用可操作用于识别一个或多个优先数据流；以及

通信接口，所述通信接口可操作用于在对剩余数据流分配任何剩余带宽之前对所述一个或多个优先数据流分配带宽。

21.根据权利要求20所述的系统，其中，所述优先模块可操作用于确保在对其他数据流分配任何剩余带宽之前，对特定分类的数据流分配网络带宽。

22.根据权利要求20所述的系统，其中，所述通信接口可操作用于通过延迟所述剩余数据流的传输来确保优先流的传输。

23.根据权利要求20所述的系统，进一步包括延迟模块，所述延迟模块可操作用于基于所述优先方案来延迟所述多个数据分组中的一个或多个。

24.一种优先系统，包括：

分类模块，所述分类模块可操作用于接收与多个数据流相关联的多个数据分组，所述分类模块可操作用于将所述多个数据流的每一个分类为多个分类中的一个或多个；

优先模块，所述优先模块可操作用于基于优先方案来优先所述多个数据分组的传输，所述优先方案包括对所述多个分类中的每一个的优先，其中，所述优先方案的应用可操作用于识别一个或多个优先数据流，并且用于在对任何剩余数据流分配任何剩余带宽之前对所述一个或多个优先数据流分配带宽；以及

通信接口，所述通信接口可操作用于响应于所述优先模块来传送数据分组，所述通信接口进一步可操作用于从管理系统接收所述优先方案和对所述优先方案的更新。

25.一种优先系统，包括：

流识别器模块，所述流识别器模块可操作用于接收与多个数据流相关联的多个数据分组，所述流识别器模块可操作用于将所述多个数据分组的每一个识别成所述多个数据流；

优先模块，所述优先模块可操作用于基于优先代码的接收来优先特定组的数据分组的传输，所述优先代码包括优先数据流的标识；以及

通信接口，所述通信接口可操作用于在对剩余数据流分配任何剩余带宽之前对所述优先数据流分配带宽。