CN103259805B - 基于用户评价的域名访问控制方法及系统 - Google Patents

Abstract

本发明提供一种基于用户评价的域名访问控制系统，包括客户端和服务器。客户端从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中；如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名可信度的综合评分；根据所述综合评分来控制对该域名的访问。所述服务器用于计算多个用户对域名可信度的综合评分。该系统中，由客户端根据本地域名集合判断域名可信度，在用户访问网页后，才将域名评价提交给服务器，避免用户未使用就评价。同时，针对用户引入历史评价可信度和时间参数，减小恶意评价的影响，提高了评价的准确性，也有效抑制了域名服务质量的变化对系统的稳定性的影响。

Description

基于用户评价的域名访问控制方法及系统

技术领域

本发明属于网络安全领域，尤其涉及通过参考用户对域名的评价来阻拦恶意网站和垃圾网站的方法及系统。

背景技术

随着网络的不断发展，传播的内容越来越庞杂，用户无法在打开网页之前判断网页是否可信。一些用户在不知情的情况下打开一些甚至存在着许多黄色、暴力、欺骗信息等内容的网页，危害用户的身心健康和财产安全。

域名系统不仅用于解决地址对应问题，也是各种应用和网站建设的基础，域名是是寻址访问的必备条件，是互联网各种应用的核心。一旦域名被恶意利用，例如，不法者利用域名建立“钓鱼网站”等，会给整个互联网带来无法估量的损失。目前关于域名系统安全研究，主要关注硬安全，包括基于DNSSEC的通信安全，各种攻击防御措施，以及容灾备份技术等。忽略了软安全，即对域名可信度的评价。而加强软安全，一定程度上也促进了硬安全。

现有的对域名可信度的评价方法分为两种：基于文字的域名评价和基于图文识别的域名评价。

基于文字的域名评价，即用户将对域名的文字评价上传到服务器，其他用户在访问相同域名时就可以参考这些文字评价。该方法仅记录了每个用户的主要感受，而新用户需要参考的方向各不相同，很难从大量评价中找到自己想要的内容；同时，该方法没有根据评价对域名进行控制，用户每次访问都只有靠自己重新筛选、判断。而且，用户可能评价没有访问过的域名，因此，该方法的域名评价的可信度不高。

基于图文识别的域名分析，即服务器获取网站中的内容进行图文对比，并将对暴力、色情、违法等指标的判断保存到数据库，若网页存在不良信息，则可以根据所述域名的评价产生提示，屏蔽有害信息。该方法存在以下问题：首先，文字表达的方法千变万化，机器很难通过图文识别的方法准确地识别出来，因此该方法准确度不高；其次，该方法可判断的指标有限，只有特征性比较强的暴力、色情等较易判断，而网页内容的专业度等指标难以识别。

发明内容

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种基于用户评价的域名可信度来控制对域名访问的系统，能有效排除恶意网站，保障用户的网络安全。

本发明的目的是通过以下技术方案实现的：

一方面，本发明提供了一种基于用户评价的域名访问控制方法，包括：

步骤1）由客户端从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中，所述本地域名集合记录该用户的可信域名；

步骤2）如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名可信度的综合评分；

步骤3）根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中。

上述方法中，还可包括步骤4）在用户完成对域名的访问后，获取用户对所访问的域名的各评价指标的评分，并将所述评分发送到服务器。

上述方法中，还可包括对于在步骤3）被屏蔽的域名，从服务器获取关于该域名的各项评价指标的综合评分值，由用户基于所述各评价指标的综合评分值决定是否将该域名作为可信域名加入到本地域名集合中。

上述方法中，还可包括由用户发起对本地域名集合中的域名的各项评价指标的评分，并将新的评分发送到服务器。

上述方法中，还可包括由所述服务器在接收到来自用户的对域名的各评价指标的评分时重新计算对该域名可信度的综合评分。

上述方法中，所述域名可信度的综合评分可通过下面的步骤计算的：

步骤a）对于域名的某个评价指标，基于来自多个用户的、对该域名的该评价指标的评分来计算该评价指标的综合评分；

步骤b）基于该域名的各评价指标的综合评分来计算对该域名可信度的综合评分。

上述方法中，所述步骤a）中该评价指标的综合评分可通过下面的计算方式得到的：

假设表示在第t+1个评价周期内对域名j的第k个评价指标的综合评分，则： ${\mathrm{SIR}}_{\mathrm{jk}}^{t+1}=\underset{t=1}{\overset{p}{\mathrm{\Σ}}}{\mathrm{\λ}}_{\mathrm{jk}}\left(i\right)P_{\mathrm{jk}}\left(i\right),$ 其中，

其中，P_jk(i)为用户i对域名j的指标k的评分；p为在第t+1个评价周期对域名j的第k个评价指标进行评价的用户数量，λ_jk(i)表示用户i对域名j的第k个评价指标的评分的权重值，其由用户i的历史评价可信度D(i)来决定，D(i)越高，则λ_jk(i)越高；

用户i的历史评价可信度D(i)的计算公式如下：

其中，α_k表示为域名j的第k个评价指标设定的权重，n表示域名j的评价指标的数量，m表示用户i评价过的域名的数量；D_jk(i)表示用户i对域名j的第k个评价指标的评分可信度。

上述方法中，用户i对域名j的第k个评价指标的评分与所有其他用户对域名j的第k个指标的评分的差异度越大，所述用户i对域名j的第k个评价指标的评分可信度越低。

上述方法中，所述步骤b）中该域名可信度的综合评分可通过如下方式得到的：

假设在t+1个评价周期之后，域名j可信度的综合评分为CSIR^t+1，则：

其中α_k表示第k个评价指标的权重，n表示域名j的评价指标的数量；表示前t+1个评价周期域名j的第k个指标的累计的综合评分，其计算公式如下：

${\mathrm{CSIR}}_{\mathrm{jk}}^{t+1}=\left\{\begin{array}{cc}\mathrm{\λ}\×{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t=0\\ (1-\mathrm{\λ})\×{\mathrm{CSIR}}_{\mathrm{jk}}^t+\mathrm{\λ}\×{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t>0\end{array}\right.$

其中， $\mathrm{\&lambda;}=\left\{\begin{array}{cc}\mathrm{\&alpha;},& {\mathrm{SIR}}_{\mathrm{jk}}^{t+1}-{\mathrm{CSIR}}_{\mathrm{jk}}^t\&GreaterEqual;-\mathrm{\&epsiv;}\\ \mathrm{\&beta;},& \mathrm{else}\end{array}\right.,$ 0≤α<β≤1，参数ε表示误差容忍范围。

又一方面，本发明提供了一种基于用户评价的域名访问控制系统，包括：包括客户端和服务器，所述客户端用于：

从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中；所述本地域名集合记录该用户的可信域名；

如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名可信度的综合评分；

根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中；

所述服务器用于计算多个用户对域名可信度的综合评分。

上述系统中，所述客户端还可用于在用户完成对域名的访问后，获取用户对所访问的域名的各评价指标的评分，并将所述评分发送到服务器。

上述系统中，所述服务器还可用于在接收到来自用户的对域名的各评价指标的评分时重新计算对该域名可信度的综合评分。

与现有技术相比，本发明的优点在于：

1，客户端根据本地域名集合判断域名可信度，不在本地域名集合中的域名通过服务器获取其综合可信度，并根据可信度控制域名访问。这样就排除了不可信域名，屏蔽了评分低的域名，提高了访问的安全性。

2，在用户访问网页后，才将域名评价提交给服务器，避免用户未使用就评价。同时，针对用户引入历史评价可信度和时间参数，减小恶意评价的影响，提高参考评估的准确性；采用加权计算方式，可有效抑制域名服务质量的变化，提高系统的稳定性。

3，用户可根据服务器提供的参考值和自己的用户体验，定制个人域名集合，对本地域名集合中的元素进行增删，从而优化了用户体验。

此外，由于用户较常访问的可信域名都已加入本地域名集合中，在请求未知域名时，才通过服务器获取综合评分，服务器流量开销较小。而将域名评价反馈给服务器，由服务器计算域名可信度的综合评分，计算开销小，易于实际部署。

附图说明

以下参照附图对本发明实施例作进一步说明，其中：

图1为根据本发明一个实施例的基于用户评价的域名访问控制系统的结构示意图；

图2给出了根据本发明一个实施例的域名访问控制系统的执行流程示意图；

图3给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图；

图4给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图；

图5给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图。

图6为根据本发明实施例的基于用户评价的域名访问控制方法的流程示意图。

具体实施方式

为了使本发明的目的，技术方案及优点更加清楚明白，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1给出了根据本发明一个实施例的基于用户评价的域名访问控制系统的结构示意图。该系统包括客户端和服务器。其中，客户端接收来自用户的域名访问请求后，从该域名访问请求中提取域名，并判断该域名是否在本地域名集合中。若在本地域名集合中，则将该域名发往DNS进行正常的域名访问；若不在本地域名集合中，则从服务器获取其他用户对该域名的可信度的综合评分；并根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中。若从服务器获取的综合评分较低，则屏蔽该域名，以从源头上隔离不良网站；若综合评分较高，则将其作为可信域名加入本地域名集合，允许正常访问。

位于客户端的本地域名集合中保存该用户的可信域名。客户端根据本地域名集合判断域名可信度，对于不在本地域名集合中的域名通过服务器获取其他用户对该域名的可信度的综合评分，并根据该综合评分控制对域名访问。这样就排除了不可信域名，屏蔽了评分低的域名，提高了访问的安全性。

在用户第一次访问某域名后，客户端会从该用户收集对该域名的评价。对域名的评价包括对该域名的各项评价指标（下面简称为指标或域名指标）的评分，例如客户端可以给出包含各项指标的评价页面供用户进行评分。本申请不对具体的指标进行限制，可以根据实际需求设置各种用户可能感兴趣的指标，例如可设置安全指标、加载速度、专业指标、趣味指标、满意度指标等。可以采用各种方法来对指标进行评分，本申请不对指标的评分方式进行限制。例如，以满意度指标为例，可以给出评分范围为一星到五星，或者优、良、差等级别。那么对满意度指标的评分最终可以映射到具体数值，例如，一星对应20分、二星对应40分等。当然也可以直接将满意度指标的评分范围设置为1-100分，由用户给出对该指标的具体评分。

然后，客户端可以将该用户对该域名的各指标的评分发往服务器，以方便其他用户参考。此外，用户也可以在完成对域名的多次访问之后请求访问对域名的评价页面。客户端重新收集用户对该域名的各项指标的评分发往服务器。就用户对域名的某个指标的评分而言，若服务器中已有记录，则服务器可将历史评分和此次评分加权相加作为该用户对域名的该指标的评分，以防多次评价刷高评分的恶意行为。

服务器可以接收到来自多个用户的对某个域名的各项指标的评分，并可以根据这些评分来计算和/或更新对该域名的可信度的综合评分。计算域名的可信度的综合评分可包括下列步骤：

（1）对于域名的某个指标，基于来自多个用户的、对该域名指标的评分来计算该指标的综合评分。例如，对该域名指标的综合评分可以为来自多个用户的对该域名指标的评分的平均值。

（2）基于该域名的各指标的综合评分来计算对该域名的可信度的综合评分。例如，基于对域名各指标设定的权重来对该域名的各指标的综合评分进行加权求和可得到对该域名的可信度的综合评分。

在本发明的一个优选的实施例中，为了避免用户的恶意评价影响服务器计算的综合评分的可靠性，引入了用户历史评价可信度来决定每个用户评分的权重。一个用户历史可信度以用户提供的评分与其他用户提供的评分的差异度来衡量，如果用户提供的评分值与大多数用户提供的评分值差距越大，说明该用户历史可信度越低。因此，在计算各个域名指标的综合评分时，可根据用户的历史评价可信度来决定该用户此次评分的权重。其中，用户i的历史评价可信度D(i)计算方式如下：

其中，α_k表示指标k的权重，n表示域名j的评价指标的数量，m表示用户i评价过的域名的数量；D_jk(i)表示用户i对域名j的指标k的评分可信度。例如，D_jk(i)可以为用户i对域名j的指标k的评分与所有用户对域名j的指标k的评分的平均值的差的倒数，这样，这个差越大，则用户i对域名j的指标k的评分可信度越低。或者也可以采用其他的单调减函数形式来反映二者之间的关系。又例如，可根据用户i对域名j的指标k的评分与所有用户对域名j的指标k的评分的平均值的差异度来设置D_jk(i)；假设该差异度在[a，b]之间，则设置D_jk(i)=O₁，如果差异度在[b,c]之间，则设置D_jk(i)=O₂，等等，其中a<b<c,O₂<O₁，上述a,b,c,O₁,O₂可为整数或实数。

在计算出用户i的历史评价可信度之后，可利用该用户历史评价可信度设置每个用户评分的权重或者将其作为每个用户评分的权重。

接着，对于域名的某个指标的综合评分（也可以称为该指标的信任值，或简称为信任值）采用如下方式进行计算：

P_jk(i)为用户i对域名j的指标k的评分；用户i的可信度D(i)越高，则用户i对域名j的指标k的评分的权重值λ_jk(i)越高；p为在第t+1个评价周期对域名j的指标k进行评价的用户数量，则计算出在第t+1个评价周期内对域名j的指标k的信任值为：

${\mathrm{SIR}}_{\mathrm{jk}}^{t+1}=\underset{t=1}{\overset{p}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_{\mathrm{jk}}\left(i\right)P_{\mathrm{jk}}\left(i\right)$

那么，在t+1个评价周期之后，对域名j的指标k的信任值实际上是前t+1个评价周期域名j的指标k的累计信任值计算公式如下：

${\mathrm{CSIR}}_{\mathrm{jk}}^{t+1}=\left\{\begin{array}{cc}\mathrm{\&lambda;}\&times;{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t=0\\ (1-\mathrm{\&lambda;})\&times;{\mathrm{CSIR}}_{\mathrm{jk}}^t+\mathrm{\&lambda;}\&times;{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t>0\end{array}\right.$

$\mathrm{\&lambda;}=\left\{\begin{array}{cc}\mathrm{\&alpha;},& {\mathrm{SIR}}_{\mathrm{jk}}^{t+1}-{\mathrm{CSIR}}_{\mathrm{jk}}^t\&GreaterEqual;-\mathrm{\&epsiv;}\\ \mathrm{\&beta;},& \mathrm{else}\end{array}\right.$

其中，0≤α<β≤1，使得信誉降低的速度比增加的速度快。参数ε规定了误差容忍范围。也就是说如果上次计算的信任值（CSIR）与近期信任值（SIR^t+1）的差大于ε，表明近期的信任值突然下降，加大近期信任值所占权重，使累计的信任值更接近于突然降低的近期信任值；否则，以累计的信任值降低近期信任值所占权重，这样当节点的近期的信任值突然升高时，累计的信任值不会随之突然上升。这符合可信度的建立规律：信任是缓慢增加、快速减小的。

最后，在t+1个评价周期之后，域名j的综合评分CSIR^t+1为：

其中α_k表示指标k的权重，n表示域名j的评价指标的数量。

在又一个实施例中，如果从服务器所获取的域名的可信度的综合评分较低，用户也可以进一步从服务器请求对该域名的各项指标的综合评分，根据所获得的各指标的综合评分来判断是屏蔽对该域名的访问还是将该域名作为可信域名加入本地域名集合中。这样可以兼顾个人偏好，给品味小众的用户选择自己喜爱域名的权力。

在又一个实施例中，用户也可以根据从服务器获取的对域名的各项指标的综合评分和/或自己的用户体验定制个人域名集合。例如，用户在访问期间，根据个人主观感受、域名服务质量的改变或者参考其他用户的对各指标的综合评分，可以将在本地域名集合中的可信域名改为不可信，也可将不可信域名改为可信，并可以更新自己对该域名的评价。这样较好的优化了用户体验，避免了判断失误，并方便用户根据主观感受的变化及时对网站服务质量的改变做出反应。

图2给出了根据本发明一个实施例的域名访问控制系统的执行流程示意图。具体执行过程为：步骤1，用户点击不可靠链接或者输入包含不良内容的域名，首先将域名发给客户端。步骤2，客户端接收到域名之后，提取主域名，并查看本地域名集合中是否包含该主域名。步骤3，若本地域名集合中不包含该域名，则将未知可信的消息传回给客户端。步骤4，客户端无法判断该域名是否可信，转发给服务器。步骤5，服务器在数据库检索该域名，找到已计算出的该域名的可信度的综合评分。步骤6，客户端根据综合评分采取不同的操作。若综合评分较低，则屏蔽该域名，若综合评分较高，则将其作为可信域名加入本地域名集合中。若用户需要进一步判断，可以向服务器请求获取该域名的各项指标的综合评分进行多方面参考，最终决定是否要将该域名加入本地域名集合中。

可见，上述系统可以在不影响较好域名的正常访问下，有效地将恶意网站或服务质量不佳的域名进行隔离，有效地避免了通过相似域名来诈骗的“钓鱼网站”等不良域名的危害。

图3给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图。具体执行过程为：步骤1，用户点击综合评分较低的域名后，该域名由于综合评分较低被屏蔽。用户可请求获取各项指标的综合评分值，以进行自主的域名评估。步骤2，客户端进行域名分析提取出主域名，并将其传给服务器，服务器检索数据库，找到其他用户对该域名的各项指标的综合评分。步骤3，服务器将各项指标的综合评分值传回给客户端。步骤4，客户端以网页的形式将各综合评分值提供给用户，供用户参考。用户可以根据自己的判断和偏好，来判断该域名是否值得访问。步骤5，用户参考各项指标的综合评分值之后，如果选择访问该域名，则客户端将该域名作为可信域名加入到本地域名集合中。

可见，针对网络中存在部分网站虽然不被大众所喜爱但也有一些爱好者的场景，该系统能够根据用户的个人喜好建立域名集合，考虑了每个个体喜好的差异，给品味较小众的用户选择自己喜爱域名的权力，优化用户体验。

图4给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图。具体执行过程如下：步骤1，用户在访问某域名一段时间后，如果觉得服务质量下降，可以再次评分，用户在填好评分网页后将评分提交给客户端。步骤2，客户端接收到各项指标的评分之后，将新评分发往服务器。服务器首先找到用户对于该域名的历史评价，参考历史评价和时间参数，重新计算用户对于该域名的评分、用户历史评价可信度以及域名各项指标的综合评分值。步骤3，由于服务质量的下降，用户可以选择将该域名在个人的本地域名集合中改为不可信。

可见，对于域名的服务质量可能摇摆的场景，该系统能够允许用户增删个人域名集合中的元素，并及时更新评价，有效的增强了域名评估的可靠性和实时性。

图5给出了根据本发明又一个实施例的域名访问控制系统的执行流程示意图。具体实施步骤如下：步骤1，黑客为了攻击DNS，首先控制“肉鸡”发出超长域名请求或异常域名请求等。步骤2，主机将域名请求转到客户端。步骤3，客户端首先分析域名，准备提取主域名。但由于黑客发出的异常请求不符合正常域名的规范，所以无法提取主域名。客户端将错误信息传回主机，拒绝将异常请求传给DNS，从而避免了DNS受到攻击而崩溃，从源头上阻拦了攻击。

可见，对于网络中黑客常常通过“肉鸡”发动恶意攻击的场景，该系统在用户电脑成为“肉鸡”的情况下，也能避免对DNS发出异常请求访问等攻击，一定程度上避免了黑客以肉鸡电脑为跳板对其他设备发起攻击，从而有效地避免“肉鸡”被利用造成不良影响。

在本发明的又一个实施例中，还提供了一种基于用户评价的域名访问控制方法。图6给出根据本发明实施例的控制方法的流程示意图。如图6所示，所述方法主要包括：

步骤1）由客户端从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中，所述本地域名集合记录该用户的可信域名；

步骤2）如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名的可信度的综合评分；

步骤3）根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中。

在又一个实施例中，对于在步骤3）被屏蔽的域名，可以从服务器获取关于该域名的各项指标的综合评分值，由用户基于各项指标的综合评分值决定是否将该域名作为可信域名加入到本地域名集合中。也可由用户发起对本地域名集合中的域名的各项指标的评分，并将新的评分发送到服务器。所述服务器在接收到来自用户的对域名各指标的评分时重新计算对该域名的可信度的综合评分。

在又一个实施例中，该方法还可包括步骤4）获取用户对所访问的域名的各指标的评分，并将所述评分发送到服务器。服务器可以根据这些评分，采用上文所述的综合评分计算方法来重新计算和/或更新用户评价历史可信度以及该域名的可信度的综合评分。

虽然本发明已经通过优选实施例进行了描述，然而本发明并非局限于这里所描述的实施例，在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。

Claims (11)

1.一种基于用户评价的域名访问控制方法，所述方法包括：

步骤1)由客户端从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中，所述本地域名集合记录该用户的可信域名；

步骤2)如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名可信度的综合评分；

步骤3)根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中；

其中，所述域名可信度的综合评分是通过下面的步骤计算的：

步骤a)对于域名的某个评价指标，对来自多个用户的、对该域名的该评价指标的评分进行加权求和来计算该评价指标的综合评分；

步骤b)对该域名的各评价指标的综合评分进行加权求和来计算对该域名可信度的综合评分。

2.根据权利要求1所述的方法，还包括步骤4)在用户完成对域名的访问后，获取用户对所访问的域名的各评价指标的评分，并将所述评分发送到服务器。

3.根据权利要求1所述的方法，还包括对于在步骤3)被屏蔽的域名，从服务器获取关于该域名的各项评价指标的综合评分值，由用户基于所述各评价指标的综合评分值决定是否将该域名作为可信域名加入到本地域名集合中。

4.根据权利要求1所述的方法，还包括由用户发起对本地域名集合中的域名的各项评价指标的评分，并将新的评分发送到服务器。

5.根据权利要求4所述的方法，还包括由所述服务器在接收到来自用户的对域名的各评价指标的评分时重新计算对该域名可信度的综合评分。

6.根据权利要求1所述的方法，所述步骤a)中该评价指标的综合评分是通过下面的计算方式得到的：

假设表示在第t+1个评价周期内对域名j的第k个评价指标的综合评分，则：其中，

其中，P_jk(i)为用户i对域名j的指标k的评分；p为在第t+1个评价周期对域名j的第k个评价指标进行评价的用户数量，λ_jk(i)表示用户i对域名j的第k个评价指标的评分的权重值，其由用户i的历史评价可信度D(i)来决定，D(i)越高，则λ_jk(i)越高；

用户i的历史评价可信度D(i)的计算公式如下：

其中，α_k表示为域名j的第k个评价指标设定的权重，n表示域名j的评价指标的数量，m表示用户i评价过的域名的数量；D_jk(i)表示用户i对域名j的第k个评价指标的评分可信度。

7.根据权利要求6所述的方法，其中，用户i对域名j的第k个评价指标的评分与所有其他用户对域名j的第k个指标的评分的差异度越大，所述用户i对域名j的第k个评价指标的评分可信度越低。

8.根据权利要求6所述的方法，所述步骤b)中该域名可信度的综合评分是通过如下方式得到的：

假设在t+1个评价周期之后，域名j可信度的综合评分为CSIR^t+1，则：

其中α_k表示第k个评价指标的权重，n表示域名j的评价指标的数量；表示前t+1个评价周期域名j的第k个指标的累计的综合评分，其计算公式如下：

${\mathrm{CSIR}}_{\mathrm{jk}}^{t+1}=\left\{\begin{array}{cc}\mathrm{\&lambda;}\&times;{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t=0\\ (1-\mathrm{\&lambda;})\&times;{\mathrm{CSIR}}_{\mathrm{jk}}^t+\mathrm{\&lambda;}\&times;{\mathrm{SIR}}_{\mathrm{jk}}^{t+1},& t>0\end{array}\right.$

其中，参数ε表示误差容忍范围。

9.一种基于用户评价的域名访问控制系统，所述系统包括客户端和服务器，所述客户端用于：

从来自用户的域名访问请求中提取域名，并判断所述域名是否在本地域名集合中；所述本地域名集合记录该用户的可信域名；

如果所述域名不在本地域名集合中，则从服务器获取其他用户对该域名可信度的综合评分；

根据所述综合评分来决定屏蔽对该域名的访问或者允许对该域名的访问并将该域名作为可信域名加入本地域名集合中；

所述服务器用于计算多个用户对域名可信度的综合评分；

其中，所述域名可信度的综合评分是通过下面的步骤计算的：

步骤a)对于域名的某个评价指标，对来自多个用户的、对该域名的该评价指标的评分进行加权求和来计算该评价指标的综合评分；

步骤b)对该域名的各评价指标的综合评分进行加权求和来计算对该域名可信度的综合评分。

10.根据权利要求9所述的系统，所述客户端还用于在用户完成对域名的访问后，获取用户对所访问的域名的各评价指标的评分，并将所述评分发送到服务器。

11.根据权利要求10所述的系统，所述服务器还用于在接收到来自用户的对域名的各评价指标的评分时重新计算对该域名可信度的综合评分。