用于用户信任决策的具有专家的智能推荐系统和方法

摘要

提供了用于向用户推荐是否信任供可能下载的内容的方法和系统。提供了一种系统，该系统根据用户的优先选择、用户的配置文件和首选项以及由用户信任的专家作出的信任选择来计算逻辑默认选择。所述系统优选地利用贝叶斯定理分析及其它统计技术来给不同的输入赋值和指定加权，在它们的结合中这会产生对用户界面中显示的默认选项的修改。

说明书

技术领域

本发明总体上涉及计算机系统和技术领域。更具体而言，本发明涉及计算机安全和辅助用户信任决策以供下载内容。

背景技术

在最近的几年中，保密和信任对计算机用户来说已经变得越来越重要。因而，操作系统已经发展成给予用户更多的对信任决策的精细控制(granularcontrol)。当利用因特网与来自未知第三方的应用程序和服务进行交互时，用户行使这些实体是安全的某种主观的或任意量的信任。例如，为了避免招致计算机病毒对计算机的破坏，用户可能会犹豫不定是否下载来自未知源的内容。用户屡屡地进行信任决策，并且许多用户主观地这样做，而不是客观地根据环绕下载的当前环境设置来进行。关于信任的主观选择也许不代表用户的最大利益，并且最终可能会消极地影响他们对平台的信任以及他们的用户体验。

举例来说，假定有一个利用web浏览器来浏览因特网的用户。当从先前没有访问过的站点上点击某一链接时，与该链接相关联的内容服务器就尝试加载将要在该用户的计算机上运行的可执行文件。现有的系统允许用户通过提示的图形界面来选择是否下载该文件。往往，高亮显示出现在用户面前的其中一个选择，并且构成默认选项。实质上，默认选项是由系统作出的推荐，用户可通过选择不同的选项来自由地避开该默认选项。然而，许多用户都通过简单地敲击″回车″或″返回″键来对这类图形界面作出响应，甚至都没有阅读提示。用户此举选择了图形界面上设置的默认选择。研究已经表明用户趋向于受系统默认设置的影响。选择非默认答案可能会对用户的对程序的感性认识(″该默认值是错误的一这不是我想要做的″)或他们自己(″程序的答案为何不同于我的答案？我做的有什么错误吗？″)产生影响。在很多情况下，这可能通过使用户处于危险之中而增加不适当的行为，甚至在他们与所推荐的内容的″偏差(deviance)″是正确的情况下也是如此。

现有的系统允许用户配置下载首选项，以便将在不提示用户的情况下下载文件，或以便根本不会下载这些文件。无论用户过去的决策为何，提供给用户的任何一种推荐都将是相同的。因此，来自未知站点A的内容的推荐将与来自未知站点B的内容的推荐相同。现有的系统都是内在的，因为它们查阅已经存在于计算机上的信息以给当前用户建立关于是否下载该内容的推荐。

发明内容

本发明的实施例提供用于生成关于用户是否信任内容以供潜在下载的推荐的方法和系统。提供了这样一种系统，用于根据用户的优先选择、用户档案和首选项以及由用户信任的专家作出的信任选择来计算默认选择。举例来说，所述系统使用贝叶斯定理分析和其它统计技术来给其集合中的不同输入赋值和加权，这导致对用户界面中显示的默认选项进行修改。

本发明通过使用专家系统来帮助用户根据其过去的信任决策和他们信任的其它人的决策围绕信任进行逻辑决策。所述专家系统将环境(context)分等级并且提供先前决策的加权以便根据逻辑模型化来设置默认值。所述系统还允许用户往下深究以提供用来推荐这种默认值的细节。

在一个实施例中，提供了一种用于便于向计算机用户推荐下载内容的决策的用户界面，所述用户界面包括：第一信任选项，用于允许用户令内容被下载；第二信任选项，用于允许用户防止下载内容；和推荐模块，用于为用户提供推荐，所述模块把用户的档案和关于内容的信息作为推荐的输入，其中所述推荐包括把第一选项或第二信任选项选为默认选项。在进一步的实施例中，所述推荐模块进一步接收与至少一个专家相关联的至少一个专家档案作为推荐的输入。在进一步的实施例中，所述用户接口进一步包括专家选择模块，用于从位于用户计算机之外的源那里请求待传输给所述模块的至少一个专家档案。

在另一个实施例中，提供了一种用于向计算机用户推荐下载内容的决策的方法，所述方法包括：读取用户的档案；获得关于内容的信息；以及向用户提供是否信任内容的推荐以作为默认选项；其中所述推荐是基于用户的档案和关于内容的信息的。在进一步的实施例中，所述推荐还是基于与至少一个专家相关联的至少一个专家档案的。在进一步的实施例中，所述进一步包括请求待从位于用户的计算机之外的源那里传输的至少一个专家档案。

在又一个实施例中，提供了一种包含计算机可执行指令的计算机可读介质，所述计算机可执行指令用于便于向计算机用户推荐下载内容的决策，所述计算机可执行指令执行以下步骤：读取用户的档案；获得关于内容的信息；和向用户提供是否信任内容的推荐以作为默认选项；其中所述推荐是基于用户的档案和关于内容的信息的。

附图说明

图1是举例说明用于执行本发明的实施例的计算装置的示例性体系结构的原理图；

图2是用于执行本发明的实施例的示例性网络环境；

图3是能执行本发明的实施例的示例性软件组件体系结构；

图4是依照本发明的实施例的、用于专家选择和信任推荐的示例性用户界面的图；

图5是依照本发明的实施例的、在计算推荐中使用的识别因素(identifyingfactors)的图；

图6是举例说明依照本发明的实施例的、用于表示内容元数据的XML模式的字段的数据结构图；

图7是举例说明依照本发明的实施例的、给用户推荐是否信任内容以供可能的下载的方法的流程图；

图8是举例说明依照本发明的实施例的、从专家处获得专家配置文件(profile)的XML文件的方法的流程图；和

图9是举例说明依照本发明的实施例的、经由网络服务获得专家配置文件的XML文件的方法的流程图。

具体实施方式

现在，将针对优选实施例来描述支持给用户推荐是否信任内容以供可能的下载的方法和系统；然而，本发明的方法和系统不限于给用户推荐是否信任内容以供可能的下载。而且，本领域的技术人员将容易领会这里所述的方法和系统只是示例性的，并且在不背离本发明的精神和范围的情况下可以作出改变。

通过下列详细说明，将更加完全地理解本发明，所述详细说明应该结合附图来阅读。在本说明书中，相同的数字标号指代本发明各种实施例内的相同的元件。把本发明举例说明为能在适当的计算环境中实现。尽管不需要，但是还是将在由个人计算机执行的计算机可执行指令的广义环境中描述本发明，计算机可执行指令例如程序。一般来说，程序包括执行特定任务或实现特定抽象数据类型的程序模块、例行程序、函数、程序、对象、组件、数据结构等等。此外，本技术领域的技术人员将会认识到：可以利用其它计算机系统结构来实践本发明，包括掌上装置、多处理器系统、基于微处理器的或可编程的电子设备、网络PC、小型计算机、大型计算机等等。还可以在分布计算环境中实践本发明，在所述分布计算环境中任务是由通过通信网络链接的远程处理装置来执行的。在分布计算环境中，程序模块既可以位于本地也可以位于远程存储装置中。术语计算机系统可以用来指代：例如可以在分布计算环境中找到的计算机的系统。

图1举例说明可以实现本发明的示例性的或适当的计算系统环境100。所述计算系统环境100仅仅是适当的计算环境的一个示例而不意在表示对本发明的使用或功能的范围的任何限制。不应该把计算环境100解释成具有与在示例性操作环境100中举例说明的任意组件之一或组件组合有关的任何相关性或必要条件。尽管本发明的一个实施例确实包括在示例性操作环境100中举例说明的每一个组件，但是本发明另外的更典型的实施例除那些网络通信所需要的组件之外排除掉了不必要的组件，例如输入/输出装置。

参照图1，用于实现本发明的示例性系统包括计算机110形式的通用计算装置。计算机110的组件可以包括但不限于：处理单元120、系统存储器130和将包括系统存储器在内的各种系统组件耦合于处理单元120的系统总线121。所述系统总线121可以是几类总线结构中的任何一种，包括：存储器总线或存储器控制器、外围总线以及使用任何或各种总线体系结构的局部总线。作为举例而非限制来讲，这类体系结构包括：工业标准结构(ISA)总线、微通道结构(MCA)总线、增强型ISA(EISA)总线、视频电子标准协会(VESA)局部总线和外设部件互连(PCI)总线，亦称夹层(Mezzanine)总线。

计算机110典型地包括各种计算机可读介质。计算机可读介质可以是计算机110能够访问的任何可用介质，并且既包括易失性介质也包括非易失介质以及可拆卸介质和不可拆卸介质。作为举例而非限制来讲，计算机可读介质可以包括计算机存储介质和通信介质。计算机存储器介质包括以用于存储信息(比如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术实现的易失性和非易失性、可拆卸的和不可拆卸的介质。计算机存储器介质包括但不限于：RAM、ROM、EEPROM、快闪存储器或存储技术、CD-ROM、数字化视频光盘(DVD)或其它光盘存储器、磁带盒、磁带、磁盘存储器或其它磁存储器，或能用来存储所期望信息且能够由计算机110访问的任何其它介质。通信介质典型地具体化调制数据信号(比如载波或其它传输机制)中的计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传送介质。术语″调制数据信号″是指：以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为举例而非限制来讲，通信介质包括有线介质，比如有线网或直接线连接，还包括无线介质，比如声学、RF、红外线及其它无线介质。任何上述的组合都应该包含于在计算机可读介质的范畴内。

所述系统存储器130包括易失性和/或非易失存储器形式的计算机存储介质，比如只读存储器(ROM)131和随机存取存储器(RAM)132。典型地，将包含帮助在计算机110内的元件之间(比如在启动期间)传送信息的基本例行程序的基本输入/输出系统133(BIOS)存储在ROM 131中。RAM 132典型地包含处理单元120能立即访问或当前正由处理单元执行的数据和/或程序模块。作为举例而非限制来讲，图1举例说明操作系统134、应用程序135、其它程序模块136和程序数据137。

计算机110还可以包括其它的可拆卸的/不可拆卸的、易失性/非易失性计算机存储介质。仅仅举例来说，图1举例说明从不可拆卸的、非易失性磁性介质中读取或向其写入的硬盘驱动器141，从可拆卸的、非易失性磁盘152中读取或向其写入的磁盘驱动151，以及从可拆卸的、非易失性光盘156中读取或向其写入的光盘驱动器155，比如CD ROM或其它光介质。能够用在示例性操作环境中的其它可拆卸的/不可拆卸的、易失性/非易失性计算机存储介质包括但不限于：盒式磁带、快擦写存储卡、数字式通用盘、数字视频磁带、固态RAM、固态ROM、智能卡、安全数字(SD)卡、智能媒体(SM)卡、压缩闪速(CF)卡等等。所述硬盘驱动器141典型地通过不可拆卸的存储器接口(比如接口140)而连接于系统总线121，并且磁盘驱动151和光盘驱动器155典型地都通过可拆卸的存储器接口(比如接口150)而连接于系统总线121。

上面论述的且在图1中举例说明的驱动器及其相关的计算机存储介质为计算机110提供计算机可读指令、数据结构、程序模块及其它数据的存储。在图1中，例如，将硬盘驱动器141举例说明为存储操作系统144、应用程序145、其它程序模块146和程序数据147。注意，这些组件可能与操作系统134、应用程序135、其它程序模块136和程序数据137相同或不同。给操作系统144、应用程序145、其它程序模块146和程序数据147指定不同的数字，说明它们至少是不同的副本。用户可以通过诸如书写板或电子数字化器164、麦克风163、键盘162和指位装置161之类的输入装置(通常称为鼠标、轨迹球或触摸板)将命令和信息键入到计算机110中。其它输入装置(未示出)可以包括：操纵杆、游戏板、卫星盘碟、扫描仪等等。这些及其它输入装置往往都通过耦合于系统总线的用户输入接口160连接于处理单元120，但是可以通过诸如并行端口、游戏端口或通用串行总线(USB)之类的其它接口和总线结构加以连接。监视器191或其它类型的显示装置也经由诸如视频接口190之类的接口连接于系统总线121。所述监视器191还可以与触摸屏面板等等集成在一起。注意，监视器和/或触摸屏面板都可以物理上耦合于壳体中，在所述壳体中包括了诸如平板型个人计算机之类的计算装置110。另外，诸如计算装置110之类的计算机还可以包括诸如扬声器197和打印机196之类的其它外围输出装置，所述扬声器和打印机可以通过输出外围接口194等加以连接。

计算机110可以利用到诸如远程计算机180之类的一个或多个远程计算机的逻辑连接而在网络环境中操作。所述远程计算机180可以是个人计算机、服务器、路由器、网络PC、对等装置或其它公用网络节点，并且典型地包括上面所述与计算机110有关的许多元件或所有元件，不过在图1中仅仅已举例说明了存储装置181。图1中描绘的逻辑连接包括：局域网(LAN)171和广域网(WAN)173，但是也可以包括其它网络。这类连网环境在办公室、企业广泛计算机网络、内联网和因特网中都是普遍的。例如，在本发明中，所述计算机110可以包括从那移动数据的源机器，并且所述远程计算机180可以包括目的地机器。注意，然而源和目的地机器不必通过网络或任何其它装置相连，而是可以经由任何能由源平台写入和由目的地平台读取的介质来移动数据。

当在LAN连网环境中使用时，所述计算机110通过网络接口或适配器170而连接于LAN 171。作为选择，所述计算机110包含例如根据802.11b协议操作的无线LAN网络接口，这允许计算机110在无需物理连接的情况下连接于LAN171。当在WAN连网环境中使用时，所述计算机110典型地包括：调制解调器172或其它装置，用于在诸如因特网之类的WAN 173上建立通信。所述调制解调器172可以是内部的或外部的，它可以经由用户输入接口160或其它适当的机构而连接于系统总线121。作为选择，所述计算机110包含例如在通用分组无线业务(GPRS)上操作的无线WAN网络接口，这允许计算机110在无需物理连接的情况下连接于WAN。在网络环境中，所描绘的与计算机110有关的程序模块或其部分都可以存储在远程存储装置当中。作为举例而非限制来讲，图1举例说明了驻留在存储装置181上的远程应用程序185。将会认识到的是，所示出的网络连接是示例性的，并且可以使用能在计算机之间建立通信链路的其它装置。另外，可以将计算机110的变形并入其它用于实现本发明的示例性系统中，比如蜂窝式电话、个人数字助理等等。

注意图2，依照本发明的实施例，示出了这样一个高级网络环境，在其中使用了专家信任推荐系统。用户计算机200与因特网202上的其它网络资源相通信。另外或作为选择，所述计算机200有线或无线地通过诸如802.11标准协议中的一种协议之类的无线网络通信协议来与局域网204上的其它网络资源相通信。典型地，所述计算机200运行诸如Web浏览器之类的应用程序，所述Web浏览器简化了因特网202上的内容的查看和下载。应用程序对远程Web服务器206发出请求，所述远程Web服务器通过尝试经由因特网202将内容208发送到计算机200来作出答复。内容208是否被发送到计算机200取决于内容208的类型。例如，如果内容208是诸如vanilla HTML文件之类的不可执行的文本文件，那么计算机200通常自动接收内容208。对于其它类型的可下载内容而言，比如可执行文件、包含可执行宏的指令、Java applets等等的文件，计算机200上的应用程序给用户显现接收内容208的选项。Web浏览器还典型地简化了自本地硬盘或外围装置的内容的查看和下载，外围装置比如光盘、硬盘、USB快闪驱动器等等。

依照本发明的实施例，当给用户显现接收内容208的选项时，还进一步给该用户显现一个推荐，在所述推荐上采用了接受内容或不接收内容的选项。所述推荐通常采取高亮显示的界面按钮的形式，以便敲击″返回″或″回车″键的用户获得同点击那个按钮一样的效果。由此，所述推荐是默认选择，例如这个默认选择必须通过点击非高亮显示的界面按钮来手动清除。为了便于为用户和特定的内容208计算默认选择，本发明的实施例还维护用户配置文件(profile)210。本发明的实施例另外还维护一组专家配置文件212。用户配置文件210和专家配置文件组212的本地副本最好是存储在计算机200上。通常数学上将推荐连同关于内容208和服务器206的特定信息一起作为所选专家配置文件中的数据的函数来计算。下面更加充分地说明计算推荐的方法。

在本发明的实施例中，计算机200的用户例如经由因特网202从远程源中获得专家配置文件。例如，计算机200能够从远程用户的计算机216那里请求远程用户的配置文件214。另外，计算机200能够通过与团体服务器220相通信来从团体配置文件218的数据库中请求一个或多个配置文件。团体配置文件218优选地包括：某一团体的会员的配置文件，比如企业组织、财团、对相同因特网服务提供商的订户等等。在这个实施例中，团体服务器220还优选地维护代表团体整体的至少一个配置文件，该配置文件要么是各个成员的配置文件的组合，要么是代表该团体的行政机关的配置文件，或是是这两种。在本发明的实施例中，团体配置文件是代表信任对不信任的人数(或人的百分比)的单独团体成员配置文件以及量级因子(例如，许多参与方)的混合。在一个实施例中，团体所有者根据他们的贡献的质量、一致性或″值″来向独立的成员提供加权。这种加权成为团体配置文件的一部分。当计算机200从团体配置文件数据库218中或从远程用户216那里获得远程用户配置文件时，优选地，它将这些配置文件的副本与其专家配置文件212一起本地存储起来。在一些实施例中，计算机200的用户还能够按照请求将它的用户配置文件210传输到远程计算机。为了便于发送和接收配置文件，用户配置文件210和专家配置文件212都优选按照可扩展标记语言(XML)文件来存储。

在本发明的实施例中，计算机200与公司数据服务器222相通信以便从公司信息数据库224中获得关于公司的信息。较佳地是结合用户配置文件210和专家配置文件212一起来使用计算机200所获得的公司信息，以便推荐是否从Web服务器206那里接收内容208。例如，如果内容208或Web服务器206是与某一公司相关联的，那么计算机200就查询公司数据服务器222以找到关于该特定公司的信息。公司信息数据库224存储这个信息，所述信息例如包括：公司的规模、该公司是否是公开从事贸易的、该公司位于哪个国家、关于该公司的财务数据等等。计算机200接收公司信息并且用它来推荐是否信任和接收内容208。

在图3中，依照本发明的实施例，示出了用于在计算机200上执行以推荐是否信任内容的一组组件的软件体系结构。操作系统302，比如来自MicrosoftWindows家族的操作系统，在用户的计算机200上运行。信任管理器304与操作系统302相关联，以管理操作计算机200过程中的各种安全性方面。信任管理器304优选地包括配置文件管理器306。配置文件管理器306管理并维护一组用户和专家配置文件308。用户通常利用Web浏览器应用程序310来浏览因特网。在一个实施例中，当面前出现具有潜在可疑的性质的供下载的内容(例如，来自未知源的可执行文件)时，Web浏览器310与操作系统302相通信，所述操作系统转而调用一组模块312以便执行推荐和更新配置文件308。作为替代，将一个或多个模块312内嵌于Web浏览器310内，所述Web浏览器直接地调用所述一个或多个模块312。在另一个实施例中，将该组模块312包含作为信任中心304的组件。推荐模块314直接地或经由操作系统302与配置文件管理器306相通信，以便获得供计算关于是否下载可疑内容的推荐时使用的配置文件。更新模块316用用户所作出的信任决策来更新用户配置文件。在实施例中，更新模块316响应于用户所作出的信任决策或关于专家的其它信息来更新专家配置文件。专家选择模块318与远程计算机相通信并请求专家配置文件，所述专家配置文件是与另其它本地配置文件308一起被接收和存储的。传输模块320按照请求向远程计算机发送用户配置文件。

转向图4，依照本发明的实施例，示出了一个用于利用专家配置文件来推荐是否下载内容的浏览器应用程序的示例性用户界面。所述用户界面包括具有两个按钮的对话框400：″不信任这个源″按钮402和″信任这个源″按钮404。如果用户点击″不信任这个源″按钮402，那么就不下载所述内容，然而如果用户点击″信任这个源″按钮404，那么就下载所述内容。刚好将这些按钮的其中一个高亮显示作为默认选择，以便当用户敲击其键盘上的″回车″或″返回″键时，就选择了默认选择而不必点击相应的按钮。由此，所述默认选择就是由计算机作出的推荐。在图4中所示的示例中，根据当前用户配置文件和所选的专家配置文件，将″不信任这个源″按钮402高亮显示作为默认选择。除按钮402和404之外，所述用户界面400包含″告诉我更多内容″链接405，当用户点击它时，该链接提供有关如何计算推荐的信息，比如给用于计算推荐的每个专家配置文件指定的加权。所述用户界面400还优选地包含专家选择框406。通过下拉专家选择框406，用户面前出现能在计算推荐中使用的单独专家(即，其它用户或组)的列表。选择框406中的一个选项是″共识″选择408，它根据输入所有给定专家来产生将要计算的推荐。优选地，通过根据贝叶斯定理加权系统对每个单独的专家进行加权来计算所述共识(consensus)。利用贝叶斯定理分析来产生专家的共识和更新专家加权的示例性系统在下列文献中作了描述：Walsh，Introduction to BayesianAnalysis，EEB-581的讲稿，2004年，该篇文档可以从http://nitro.biosci.arizona.edu/courses/EEB581-2004/handouts/Bayesian.pdf中获得；Tresp，Handbook for Neural Network Signal Processing中的Committee Machines，Yu Hen Hu和Jenq-Neng Hwang(eds.)，CRC新闻会，2001年；以及Heckermann，A Tutorial on Learing With Bayesian Networks，Microsoft技术报告MSR-TR-95-06，1995年，该篇可以从http://research.microsoft.com/research/pubs/view.aspx？msr_tr_id＝MSR-TR-95-06中获得，将这些文献的全部内容在此引入以供参考而不排除其任何一部分。在一个实施例中，用户操作专家的加权，或选择将在计算推荐过程中使用的专家的子组。用户从选择框406中选择单独的专家。通过选择单独的专家，给用户呈现出来自该特定专家的推荐。典型地，单独的专家的推荐是通过读取专家配置文件的本地副本而形成的。作为替代，向远程计算机上在线的专家查询其配置文件，所述配置文件以XML格式传输到用户计算机。在一个实施例中，当另一个用户请求远程专家的配置文件时，通知该远程专家，并且该远程专家必须允许他的配置文件被传输到用户那里。

依照本发明的实施例，在图5中按照信任商数500示出了由推荐模块312计算的推荐。推荐模块312为将要从某一站点那里下载的某一内容维护信任商数500。推荐模块312通过将关于该内容和该站点的信息与用户配置文件、专家配置文件及其它输入进行比较来计算并调节信任商数。例如，推荐模块312检查用户的配置文件以看看：用户以前是否信任这个内容(框502)；用户是否信任来自相同站点的其它内容(框504)；用户是否信任来自其它站点的类似内容(框506)，其中用内容的类型或关于内容的其它元数据来定义相似性；以及来自用户配置文件的其它标准。如果用户信任这个内容、这个站点或类似的内容，那么就增加信任商数。如果用户不信任(例如，先前断然拒绝信任)这个内容、站点或类似的内容，那么就降低信任商数。类似地，推荐模块312检查所选专家的配置文件以便看看：专家以前是否信任这个内容(框508)；专家是否信任来自相同站点的其它内容(框510)；专家是否信任来自其它站点的类似内容(框512)；以及来自专家配置文件的其它标准。推荐模块312还考虑第三方认证代理的输入514，或由站点公布的保密策略，比如遵循P3P标准的保密声明。推荐还考虑其它的输入516，比如关于供应待下载的内容的公司的信息。通过将关于待下载的内容的元数据与用户配置文件、专家配置文件及其它输入中的信息进行比较，推荐模块为所述内容计算适当的信任商数500。在本发明的实施例中，如果信任商数500超过阈值，则通过将下载设置为默认选择来推荐所述内容以供下载。否则，就通过设置默认选择来不推荐所述内容以供下载。在一些实施例中，用户通过优选设置方式来建立阈值。

在更多细节中，在本发明的一些实施例中，推荐模块考虑待下载的内容的环境，还考虑用户和专家的先前行为。例如，如果该环境是保密是否有风险，那么用户除听信商业实体外更可能会听信中立第三方，比如电子保密信息中心。同样，信任随着时间改变并受强化(reinforcement)的影响；如果用户听信源X且结果是选择与用户的期望不一致，则他将来不太可能会信任那个源。所述推荐模块通过为所述内容设置并调整计算信任商数过程中所用的加权来考虑这些趋势。

通常，根据预定分类来为最初给专家指定的加权赋值。在表1中展现了用在本发明的实施例中的一个示例性分类。

类别信任商数中的加权自己依熟练水平而变化家族依熟练水平而变化信任的朋友/同事(专家)高信任的朋友/同事(非专家)中等合作者(专家)中等合作者(非专家)低具有相似信任首选项的第三方专家中等具有不同信任首选项的第三方专家取决于相异的程度，如果作出反向选择则正相反的对立将会高，否则为中等偏下。第三方证明较高第三方信任印章较高政府实体取决于个人来自站点的WS-保密或P3P声明较高

                            表1

另外，推荐模块对先前用户所作出的信任选择进行因子分解。推荐模块根据先前的信任选择来以一些统计上有效的方式平衡数学加权。也就是说，当用户作出信任选择时，系统记住那个选择并利用它来更新用于未来推荐的加权。

表2示出了相对于假想用户的一个简单示例，该假想用户正在首次访问一个站点。所述站点包含用于以特定格式再现某一信息的ActiveX控件。所述站点是由驻扎在美国的公开从事贸易的公司来运作的。用户先前已经在其它站点上以特定格式再现了文件并且已经安装了来自该特定格式的开发者的其它商业畅销软件。推荐模块识别这些东西，并且在计算信任商数的过程中根据那个用户先前的信任决策来指定表2中所示的分数：

标准加权站点先前尚未被访问过-5需要安装ActiveX控件-5先前已加载和信任的控件+5控件是来自于在其它环境中信任的公司+3站点是公司+2公司是公开从事贸易的+0公司处在美国+01小时以前更新过防病毒软件+3用户当前正在利用经营凭证来运行-5没有与这个内容有关的公司策略+0

                            表2

通过利用表2中的值，采用简单加权算法的推荐模块将正总数13与负总数-15相加以得到总数-2。如果将信任的阈值设置为0，那么在这种情况下所推荐的动作就是″不信任″并且在用户界面中高亮显示适当的按钮。

相对于表2中的单独表项来说，本发明的优选实施例允许用户通过首选项设置来配置单独标准的重要性，以便例如成为公开从事贸易的公司比驻扎在特定国家要更加重要。从公司整体来看，阻拦不信任内容或以集合形式来提供信任级的公司用户能够配置策略。作为替代，能够将策略配置成在企业配置的情况下清除个人选项。

在本发明的实施例中，专家的共识确定关于是否用户应该下载特定内容的推荐。推荐模块将各种专家配置文件应用到关于待下载的内容的元数据上，根据用户的初始信任设置和后续推荐而给每个专家指定了适当的加权。在表3中示出了一个示例。在该示例中，用户访问站点http://support.microsoft.com并且选择可执行文件(*.exe)的下载。在该用户面前出现了信任对话框并且选择″所有专家的共识″选项。该用户先前已经配置了两个专家：她的表兄，他是一个专家用户；和她办公室的助手。根据她对每个专家的能力的信心，该用户已经为自己配置了具有10％初始加权的专家、为她的表兄配置了具有20％初始加权的专家、以及为她的助手配置了具有70％初始加权的专家。几个相关的标准反映在用户的配置文件中，比如她先前已信任*.exe文件，并且已信任来自微软公司和域*.microsoft.com的内容。表兄的专家配置文件反映他曾不信任*.exe文件(用负值表示)，曾不信任类似的web站点但是先前信任来自microsoft.com的*.exe文件。助手的专家配置文件反映它曾不信任*.exe文件，但是曾信任microsoft.com域，曾信任具有高财务实力的公司，曾信任具有超过5,000名雇员的公司，以及曾信任超过10年的域。将每个专家的总数乘以它们的加权并求和以获得加权后的总数。在这种情况下，总数大于零，推荐模块推荐下载所述内容。专家的单独调查表明：表兄将要推荐不信任所述内容，因为他的加权小计小于零。该用户于是有权选择遵从这个推荐或通过选择不下载*.exe文件来清除它。一旦用户选择了，就利用诸如上述引证文献中描述的那些算法之类的算法来对专家的加权进行更新。

在这个示例的变形中，用户的公司的助手具有其信任决策覆盖所有雇员的选择的策略。因为用户正在使用由那个团队配置的计算机，她受其策略的限制。在这种情况下，助手策略取代其它专家并且在无用户的进一步交互的情况下被直接应用。公司具有所下载的可执行文件将不被信任的策略。通过允许单独标准的加权不相等并且给″先前信任的.exe″标准指定负无穷大的值来强制实施这个策略。这防止推荐可执行文件的下载，即使它们是从另外的信任的源那里而来的。当用户尝试下载该可执行文件时，她的计算机遵从助手的推荐并且不许进行下载。

    用户    表兄    助手    专家的加权    0.1    0.2    0.7    先前信任.exe    1    -1    -1    先前信任微软公司    1    先前信任类似站点    -1    先前信任来自Microsoft.com的.exe    1    曾信任*.microsoft.com    1    1    曾信任具有高财务实力的公司    1    曾信任超过5000名雇员的公司    1    曾信任超过10年的域    1    小计    3    -1    3    加权小计    0.3    -0.2    2.1    加权总数                2.2

                                 表3

正如前面提到的那样，本发明的实施例将用户和专家配置文件表示为XML文件。进一步将关于待下载的内容的元数据存为XML文件。在表4中示出了表示内容元数据的示例性XML模式。

    <?xml version＝″1.0″eneoding＝″utf-16″？>    <xs：sehema                                        id＝″NewSchema″xmlns：xs＝″http://www.w3.org/2001/XMLSehema″>    <xs：complex Type name＝″USER″>    <xs：sequence>    <xs：element name＝″userclass″type＝″xs：string″>    <xs：annotation id＝″user_class includes values(self，family，friend，co-worker，3rd party)″    />    </xs：element>    <xs：element maxOccurs＝″3″name″user attributes″type＝″xs：string″>    <xs：annotation id＝″(none，novice，expert)″/>    </xs：element>    </xs：sequence>    </xs：complex Type>    <xs：complex Type name＝″URN″>    <xs：sequence>    <xs：element name＝″tld″type＝″xs：string″/>    <xs：element name＝″domain″type″＝″xs：string″/>    <xs：element minOccurs＝″0″name＝″subdomain″type＝，xs：string″/>    <xs：element maxOccurs＝″100″name＝″pages″type＝″xs：string″>    <xs：annotation id＝″example assumes a max of 100 pages tied to a particular    tld+domain+subdomain″/>    </xs：element>    </xs：sequence>    </xs：complex Type>    <xs：complex Type name＝″CONTENT″>    <xs：sequence>    <xs：element name＝″extension type″type＝″xs：string″/>    <xs：element name＝″script risk level″/>    </xs：sequence>    </xs：complex Type>    <xs：element name＝″HISTORY″type＝″xs：integer″>    <xs：annotation id＝″(0＝site trusted，1＝site not trusted，blank is no history)″/>    </xs：element>    <xs：complex Type name＝″Owner″>    <xs：sequence>    <xs：element name＝″industry″type＝″xs：integer″>    <xs：annotation id＝″utilize SIC code″/>    </xs：elemem>    <xs：element name＝″fiscal_solvency″type＝″xs：string″/>    <xs：element name＝″country_code″type＝″xs：string″/>    <xs：element name＝″domaincreate_date″type＝″xs：date″/>    <xs：element name＝″company_size″type＝″xs：string″/>    </xs：sequence>    </xs：eomplex Type>    </xs：schema>

                              表4

图6举例说明了用户和专家配置文件的模式XML文件的概念。模式包括下列元素：TLD 602、域604、子域606、页面708、扩展名类型610、脚本风险级618、行业620、财务实力622、公司规模624、国家代码626和域创建日期628。

在更多的细节中，TLD 602元素表示顶级域，在一些实施例中，将所述顶级域限制为.edu、.gov、.com、.net、.org、.us和.int。在一些实施例中，将域604元素和子域606元素限制为IETF RFC 1101的要求，并且不超过24个字符。扩展名类型610元素表示下列三种类别中的一种：可执行630、不可执行632或其它634。可执行630元素表示用于各种可执行程序的许多文件扩展名中的一个。在表5中示出了用在Microsoft Windows环境中的可执行文件的文件扩展名的示例性列表。本发明的实施例许可用户利用其它的文件扩展名来扩展此列表。

文件扩展名 文件类型.ade Microsoft Access项目扩展名.adp Microsoft Access项目.bas Microsoft Visual Basic类模块.bat 批处理文件.chm 已编译的HTML帮助文件.cmd Microsoft Windows NT命令脚本.com 控制面板扩展名.crt 安全性证明.exe 程序.hlp 帮助文件.hta HTML程序.inf 设置信息.ins Internet命名服务.isp Internet通信设置.js JScript文件.jse Jscript编码脚本文件.lnk 快捷方式.mdb Microsoft Access程序.mde Microsoft Access MDE数据库.msc Microsoft公共控制台文档.msi Microsoft Windows安装程序包.msp Microsoft Windows安装程序补丁.mst Microsoft Visual Test源文件.pcd Photo CD图像，Microsoft Visual编译脚本.pif MS-DOS程序的快捷方式.reg 注册项.scr 屏保.sct Windows脚本组件.shb Shell Scrap对象.shs Shell Scrap对象.url Internet快捷方式.vb VBScript文件.vbe VBScript编译脚本文件.vbs VBScript文件.wsc Windows脚本组件.wsf Windows脚本文件.wsh Windows脚本宿主设置文件

                             表5

不可执行634元素表示用于各种不可执行文件的许多文件扩展名中的一个。示例性的不可执行文件扩展名包括：.txt、.doc和.htm。本发明的实施例许可用户扩展具有其它文件扩展名的这个列表。其它636元素表示未包含在可执行632或不可执行634文件扩展名列表中的文件扩展名。

脚本风险级618元素表示用于表明与下载内容相关联的风险级别的风险级。例如，在一个实施例中，如果待下载的内容仅仅操纵所显示的web页面上的项，则就将其指定为″低″的脚本风险级618。如果它通过复制和粘贴来进行操作的话，则就将其指定为″中等″的脚本风险级618。如果它通过设法与计算机的文件系统进行交互来进行操作的话，则就将其指定为″高″的脚本风险级618。

在本发明的实施例中，企业620元素表示站点的所有者的企业类别。例如，将企业620元素设置为下列的其中一个：汽车、化学、计算机/电子、能源、娱乐/媒体、金融、健康、电信、旅游/环游或另外的类别。财务实力622元素包含例如从Dun & Bradstreet处获得的站点的所有者的金融等级。在表6中给出一个示例性的财务实力622设置的列表。

等级 净值或自有资本5A $50,000,000以及以上4A 10,000,000至49,999,9993A 1,000,000至9,999,9992A 750,000至999,9991A 500,000至749,999BA 300,000至499,999BB 200,000至299,999CB 125,000至199,999CC 75,000至124,999DC 50,000至74,999DD 35,000至49,999EE 20,000至34,999FF 10,000至19,999GG 5,000至9,999HH 直至4,999

             表6

类似地，公司规模626元素包含站点所有者公司的规模的描述。依照表7，公司规模626元素例如是从Dun & Bradstreet处获得的。

等级 雇员数ER1 1,000或者更多ER2 500-999ER3 100-499ER4 50-99ER5 20-49ER6 10-19ER7 5-9ER8 1-4ERN 不可用

        表7

国家代码626元素包含关于站点所有者公司的位置的数据，例如是从WHOIS或另一个数据库中拖拽过来的。或创建日期628元素包含创建域的日期，例如是从WHOIS数据库中拖拽过来的。

注意图7，依照本发明的实施例，示出了一种用于利用专家配置文件来作出是否下载内容的推荐的方法。在这个实施例中，用户利用Web浏览器来请求来自远程计算机的内容；然而，其它实施例也都符合本发明的原理。在步骤700，用户请求web页面。在步骤702，用户接收关于可能将被下载的内容的元数据。元数据例如包括：关于内容提供商的规模、类型、创建者、域名的信息等等，并且最好是被存为XML文件。在步骤704，为用户打开信任用户界面(例如，对话框)，在步骤705，从所述用户界面上用户判断是否选择单独的专家。如果用户决定选择单独的专家，那么在步骤706他就通过选择专家以包含在推荐决策当中来继续进行。在步骤708，推荐模块获得对应所选专家的配置文件，以及其它评估标准。所述配置文件最好是从配置文件和评估信息的本地存储的高速缓存中获得，或者经由网络从远程计算机中获得。如果在步骤705用户决定不选择单独的专家，那么就在推荐决策中使用专家的共识或集合或预选子组。利用配置文件、元数据及其它信息，在步骤710，所述推荐计算内容的信任商数。在步骤712，连同用户的信任首选项一起使用信任商数，来计算关于用户是否下载所述内容的推荐。在步骤714，将所述推荐转换成用户界面中的默认按钮，以便如果用户敲击″返回″或″回车″键的话，就执行推荐的动作。在步骤716，用户决定是否检查计算出的推荐的细节，例如包括专家的加权和专家的单独推荐。如果用户决定查看它们，那么在步骤718就显示这些细节。在步骤720，用户决定是否信任所述内容。如果用户决定信任所述内容，则在步骤722下载它。在步骤724，利用在步骤720作出的信任决策来更新用户配置文件。

注意图8，依照本发明的实施例，示出了一种用于获得专家配置文件以便推荐是否下载内容的方法。在这个实施例中，专家将他们的配置文件存为XML文件以供传输给用户。在图7的步骤708，对于用户请求的每个专家，在步骤802，用户首先检查他是否具有存为trust.xml文件的专家配置文件。如果是这样的话，那么在步骤804用户进而获得下一个用户的trust.xml文件。否则，在步骤806用户就检查所述专家是否在线。在一些实施例中，用户界面图形地表示专家当前是否在线。如果专家不在线，那么在步骤808，用户就从信任服务那里请求该专家的trust.xml文件，以供稍后传送。如果专家在线，那么在步骤809该用户就向该专家发送请求。所述专家不是必须向该用户发送他的trust.xml文件。在步骤810，所述专家检查该用户是否已被添加到他的配置文件中。如果不是，在步骤812该专家就决定是否同意请求或者简单地忽略它。如果同意该请求，或者如果用户已经被添加到专家的配置文件中，那么在步骤816该专家就向用户发送其标记为″expert.xml″的trust.xml文件。在步骤818，所述用户在他的本地计算机上存储该expert.xml文件。

在步骤820，在获得所请求的专家的expert.xml文件之后，用户将这些expert.xml文件集合成master.xml文件，该master.xml文件包含单独的专家名称以及对应每个专家的全部的trust.xml细节。优选地，主XML项可由专家来识别的。在步骤821，通过使用用户的信任配置文件中的项来将加权应用于master.xml项。在步骤822，使用加权来计算反映专家的加权平均值的consensus.xml文件。在步骤824，输出该consensus.xml文件并且用它来确定所下载的选择的默认值。

注意图9，依照本发明的实施例，示出了一种用于从信任服务中获得专家配置文件以便作出是否下载内容的推荐的方法。在这个实施例中，专家将他们的配置文件存为XML文件以供传输给用户，但是又按第三方信任服务来把所述专家配置文件存储起来。通过使用信任服务，即使专家没有在线，请求专家配置文件的用户也能够获得或请求所述配置文件。对于在图8的步骤808用户请求的每个trust.xml文件，在步骤902，所述服务首先检查专家是否已经将该用户添加到他的配置文件中，借此同意允许该特定用户访问专家的trust.xml文件。如果是这样的话，那么在步骤904所述服务就向用户发送标记为″expert.xml″的专家的trust.xml文件，并且在步骤906该用户在他的机器上本地存储该expert.xml文件。否则，在步骤910，所述服务就向专家发送请求通知并且在步骤912向用户发送该请求的通知。在步骤914，所述用户继而能够选择另一个专家。在步骤916，当专家稍后登录时，他接收该通知。在步骤918，专家批准该请求以令所述服务在步骤904向用户发送trust.xml文件，或者所述专家忽略该请求。

本发明的实施例不限于是否从因特网上下载内容的推荐。这些实施例还便于推荐是否从光盘、硬盘、USB快闪驱动器或其它存储装置中下载内容。

对于可以应用本发明的原理的许多可能的实施例，应当认识到的是，在此相对于附图所描述的实施例仅仅意指说明性的，而不应该把它当作限制本发明的范围。例如，本领域普通技术人员将认识的是，能够在不背离本发明的精神的情况下、在方案和细节上修改所举例说明的实施例。除推荐是否从远程计算机中下载内容之外，本发明的可选实施例便于相对于将在本地计算机采取的动作来推荐信任决策，比如运行可执行文件，改变系统设置。尽管本发明是按照软件模块或组件来描述的，但是本领域的技术人员将认识的是：这些可用硬件组件来等效替换。因此，在此描述的本发明设想让所有这类实施例都可以落入本发明的范围之内。