TW200823714A

TW200823714A - Anti-virus and firewall system and industrial PCI platform thereof

Info

Publication number: TW200823714A
Application number: TW096117814A
Authority: TW
Inventors: Li-Cai Fang; Richeal Chen; dong-hui Yang
Original assignee: O2Micro Inc
Priority date: 2006-05-19
Filing date: 2007-05-18
Publication date: 2008-06-01
Also published as: HK1113039A1; CN101141453B; EP1865418A2; EP1865418A3; EP1865418B1; ATE528718T1; CN101141453A; US20070271612A1; US8316439B2

Description

200823714 九、發明說明：【發明所屬之技術領域】本發明係關於一韃防毒（anti-virus)以及防火牆（firewall)系統，更具體而a，係指一種具有多重協同處理器的防毒以及防火牆系統。【先前技術】隨著網際網路技術和應用的普及，每天都有數以百萬計的使用者連接到網際轉赌電子聽㈣或者财訊息。制者齡部主機舰器之間在網際網路上的互動牽涉著資料傳輸，然而傳輸的資料則可能含有各種電腦病毒。為了對抗電腦病毒，使用者以及電腦網路的管理員應用了諸如防毒程式和防火料各種具，這些王具鋪造來檢測病毒和防止病毒感染電腦系統。許多習知的防毒程式都能在接收容易遭病毒感染的電腦播案時執行病毒檢查。於許多防毒產品中常被制來檢測電腦中病毒的係」種稱為“掃描（scanning)，，的方法。於掃描過程中，掃描器掃描潛在的病 f宿主（potential host)，檢查其中是否存在稱為“簽名（啦__，，的特定編碼串（pattems of eGde)，該等‘嘴名”表示某種已知病毒或病毒群的存在。㈣雜翻毒的防毒祕的雜速度嶋地會翻路傳輸速度造成直接影響。 …、習知的防毒系統藉著單—的巾央處理器（cpu)來域病毒掃描程序，病毒掃描程序負責控制以及執行算術運算(arithmetk 〇辦_^ 輯運算(l_al operation)，以獲取病毒樣本、進行病毒分析、產生合適的處理方法並將上述方紐配（deplGying)給終端制者。當需要檢驗資料量很大時，習知防毒系統中的單一⑽便可能負載過重，從而影響其效率。為了獲得更佳的防火牆和防毒性能，可赌用解更高的單二 200823714 CPU或者細雙核CPU。但是，t執行防毒功能時，cpu的速度依然會降低，使效率下降。此外’為了防止電腦系統癱瘓（erashed)，可以使用虛擬機器 (virtual-machine)來實現防毒功能。虚擬機器係透過處理器的硬體功能建立的—個受保護的記憶體㈣，可以模擬硬體裝置的功能。習知技術中’為了操作或執行虛擬機器，需要使用軟體解釋性地（interpretivdy) 執行-個程式’然後透過檢查程式態來較是科病毒存在。然而，使用CPU的☆隨來運行虛擬齡又會進__步降低其速度，且使用軟體 Φ 系統來進行防毒操作也可能降低其性能。、於某些工業4异應用中，為了獲得穩定可靠的通訊，可以使用一標準的Co_ctPCI平台或其它基於工業標準底板（backpiane)之系統。 CompactPCI疋周邊元件互連（peripheral ^亭加⑽衡如e，pci)規格用於工業電腦應用下的一種改編版本（adapts)。雖然Compact 適合小型、高速、資料傳輸發生在數個高速卡之間.#計算應用，但是CompactPCI的使用將使成本提高。口此’種至少可以克服前述的先前技術缺點的較佳化防毒系統係 •有其需要的。具體而言’係需要一種高效率、低成本的較佳化防毒系統。【發明内容】本發明提供了-餘;^—病毒監姊掃描程序的防毒以及防火牆系統’，防毒以及防火牆系統包括—主CPU卡、複數從屬cpu卡以及一可私式u輯該主CPU卡係被用於控制該病毒監控以及掃峰序，並分配該病毒監妙鱗_料概子財。· CPU卡餅-紐層級以及一硬體層級下控制鱗從屬CPU卡。每—該屬cpu卡接收並處理該等子私序之者’ p通後傳回該主CPXJ卡。該可程式邏輯被該主哪卡控制 200823714 以用於一硬體層級下監控以及控制該等從屬Cpu卡。【實施方式】以下將對本發明一防毒和防火牆系統的實施例進行詳細說明。需要理解的是，雖然對本發明的描述是結合其實施例進行，本發明並不限於以下所述的實施例。相反地，本發明的精神和發明範圍由後附的申請專利範圍界定，本發明涵蓋此一範圍内的所有替代物、變體和等效物。另外，在下文的具體實施模式中給出了眾多的具體細節以提供對本發明之全面瞭解。然而本領域技術人員將可理解，沒有這些具體細節，本發明同樣可以實施。於另外的一些實例中，對於廣為所知的方法、製程、元件和電路未作不必要的詳細描述，以便於凸顯本發明之主旨。請參照圖1所示，係為本發明的一實施例所揭露之一種具有多重協同處理器（nmlti-coprocessors)的防毒和防火牆系統1〇〇。該防毒和防火牆系統100包括一防毒系統192以及一防火牆系統19〇,二者都由一主CPU 卡102控制。該防毒系統192更包括三個從屬cpu卡122、124以及126, 以及一可程式化邏輯1〇6和一乙太網路交換機（Ethernet switch) 108。該防火牆系統190更包括一防火牆卡1〇4，該防火牆卡104連接到一區域網路（LAN) M4以及一廣域網路（WAN) M6。為簡明起見，於圖1中示出了三個從屬CPU卡，該等從屬CPU卡將於下詳述之。熟習該項技術者顯然可以理解，該防毒和防火牆系統1〇〇可以包括三個以上的從屬CPU卡。於該防毒系統192中，該主CPU卡102、該從屬CPU卡122、124 以及126、該可程式化邏輯1〇6以及該乙太網交換機1〇8係透過不同的匯流排或者除錯工具（debug tool)耦接（couple)。當該LAN 144的使用者正存取（access)該WAN 146時，該主CPU卡102以及該等從屬 200823714 CPU卡122、124和126等都為被用於實行一防毒策略（anti_virus policy)，例如監控資料流量和掃描所得的檔案之處理器。於本發明的一貝％例中’該主CPU卡102係一總控制器（generai c〇ntj〇iier)，透過一乙太網路180以及一 PCI匯流排140耦接至該等從屬CPU卡122、124 和126,以將負載分擔至該等多重協同處理器。換言之，該主cpu卡1〇2 被用於控制整個防毒程序，並將具體的監控或掃描程序分配（divide)為複數子程序且將該等子程序指派（assign)給該等從屬CPU卡122、124 和 126。如前所述，該主CPU卡102係透過該乙太網路18〇以及該pci匯流排140搞接該等從屬CPU卡122、124和126，該乙太網路180以及該 PCI匯流排140可用於多種情況。於本發明的一實施例中，該pCI匯流排140被用作一控制匯流排（contr〇l bus)，於該主CPU卡102以及該等從屬CPU卡之間傳輸控制訊息。當該主CPU卡1〇2實施（enf〇rce)或執行（execute)該防毒程序時，該主CPU卡102送出控制信號至該等從屬CPU卡122、124和126，以允許該等從屬CPU卡準備接收資料封包 (datapacket)。於此同時，需要處理的資料封包長度亦透過該pci匯流排140傳送至該等從屬CPU卡。於該等從屬CPU卡I22、124和126完成資料處理後，該主CPU卡102傳送控制信號以使該等從屬CPu卡傳回（transmitback)該資料。當該控制匯流排PCI匯流排140於該主CPU卡102以及該等從屬CPU 卡之間傳輸控制資訊時，該乙太網路180則作為一資料匯流排（data bus)，傳遞正在處理的資料。當該主CPU卡102送出（send out)控制信號後，正在處理的資料則透過該乙太網路180傳輸給該等從屬CPU卡 122、124和126。當該等從屬CPU卡122、124和126完成資料處理以後’一結束信號（complete signal)被送至該主CPU卡102，且隨後該主 200823714 CPU卡1〇2傳送4控制化號以允許一結果資料（MSuitant data)透過該乙太網路180傳回該主cpxj卡102。該乙太網父換機1〇8被用於將該乙太網路18〇的線路耦接在一起。除了整合防毒系統以及使網路獲得最佳效能（perf〇rman和彈性 (flexibility)之外，例如於防禦攻擊、Ip電話（][pt却以及寬頻 (broadband)等鬲效應用中，該乙太網路交換機1〇8亦可提供更大的頻寬（bandwidth)、更佳的效能和可靠性。熟習該項技術者顯能理解，於本發_其它實施射，可以使用各種 • 其它標準的匯流排來代替該PCI匯流排M0和該乙太網路ls❹以用作一控制匯流排以及-資料匯流排。此外，於本發明的一實施例中，可使用一種匯流排來傳輸控制信號和資料，換言之，控制信號和正在處理的資料係使用同一種類型的匯流排來進行傳輸。再者’當該等從屬CPU卡122、124和126被用於處理病毒監控以及掃描子程序時，該等從屬CPU卡122、124和126可自行運行（mn)這些子私序。可替換地，於本發明的另一實施例中，該等從屬卡m、 124和126得透過該PCI匯流排140讓鄰近的該等從屬cpu卡作為協同處理工作。需要注意的是，於本發明的一實施例中，其發明精神係使用多重協同處理器來處理防毒齡（anti_vimssessi()n) ·翻毒監控以及掃描的效能。相較於先前技術中使用單一高頻率處理器或者雙核心（tw〇_c〇re) 處理器的防毒系統，依據本發明的實施例之一的該多重協同處理器防毒系統能夠提升電腦系統的性能並降低電腦系統的成本。於本發明的一實施例中，該防毒系統192可被用作一網路閘道器 (network gateway)。由於該網路閘道器中用於阻擋（bl〇ck)以及掃描病毒的該防毒系統的掃描速度對於網路速度有直接影響，依據本發明的 200823714 _實施例’透過使用該多重賴處理器防毒系統，線速（wire speed)可從極少Mbps (每秒百萬位元）提升到數百Mbps。該可程式化邏輯106可被用於監控以及控制從該等從屬cpu+ 122、 124和126，並且可透過該pci匯流排14〇被耦接至該主cpu卡ι〇2。於本發明的-實施例中，該可程式化邏輯1〇6的控制部（⑺咖i _) 係由一場可程式化閘陣列（FPGA)或者一複雜可程式化邏輯元件 (CPLD)以硬體描述語言（HardwareDescripti〇nLang皿狀）來實現的。於本發明的一實施例中，該可程式化邏輯1〇6包括一目標探測 • (In-TargetPr〇be，ITP)除錯工具（圖中未示出），該工具可以是來自Intel® 公司商業可得的ITP-700，但是亦不限於該類型。該ιτρ除錯工具有一偵錯埠（debugP〇rt) m，該偵錯埠係該ITp除錯工具的命令（c〇_and) 以及控制界面。該可程式化邏輯106即是透過該Ιτρ除錯工具的該ιτρ 偵錯埠170來控制該等從屬CPU+ 122、124和126。需要檢查的目標程式（targetprogram)或資料可被傳送給該等從屬CPU+ 122、124和126, 且該等從屬CPU卡122、124和126可運行或執行（execute)該目標程式。該主CPU卡102可透過該可程式化邏輯106控制該等從屬cpu卡 φ I22、124和126的處理狀態，例如設定斷點，觀察和修正（m〇dify)變量（variables)、記憶體或暫存器（register)等。再者’該ITP除錯工具是一種特殊化（Speciaiize(j)的聯合測試存取群組（JTAG)測試存取埠(Test Access Port，TAP)匯流排主控制器（bus master)’係符合ffiEE 1149-1標準，並透過一精細佈線的隔離掃描鏈 (private scan chain)介接（interface into)處理器以及晶片組測試存取埠媒介（TAP agents)。由於該TAP介面被允許來查詢（query)和編輯 (edit)該等從屬CPU卡122、124和126的該等暫存器，因此相較於僅使用該PCI匯流排140來控制該等從屬CPU卡122、124和126，該可 200823714 寿王式化避輯106可以對該主cpu卡ι〇2提供更可靠的控制。換言之，該主CPU卡1〇2根據不同控制層級透過該乙太網路18〇和/或該可程式化邏輯ι〇6來控制該等從屬cpu+⑵、以和以。舉例來'兄’該等從屬CPU卡m、I24和126可被用於運行或執行-病毋^查矛王序’或者運行一需要檢查的目標程式。於這種情況下，如該運行的程朗·為某些原因進人鎖死狀態 (stuck)，由於該主CPU卡102 透過該pci匯流排之控制係於軟體層級進行，該主卡ι〇2既不能透過該PCIS流排M〇傳送控制訊息至該等從屬哪卡心以和Π6, _ 也無法由該等從屬咖卡m、m和以獲取訊息。然而，由於該可私式化邏輯106中包括該1tp除錯工具，該工具可介接該等從屬cpu卡 122 124和126 ’並且直接查詢以及編輯該等從屬cpu卡122、124和 126的暫存态，因此該主cpu卡1〇2在硬體層級控制該等從屬cpu卡 122 124和126 ’並可經由該可程式化邏輯1〇6傳送控制信號給該等從屬 CPU 卡 122、124 和 126。於本發明的一實施例中，當該可程式化邏輯106被致能（enable)時， e孤控該等從屬CPU+ 122、124和126的狀態。不論該主。^^卡 _ β傳送控制訊息給該可程式化邏輯1〇6，該可程式化邏輯106都以- 預先。又疋的時間間隔獲取狀態訊息。如果該等從屬cpu卡122、以和中任一者未工作於-正常狀態，該主CPU卡搬將傳送控制信號（例咋々私序重新開始之#號）給該可程式化邏輯丨⑽，隨後該可程式化璉輯106將透過該Ιτρ除錯工具於硬體層級直接控制該等從屬卡 122、124和126。當該等從屬CPU卡122、124和126工作於一正常狀態時，該主cpu卡ι〇2同樣可透過該可程式化邏輯1〇6控制該等從屬 CPU卡122、I24和I26的防毒程序，例如於防毒程式中設定斷點（break P〇⑻，或者修正該等從屬CPU卡心似和以的記憶體或者暫存器 200823714 熟習該項技術者顯然理解，該可程式化羅 J枉式化遴輯丨恥中也可使用其它的除錯工具來代替Intel®公司的ιτρ_700，lv认工Λ 700以於硬體層級直接控制該等從屬 CPU 卡 122、124 和 126。

於本發明的-實施例中，前述的該防毒系統m被提供來運行一虛擬機器’以模擬（_㈣-電腦系統的效能來確定一軟體碼㈤謝程式或者任何資財是否存在病毒。如前職，先前技術中軟體係用於解難賴雜式，_解雜料時，首先於讎擬為虛擬暫存器的該等記憶财運行該防毒程式，隨後於該處㈣真正的暫存器中運行該防毒程式。當該防毒系統192運行該虛擬機器時，該防毒程式將直接於該等從屬CPU卡⑵、以和m的該等暫存器中被運行。熟習該項技術者顯然理解，透過CPU卡的該暫存器運行該防毒程式比透過 CPU的記憶體運行防毒程式快速。此外，如前所述，該可程式化邏輯106被用於監控以及控制該等從屬 CPU卡122、124和126中該虛擬機器的運行。於該虛擬機器的運行過程中，該iCPU+ 102 T透過其它的控制程序或程式來察看軟體碼或程式，例如設定斷點，以避免運行於該虛擬機器狀態下的該防毒系統192 癱瘓。相較於由軟體模擬一虛擬機器的習知技術，於本發明一實施例中，使用多重協同處理器來實現該防毒系統，並於該等cpu卡中模擬該虛擬機，器之該防毒系統之效能可提升並降低成本。該防火牆系統190係被設計用於避免（prevent)該WAN 146中未經授權的使用者或者資料封包存取該LAN 144,該主CPU卡102被操作為一控制器，並透過該PCI匯流排140耦接該防火牆卡1〇4。所有進入或離開該LAN 144的訊息（message)均係經由該防火牆系統ι9〇被傳輸。 200823714 對保護隱私訊息（private information)而言，該防火牆系統190被視為防禦之第一道防線。熟悉該項技術之人顯然可理解，已存在許多習知的防火牆技術，例如封包過渡（packet filter)、應用網路閘道器（application gateway)、電路級閘道器（circuit-level gateway )、代理伺服器（卩1'€^861^〇等。該防火牆系統190可使用上述任一種類型的技術或其組合。因此，該防毒和防火牆系統100可使用防火牆系統190來避免該WAN 146中的資料封包或未經授權的使用者傳輸至該LAN144或存取該lan 144，同時可經由該防毒系統192來檢測（examine)或檢查程式或封包是否有病毒。所有進入或離開該LAN 144的資料均係由該防毒和防火牆系統100執行檢測。如此一來，該LAN 144内部的使用者或電腦系統就可受到保護而免於來自該WAN 146的未經授權之存取以及病毒。另外，於本發明的一實施例中，該防毒和防火牆系統丨〇〇也可作為一個一般的多重協同處理器電腦系統，被用於處理一個一般目標任務 (target task)。該主CPU卡102可分配該目標任務為複數子任務，並指派該等子任務至該等從屬CPU卡122、124和126。如此一來，該防毒系統192可用於其它應用。圖2顯示根據本發明一實施例之包含多重協同處理器之一工業ρα 平台200的詳細方塊圖。該工業PCI平台2〇〇主要係被設計用於工業/ 嵌入式（industrial/embedded)電腦工業，同樣地也採用了與該防毒系統 192類似的主從架構，於下將詳細說明。與圖1中的該主CPU卡102類似，如圖2所示，與一主ρα插槽212 以及一透明(transparent)模式PCI橋接介面239相關連（ass〇ciatedwith) 之一主CPU卡202作為一總控制器，與週邊ρα插槽222、224、226 和228相關連的減CPU卡（財未示出）被作為從屬 CPU卡，係透 200823714 過非透明模式PCI橋接介面232、234、236和238耦接到該主CPU卡 202。與圖1所示的該可程式邏輯106相似，一可程式化邏輯2〇6被耦接至該主CPU卡202以及該等週邊PCI插槽222、224、226和228，以用於控制該等從屬CPU卡。依據本發明的一實施例，該主CPU卡202插入該主PCI插槽212中，與該透明模式PCI橋接介面239配合（cooperate)，以作為控制以及驅動該等從屬CPU卡的一主CPU卡。該主CPU卡202是一種用於擴充 (expand)現存電腦系統的記憶體、速度、頻寬或者嵌入式應用的電腦版卡（computer board)。由於CPU卡透過CPU速度、匯流排類型、内建應用和其它特性來明確化。於本發明的一實施例中，該主CPU卡202 為一 PCI卡，該主CPU卡202包括一 CPU、一記憶體控制器、橋接介面、顯示終端、G-LAN 1、G-LAN2、DDR以及輸入/輸出裝置。熟悉該項技術者顯能理解，圖2所示的該主CPU卡202所包括的元件僅係用於舉例說明，而非限制。該主CPU卡202所包含的元件可依需要增減，並不以圖2中所示者為限。該主PCI插槽212被用於接收該主CPU卡202，以允許該主CPU卡 202存取該PCI匯流排。該週邊PCI插槽222、224、226和228被用於接收該等從屬CPU卡以允許該等從屬CPU卡存取該PCI匯流排。於本發明的一實施例中，該主CPU卡202以及該等從屬CPU卡可透過金手指（golden fingers)被插入該等 PCI 插槽 212、222、224、226 和 228。該主CPU卡202透過該主PCI插槽212僅能直接控制一有限數量的 PCI插槽。該透明模式PCI橋接介面239係被用於耦接該等非透明模式 PCI插槽236和238至該主PCI插槽212，如此一來，該主PCI插槽212 便可透過該透明模式PCI橋接介面239控制更多非透明模式PCI插槽236 和238。該透明模式PCI橋接介面239被用於擴充該PCI匯流排得以超 200823714 出PCI規格的—簡單匯流排所允許的控制能力以及實際距離。該透明模式PCI橋接介面239對於運行於該纟哪卡逝的軟體而言係看不見的 (mvlsible)。該主CPU卡2()2被插入該主插槽212，並與該透明模式 PCI橋接介面239配合來控制以及驅動該等從屬CPU卡。該等非透明模式PCI橋接介面Μ2、234、η6和238被用於將由不同 2 cpu卡官理的兩個PCI匯流排減在—起。以該非透明模式犯橋接介=232為例，耦接到該非透明ρα橋接介面说的ρα 流排有兩個。換。之’該非透明模式Ρα橋接介面232透過由該主cpu卡加管理的 _ PCI匯抓排麵接到該主PCI插槽212，並且透過由-從屬CPU卡（圖未示）管理的另-PCI S流排耦接至該從屬或週邊ρα插槽從。該非透明換式pci橋接介面232被用於麵接該主ρα插槽212以及該主咖卡202至該從屬PCI插槽222。透過該平台中的該非透明模式ρα橋接介面，該主CPU卡202可以與插入該等從屬或週邊ρα _ 222、224、 226 和 228 的 CPU 卡通訊（communicate)。一 cpu卡（圖中未示出），可被插入該等週邊ρα插槽、 226和228其中之-，與該等非透明模式ρα橋接介面说、说、说 _ 和238配合且作為-從屬CPU卡。換言之，與該週邊ρα插槽222和該非透明模式pci橋接介面232才目關連的一 CPU柯作為一從屬cpu卡。與之類似，與該週邊PCI插槽224以及該非透明模式Ρα橋接介面234 相關連的-第二cpu卡作為-第二從屬CPU卡；與該週邊ρα插槽226 以及該非透明模式PCI橋接介面236相關連的一第三cpu卡作為一第三從屬CPU卡，與該週邊PCI輪槽228以及該非透明模式pci橋接介面 238相關連的一第四CPU卡作為一第四從屬cpu卡。為清楚起見，圖2中雖示出四個週邊從屬CPU卡插槽以及四個非透明模式PCI橋接介面。熟悉該項技術者顯然理解，該工業PCI平台2〇〇 200823714 可匕括四彳SUX上的週邊從屬CPU卡插槽以及從屬 CPU 卡。如前所述，經由該主CPU卡2〇2透過該ρα匯流排，該可程式化邏輯206被用於監控以及控制該等從屬咖卡。與圖丨中的該可程式化邏軏106類似’該可程式化邏輯2〇6亦包括一 ιτρ除錯工具，該取除錯工具包括-偵錯埠，因而可透過該等週邊ρα插槽加、似、孤和似直接控制該等從屬CPU + e藉由直接控制該等從屬哪卡，該工業犯平台200的處理速度得以提升。相較㈤㈣爬規格，該工業平台200可以為工業運算應用提供穩定可靠的通訊，而無需額外的成

本0 於本發明的一實施例中，該工業ρα平台2〇〇可被用於工業防毒應用，且該虛賴ϋ同樣可於該王業防⑽統上運行，紅作原理與該防毒和防火牆系統100類似。此外，依據本發明的一實施例，該工業PCI平台200可使用複數個一般的CPU卡。舉例來說，這種多重協同處理器電腦系統可用於形成與圖 1所示的雜毒和防火牆系統⑽類似的—防毒電腦系統。為了節省成本，該多重協同處理器電腦系統可使用一般的工業應用以及一般的CPU 卡來實現。以上描述和附圖僅為本發明的常用實施例，在不背離由後附申請專利範圍所界定的本發明之精神和發明範圍的前提下，可以有各種增補、修改和替換。熟習該項技術者可以理解，於不背離發明原則的前提下，本發明在實際應用中根據具體環境和工作要求可以在形式、架構、安排、比例、材料、要素、元件以及其它方面有所修改。於此揭露之實施例完全係用於說明而非限制，本發明的範圍係由後附申請專利範圍及其等效物所界定，而不限於以上描述。 200823714 【圖式簡單說明】圖式中類似的數字係表示類似的元件，藉由參考所附圖式，本發明於發明内容中所述及的各實施例的特性和優點將更加顯見。圖1所示係為依據本發明一實施例的一種基於多重協同處理器 (multi-coprocessor )的防毒和防火牆系統。圖2所示為依據本發明一實施例的一種基於多重協同處理器的一工業PCI平台系統的一詳細方塊圖。【主要元件符號說明】 ⑩ 100 :防毒和防火踏系統 102 :主 CPU 卡 104:防火牆卡 106 :可程式化邏輯 108 :乙太網路交換機 122、124、126 :從屬 CPU 卡 140: PCI匯流排 w 144 ·•區域網路（LAN) 146 :廣域網路（WAN) 170 :偵錯埠 180:乙太網路 190 :防火牆系統 192:防毒系統 200 :工業PCI平台 200823714 202 :主 CPU 卡 206 :可程式化邏輯 212 :主PCI插槽 222、224、226和228 :週邊PCI插槽/從屬PCI插槽 232、234、236和238 :非透明模式PCI橋接介面 239 :透明模式PCI橋接介面

Claims

200823714 十、申請專利範圍：卜一種麟執行-病毒監控和掃描㈣的防毒系統，難毒系統包括：一主中央處理n (CPU)卡，祕控㈣絲監控和掃描程序並分配該病毒監控和掃描程序為複數子程序；複數從屬CPU卡，由該主CPU卡於—軟體歧以及—硬體層級所控制，其中每-該等從屬CPU卡接收並處理該等子程序之—者；以及 -可程式化賴，由社CPU卡_，聽—硬_級監控和控制該等從屬CPU卡。、—2如申研專利|&圍第1項之該防毒系統，其中該等從屬cpu卡包括複數記憶體及複輯存[且該可程式化邏輯包括-除壯具，該除錯工具透過修正鱗記賴錢該等暫抑而㈣料從屬cpu卡的一處理狀態。 3如中4專她圍第1項之該防毒系統，其巾該可程式化邏輯包括 , Desc^ Language) 4 ·如申請專纖圍第丨項之該时镇，其中祕毒系統可於該主咖卡以及該等顯cpu卡上運行—虛擬齡，用减行麵毒監控和掃描程序。 5 ·如申請專利範圍第丨項之該防毒系統，更包括·· 通訊匯机排’其帽主CPU卡傳送複數控制信號以及該等子程序 200823714 至該等從屬CPU卡，以透過該通訊匯流排於該軟體層級控制該等從屬 CPU 卡。 6·如申請專利範圍第5項之該防毒系統，其中該通訊匯流排包括：一控制匯流排，用以於該主CPU卡以及該等從屬CPU卡之間傳輸該專控制信號；以及一資料匯流排，用以於該主CPU卡以及該等從屬CPU卡之間傳輸該等子程序。 ~ 7如申靖專利範圍第6項之該防毒系統，其中該控制匯流排為一週邊元件互連（PCI)匯流排。 8·如申請專利範圍第6項之該防毒系統，其中該資料匯流排為一乙太網路(Ethernet)。 9如申明專利|巳圍第！項之該防毒系統，其中每一該等從屬卡均可以另-鱗從屬CPU卡作為—關處職⑽歷丽）。 ι〇· -種於-網路閘道器(networkgateway)中的防毒和防火牆系統，用於執行-病毒監控和掃描程序，赌驗_區域網路（lan)以及一廣酬路（WAN)之間傳輪的複數資料封包，該防毒和防火膽系統包括：主CPU卡用於控制該病毒監控和掃描程序，並將該病毒監控和掃描程序分配為複數子程序；複數從屬CPU卡，輕接至該主cpu卡，並由該主⑽卡控制，每一該等從屬CPU卡錢理轉子程料之-者；以及 200823714 一可程式化邏輯，由社CPU卡㈣，鎌監控和修正鮮從屬cpu 卡的複數暫翻以及複數記㈣，以控繼㈣屬CPU卡的硬體。 11。·如申請專利範圍第10項之該防毒和防火牆系統，其中該可程式化邏輯包括-控制部，該控制部係用硬體描述語輝㈣職Description Language)實現。 12 ·如申請專利範圍第10項之該防毒和防火牆系統，其中該防毒和 ⑩ 防域純可於該主CPU切及該等從屬CPU卡上運行—虛擬機器以執行該病毒監控和掃描程序。 13 ·如申請專利範圍第10項之該防毒和防火牆系統，其中每一該等從屬cpu卡均可以另一該等從屬cpu卡作為一協同處理器 (coprocessor) 〇 14 ·如申請專利範圍第10項之該防毒和防火牆系統，更包括：馨一防火牆卡，由該主CPU卡控制，用於阻擋於該WAN以及該LAN 間傳輸的未經授權之資料封包。 15 · —種用於處理一目標任務的工業ρα平台，包括：一 PCI匯流排；一主pci插槽’耦接至該PCI匯流排，用於接收一主Cpu卡以控制該目標任務並分配該目標任務為複數子程序；複數從屬PCI插槽，耦接至該PCI匯流排，用於接收複數從屬CPU 卡，該等從屬CPU卡係由該主CPU卡透過該PCI匯流排控制，其中每 200823714 -該等從屬CPU卡接收並處理該等子程序中之—者；以及可程式化邏輯’由該1CPU卡控制，用於監控和編輯該等從屬cpu 卡的複數暫存n以及複數記健，啸·等從屬cpu卡的硬體。 16·如中請專利範圍第15項《該卫業犯平台，其中該pci匯流排更包括：至乂透明(transParent)模式pci橋接介面，耦接至該等ρα插槽。 17如申明專利範圍第15項之該工業PCI平台，其中該ρα匯流排更包括：複數非透明_啊_試PCI橋接介面，用於將該等ρα插槽耦接至該PCI匯流排。 18 ·如申請專利範圍第15項之該工業PCI平台，其中每—該等從屬 CPU卡均可以[鱗從屬CPU卡作為—協同處㈣㈣騰随）。 19·如申請專利範圍第15項之該工業ρα平台，其中該工業pQ平台被用於触CPU切及該等從屬CPU卡上運行—虛擬機器。 20 · —種多重協同處理器系統，用於處理一目標任務，包括：一主處理器，用於控制該目標任務並分配該目標任務為複數子任務；複數從屬處理器，耦接至該主處理器並由該主處理器控制，每一該等從屬處理器接收並處理該等子任務中之一者，並傳送回該主處理器^以及 … 一可程式化邏輯，由該主處理器控制，用於監控和編輯該等從屬處理 200823714 器的複數暫渺難祕㈣靡辦器的硬體。