[发明专利]反病毒和防火墙系统

说明书

技术领域

本发明系关于一种反病毒和防火墙系统，具体为一种使用多个协处理器的反病毒和防火墙系统。

背景技术

随着因特网技术和应用的普及，每天有以百万计的用户连接到因特网进行电子商务交易或者搜索信息。用户与外部主机服务器之间的互动离不开数据传输，而传输的数据则可能含有各种计算机病毒。

为了对抗计算机病毒，用户和计算机网络的管理员使用了诸如反病毒程序和防火墙等各种工具，这些工具专门用于检测病毒和防止病毒感染计算机系统。许多传统的反病毒程序都能在接收容易染毒的计算机文件时执行病毒检查。反病毒产品常用一种称为“扫描”的方法来检测计算机中的病毒。扫描过程中，扫描器扫描可能的病毒寄主，看其中是否存在称为“特征(signature)”的特定代码串(patterns of code)，这些“特征”表明存在某种已知病毒或病毒群。显然，用于阻挡病毒的反病毒系统的扫描速度对于网络速度有直接影响。

传统的反病毒系统使用单个的中央处理单元(CPU)来处理病毒扫描进程，病毒扫描进程负责控制和执行算术和逻辑运算，以获取病毒样本、进行病毒分析、生成合适的处理方法并将这些方法部署给最终用户。当需要检查的数据量很大时，传统反病毒系统的单个CPU就可能负载过重，从而影响其效率。为了获得更高的防火墙和反病毒性能，可以使用频率更高的CPU或者使用双核CPU。但是，执行反病毒功能时，CPU的速度又会降低，效率下降。

另外，为了防止计算机系统瘫痪，可以使用虚拟机来实现反病毒功能。虚拟机是使用处理器的硬件功能建立的一个受保护的存储空间，可以模拟硬件设备的功能。当前技术中，为了运行或执行虚拟机，需要使用软件解释性地执行一个程序，然后通过检查程序的状态来确定是否存在病毒。然而，使用CPU的存储器来运行虚拟机又会进一步降低其速度，使用基于软件的系统来进行反病毒操作也可能降低其性能。

在某些工业计算应用中，为了获得稳定可靠的通信，可以使用标准的Compact外围组件互连(CompactPCI)平台或其它的基于标准的工业底板的系统。CompactPCI是PCI规范用于工业计算机应用时的一种改进版。虽然CompactPCI适合用于小型的、高速的、数据传输发生在数个高速卡之间的工业计算应用，但是其成本较高。

因此，需要有一种优化的反病毒系统，这种系统至少可以克服上述的当前技术的缺点。具体来说，需要一种高效率、低成本的优化的反病毒系统。

发明内容

本发明提供了一种执行病毒监测和扫描进程的反病毒系统，该反病毒和防火墙系统包括一个主CPU卡、多个从CPU卡和一个可编程逻辑。主CPU卡用于控制病毒监测和扫描进程，并将其分成多个子进程。多个从CPU卡由主CPU卡在软件级和硬件级进行控制，每个从CPU卡均接收并处理一个子进程并将所得数据返回给主CPU卡。可编程逻辑由主CPU卡控制，用于对多个从CPU卡在硬件级进行监测和控制。

附图说明

附图中类似数字表示类似部件，结合附图，后文的具体实施方式将使得本发明的特性和优点显而易见。

图1为本发明的实施例之一提供的一种基于多个协处理器的反病毒和防火墙系统。

图2为本发明实施例之一提供的一种基于多个协处理器的工业PCI平台系统的详细框图。

具体实施方式

以下将对本发明的实施例进行详细说明。需要理解，虽然对本发明的描述是结合其实施例进行，本发明并不限于以下给出的实施例。相反，本发明的精神和发明范围由后附的权利要求书界定，本发明涵盖这一范围内的所有替代物、变体和等同物。

另外，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员将理解，没有这些具体细节，本发明同样可以实施。在另外的一些实例中，对于大家熟知的方案、手续、元件和电路未作详细描述，以便于凸现本发明之主旨。

参照图1，本发明的实施例之一提供了一种具有多个协处理器的反病毒和防火墙系统100。反病毒和防火墙系统100包括一个反病毒系统192和一个防火墙系统190，二者都由主CPU卡102控制。反病毒系统192还包括三个从CPU卡122、124和126，以及一个可编程逻辑106和一个以太网交换机108。防火墙系统190还包括一个防火墙卡104，防火墙卡104连接到局域网(LAN)144和广域网(WAN)146。

简便起见，图1中给出了三个从CPU卡。本领域技术人员显然理解，该反病毒和防火墙系统100可以包括三个以上的从CPU卡。