An instance involves accessing the data along the throttle data along the data. In some instances, the analysis engine is used to access the memory, and the data reply for data request obtained from the data along the throttling data buffer is prepared. The data reply is transmitted to the data edge through the throttling data buffer, wherein the throttling data buffer has the throttling data bandwidth which restricts the data flow of the data request and data reply between the analysis engine and the data edge. In response to receiving the data reply from the analysis engine through the throttling data buffer, the data reply is provided to the network device using the data.
【技术实现步骤摘要】
【国外来华专利技术】用于节流数据访问的数据沿
技术介绍
用于保护服务器上的信息的现代技术可以包括对恶意使用者进行数据节流以防止盗用大量数据。此类技术可以实施为软件。因为软件有效地控制对数据的访问,危害软件的有效恶意攻击可以导致恶意实施者对计算环境的数据具有完全访问。附图说明以下详细描述参考附图,其中:图1是使用数据沿用于节流数据访问的示例计算装置的方框图;图2是用于由使用数据沿用于节流数据访问的计算装置执行的示例方法的流程图;图3A是具有共享存储器的示例节流数据缓冲器的方框图;图3B是具有单独的进入和流出共享存储器的示例节流数据缓冲器的方框图;以及图4是具有存储页控制器的示例节流数据缓冲器的方框图。具体实施方式如上文详细描述的,可以使用软件来通过使用数据加密保护计算装置。然而,如果损害了此类软件,恶意实施者可以获得对计算装置的数据的完全访问。本文公开的实例可以使从损害的系统远程偷窃大量数据对于恶意实体来说更加困难。具体地,尽管大部分现有的方法聚焦于限制经由软件对系统的访问,所提出的方案物理地限制系统中可以经由硬件访问的数据的量,这充当对潜在的数据盗窃的抑制因素。通用型计算机存储器和数据访问逻辑通常针对读/写(即,访问速度)性能进行优化,并且一般提供对软件的开放访问,而不管内容的敏感性。结果,数据访问限制通常被实施为较高水平的软件特征,所述软件特征能遭受远程实体的恶意攻击。相反,本文描述的实例物理地限制可以经由实施在硬件中的限制性通道从给定系统访问的数据的量,这充当对潜在的数据盗窃的抑制因素。具体地,因为没有经由软件重载或绕过装置内的数据节流实施的手段,外部访问的速率被限制于保持在片 ...
【技术保护点】
一种系统,所述系统包括:分析引擎,所述分析引擎包括:多个处理器的第一子集;可访问所述第一子集的存储器;具有节流数据带宽的节流数据缓冲器;数据沿,所述数据沿包括:所述多个处理器的第二子集;用于连接所述第二子集与多个网络装置的远程输入和输出;所述多个处理器的所述第一子集用来:响应于经由所述节流数据缓冲器来自所述数据沿的数据请求,访问所述存储器,以准备用于所述数据请求的数据应答;以及经由所述节流数据缓冲器向所述数据沿发送所述数据应答;并且所述多个处理器的所述第二子集用来:经由所述节流数据缓冲器向所述分析引擎发送所述数据请求;以及响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答,经由所述远程输入和输出向所述多个网络装置中的网络装置提供所述数据应答。
【技术特征摘要】
【国外来华专利技术】1.一种系统,所述系统包括:分析引擎,所述分析引擎包括:多个处理器的第一子集;可访问所述第一子集的存储器;具有节流数据带宽的节流数据缓冲器;数据沿,所述数据沿包括:所述多个处理器的第二子集;用于连接所述第二子集与多个网络装置的远程输入和输出;所述多个处理器的所述第一子集用来:响应于经由所述节流数据缓冲器来自所述数据沿的数据请求,访问所述存储器,以准备用于所述数据请求的数据应答;以及经由所述节流数据缓冲器向所述数据沿发送所述数据应答;并且所述多个处理器的所述第二子集用来:经由所述节流数据缓冲器向所述分析引擎发送所述数据请求;以及响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答,经由所述远程输入和输出向所述多个网络装置中的网络装置提供所述数据应答。2.如权利要求1所述的系统,其中所述节流数据缓冲器包括共享存储器、引擎读/写分区和沿读/写分区,并且其中所述引擎读/写分区由所述分析引擎使用以访问所述共享存储器,并且所述沿读/写分区由所述数据沿使用以访问所述共享存储器。3.如权利要求1所述的系统,其中所述节流数据缓冲器包括多个单向存储器分区,并且其中所述多个单向存储器分区中的第一分区用来传输所述数据请求,并且其中所述多个单向存储器分区中的第二分区用来传输所述数据应答。4.如权利要求3所述的系统,其中所述节流数据带宽限制所述分析引擎和所述数据沿之间的数据请求和数据应答的数据流,并且其中所述数据请求的所述数据流由所述第一分区的第一尺寸限制,并且其中所述数据应答的所述数据流由所述第二分区的第二尺寸限制。5.如权利要求1所述的系统,其中所述节流数据缓冲器包括由所述分析引擎管理的共享存储器,并且其中所述多个处理器中的所述第一子集进一步用来:在所述共享存储器中分配用于传输所述数据请求的第一页;在所述共享存储器中分配用于传输所述数据应答的第二页;以及在所述数据应答被所述数据沿接收到之后,对所述第二页解除分配。6.如权利要求1所述的系统,其中所述节流数据缓冲器与传输阈值相关联,并且其中在满足所述传输阈值之后,所述数据请求的所述数据流和所述数据应答的所述数据流被限制。7.一种使用数据沿用于节流数据访问的方法,所述方法包括:响应于经由节流数据缓冲器来自所述数据沿的数据请求,使用分析引擎访问存储器,并且准备用于所述数据请求的数据应答;经由所述节流数据缓冲器向所述数据沿发送所述数据应答,其中所述节流数据缓冲器具有节流数据带宽;响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答,使用所述数据沿向多个网络装置中的网络装置提供所述数...
【专利技术属性】
技术研发人员:杰弗·M·利翁,A·J·沙阿,亨利·W·桑,亨里·J·苏尔蒙特,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。