存��,諸如級別2(L2)�����、級別3(L3)���、級別4(L4)���,或其他級別的緩存,末級緩存(LLC)�,和/或其組合�����。
[0128]盡管只利用兩個(gè)處理元件1270、1280來示出�����,但是����,可以理解,本發(fā)明的范圍不僅限于此�。在其他實(shí)施例中,一個(gè)或多個(gè)額外的處理元件可以存在于給定處理器中��?���?闪磉x地,一個(gè)或多個(gè)處理元件1270���、1280可以是除處理器以外的元件�,諸如ASIC芯片或場可編程門陣列�。例如,額外的處理元件可包括與第一處理器1270相同的額外的處理器��,與第一處理器1270異構(gòu)或非對稱的額外的處理器,加速器(諸如���,例如����,圖形加速器或數(shù)字信號處理(DSP)單元)��,場可編程門陣列�����,或任何其他處理元件����。就包括架構(gòu)��、微架構(gòu)��、熱,功耗特征等等的一系列優(yōu)點(diǎn)的度量而言���,在處理元件1270���、1280之間可能會有各種差異�。這些差異可能有效地將其本身表現(xiàn)為處理元件1270����、1280之間的不對稱性和異質(zhì)性��。對于至少一個(gè)實(shí)施例���,各種處理元件1270�����、1280可以駐留在相同管芯封裝中��。
[0129]第一處理元件1270還可以包括存儲器控制器邏輯(MC) 1272以及點(diǎn)對點(diǎn)(P-P)接口1276以及1278��。類似地�,第二處理元件1280可包括MC 1282以及P-P接口 1286以及1288���。如圖12所示�����,MC 1272和1282將處理器耦合到相應(yīng)的存儲器�,即存儲器1232和存儲器1234,它們可以是本地連接到相應(yīng)的處理器的主存儲器的一部分�����。盡管MC邏輯1272和1282被示為集成到處理元件1270�����、1280中�����,但是對于替換實(shí)施例���,MC邏輯可以是處理元件1270�、1280之外的單獨(dú)邏輯���,而并非集成在其中�。
[0130]第一處理元件1270和第二處理元件1280可以分別通過P-P互連1276�����,1290和1286耦合到I/o子系統(tǒng)1284。如圖12所示�,I/O子系統(tǒng)1290包括P-P接口 1294和1298。此外�����,I/O子系統(tǒng)1290還包括將I/O子系統(tǒng)1292耦合高性能圖形引擎1238的接口 1290��。在一個(gè)實(shí)施例中�,總線1249可以被用來將圖形引擎1238耦合到I/O子系統(tǒng)1290�����。交替地��,點(diǎn)對點(diǎn)互連1239可以將這些組件耦合����。
[0131]I/O子系統(tǒng)1290又可以通過接口 1296耦合到第一總線1216。在一個(gè)實(shí)施例中�,第一總線1216可以是外圍組件互連(PCI)總線,或諸如PCI快速總線或另一第三代I/O互連總線之類的總線��,但本發(fā)明的范圍并不受此限制�。
[0132]如圖12所示,各種I/O設(shè)備1214以及將第一總線1216耦合到第二總線1218的總線橋1216可以耦合到第一總線1210。在一個(gè)實(shí)施例中����,第二總線1220可以是低管腳數(shù)(LPC)總線。在一個(gè)實(shí)施例中�����,各種設(shè)備可以耦合到第二總線1220��,包括�����,例如��,鍵盤八氧標(biāo)1212��、通信設(shè)備1226(它們又可以與計(jì)算機(jī)網(wǎng)絡(luò)1203進(jìn)行通信)以及數(shù)據(jù)存儲單元1228��,諸如磁盤驅(qū)動器或可以包括代碼1230的其他大容量存儲設(shè)備���。代碼1230可以包括用于執(zhí)行上文所描述的方法中的一個(gè)或多個(gè)的實(shí)施例的指令�����。進(jìn)一步����,音頻I/O 1224可以耦合到第二總線1220。
[0133]請注意��,其他實(shí)施例也是可以的��。例如�,代替圖12的點(diǎn)對點(diǎn)架構(gòu),系統(tǒng)可以實(shí)現(xiàn)多點(diǎn)分支總線或另一此類通信拓樸��。此外�����,還可以使用比圖12中所示出的更多或更少的集成芯片來分區(qū)圖12的元件�����。
[0134]請注意�����,對于此處所提供的示例�,能以兩個(gè)、三個(gè)���、或更多計(jì)算設(shè)備來描述交互��。然而�����,這只是為了清楚起見��,并且僅作為示例����。在某些情況下�,可以通過僅引用數(shù)量有限的計(jì)算設(shè)備來更容易地描述給定流程集的功能中的一個(gè)或多個(gè)。此外�����,以數(shù)據(jù)為中心的計(jì)算機(jī)安全系統(tǒng)也輕松地可縮放�,并可以跨大量的組件,以及更復(fù)雜的布局和配置來實(shí)現(xiàn)��。相應(yīng)地�,所提供的示例不應(yīng)當(dāng)限制范圍或抑制以數(shù)據(jù)為中心的計(jì)算機(jī)安全的廣泛的原理���,因?yàn)闈撛诘貞?yīng)用于無數(shù)其他體系結(jié)構(gòu)。
[0135]同樣重要的是��,如此處所公開的涉及以數(shù)據(jù)為中心的計(jì)算機(jī)安全系統(tǒng)的功能���,只示出了可以由圖1�����、2�����、5����、8以及10-12中所示出的系統(tǒng)執(zhí)行的可能的以數(shù)據(jù)為中心的計(jì)算機(jī)安全功能中的某些�����。在合適的的情況下�����,可以刪除這些操作中的某些(例如���,相對于所有圖形)����,或在不偏離本發(fā)明的范圍的情況下可以顯著地修改這些操作�����。另外���,還可以顯著地改變這些操作的時(shí)間����。前面的操作流程是作為示例和討論而提供的����。由此處所描述的各實(shí)施例提供相當(dāng)大的靈活性,因?yàn)樵诓黄x本發(fā)明的原理的情況下��,可以提供任何合適的布局�、時(shí)序、配置��,以及定時(shí)機(jī)制。
[0136]雖然參考特定布局以及配置詳細(xì)描述了本發(fā)明��,但是�����,在不偏離本發(fā)明的范圍的情況下�,可以顯著更改這些示例配置和布局。另外��,雖然是參考促進(jìn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全功能的特定元件以及操作來說明圖1��、2�、5、8以及10-12中的系統(tǒng)的�����,但是���,這些元件以及操作可以替換為實(shí)現(xiàn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全系統(tǒng)的計(jì)劃的功能的任何合適的架構(gòu)、協(xié)議����,和/或過程��。
[0137]在一個(gè)示例實(shí)現(xiàn)中�,實(shí)現(xiàn)此處所描述的各實(shí)施例所涉及的各種設(shè)備或組件可包括用于實(shí)現(xiàn)所描述的功能的軟件�,此處所公開的這些設(shè)備或組件可以包括用于促進(jìn)此處所描述的活動的在一個(gè)或多個(gè)非暫態(tài)有形介質(zhì)中具體化的軟件。此處所公開的系統(tǒng)和設(shè)備的至少一部分(例如�,設(shè)備、文件共享客戶端�����、共享服務(wù)(系統(tǒng))��、云服務(wù)�、云掃描器、掃描引擎��、安全掃描器���、記錄讀取器����,以及如圖1��,2,5�����,8�����,以及10所示的用于實(shí)現(xiàn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全的任何組件)也可以包括用于存儲用于實(shí)現(xiàn)此處概述的功能的信息的存儲器設(shè)備(或存儲器元件)�。另外,此處所描述的系統(tǒng)和設(shè)備(例如��,設(shè)備����、文件共享客戶端、共享服務(wù)(系統(tǒng))�����、云服務(wù)��、云掃描器����、掃描引擎���、安全掃描器�、記錄讀取器,以及如圖1��、2���、5�、8��、以及10所示的用于實(shí)現(xiàn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全的任何組件)可包括能夠執(zhí)行軟件或算法以執(zhí)行在本說明書中所討論的功能的一個(gè)或多個(gè)處理器����。這些設(shè)備還可以進(jìn)一步將信息保留在任何合適的存儲器元件(隨機(jī)存取存儲器元件(“RAM” )、ROM���、EPROM���、EEPROM、ASIC等等)����、軟件、硬件中,或保留在任何其他合適的組件�����、設(shè)備���、元件���,或?qū)ο笾校灰线m并基于特定需要�。此處所討論的存儲器項(xiàng)目中的任何一個(gè)都應(yīng)應(yīng)當(dāng)解釋為包含在廣義的術(shù)語“存儲器元件”內(nèi)。類似地�,本說明書中所描述的潛在的處理元件、模塊��,以及機(jī)器中的任何一個(gè)應(yīng)當(dāng)解釋為包含在廣義的術(shù)語“處理器”內(nèi)��。網(wǎng)絡(luò)元件中的每一個(gè)也都可以包括用于接收���、傳輸和/或以其他方式在網(wǎng)絡(luò)環(huán)境中傳遞數(shù)據(jù)或信息的合適的接口�����。
[0138]注意����,在某些示例實(shí)現(xiàn)中,此處以及在此處包括的圖形中的任何一個(gè)中概述的功能可以通過編碼在一個(gè)或多個(gè)有形的介質(zhì)中的邏輯(例如����,在專用集成電路(“ASIC”)中的嵌入式邏輯���,數(shù)字信號處理器(“DSP”)指令���、要由處理器,或其他類似的機(jī)器執(zhí)行的軟件(潛在地包括目標(biāo)代碼以及源代碼)�,等等)來實(shí)現(xiàn)。在這些實(shí)例中的某些中�,提供存儲器元件,以存儲用于此處所描述的操作的數(shù)據(jù)��。這包括存儲器元件能夠存儲被執(zhí)行以實(shí)現(xiàn)本說明書中所描述的活動的軟件�����、邏輯��、代碼或處理器指令�。處理器可以執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令以實(shí)現(xiàn)本說明書中詳述的操作�。在一個(gè)示例中���,處理器可以將元件或項(xiàng)目(例如�,數(shù)據(jù))從一種狀態(tài)或東西轉(zhuǎn)換為另一種狀態(tài)或東西����。在另一個(gè)示例中,此處概述的活動可以利用固定邏輯或可編程邏輯(例如���,由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來實(shí)現(xiàn)���,此處所標(biāo)識的元件可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如�����,現(xiàn)場可編程門陣列(“FPGA”)��、可擦可編程只讀存儲器(“EPR0M”)�、電可擦可編程序只讀存儲器(“EEPR0M” ))或包括數(shù)字邏輯的ASIC、軟件����、代碼��、電子指令�����,或上述各項(xiàng)的任何合適的組合��。
[0139]可以使用程序指令來使利用指令編程的通用或?qū)S玫奶幚硐到y(tǒng)來執(zhí)行此處所描述的操作�。另選地���,操作可由包含用于執(zhí)行操作的硬連線邏輯的專用硬件組件來執(zhí)行,或由編程的計(jì)算機(jī)組件和自定義的硬件組件的任何組合來執(zhí)行�����。此處所描述的方法可以作為計(jì)算機(jī)程序產(chǎn)品來提供�����,該計(jì)算機(jī)程序產(chǎn)品可以包括在其上存儲了指令的一個(gè)或多個(gè)非暫態(tài)有形的機(jī)器可讀的介質(zhì)���,指令可以被用來編程處理系統(tǒng)(或其他電子器件)以執(zhí)行方法��。此處所使用的術(shù)語“機(jī)器可讀介質(zhì)”應(yīng)應(yīng)當(dāng)包括能夠存儲�����、編碼由機(jī)器執(zhí)行的指令序列并且使機(jī)器執(zhí)行此處所描述的方法中的任何一個(gè)的任何介質(zhì)����。術(shù)語“非暫態(tài)機(jī)器可讀介質(zhì)”應(yīng)應(yīng)當(dāng)相應(yīng)地包括但不局限于,諸如固態(tài)存儲器以及光盤和磁盤之類的存儲器�����。進(jìn)一步地�����,以一種形式或另一種形式(例如�����,程序�����、過程�,進(jìn)程、應(yīng)用�、模塊���、邏輯,等等)將軟件表述為采取動作或?qū)е陆Y(jié)果是常見的���。此類表達(dá)僅是陳述導(dǎo)致處理器執(zhí)行動作或產(chǎn)生結(jié)果的處理系統(tǒng)執(zhí)行軟件的簡潔方式���。
[0140]應(yīng)當(dāng)指出的是,此處所討論的基礎(chǔ)結(jié)構(gòu)的大部分(例如����,設(shè)備�、文件共享客戶端、共享服務(wù)(系統(tǒng))���、云服務(wù)���、云掃描器、掃描引擎����、安全掃描器、記錄讀取器���,以及如圖1�����、2��、5���、8�、和10所示的用于實(shí)現(xiàn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全的任何組件)可以作為任何類型的網(wǎng)絡(luò)元件的一部分來提供�����。如此處所使用的����,術(shù)語,例如�����,設(shè)備����、文件共享客戶端����、共享服務(wù)(系統(tǒng))�、掃描引擎、記錄讀取器�、安全掃描器,以及如圖1��、2����、5、8和10所示的用于實(shí)現(xiàn)以數(shù)據(jù)為中心的計(jì)算機(jī)安全的任何組件可以包含計(jì)算機(jī)���、服務(wù)器����、網(wǎng)絡(luò)電器��、主機(jī)��、路由器����、交換機(jī)、網(wǎng)關(guān)��、橋接器�����、虛擬設(shè)備�、負(fù)載平衡器、防火墻��、處理器�、模塊,或任何其他合適的設(shè)備�����,組件���、元件��,或可操作以在網(wǎng)絡(luò)環(huán)境中交換信息的對象����。此外,網(wǎng)絡(luò)元件還可包括促進(jìn)其操作的任何合適的硬件����、軟件、組件�、模塊、接口�����,或?qū)ο?��。這可以包括允許數(shù)據(jù)或信息的有效交換的合適的算法和通信協(xié)議�。
[0141]在一種實(shí)現(xiàn)中���,網(wǎng)絡(luò)元件/設(shè)備(例如����,設(shè)備��、共享服務(wù)(系統(tǒng))����、文件共享客戶端、記錄讀取器���、掃描引擎�����、安全掃描器���,以及如圖1、2�����、5�、8和10所示的具有與另一組件的網(wǎng)絡(luò)連接或通信信道的任何組件)可包括實(shí)現(xiàn)(或培植)以數(shù)據(jù)為中心的計(jì)算機(jī)安全的概念的軟件。這可包括此處包括的圖示所示出的組件�����、引擎��、邏輯等等中的任何一個(gè)的實(shí)例的實(shí)現(xiàn)�����。另外,這些設(shè)備中的每一個(gè)都可以具有內(nèi)部結(jié)構(gòu)(例如��,處理器�����、存儲器元件���,等等)以促進(jìn)此處所描述的操作中的某些���。在其他實(shí)施例中,這些管理活動可以從這些設(shè)備外部執(zhí)行����,或包括在某種其他網(wǎng)絡(luò)元件中,以實(shí)現(xiàn)計(jì)劃的功能���?�?闪磉x地�����,這些網(wǎng)絡(luò)設(shè)備可包括可以與其他網(wǎng)絡(luò)元件協(xié)調(diào)以便實(shí)現(xiàn)此處所描述的以數(shù)據(jù)為中心的計(jì)算機(jī)安全活動的軟件(或往復(fù)的軟件)��。在其他實(shí)施例中��,一個(gè)或多個(gè)設(shè)備可包括促進(jìn)其操作的任何合適的算法���、硬件、軟件�����、組件���、模塊����、接口或?qū)ο蟆?br>[0142]請注意��,對于上文所提供的示例�����,以及此處所提供的很多其他示例�����,可以以兩個(gè)、三個(gè)����、或四個(gè)網(wǎng)絡(luò)元件來描述交互。然而���,這只是為了清楚起見�,并且只作為示例��。在某些情況下�����,可以通過只引用數(shù)量有限的網(wǎng)絡(luò)元件���,更容易地描述給定流程集的功能中的一個(gè)或多個(gè)���。應(yīng)當(dāng)理解,參考此處包括的圖形所說明以及描述的拓?fù)?以及它們的原理)是可輕松地?cái)U(kuò)展的����,并可以接納大量的組件,以及更復(fù)雜的布局和配置�����。相應(yīng)地,所提供的示例不應(yīng)當(dāng)限制范圍或抑制所示出的拓?fù)涞膶挼脑?���,因?yàn)闈撛诘貞?yīng)用于無數(shù)其他體系結(jié)構(gòu)��。
[0143]還應(yīng)當(dāng)指出���,前面的流程圖中的步驟只示出了可以由此處包括的圖形所示出的通信系統(tǒng)執(zhí)行的某些可能的信令情況以及模式�。這些步驟中的某些可以在合適的情況下刪除�,或者可以在不偏離本發(fā)明的范圍的情況下,顯著地修改或改變這些步驟�。另外,這些操作中許多被描述為與一個(gè)或多個(gè)額外的操作并行地執(zhí)行��??梢燥@著地改變這些操作的時(shí)間。前面的操作流程是作為示例和討論而提供的���。由圖形所示出的通信系統(tǒng)提供相當(dāng)大的靈活性���,因?yàn)樵诓黄x本發(fā)明的原理的情況下�,可以提供任何合適的布局�、時(shí)序、配置以及定時(shí)機(jī)制��。
[0144]雖然參考特定布局以及配置詳細(xì)描述了本發(fā)明��,但是��,在不偏離本發(fā)明的范圍的情況下�,可以顯著更改這些示例配置和布局。例如�,雖然參考特定通信交換描述了本發(fā)明,但是���,此處所描述的各實(shí)施例也可以適用于其他架構(gòu)��。
[0145]本領(lǐng)域技術(shù)人員可以認(rèn)識到很多其他改變��、替換���、變體、更改�����,以及修改,本發(fā)明包含在所附權(quán)利要求書的范圍內(nèi)的所有此類改變���、替換����、變體�����、更改以及修改�����。為了協(xié)助美國專利局(USPTO)�,另外�,在本申請中頒發(fā)的任何專利的任何讀者在解釋所附的權(quán)利要求時(shí),申請人希望指出��,申請人:(a)不旨在所附權(quán)利要求中的任何一個(gè)調(diào)用35U.S.C.112章的段落6�����,因?yàn)樗谔峤坏娜掌诖嬖冢恰坝糜凇难b置”或“用于……的步驟”具體地用于特定的權(quán)利要求中��;以及(b)不旨在通過說明書中的任何陳述��,以沒有反映在所附權(quán)利要求中的任何方式來限制本發(fā)明����。
[0146]根據(jù)“申請人有資格是他或她自己的辭典編纂者”的大家公認(rèn)的原理(MPEP2111.0l(IV),citing In re Paul son, 30 F.3d 1475,1480(Fed.Cir.1994))����,此處明確地定義了某些術(shù)語。明確地打算����,那些術(shù)語具有提供的定義,它們不被給予和那些定義不一致的任何解釋����。
[0147]下列示例涉及本公開的一些實(shí)施例。
[0148]示例I是至少一種機(jī)器可讀非暫態(tài)存儲介質(zhì)���,具有存儲在其上的指令��,所述指令用于在第一設(shè)備與位于所述第一設(shè)備的遠(yuǎn)程的第二設(shè)備之間提供以數(shù)據(jù)為中心的計(jì)算機(jī)安全�,其中,當(dāng)由至少一個(gè)處理器執(zhí)行所述指令時(shí)���,所述指令使所述至少一個(gè)處理器執(zhí)行下列操作:使用所述第一設(shè)備處的安全掃描器來掃描數(shù)據(jù)文件;部分地基于來自所述安全掃描器的結(jié)果來創(chuàng)建與所述數(shù)據(jù)文件相關(guān)聯(lián)的記錄����,所述記錄包括:所述數(shù)據(jù)文件的標(biāo)識符���、所述數(shù)據(jù)文件的加密散列����、與所述第一設(shè)備相關(guān)聯(lián)的設(shè)備信息��、與所述安全掃描器相關(guān)聯(lián)的掃描信息��、與所述第一設(shè)備的用戶相關(guān)聯(lián)的用戶信息以及所述記錄的時(shí)間戳����;以及使所述記錄可由所述第二設(shè)備訪問���。
[0149]在示例2中����,示例I的主題可以可任選地包括:基于從所述第二設(shè)備接收到的上下文信息來對所述數(shù)據(jù)文件掃描在上下文方面與所述第二設(shè)備相關(guān)的惡意軟件。
[0150]在示例3中���,示例I或2的主題可以可任選地包括:所述設(shè)備信息包括下列各項(xiàng)中的至少一項(xiàng):所述設(shè)備的信譽(yù)��、所述安全軟件的標(biāo)識符��,所述安全軟件的版本�;以及操作系統(tǒng)平臺版本�����。
[0151]在示例4中�����,示例1-3中的任何一個(gè)的主題可以可任選地包括:所述掃描信息包括下列各項(xiàng)中的至少一項(xiàng):掃描狀態(tài)或結(jié)果�����、掃描參數(shù)���、所述安全掃描器所掃描的目標(biāo)平臺�。
[0152]在示例5中�����,示例1-4中的任何一個(gè)的主題可以可任選地包括:所述用戶信息包括下列各項(xiàng)中的至少一項(xiàng):所述第一設(shè)備的用戶的信譽(yù);以及所述第一設(shè)備的用戶鏈接到所述第二設(shè)備的用戶的方式�����。
[0153]在示例6中�����,示例1-5中的任何一個(gè)的主題可以可任選地包括:所述記錄進(jìn)一步包括隱私信息�,所述隱私信息包括下列各項(xiàng)中的至少一項(xiàng):所述第一設(shè)備的用戶的隱私信譽(yù);以及所述第一設(shè)備的用戶鏈接到所述第二設(shè)備的用戶的方式�。
[0154]在示例7中,示例1-6中的任何一個(gè)的主題可以可任選地包括:使所述記錄可由所述第二設(shè)備訪問的操作包括以下操作:將與所述數(shù)據(jù)文件相關(guān)聯(lián)的所述記錄與所述數(shù)據(jù)文件一起從所述第一設(shè)備傳輸?shù)剿龅诙O(shè)備�����。
[0155]在示例8中����,示例1-6中的任何一個(gè)的主題可以可任選地包括:使所述記錄可由所述第二設(shè)備訪問的操作包括以下操作:將與所述數(shù)據(jù)文件相關(guān)聯(lián)的所述記錄傳輸?shù)骄W(wǎng)絡(luò)資源����,其中��,所述網(wǎng)絡(luò)資源可由所述第二設(shè)備訪問����。
[0156]示例9是至少一種機(jī)器可讀非暫態(tài)存儲介質(zhì)���,具有存儲在其上的指令��,所述用于在第一設(shè)備與位于所述第一設(shè)備的遠(yuǎn)程的第二設(shè)備之間提供以數(shù)據(jù)為中心的計(jì)算機(jī)安全���,其中,當(dāng)由至少一個(gè)處理器執(zhí)行所述指令時(shí)���,所述指令使所述至少一個(gè)處理器執(zhí)行下列操作:在共享服務(wù)系統(tǒng)處接收來自所述第一設(shè)備接收記錄�,其中�����,所述記