数据处理方法及系统与流程

本发明是有关于一种数据处理机制，且特别是有关于一种用于平行运算的数据处理方法及系统。

背景技术：

随着网际网络技术的蓬勃发展，网际网络已成为社会上另外一种信息传播与交流的媒介工具。网际网络除了促进全球的信息交流外，愈来愈多人的生活形态从现实社会中逐渐融入虚拟世界。因此，不少有心人士会通过网际网络来进行恶意攻击。为了防止恶意攻击，目前发展出防火墙(Firewall)技术。防火墙是一种协助确保信息安全的机制，其依照特定的规则，允许或是限制传输的数据通过。

在目前巨量数据时代中，不再使用本地计算而是通过呼叫使用远地资源所在机器的计算。传统处理安全方式是以网络防火墙来过滤跟限制，但是，能通过网络防火墙并不代表也同时取得计算能力。另外，防火墙本身常使用特殊应用集成电路(Application-specific integrated circuit，ASIC)来制作，成本高昂且升级不易。另外，现有的数据防火墙在巨量数据时代已不适用。因为骇客偷窃的并不是巨量数据本身，而是巨量数据分析后的结果，亦即预测信息。比如，偷窃基于健检数据的预测信息，骇客可以事先向保险公司投保事后获得巨额理赔，进而造成社会问题。骇客并不需要撰写分析程序，因为巨量数据时代在资源所在地通常就有分析程序存在，只需利用计算能力未受限的漏洞呼叫这些分析程序，即可取得想要的预测信息。因此，如何获得一个设计良好的防火墙为本领域的重要课题之一。

技术实现要素：

本发明提供一种数据处理方法及系统，可同时处理非法使用者与合法使用者的攻击。

本发明的数据处理方法，提供数据传输界面至平行运算系统中。平行运算系统包括映射器(mapper)、归纳器(reducer)以及至少一运算设备。映射器接收一命令，并传送对应上述命令的平行运算输入命令至运算设备，使运算设备依据平行运算输入命令执行运算后产生输出结果，并且传送输出结果至归纳器。数据传输界面位于映射器与运算设备之间，且数据传输界面位于运算设备与归纳器之间。通过数据传输界面执行下列步骤，包括：拦截映射器所传送的平行运算输入命令；在接收到平行运算输入命令之后，基于安全政策判断平行运算输入命令是否异常；当判定平行运算输入命令无异常时，传送平行运算输入命令至运算设备；拦截运算设备所传送的输出结果；在接收到输出结果之后，基于安全政策判断输出结果是否异常；以及当判定输出结果无异常时，传送输出结果至归纳器。

在本发明的一实施例中，上述在通过数据传输界面接收到平行运算输入命令之后，还包括：呼叫接收函数；基于安全政策判断接收函数内的参数是否异常；当判定接收函数内的参数无异常时，呼叫传送函数；基于安全政策判断传送函数内的参数是否异常；以及当判定传送函数内的参数无异常时，直接传送平行运算输入命令至运算设备。

在本发明的一实施例中，上述在通过数据传输界面接收到输出结果之后，还包括：呼叫接收函数；基于安全政策判断接收函数内的参数是否异常；当判定接收函数内的参数无异常时，呼叫传送函数；基于安全政策判断传送函数内的参数是否与异常；以及当判定传送函数内的参数无异常时，直接传送输出结果至归纳器。

本发明的一实施例中，上述安全政策记录有安全规则以及相对应的处理动作。而上述数据处理方法还包括：通过数据传输界面判断所接收的平行运算输入命令或输出结果是否与安全规则相匹配。在所接收的平行运算输入命令或输出结果与安全规则相匹配的情况下，数据传输界面获得相匹配的安全规则所对应的处理动作。

在本发明的一实施例中，上述在数据传输界面获得相匹配的安全规则所对应的处理动作之后，在处理动作为启动动作的情况下，传送平行运算输入命令至运算设备，或传送输出结果至归纳器；在处理动作为过滤动作的情况下，通过数据传输界面调整平行运算输入命令或输出结果的内容 后，传送平行运算输入命令至运算设备，或传送输出结果至归纳器。在处理动作为隔离动作的情况下，通过数据传输界面隔离平行运算输入命令或输出结果，使得数据传输界面阻挡平行运算输入命令或输出结果。

在本发明的一实施例中，在所接收的平行运算输入命令或输出结果与安全规则相匹配的情况下，判定无异常，而通过数据传输界面传送平行运算输入命令至运算设备，或传送输出结果至归纳器。在所接收的平行运算输入命令或输出结果未与安全规则相匹配的情况下，判定为异常，数据传输界面获得相匹配的安全规则所对应的处理动作，进而在处理动作为过滤动作下，调整平行运算输入命令或输出结果，在处理动作为隔离动作下，阻挡平行运算输入命令或输出结果。

在本发明的一实施例中，在数据传输界面阻挡平行运算输入命令或输出结果之后，通过数据传输界面传送异常通知至映射器，使得映射器调整平行运算输入命令并重新传送平行运算输入命令。

在本发明的一实施例中，上述数据处理方法还包括：通过控制器来产生安全政策，并且通过控制器传送至少一安全政策至数据传输界面。上述通过控制器来产生安全政策包括：分析多个命令记录，藉以获得使用运算设备的至少一预测规则；基于至少一预测规则，通过控制器对命令记录进行异常检测，而获得至少一命令群组；以及基于每一命令群组内的命令记录，通过控制器建立对应于至少一预测规则的至少一安全政策。

在本发明的一实施例中，上述通过控制器来分析命令记录，藉以获得用以使用运算设备的至少一预测规则的步骤包括：对命令记录执行异常检测而获得多个相似群组；自每一相似群组获得预测门槛范围；以及比较上述预测门槛范围，来获得至少一预测规则。

在本发明的一实施例中，上述数据处理方法还包括：通过数据传输界面累计接收次数至对应的接收记录中，并传送接收记录至控制器，使得控制器更新至少一安全政策。

本发明的数据处理系统，包括：平行运算系统与数据传输界面。平行运算系统包括映射器、归纳器以及运算设备。映射器接收一命令，并传送对应上述命令的平行运算输入命令至运算设备，使运算设备依据平行运算输入命令执行运算后产生输出结果，并且传送输出结果至归纳器。数据传 输界面位于映射器与运算设备之间，且位于运算设备与归纳器之间，其中数据传输界面拦截映射器所传送的平行运算输入命令，并且拦截运算设备所传送的输出结果。在数据传输界面接收到平行运算输入命令之后，基于安全政策判断平行运算输入命令是否异常，并且当判定平行运算输入命令无异常时，直接传送平行运算输入命令至运算设备。在数据传输界面接收到输出结果之后，基于安全政策判断输出结果是否异常，并且当判定输出结果无异常时，直接传送输出结果至归纳器。

基于上述，通过数据传输界面来实现双向(映射器至数据传输界面，以及运算设备至数据传输界面)防火墙的概念，可对平行运算输入命令与输出结果执行安全验证，达到双向保护功能。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附附图作详细说明如下。

附图说明

图1是依照本发明一实施例的数据处理系统的方块图。

图2是依照本发明一实施例的另一数据处理系统的方块图。

图3是依照本发明一实施例的异常预测装置的方块图。

图4是依照本发明一实施例的储存表的示意图。

图5A及图5B是依照本发明一实施例的数据处理方法的流程图。

其中，附图标记说明如下：

10：数据处理系统

110：映射器

120：归纳器

130：运算设备

140：数据传输界面

141：储存表

210：异常预测装置

220：信息交换平台

310：控制器

320：储存单元

331：行为预测模组

333：政策产生模组

334：传输模组

335：数据库

F1：规则字段

F2：动作字段

F3：状态字段

F11：来源/目的字段

F12：标签字段

F13：命令特定参数字段

S505～S535：数据处理方法各步骤

具体实施方式

图1是依照本发明一实施例的数据处理系统的方块图。请参照图1，数据处理系统10包括映射器(mapper)110、归纳器(reducer)120、运算设备130以及数据传输界面140。而映射器110、归纳器120以及运算设备130包括在平行运算系统内。即，图1所示的数据处理系统10是提供数据传输界面140于平行运算系统中，通过数据传输界面140基于安全政策(security policy)来判断平行运算输入命令或输出结果是否异常。

在本实施例中，平行运算系统采用映射-归纳(MapReduce)架构，通过把对数据集(data set)的大规模操作分发给网络上的每个节点(该节点例如为具有运算能力的电子装置)来实现可靠性，每个节点会周期性地把完成的工作和状态的更新报告回来。MapReduce架构可区分为映射(Map)与归纳(Reduce)两个阶段。巨量数据会被分割成多个较小的独立数据区段，每个数据区段可输入至一个运算设备130来运算，并将运算后的输出作为归纳器120的输入。

映射器110与归纳器120例如为位于网络上的任一具有运算能力的电子装置。在图1中，为了方便说明而仅示出出一个运算设备130以及一个数据传输界面140，然，运算设备130与数据传输界面140的数量可以为 一个或多个，在此并不限制。

另外，平行运算系统例如为采用在信息传递界面(message passing interface，MPI)的通信协议。MPI是一种跨语言的通信协议，为平行运算的应用程序界面(Application programming interface，API)。外部的传送端可以通过映射器110来传送一命令，并且由映射器110来转换上述命令的格式使其符合MPI的规定，进而获得对应于上述命令的平行运算输入命令。而在其他实施例中，平行运算系统亦可以应用在分散式共享存储器(Distributed shared memory，DSM)的架构，或者应用在平行虚拟机器(Parallel Virtual Machine)的架构。

在此，提供数据传输界面140来监听平行运算系统内的平行运算输入命令及输出结果，通过数据传输界面140来实现双向防火墙的概念。并且，数据传输界面140可以在不被映射器110与归纳器120察觉的情况下拦截平行运算输入命令及输出结果来对其进行判断。

数据传输界面140可由硬体来实现，配置在任一种电子装置，或者配置于运算设备130中，数据传输界面140例如为储存配接器(storage adapter)或代理服务器(proxy)。通过将安全政策记录在数据传输界面140中来实现防火墙的功能，详细步骤将在后续进行说明。另外，数据传输界面140亦可以由软体实现，而由处理器等具有运算功能的元件来驱动并执行数据传输界面140。而运算设备130可以是由一或多个硬体储存单元所组成，且运算设备130还可以进一步包括多个储存空间。

数据传输界面140位于映射器110与运算设备130之间，且位于运算设备130与归纳器120之间。数据传输界面140用以拦截映射器110所传送的平行运算输入命令，并且拦截运算设备130所传送的输出结果。在数据传输界面140接收到平行运算输入命令之后，基于安全政策判断平行运算输入命令是否异常，并且当判定平行运算输入命令无异常时，传送平行运算输入命令至运算设备130。

之后，数据传输界面140持续监听运算设备130是否传送出输出结果。而在数据传输界面140接收到输出结果之后，基于安全政策判断输出结果是否异常，并且当判定输出结果无异常时，传送输出结果至归纳器120。据此，可对平行运算输入命令与输出结果执行安全验证，达到双向保护功 能。

另外，对映射器110下达命令的传送端，以及经由归纳器120来接收输出结果的接收端，两者可以为相同亦可以为不同。

图2是依照本发明一实施例的另一数据处理系统的方块图。在本实施例中，数据处理系统10包括多个数据传输界面140以及多个运算设备130，通过对应于一个或多个运算设备130(在图2中仅示出为一个，但并不以此为限)来设置一个数据传输界面140，通过数据传输界面140作为运算设备130的防火墙。并且，数据处理系统10还包括异常预测装置210。

异常预测装置210例如为个人电脑、笔记型电脑、平板电脑、智能型手机、服务器等具有运算能力的电子装置。异常预测装置210用以依据多笔命令记录(log)来产生安全政策。而这些命令记录包括由数据传输界面140或运算设备130所回传的命令记录，也可以包括由外部的信息交换平台220所提供的命令记录。在数据交换平台220中的命令记录可以是由厂商或其他使用者分享。

图3是依照本发明一实施例的异常预测装置的方块图。请参照图3，异常预测装置210包括控制器310以及储存单元320元。控制器310例如为中央处理单元(Central Processing Unit，CPU)、可程序化的微处理器(Microprocessor)、嵌入式控制晶片、数位信号处理器(Digital Signal Processor，DSP)、特殊应用集成电路(Application Specific Integrated Circuits，ASIC)或其他类似装置。储存单元320例如为非挥发性存储器(Non-volatile memory)、随机存取存储器(Random Access Memory，RAM)或硬盘等。

控制器310耦接至储存单元320。本实施例是以程序码来实现异常预测方法。即，储存单元320中储存有多个程序码片段，上述程序码片段在被安装后，会由控制器310来执行，以实现异常预测方法。在此，储存单元320中包括多个模组，而各模组是由一或多个程序码片段所组成。这些模组包括行为预测模组331、政策产生模组333及传输模组334。另外，储存单元320还包括数据库335。数据库335中储存了多个命令记录。在其他实施例中，上述行为预测模组331、政策产生模组333及传输模组334亦可以由硬体处理器或者由一个或多个逻辑闸晶片来实现。

行为预测模组331分析数据库335中的命令记录，藉以获得用以使用运算设备130的预测规则。行为预测模组331对数据库335记载的命令记录执行异常检测而获得多个相似群组，之后自各相似群组来获得预测门槛范围，进而比较多个预测门槛范围，来获得预测规则。

控制器310利用异常检测将行为相似的命令记录归为同一群(相似群组)。在此，异常检测演算法是将基于偏差的离群值检测(deviation based outlier detection)演算法套用至关联式规则(association rule)演算法及高频项目集(frequent itemset)演算法。基于偏差的离群值检测演算法例如为序列异常演算法，在获得一连串的相似数据后，将扰乱序列的元素视为是例外。先给定n个元素的集合S，建立一个子集合序列Sj＝{S1,S2,….,Sm}，其中2≤m≤n且接下来，对每个子集合，分别确定该子集合与前序子集合的差异度，并利用光滑因子(smoothing factor)来判别异常的集合。光滑因子的意义为：从原始数据中去除一个子集合时，差异度降低的多寡。

另外，亦可根据各相似群组内所包括的命令记录的数量来判断哪些相似群组可能为正常，哪些相似群组可能为异常。例如，所包括的命令记录的数量为最多的相似群组表示多数者的动作相同。一般而言，异常命令属于少数，因此，包括的命令记录的数量最少的相似群组有可能属于异常。据此，控制器310可基于上述多个相似群组来获得对应的预测规则。例如，自多个相似群组获得其各自的预测门槛范围，并比较这些预测门槛范围，来获得预测规则。

在此，预测规则例如为壅塞阀值、重送阀值、非法存取阀值等。壅塞阀值为在一段时间内可以接受的命令总数。重送阀值为在一段时间内若数据封装遗失，而重送数据封装的可接受总次数。非法存取阀值为在一段时间内，特定使用者可执行的非法存取的命令总数。

上述壅塞阀值、重送阀值、非法存取阀值等预测规则的数值范围例如可如下所述而获得。计算出上述各相似群组所代表的预测门槛范围，比较这些预测门槛范围来获得一组具有代表性的数值范围。例如，以与其他组之间的相似度最低的数值范围作为预测规则。假设获得相似群组A、B、C、D，其预设门槛范围为范围a、b、c、d。若范围d与范围a、b、c之 间的相似度最低，则判定相似群组D为异常的群组，进而基于范围d来获得预测规则。或是判定相似群组A、B、C为正常的群组，基于范围a、b、c来获得预测规则。

政策产生模组333例如以K平均(K-means)演算法或最近邻居(K-Nearest Neighbors，KNN)演算法等，基于上述预测规则，对上述命令记录进行异常检测，而获得符合预测规则的命令群组。并且，政策产生模组333基于各命令群组内的命令记录，建立对应于预测规则的安全政策。例如，一个预测规则对应至一个安全政策。安全政策例如为使用权限、使用频率、运算量至少其中之一或其组合，然并不以此为限。

传输模组334传送安全政策至数据传输界面140，使得数据传输界面140依据安全政策，获得对所接收到的平行运算输入命令或输出结果的处理动作。处理动作例如启动(active)动作、过滤(filter)动作或隔离(block)动作。启动动作为直接传送平行运算输入命令或输出结果至所指定的目的地。过滤动作为调整平行运算输入命令或输出结果。隔离动作为阻挡平行运算输入命令或输出结果。

另外，数据传输界面140在接收到安全政策之后，会进一步将安全政策转换为符合其储存表141的格式，以写入安全政策至储存表141。图4是依照本发明一实施例的储存表的示意图。安全政策记录有安全规则以及相对应的处理动作。数据传输界面140在接收到在数据传输界面140接收到安全政策之后，会将安全政策转换为符合其储存表141的格式，而将安全规则与处理动作写入至对应的字段中。

请参照图4，储存表141包括三个字段，即，规则字段F1、动作字段F2以及状态字段F3。数据传输界面140在获得安全政策之后，将安全规则写入至规则字段F1，并且将处理动作写入至动作字段。处理动作例如启动(active)动作、过滤(filter)动作或隔离(block)动作。规则字段F1包括来源/目的字段F11、标签(tag)字段F12以及命令特定参数字段F13。来源/目的字段F11记录来源地址及目的地址。标签字段F12记录执行动作。以符合MPI标准的平行运算输入命令而言，记录在标签字段F12中的例如为连加(summation)函数、连乘(product)函数等。命令特定参数字段F13记录标签的内容参数。动作字段F2记录处理动作。状态字 段F3记录平行运算输入命令的接收次数。

在本实施例中，当所匹配的安全规则对应的处理动作为过滤动作或隔离动作时，判定平行运算输入命令或输出结果为异常。而当所匹配的安全规则对应的处理动作为启动动作时，判定平行运算输入命令或输出结果无异常。

即，在处理动作为启动动作的情况下，数据传输界面140直接传送平行运算输入命令至运算设备130，或直接传送输出结果至归纳器120。在处理动作为过滤动作的情况下，数据传输界面140调整平行运算输入命令或输出结果的内容后，传送平行运算输入命令至运算设备130，或传送输出结果至归纳器120。在处理动作为隔离动作的情况下，数据传输界面140隔离平行运算输入命令或输出结果，使得数据传输界面140阻挡平行运算输入命令或输出结果。

另外，在其他实施例中，安全政策中的安全规则亦可以仅是用来定义平行运算输入命令或输出结果是否为合法的安全规则，进而对应的动作字段记录的处理动作则是在判定平行运算输入命令或输出结果为不合法(异常)的情况下的防止异常动作。例如，当平行运算输入命令或输出结果与安全规则相匹配时，判定无异常，进而直接传送平行运算输入命令或输出结果至所指定的目的地。当平行运算输入命令或输出结果未与安全规则相匹配时，判定为异常，进而在对应的防止异常动作为过滤动作下，调整平行运算输入命令或输出结果，在对应的防止异常动作为隔离动作下，阻挡平行运算输入命令或输出结果。

在此，每一个运算设备130可以包括多个储存空间。储存空间的大小可根据数据传输频宽(bandwidth)来决定。而数据传输频宽可以由累计平行运算输入命令的接收次数来计算是否达到最小传输率。

当平行运算输入命令进入到数据传输界面140时，数据传输界面140会查询所记载的安全政策，以判断平行运算输入命令是否异常。而不管平行运算输入命令是否异常皆会累计接收次数。据此，可进一步统计在一时间区段内所接收到的平行运算输入命令的数量，而可以此接收次数来进一步更新安全政策。

例如，以原本安全政策中所设定的壅塞阀值最大为5次/10秒而言， 假设在10秒内自来源地址aa接收到10次的平行运算输入命令，则前5次所接收的平行运算输入命令皆会被执行，而在第6次之后接收到的平行运算输入命令将不会被执行。而在将这次的接收记录回传至控制器310后，控制器310会去更新安全政策，例如，直接封锁来源地址aa，拒绝来源地址aa所传送的平行运算输入命令。然而，上述仅为举例说明，并不以此为限。

图5A及图5B是依照本发明一实施例的数据处理方法的流程图。图5A所示为拦截映射器110的输出，图5B所示为拦截运算设备130的输出。在此并不限定图5A及图5B的顺序。数据传输界面140可依据所拦截的内容来决定图5A或图5B的流程。

在步骤S505中，由数据传输界面140拦截映射器110所传送的平行运算输入命令。例如，数据传输界面140监听映射器110所发出的所有封装，藉此来栏截平行运算输入命令。接着，在步骤S510中，在数据传输界面140接收到平行运算输入命令之后，基于安全政策来判断平行运算输入命令是否异常。当判定平行运算输入命令无异常时，在步骤S515中，数据传输界面140传送平行运算输入命令至运算设备130。

以MPI标准为例，在数据传输界面140接收到平行运算输入命令之后，数据传输界面140会呼叫接收函数MPI_Recv，并基于安全政策来判断接收函数MPI_Recv内的参数是否异常。当接收函数MPI_Recv内的参数与安全规则相匹配，且此安全规则对应的处理动作为启动动作时，即判定接收函数MPI_Recv内的参数无异常。进而，数据传输界面140呼叫传送函数MPI_Send，并基于安全政策判断传送函数MPI_Send内的参数是否是否异常。当传送函数MPI_Send内的参数与安全规则相匹配，且此安全规则对应的处理动作为启动动作时，即判定传送函数MPI_Send内的参数无异常。进而，数据传输界面140直接传送平行运算输入命令至运算设备130。

接收函数MPI_Recv与传送函数MPI_Send如下所示：

MPI_Send(buf,count,datatype,dest,tag,communicator,ierr)。

MPI_Recv(buf,count,datatype,source,tag,comm,status)。

参数“buf”是指要传送的数据变数的名称，参数“count”是数据的长度， 参数“datatype”是要被传送的数据的数值型态。参数“dest”是所要传送的目的端(例如为中央处理器的排序(rank)编号、或目的端的网络地址)，参数“source”表来源端(例如为中央处理单元的编号、或来源端的网络地址)，参数“tag”为自行定义的标签，在本实施例中用以。参数“comm”表示通信器。参数“status”是用来表示接收的状态。参数“ierr”做为错误检查用。

数据传输界面140在作为接收的一方时，会去呼叫接收函数MPI_Recv，以基于接收函数MPI_Recv中的参数“source”与参数“tag”来查询储存表141。而数据传输界面140在作为传送的一方时，则会去呼叫传送函数MPI_Send，以基于传送函数MPI_Send的参数“dest”与参数“tag”来查询储存表141。

当判定平行运算输入命令无异常时，在步骤S515中，数据传输界面140直接传送平行运算输入命令至运算设备130。运算设备130在接收到平行运算输入命令之后，依据平行运算输入命令来对相关数据执行对应的运算，进而产生运算结果(即，输出结果)。

在步骤S520中，由数据传输界面140拦截运算设备130所传送的输出结果。例如，数据传输界面140监听运算设备130所发出的所有封装，藉此来栏截输出结果。接着，在步骤S525中，数据传输界面140在接收到输出结果之后，基于安全政策判断输入结果是否异常。当判定输出结果无异常时，在步骤S530中，数据传输界面140直接传送输出结果至归纳器120。

以MPI标准为例，在数据传输界面140接收到输出结果之后，数据传输界面140会呼叫接收函数MPI_Recv，并基于安全政策来判断接收函数MPI_Recv内的参数是否异常。当接收函数MPI_Recv内的参数与安全规则相匹配，且此安全规则对应的处理动作为启动动作时，判定MPI_Recv内的参数无异常。进而，数据传输界面140呼叫传送函数MPI_Send，并基于安全政策判断传送函数MPI_Send内的参数是否与安全规则相匹配。当传送函数MPI_Send内的参数与安全规则相匹配，且此安全规则对应的处理动作为启动动作时，即判定传送函数MPI_Send内的参数无异常。进而，数据传输界面140传送输出结果至归纳器120。

而当通过数据传输界面140判定平行运算输入命令为异常(步骤S510的是)，或判定输出结果为异常(步骤S525的是)时，执行步骤S535，数据传输界面140将平行运算输入命令或输出结果隔离或进行调整。

在步骤S535中，数据传输界面140是依据储存表141中的动作字段F2，来决定对平行运算输入命令或输出结果执行隔离或调整。以判定平行运算输入命令为异常而言，在处理动作为过滤动作的情况下，数据传输界面140调整平行运算输入命令的内容使其符合安全规则后，再传送调整后的平行运算输入命令至运算设备130；另一方面，在处理动作为隔离动作的情况下，数据传输界面140隔离平行运算输入命令，即，阻挡不传送平行运算输入命令至运算设备130。

以判定输出结果为异常而言，在处理动作为过滤动作的情况下，数据传输界面140调整输出结果的内容使其符合安全规则后，传送调整后的输出结果至归纳器120；另一方面，在处理动作为隔离动作的情况下，数据传输界面140隔离输出结果，即，阻挡输出结果至归纳器120。

另外，在处理动作为隔离动作的情况下，还可进一步通过数据传输界面140传送(forward)平行运算输入命令至控制器310或另一个数据传输界面。

此外，在数据传输界面140阻挡不传送平行运算输入命令或输出结果之后，可进一步传送异常通知至映射器110，使得映射器110调整平行运算输入命令并重新传送平行运算输入命令。例如，异常通知“MPI_ERR_TAG_PERM”表示标签的权限被拒绝，异常通知“MPI_ERR_RANK_PERM”表示来源端或目的端的权限被拒绝。

据此，关于通过映射器110下达命令的传送端，在传送端为非法的情况下，对应上述命令的平行运算输入命令会被阻挡(block)而不会被传送至内部。另外，即便传送端为合法，当其所下达的命令超过所允许的权限时，对应上述命令的平行运算输入命令则可进一步被过滤(filter out)。

而关于通过归纳器120接收输出结果的接收端，在接收端为非法的情况下，输出结果会被阻挡而不会被传送至外部。另外，即便接收端为合法，当平行运算输入命令中的执行动作超过所允许的权限时，输出结果亦可进一步被过滤。

综上所述，本发明提供数据传输界面来监听平行运算系统内的平行运算输入命令及输出结果，可在不被映射器与归纳器察觉的情况下，通过数据传输界面来实现双向(映射器至数据传输界面，以及运算设备至数据传输界面)防火墙的概念，可同时处理非法使用者与合法使用者的攻击，避免造成自己或其他公司的困扰。

虽然本发明已以实施例公开如上，然其并非用以限定本发明，任何所属技术领域中普通技术人员，在不脱离本发明的精神和范围内，当可作些许的更动与润饰，故本发明的保护范围当视本申请权利要求范围所界定者为准。