【技术实现步骤摘要】
一种适用于异质网络架构的异常预测方法及系统。网关自电子装置接收包,并转换包使其符合交换格式。网关比对包与安全策略。在网关判定包无异常之后,传送包至控制器。控制器设定包的优先权,并转换包至目的格式,及暂存包至队列。依据包的优先权及目的地址,由控制器转送包至目的地址。
技术介绍
网际网络的发展及运用不断成长,由原本桌上型电脑的时代慢慢转向为可携式电脑的时代,到现今热门的物联网(InternetofThings,IoT)时代,随着科技的演进与创新,能够连结网络的物品不再限制只有桌上型电脑、笔记型电脑、或智能手机,而是期待所有的物品皆能连网,以便能随时控管。基于此议题的发酵,各个领域及企业皆投入相当多的资源研发,也造成各企业采用的规格不一,造成前端及后端系统难以整合。此外,连网物件不再只有电脑,各式物品连网后所产生的数据数据包含各式各样的信息,有一般信息、垃圾信息、紧急事件或其他许多有价值的数据。然而,当越来越多的数据或信息皆需通过网际网络来传递,势必引发网络频宽及网络安全问题。传统的网络防火墙只能作到限制开启通行端口、检测包异常情况,并不能作到预测包异常。
技术实现思路
本专利技术提供一种适用于异质网络架构的异常预测方法及系统,在网关中实作一防火墙机制,可立即阻挡来历不明的包或恶意包。本专利技术的适用于异质网络架构的异常预测方法,包括:通过网关自电子装置接收包,并转换包使其符合交换格式,其中网关具有至少一第一安全策略;通过网关比对符合交换格式的包与第一安全策略,以判断包是否异常;在判定包无异常之后,通过网关传送包至控制器,而通过控制器基于至少一第二 ...
【技术保护点】
一种适用于异质网络架构的异常预测方法,其特征在于,包括:通过一网关自一电子装置接收一包,并转换所述包使其符合一交换格式,其中所述网关具有至少一第一安全策略;通过所述网关比对符合所述交换格式的所述包与所述至少一第一安全策略,以判断所述包是否异常;在判定所述包无异常之后,通过所述网关传送所述包至一控制器,通过所述控制器基于至少一第二安全策略设定所述包的一优先权;通过所述控制器转换符合所述交换格式的所述包至一目的格式,并暂存所述包至一队列;以及依据所述包的所述优先权及一目的地址,由所述控制器转送所述包至所述目的地址。
【技术特征摘要】
2015.08.14 TW 1041265921.一种适用于异质网络架构的异常预测方法,其特征在于,包括:通过一网关自一电子装置接收一包,并转换所述包使其符合一交换格式,其中所述网关具有至少一第一安全策略;通过所述网关比对符合所述交换格式的所述包与所述至少一第一安全策略,以判断所述包是否异常;在判定所述包无异常之后,通过所述网关传送所述包至一控制器,通过所述控制器基于至少一第二安全策略设定所述包的一优先权;通过所述控制器转换符合所述交换格式的所述包至一目的格式,并暂存所述包至一队列;以及依据所述包的所述优先权及一目的地址,由所述控制器转送所述包至所述目的地址。2.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,而所述异常预测方法还包括:所述网关在接收所述至少一第一安全策略之后,转换所述至少一第一安全策略为符合所述网关的一储存表的格式,以写入所述至少一第一安全策略至所述储存表,其中写入所述至少一第一安全策略至所述储存表的步骤包括:写入所述安全规则至一规则字段;以及写入所述处理动作至一动作字段,其中所述储存表还包括一状态字段,所述状态字段记录所述网关接收到所述包的包计数。3.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,而基于所述至少一第一安全策略,通过所述网关判断符合所述交换格式的所述包是否异常的步骤包括:比对所接收的所述包与所述安全规则;以及在判定所述包与所述安全规则相匹配时,通过所述网关获得相匹配的所述安全规则所对应的所述处理动作。4.如权利要求3所述的适用于异质网络架构的异常预测方法,其特征在于,在所述包与所述安全规则相匹配的情况下,通过所述网关获得相匹配的所述安全规则所对应的所述处理动作,还包括:在所述处理动作为一启动动作的情况下,通过所述网关直接传送所述包至所述控制器;在所述处理动作为一过滤动作的情况下,通过所述网关调整所述包后,传送所述包至所述控制器;以及在所述处理动作为一阻隔动作的情况下,通过所述网关阻隔所述包,使得所述网关不传送所述包。5.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,而所述异常预测方法还包括:通过所述控制器转换所述至少一第二安全策略为符合所述控制器的一储存表的格式,以写入所述至少一第二安全策略至所述储存表,其中写入所述至少一第二安全策略至所述储存表的步骤包括:写入所述安全规则至一规则字段;以及写入所述优先权信息至一优先权字段。6.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,而在通过所述网关传送所述包至所述控制器之后,还包括:比对所接收的所述包与所述安全规则;以及在判定所述包与所述安全规则相匹配时,基于所述优先权信息来设定所述包的所述优先权。7.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,还包括:通过所述控制器来产生所述至少一第一安全策略及所述至少一第二安全策略,包括:分析多个包记录,以获得一异常群组以及一误用群组;自所述异常群组获得一正向样本,并自所述误用群组获得一负向样本;以及基于所述正向样本以及所述负向样本,建立所述至少一第一安全策略及所述至少一第二安全策略;以及通过所述控制器传送所述至少一第一安全策略至所述网关。8.如权利要求7所述的适用于异质网络架构的异常预测方法,其特征在于,所述多个包记录储存在一训练数据库,而所述正向样本与所述负向样本储存在一模式数据库。9.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,在通过所述网关传送所述包至所述控制器的步骤之后,还包括:通过所述控制器判断传送所述包的所述网关是否合法;在判定所述网关合法时,通过所述控制器转换符合所述交换格式的所述包至所述目的格式;以及在判定所述网关不合法时,不传送所述包至所述目的地址。10.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,由所述控制器转送所述包至所述目的地址的步骤包括:由所述控制器传送所述包至所述网关,再由所述网关传送所述包至所述目的地址。11.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所...
【专利技术属性】
技术研发人员:陈纯晶,陈志明,
申请(专利权)人:纬创资通股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。