适用于异质网络架构的异常预测方法及系统技术方案

本发明专利技术实施例公开了一种适用于异质网络架构的异常预测方法及系统。网关自电子装置接收包，并转换包使其符合交换格式。网关比对包与安全策略。在网关判定包无异常之后，传送包至控制器。控制器设定包的优先权，并转换包至目的格式，及暂存包至队列。依据包的优先权及目的地址，由控制器转送包至目的地址。本发明专利技术实施例的技术方案可阻挡来历不明的包或恶意包。

【技术实现步骤摘要】

一种适用于异质网络架构的异常预测方法及系统。网关自电子装置接收包，并转换包使其符合交换格式。网关比对包与安全策略。在网关判定包无异常之后，传送包至控制器。控制器设定包的优先权，并转换包至目的格式，及暂存包至队列。依据包的优先权及目的地址，由控制器转送包至目的地址。
技术介绍
网际网络的发展及运用不断成长，由原本桌上型电脑的时代慢慢转向为可携式电脑的时代，到现今热门的物联网(InternetofThings，IoT)时代，随着科技的演进与创新，能够连结网络的物品不再限制只有桌上型电脑、笔记型电脑、或智能手机，而是期待所有的物品皆能连网，以便能随时控管。基于此议题的发酵，各个领域及企业皆投入相当多的资源研发，也造成各企业采用的规格不一，造成前端及后端系统难以整合。此外，连网物件不再只有电脑，各式物品连网后所产生的数据数据包含各式各样的信息，有一般信息、垃圾信息、紧急事件或其他许多有价值的数据。然而，当越来越多的数据或信息皆需通过网际网络来传递，势必引发网络频宽及网络安全问题。传统的网络防火墙只能作到限制开启通行端口、检测包异常情况，并不能作到预测包异常。
技术实现思路
本专利技术提供一种适用于异质网络架构的异常预测方法及系统，在网关中实作一防火墙机制，可立即阻挡来历不明的包或恶意包。本专利技术的适用于异质网络架构的异常预测方法，包括：通过网关自电子装置接收包，并转换包使其符合交换格式，其中网关具有至少一第一安全策略；通过网关比对符合交换格式的包与第一安全策略，以判断包是否异常；在判定包无异常之后，通过网关传送包至控制器，而通过控制器基于至少一第二安全策略设定包的优先权；通过控制器转换符合交换格式的包至目的格式，并暂存包至队列(queue)；以及依据包的优先权及目的地址，由控制器转送包至目的地址。在本专利技术的一实施例中，上述第一安全策略记录有安全规则以及相对应的处理动作。网关在接收第一安全策略之后，转换第一安全策略为符合网关的储存表的格式，以写入第一安全策略至储存表。写入第一安全策略至储存表的步骤包括：写入安全规则至规则字段；以及写入处理动作至动作字段，其中储存表还包括状态字段，状态字段记录网关接收到包的包计数。在本专利技术的一实施例中，上述基于第一安全策略，通过网关判断符合交换格式的包是否异常的步骤包括：比对所接收的包与安全规则；以及在判定包与安全规则相匹配时，通过网关获得相匹配的安全规则所对应的处理动作。在本专利技术的一实施例中，在处理动作为启动(active)动作的情况下，通过网关直接传送包至控制器。在处理动作为过滤(filter)动作的情况下，通过网关调整包后，传送包至控制器。在处理动作为阻隔(block)动作的情况下，通过网关阻隔包，使得网关不传送包。在本专利技术的一实施例中，上述第二安全策略记录有安全规则以及优先权信息。通过控制器转换第二安全策略为符合控制器的储存表的格式，以写入第二安全策略至储存表。写入第二安全策略至储存表的步骤包括：写入安全规则至规则字段；以及写入优先权信息至优先权字段。在本专利技术的一实施例中，上述通过网关传送包至制器之后，控制器比对所接收的包与安全规则；以及在判定包与安全规则相匹配时，基于所述优先权信息来设定所述包的所述优先权。在本专利技术的一实施例中，上述异常预测方法还包括：通过控制器来产生第一安全策略与第二安全策略，并通过控制器传送第一安全策略至网关。产生第一安全策略与第二安全策略的步骤包括：分析多个包记录，以获得异常群组以及误用群组；自异常群组获得正向样本，并自误用群组获得负向样本；以及基于正向样本以及负向样本，建立第一安全策略与第二安全策略。在本专利技术的一实施例中，上述包记录储存在训练数据库，而正向样本与负向样本储存在模式(pattern)数据库。在本专利技术的一实施例中，上述在通过网关传送包至控制器的步骤之后，更可通过控制器判断传送包的网关是否合法。在判定网关合法时，通过控制器转换符合交换格式的包至目的格式。在判定网关不合法时，不转送包至目的地址。在本专利技术的一实施例中，依据包所记录的优先权及目的地址，由控制器转送包至目的地址的步骤包括：由控制器传送包至网关，再由网关传送包至目的地址。在本专利技术的一实施例中，上述交换格式为多协议标记交换格式(Multi-ProtocolLabelSwitching，MPLS)，而转换包使其符合交换格式的步骤包括：在包中插入标记标头(labelheader)，其中标记标头包括标记转换路径。本专利技术的适用于异质网络架构的异常预测系统，包括：网关以及异常预测装置。网关具有至少一第一安全策略。控制器包括协议转换器。网关自电子装置接收包，并转换包使其符合交换格式，并比对符合交换格式的包与第一安全策略，以判断包是否异常，进而在判定包无异常之后，传送包至控制器。控制器在接收到包之后，基于第二安全策略设定包的优先权，并转换符合交换格式的包至目的格式，以及暂存包至队列。并且，依据包的优先权及目的地址，由控制器转送包至目的地址。在本专利技术的一实施例中，所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作，所述网关在接收所述至少一第一安全策略之后，转换所述至少一第一安全策略为符合所述网关的一储存表的格式，以写入所述至少一第一安全策略至所述储存表，所述储存表包括：一规则字段，记录所述安全规则；一动作字段，记录所述处理动作；以及一状态字段，记录所述网关接收到所述包的包计数。在本专利技术的一实施例中，所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作，而所述网关比对所接收的所述包与所述安全规则，并在判定所述包与所述安全规则相匹配时，获得相匹配的所述安全规则所对应的所述处理动作。在本专利技术的一实施例中：在所述处理动作为一启动动作的情况下，所述网关直接传送所述包至所述控制器；在所述处理动作为一过滤动作的情况下，所述网关调整所述包后，传送所述包至所述控制器；以及在所述处理动作为一阻隔动作的情况下，所述网关阻隔所述包，使得所述网关不传送所述包。在本专利技术的一实施例中，所述至少一第二安全策略记录有一安全规则以及一优先权信息，所述控制器转换所述至少一第二安全策略为符合所述控制器的一储存表的格式，以写入所述至少一第二安全策略至所述储存表，所述储存表包括：一规则字段，记录所述安全规则；一优先权字段，记录所述优先权信息。在本专利技术的一实施例中，所述至少一第二安全策略记录有一安全规则以及一优先权信息，而在通过所述网关传送所述包至所述控制器之后，所述控制器比对所接收的所述包与所述安全规则，并在判定所述包与所述安全规则相匹配时，基于所述优先权信息来设定所述包的所述优先权。在本专利技术的一实施例中，还包括一异常预测装置，其中所述异常预测装置包括：一训练数据库，储存多个包记录；一模式数据库，储存一异常群组以及一误用群组；所述控制器，包括：一分类器，分析多个包记录，以获得所述异常群组以及所述误用群组；一识别器，自所述异常群组获得一正向样本，并自所述误用群组获得一负向样本；以及一产生器，基于所述正向样本以及所述负向样本，建立所述至少一第一安全策略及所述至少一第二安全策略；以及一传输模组，传送所述至少一第一安全策略至所述网关。在本专利技术的一实施例中，所述控制器还包括：一装本文档来自技高网...

【技术保护点】
一种适用于异质网络架构的异常预测方法，其特征在于，包括：通过一网关自一电子装置接收一包，并转换所述包使其符合一交换格式，其中所述网关具有至少一第一安全策略；通过所述网关比对符合所述交换格式的所述包与所述至少一第一安全策略，以判断所述包是否异常；在判定所述包无异常之后，通过所述网关传送所述包至一控制器，通过所述控制器基于至少一第二安全策略设定所述包的一优先权；通过所述控制器转换符合所述交换格式的所述包至一目的格式，并暂存所述包至一队列；以及依据所述包的所述优先权及一目的地址，由所述控制器转送所述包至所述目的地址。

【技术特征摘要】
2015.08.14 TW 1041265921.一种适用于异质网络架构的异常预测方法，其特征在于，包括：通过一网关自一电子装置接收一包，并转换所述包使其符合一交换格式，其中所述网关具有至少一第一安全策略；通过所述网关比对符合所述交换格式的所述包与所述至少一第一安全策略，以判断所述包是否异常；在判定所述包无异常之后，通过所述网关传送所述包至一控制器，通过所述控制器基于至少一第二安全策略设定所述包的一优先权；通过所述控制器转换符合所述交换格式的所述包至一目的格式，并暂存所述包至一队列；以及依据所述包的所述优先权及一目的地址，由所述控制器转送所述包至所述目的地址。2.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作，而所述异常预测方法还包括：所述网关在接收所述至少一第一安全策略之后，转换所述至少一第一安全策略为符合所述网关的一储存表的格式，以写入所述至少一第一安全策略至所述储存表，其中写入所述至少一第一安全策略至所述储存表的步骤包括：写入所述安全规则至一规则字段；以及写入所述处理动作至一动作字段，其中所述储存表还包括一状态字段，所述状态字段记录所述网关接收到所述包的包计数。3.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作，而基于所述至少一第一安全策略，通过所述网关判断符合所述交换格式的所述包是否异常的步骤包括：比对所接收的所述包与所述安全规则；以及在判定所述包与所述安全规则相匹配时，通过所述网关获得相匹配的所述安全规则所对应的所述处理动作。4.如权利要求3所述的适用于异质网络架构的异常预测方法，其特征在于，在所述包与所述安全规则相匹配的情况下，通过所述网关获得相匹配的所述安全规则所对应的所述处理动作，还包括：在所述处理动作为一启动动作的情况下，通过所述网关直接传送所述包至所述控制器；在所述处理动作为一过滤动作的情况下，通过所述网关调整所述包后，传送所述包至所述控制器；以及在所述处理动作为一阻隔动作的情况下，通过所述网关阻隔所述包，使得所述网关不传送所述包。5.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，所述至少一第二安全策略记录有一安全规则以及一优先权信息，而所述异常预测方法还包括：通过所述控制器转换所述至少一第二安全策略为符合所述控制器的一储存表的格式，以写入所述至少一第二安全策略至所述储存表，其中写入所述至少一第二安全策略至所述储存表的步骤包括：写入所述安全规则至一规则字段；以及写入所述优先权信息至一优先权字段。6.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，所述至少一第二安全策略记录有一安全规则以及一优先权信息，而在通过所述网关传送所述包至所述控制器之后，还包括：比对所接收的所述包与所述安全规则；以及在判定所述包与所述安全规则相匹配时，基于所述优先权信息来设定所述包的所述优先权。7.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，还包括：通过所述控制器来产生所述至少一第一安全策略及所述至少一第二安全策略，包括：分析多个包记录，以获得一异常群组以及一误用群组；自所述异常群组获得一正向样本，并自所述误用群组获得一负向样本；以及基于所述正向样本以及所述负向样本，建立所述至少一第一安全策略及所述至少一第二安全策略；以及通过所述控制器传送所述至少一第一安全策略至所述网关。8.如权利要求7所述的适用于异质网络架构的异常预测方法，其特征在于，所述多个包记录储存在一训练数据库，而所述正向样本与所述负向样本储存在一模式数据库。9.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，在通过所述网关传送所述包至所述控制器的步骤之后，还包括：通过所述控制器判断传送所述包的所述网关是否合法；在判定所述网关合法时，通过所述控制器转换符合所述交换格式的所述包至所述目的格式；以及在判定所述网关不合法时，不传送所述包至所述目的地址。10.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，由所述控制器转送所述包至所述目的地址的步骤包括：由所述控制器传送所述包至所述网关，再由所述网关传送所述包至所述目的地址。11.如权利要求1所述的适用于异质网络架构的异常预测方法，其特征在于，所...

【专利技术属性】
技术研发人员：陈纯晶，陈志明，
申请(专利权)人：纬创资通股份有限公司，
类型：发明
国别省市：中国台湾;71