1.一种适用于异质网络架构的异常预测方法,其特征在于,包括:
通过一网关自一电子装置接收一包,并转换所述包使其符合一交换格式,其中所述网关具有至少一第一安全策略;
通过所述网关比对符合所述交换格式的所述包与所述至少一第一安全策略,以判断所述包是否异常;
在判定所述包无异常之后,通过所述网关传送所述包至一控制器,通过所述控制器基于至少一第二安全策略设定所述包的一优先权;
通过所述控制器转换符合所述交换格式的所述包至一目的格式,并暂存所述包至一队列;以及
依据所述包的所述优先权及一目的地址,由所述控制器转送所述包至所述目的地址。
2.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,而所述异常预测方法还包括:
所述网关在接收所述至少一第一安全策略之后,转换所述至少一第一安全策略为符合所述网关的一储存表的格式,以写入所述至少一第一安全策略至所述储存表,其中写入所述至少一第一安全策略至所述储存表的步骤包括:
写入所述安全规则至一规则字段;以及
写入所述处理动作至一动作字段,其中所述储存表还包括一状态字段,所述状态字段记录所述网关接收到所述包的包计数。
3.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,而基于所述至少一第一安全策略,通过所述网关判断符合所述交换格式的所述包是否异常的步骤包括:
比对所接收的所述包与所述安全规则;以及
在判定所述包与所述安全规则相匹配时,通过所述网关获得相匹配的所述安全规则所对应的所述处理动作。
4.如权利要求3所述的适用于异质网络架构的异常预测方法,其特征在于,在所述包与所述安全规则相匹配的情况下,通过所述网关获得相匹配的所述安全规则所对应的所述处理动作,还包括:
在所述处理动作为一启动动作的情况下,通过所述网关直接传送所述包至所述控制器;
在所述处理动作为一过滤动作的情况下,通过所述网关调整所述包后,传送所述包至所述控制器;以及
在所述处理动作为一阻隔动作的情况下,通过所述网关阻隔所述包,使得所述网关不传送所述包。
5.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,而所述异常预测方法还包括:
通过所述控制器转换所述至少一第二安全策略为符合所述控制器的一储存表的格式,以写入所述至少一第二安全策略至所述储存表,其中写入所述至少一第二安全策略至所述储存表的步骤包括:
写入所述安全规则至一规则字段;以及
写入所述优先权信息至一优先权字段。
6.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,而在通过所述网关传送所述包至所述控制器之后,还包括:
比对所接收的所述包与所述安全规则;以及
在判定所述包与所述安全规则相匹配时,基于所述优先权信息来设定所述包的所述优先权。
7.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,还包括:
通过所述控制器来产生所述至少一第一安全策略及所述至少一第二安全策略,包括:
分析多个包记录,以获得一异常群组以及一误用群组;
自所述异常群组获得一正向样本,并自所述误用群组获得一负向样本;以及
基于所述正向样本以及所述负向样本,建立所述至少一第一安全策略及所述至少一第二安全策略;以及
通过所述控制器传送所述至少一第一安全策略至所述网关。
8.如权利要求7所述的适用于异质网络架构的异常预测方法,其特征在于,所述多个包记录储存在一训练数据库,而所述正向样本与所述负向样本储存在一模式数据库。
9.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,在通过所述网关传送所述包至所述控制器的步骤之后,还包括:
通过所述控制器判断传送所述包的所述网关是否合法;
在判定所述网关合法时,通过所述控制器转换符合所述交换格式的所述包至所述目的格式;以及
在判定所述网关不合法时,不传送所述包至所述目的地址。
10.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,由所述控制器转送所述包至所述目的地址的步骤包括:
由所述控制器传送所述包至所述网关,再由所述网关传送所述包至所述目的地址。
11.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,所述交换格式为多协议标记交换格式,而转换所述包使其符合所述交换格式的步骤包括:
在所述包中插入一标记标头,其中所述标记标头包括一标记转换路径。
12.如权利要求1所述的适用于异质网络架构的异常预测方法,其特征在于,暂存所述包至所述队列的步骤包括:
依据所述优先权决定所述包在所述队列中的顺序。
13.一种适用于异质网络架构的异常预测系统,其特征在于,包括:
一网关,具有至少一第一安全策略,其中所述网关自一电子装置接收一包,并转换所述包使其符合一交换格式,并比对符合所述交换格式的所述包与所述至少一第一安全策略,以判断所述包是否异常,进而在判定所述包无异常之后,传送所述包;以及
一控制器,包括:
一协议转换器,在自所述网关接收到所述包之后,基于至少一第二安全策略设定所述包的一优先权,转换符合所述交换格式的所述包至一目的格式,并暂存所述包至一队列,并且,依据所述包的所述优先权及一目的地址,由所述控制器转送所述包至所述目的地址。
14.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,
所述网关在接收所述至少一第一安全策略之后,转换所述至少一第一安全策略为符合所述网关的一储存表的格式,以写入所述至少一第一安全策略至所述储存表,所述储存表包括:
一规则字段,记录所述安全规则;
一动作字段,记录所述处理动作;以及
一状态字段,记录所述网关接收到所述包的包计数。
15.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述至少一第一安全策略记录有一安全规则以及相对应的一处理动作,而所述网关比对所接收的所述包与所述安全规则,并在判定所述包与所述安全规则相匹配时,获得相匹配的所述安全规则所对应的所述处理动作。
16.如权利要求15所述的适用于异质网络架构的异常预测系统,其特征在于:
在所述处理动作为一启动动作的情况下,所述网关直接传送所述包至所述控制器;
在所述处理动作为一过滤动作的情况下,所述网关调整所述包后,传送所述包至所述控制器;以及
在所述处理动作为一阻隔动作的情况下,所述网关阻隔所述包,使得所述网关不传送所述包。
17.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,
所述控制器转换所述至少一第二安全策略为符合所述控制器的一储 存表的格式,以写入所述至少一第二安全策略至所述储存表,所述储存表包括:
一规则字段,记录所述安全规则;
一优先权字段,记录所述优先权信息。
18.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述至少一第二安全策略记录有一安全规则以及一优先权信息,而在通过所述网关传送所述包至所述控制器之后,所述控制器比对所接收的所述包与所述安全规则,并在判定所述包与所述安全规则相匹配时,基于所述优先权信息来设定所述包的所述优先权。
19.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,还包括一异常预测装置,其中所述异常预测装置包括:
一训练数据库,储存多个包记录;
一模式数据库,储存一异常群组以及一误用群组;
所述控制器,包括:
一分类器,分析多个包记录,以获得所述异常群组以及所述误用群组;
一识别器,自所述异常群组获得一正向样本,并自所述误用群组获得一负向样本;以及
一产生器,基于所述正向样本以及所述负向样本,建立所述至少一第一安全策略及所述至少一第二安全策略;以及
一传输模组,传送所述至少一第一安全策略至所述网关。
20.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述控制器还包括:
一装置管理服务器,判断传送所述包的所述网关是否合法,在判定所述网关合法时,通过所述协议转换器转换符合所述交换格式的所述包至所述目的格式,并且,在判定所述网关不合法时,不传送所述包至所述目的地址。
21.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述交换格式为多协议标记交换格式,所述控制器在所述包中插入一标记标头以转换所述包为符合所述交换格式,其中所述标记标头包 括一标记转换路径。
22.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述控制器传送所述包至所述网关,再由所述网关传送所述包至所述目的地址。
23.如权利要求13所述的适用于异质网络架构的异常预测系统,其特征在于,所述控制器依据所述优先权决定所述包在所述队列中的顺序。