1.一种边缘网关对特殊流量包计算方法，其特征在于，所述方法包括：S10：从转发队列中获取流量数据包，对所述流量数据包做等概率数据抽样，得到抽样数据包，并对所述抽样数据包构建特征向量，得到抽样数据包特征向量；

S20：创建特殊流量包集合，用于存储特殊流量包；

S30：获取初始化设备信息，根据所述初始化设备信息创建特征向量库；

S40：判断所述抽样数据包为未知设备的流量数据包或是已知设备的流量数据包，若为已知设备的流量数据包，转S50，否则将所述抽样数据包存入特殊流量包集合；

S50：利用块嵌套循环算法对所述已知设备的流量数据包进行检测，若检测结果表示为不存在控制关系，则将所述已知设备的流量数据包存入特殊流量包集合，若检测结果表示 为存在控制关系，则将所述已知设备的流量数据包的特征向量存入所述特征向量库；

S60：输出特殊流量包集合，得到特殊流量包；

所述已知设备的流量数据包的特征向量，是通过对所述已知设备的流量数据包构建特征向量得到；

所述等概率数据抽样，是指采用池塘抽样算法对所述流量数据包进行等概率数据抽样；

所述判断所述抽样数据包为未知设备的流量数据包或是已知设备的流量数据包，是采用余弦相似度对所述抽样数据包进行阈值判断，计算公式为：其中，  为所述抽样数据包特征向量与特征向量库中特征向量的余弦相似度，表示抽样数据包特征向量，表示 中抽样数据包特征向量的第i个元素值； 表示特征向量库中第j个已知设备的流量数据包的特征向量； 表示第j个已知设备流量数据包中特征向量第i个元素值，m表示统计特征向量库中总已知设备的流量数据包的特征向量的数量；n表示特征向量中包含的特征总数；

若余弦相似度c小于等于所设阈值，则所述抽样数据包为未知设备的流量数据包，否则所述抽样数据包为已知设备的流量数据包；

所述控制关系，是指流量数据包的特征向量在任意维度的信息数据都大于等于或者都小于等于其余流量数据包的特征向量相应维度的信息数据。

2.如权利要求1所述的一种边缘网关对特殊流量包计算方法，其特征在于，所述S10，包括：所述获取流量数据包，是指借助边缘网关的流量转发功能，从转发队列中抽取流量数据包；

所述对所述抽样数据包构建特征向量，是指从所述抽样数据包的网络层协议和应用层协议中获取设备特征和协议特征，再将所述设备特征和协议特征按照特征向量的预设顺序得到抽样数据包特征向量；

所述设备特征，是指设备物理信息，包括：设备型号、设备功率；

所述协议特征，是指设备的网络层协议表头信息，包括：目的IP、源IP、目的端口ID、源端口ID和协议号；

所述抽样数据包特征向量 ，其中， 表示设备型号， 表

示设备功率， 表示目的IP， 表示源IP， 表示目的端口ID， 表示源端口ID， 表示协议号。

3.如权利要求1所述的一种边缘网关对特殊流量包计算方法，其特征在于，所述S20，包括：所述特殊流量包，是指在来源设备、网络层协议方面的特殊；包括未知设备的流量数据包、不存在控制关系的已知设备的流量数据包。

4.如权利要求1所述的一种边缘网关对特殊流量包计算方法，其特征在于，所述S30，包括：所述初始化设备信息，是指初期在边缘网关承担任务转发功能的设备，以及所述设备发出的流量数据包信息；

所述特征向量库，用于存储存在控制关系的已知设备的流量数据包的特征向量。

5.如权利要求1所述的一种边缘网关对特殊流量包计算方法，其特征在于，所述S50，包括：S51：创建数据包临时表，将所述已知设备的流量数据包存入所述数据包临时表；

S52：构建数据包窗口队列，所述数据包窗口队列临时存储特殊流量包，所述数据包窗口队列大小为T，T为3；

S53：创建数据包临时空间表，所述数据包临时空间表存储特殊流量包；

S54：扫描所述数据包临时表，依次检测所述数据包临时表中的已知设备的流量数据包，将检测结果为特殊流量包的已知设备的流量数据包存入所述数据包窗口队列，直至数据包窗口队列无剩余空间，将剩余检测结果为特殊流量包的已知设备的流量数据包存入所述数据包临时空间表；

S55：若所述数据包临时空间表为空则扫描结束，转S57，若所述数据包临时空间表不为空，转S56；

S56：将所述数据包窗口队列中的特殊流量包存入所述特殊流量包集合，并将数据包窗口队列和数据包临时表置空，将所述数据包临时空间表的特殊流量包重新存入所述数据包临时表，转S54；

S57：将所述数据包窗口队列中的特殊流量包存入所述特殊流量包集合。

6.如权利要求5所述的一种边缘网关对特殊流量包计算方法，其特征在于，所述S54，包括：所述检测，是指依次将所述数据包临时表中的已知设备的流量数据包与所述数据包窗 口队列中的特殊流量包进行比较，判断所述数据包临时表中的已知设备的流量数据包是否 存在控制关系，包括：若不存在控制关系，则所述数据包临时表中的已知设备的流量数据包的检测结果为特殊流量包；

若存在控制关系，则删除所述数据包临时表中的已知设备的流量数据包，对下一个所述数据包临时表中的已知设备的流量数据包进行检测，直至扫描结束；其中，所述数据包临时表中第一个已知设备的流量数据包直接作为特殊流量包存入所 述数据包窗口队列。

7.一种边缘网关对特殊流量包计算系统，其特征在于，所述系统包括：数据抽样模块，用于从转发队列中获取流量数据包，对所述流量数据包进行等概率数据抽样，得到抽样数据包，并对所述抽样数据包构建特征向量，得到抽样数据包特征向量；

初始化模块，用于初始化特殊流量包集合，所述特殊流量包集合用于存储特殊流量包；

特征向量库创建模块；用于根据获取的初始化设备信息，创建特征向量库；

阈值判断模块，用于对抽样数据包进行阈值判断，阈值判断结果包括：未知设备的流量数据包，已知设备的流量数据包，若抽样数据包被判断为未知设备的流量数据包，则将所述未知设备的流量数据包直接存入特殊流量包集合，将已知设备的流量数据包输入进特殊流量包检测模块；

特殊流量包检测模块，利用块嵌套循环算法检测已知设备的流量数据包，将检测结果为特殊流量包的已知设备的流量数据包存入特殊流量包集合，将检测结果为存在控制关系的已知设备的流量数据包的特征向量存入特征向量库；

特殊流量包输出模块，用于输出存入特殊流量包集合中的特殊流量包；

所述等概率数据抽样，是指采用池塘抽样算法对所述流量数据包进行等概率数据抽样；

所述对抽样数据包进行阈值判断，是采用余弦相似度对所述抽样数据包进行阈值判断，计算公式为：其中，  为所述抽样数据包特征向量与特征向量库中特征向量的余弦相似度，表示抽样数据包特征向量，表示 中抽样数据包特征向量的第i个元素值； 表示特征向量库中第j个已知设备的流量数据包的特征向量； 表示第j个已知设备流量数据包中特征向量第i个元素值，m表示统计特征向量库中总已知设备的流量数据包的特征向量的数量；n表示特征向量中包含的特征总数；

若余弦相似度c小于等于所设阈值，则所述抽样数据包为未知设备的流量数据包，否则所述抽样数据包为已知设备的流量数据包；

所述控制关系，是指流量数据包的特征向量在任意维度的信息数据都大于等于或者都小于等于其余流量数据包的特征向量相应维度的信息数据。