本發(fā)明涉及殺蟲除害領域，具體而言，涉及一種基于云網(wǎng)絡的殺蟲系統(tǒng)。

背景技術(shù)：

隨著人們對食品安全的重視，農(nóng)作物采用殺蟲燈殺蟲成為一種發(fā)展趨勢。隨著太陽能電池板的出現(xiàn)，太陽能殺蟲燈得到廣泛的普及。然而，現(xiàn)有的太陽能殺蟲燈在自動化、信息安全性、數(shù)據(jù)圖像采集全面性等方面仍有提高空間。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于云網(wǎng)絡的殺蟲系統(tǒng)，以解決上述的問題。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是：

一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈、太陽能燈檢測模塊、無線收發(fā)器、集蟲器、攝像頭、重力感應器和云網(wǎng)絡；所述太陽能燈檢測模塊用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器設置在太陽能殺蟲燈的底部，用于收集被殺滅的昆蟲，所述重力感應器設置在集蟲器上，當集蟲器的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器接收太陽能檢測模塊和重力感應器傳來的數(shù)據(jù)，以及設置在集蟲器上的攝像頭拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡接收到上述信息后，通過控制器遠程控制太陽能殺蟲燈的電流、電壓。

有益效果：能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性的，并不能限制本公開。

附圖說明

圖1是本發(fā)明各模塊的連接示意圖；

圖2是安全可視化系統(tǒng)的結(jié)構(gòu)框圖。

附圖標記：

信息數(shù)據(jù)挖掘模塊-1；信息預處理模塊-2；信息存儲模塊-3；信息分析與展示模塊-4；數(shù)據(jù)降維單元-21；數(shù)據(jù)識別單元-22；數(shù)據(jù)分類單元-23；往來關(guān)系分析展示子模塊-41；日志次數(shù)分布分析展示子模塊-42；IP間信息發(fā)送關(guān)系分析展示子模塊-43；敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊-44；分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊-45；太陽能殺蟲燈-100；太陽能燈檢測模塊-200；無線收發(fā)器-300；集蟲器-400；攝像頭-500；重力感應器-600；云網(wǎng)絡-700；控制器-800。

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實施例，并與說明書一起用于解釋本發(fā)明的原理。

具體實施方式

下面通過具體的實施例并結(jié)合附圖對本發(fā)明做進一步的詳細描述。

應用場景1：

如圖1所示的一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈100、太陽能燈檢測模塊200、無線收發(fā)器300、集蟲器400、攝像頭500、重力感應器600和云網(wǎng)絡700；所述太陽能燈檢測模塊200用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器400設置在太陽能殺蟲燈100的底部，用于收集被殺滅的昆蟲，所述重力感應器600設置在集蟲器400上，當集蟲器400的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器300接收太陽能檢測模塊200和重力感應器600傳來的數(shù)據(jù)，以及設置在集蟲器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡700進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡700接收到上述信息后，通過控制器800遠程控制太陽能殺蟲燈100的電流、電壓。

本發(fā)明能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

優(yōu)選地，所述無線收發(fā)器300與云網(wǎng)絡700之間還設置有防火墻，所述防火墻用于對傳送的數(shù)據(jù)進行防護。

優(yōu)選地，所述無線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預處理模塊2，用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理；

所述信息存儲模塊3，用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中；

所述信息分析與展示模塊4，用于實現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理，并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互，用戶可任意選擇要查看的時間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時間段，系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取，選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲，經(jīng)過對數(shù)據(jù)進行分析處理，根據(jù)敏感郵件的收發(fā)對應關(guān)系生成對應的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關(guān)系進行可視化展示，各個不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設定m個日志數(shù)量等級，將每個時間子集Wj劃分m個等級子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點，Wij為第二層節(jié)點構(gòu)造樹TW；

(2-5)計算樹TW中每個節(jié)點的量值，其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理，通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式，用節(jié)點形式表示實體，線條表示實體之間的聯(lián)系，用節(jié)點的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強弱程度，根據(jù)鼠標點擊事件有選擇性的進行層次展示；鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息，所述詳細信息包括ID、發(fā)現(xiàn)時間，鼠標點擊實體便會選擇出與所選擇節(jié)點有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡圖，同時也以文字的形式展示出其發(fā)送信息的對應關(guān)系；同時設置有搜索機制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時為每個郵件的標題添加Click事件，用戶點擊目標郵件的標題，后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級接收者，則樹形圖的頂點為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱，則代表該郵箱的樹形圖節(jié)點設為實心的；

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù)，采用哈希表進行存儲，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成，這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中，每一個元素在將來的圖形化表示中都是一個節(jié)點，表示和被連接主機之間的關(guān)系，哈希表中關(guān)鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量；

2)計算所有節(jié)點的坐標值，進而將帶有坐標信息的點進行繪制，并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時遵循的原則為：主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機節(jié)點由若干同心圓組成，顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在本實施例中，利用可視化的技術(shù)，針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示，從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示，精確、全方位且方便管理人員做出相應的判斷及決策；設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示，且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對應的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計算方法，求解前M個最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個最大特征值及對應的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝4，

7)計算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識別單元22，用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中，所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別，具體為：

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣，當j≤最大尺度時，從小波系數(shù)矩陣中提取高頻系數(shù)，計算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH＝H_t-H_t-1，設定門限值T，若ΔH＞T，判定分布式拒絕服務攻擊發(fā)生，保存對應的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務攻擊沒有發(fā)出，去除對應的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對應關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標示TCP連接的兩個方向，然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中，所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例中，在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，對原始信息數(shù)據(jù)進行降維、識別和分類處理，從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中，利于信息分析與展示模塊4對相應數(shù)據(jù)的提取，進一步提高了系統(tǒng)的運行速度，本實施例取值m＝4，系統(tǒng)的運行速度提高了2％。

應用場景2：

如圖1所示的一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈100、太陽能燈檢測模塊200、無線收發(fā)器300、集蟲器400、攝像頭500、重力感應器600和云網(wǎng)絡700；所述太陽能燈檢測模塊200用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器400設置在太陽能殺蟲燈100的底部，用于收集被殺滅的昆蟲，所述重力感應器600設置在集蟲器400上，當集蟲器400的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器300接收太陽能檢測模塊200和重力感應器600傳來的數(shù)據(jù)，以及設置在集蟲器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡700進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡700接收到上述信息后，通過控制器800遠程控制太陽能殺蟲燈100的電流、電壓。

本發(fā)明能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

優(yōu)選地，所述無線收發(fā)器300與云網(wǎng)絡700之間還設置有防火墻，所述防火墻用于對傳送的數(shù)據(jù)進行防護。

優(yōu)選地，所述無線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預處理模塊2，用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理；

所述信息存儲模塊3，用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中；

所述信息分析與展示模塊4，用于實現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理，并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互，用戶可任意選擇要查看的時間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時間段，系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取，選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲，經(jīng)過對數(shù)據(jù)進行分析處理，根據(jù)敏感郵件的收發(fā)對應關(guān)系生成對應的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關(guān)系進行可視化展示，各個不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設定m個日志數(shù)量等級，將每個時間子集Wj劃分m個等級子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點，Wij為第二層節(jié)點構(gòu)造樹TW；

(2-5)計算樹TW中每個節(jié)點的量值，其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理，通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式，用節(jié)點形式表示實體，線條表示實體之間的聯(lián)系，用節(jié)點的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強弱程度，根據(jù)鼠標點擊事件有選擇性的進行層次展示；鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息，所述詳細信息包括ID、發(fā)現(xiàn)時間，鼠標點擊實體便會選擇出與所選擇節(jié)點有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡圖，同時也以文字的形式展示出其發(fā)送信息的對應關(guān)系；同時設置有搜索機制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時為每個郵件的標題添加Click事件，用戶點擊目標郵件的標題，后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級接收者，則樹形圖的頂點為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱，則代表該郵箱的樹形圖節(jié)點設為實心的；

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù)，采用哈希表進行存儲，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成，這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中，每一個元素在將來的圖形化表示中都是一個節(jié)點，表示和被連接主機之間的關(guān)系，哈希表中關(guān)鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量；

2)計算所有節(jié)點的坐標值，進而將帶有坐標信息的點進行繪制，并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時遵循的原則為：主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機節(jié)點由若干同心圓組成，顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在本實施例中，利用可視化的技術(shù)，針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示，從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示，精確、全方位且方便管理人員做出相應的判斷及決策；設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示，且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對應的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計算方法，求解前M個最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個最大特征值及對應的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝5，

7)計算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識別單元22，用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中，所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別，具體為：

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣，當j≤最大尺度時，從小波系數(shù)矩陣中提取高頻系數(shù)，計算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH＝H_t-H_t-1，設定門限值T，若ΔH＞T，判定分布式拒絕服務攻擊發(fā)生，保存對應的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務攻擊沒有發(fā)出，去除對應的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對應關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標示TCP連接的兩個方向，然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中，所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例中，在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，對原始信息數(shù)據(jù)進行降維、識別和分類處理，從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中，利于信息分析與展示模塊4對相應數(shù)據(jù)的提取，進一步提高了系統(tǒng)的運行速度，本實施例取值m＝5，系統(tǒng)的運行速度提高了1.8％。

應用場景3：

如圖1所示的一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈100、太陽能燈檢測模塊200、無線收發(fā)器300、集蟲器400、攝像頭500、重力感應器600和云網(wǎng)絡700；所述太陽能燈檢測模塊200用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器400設置在太陽能殺蟲燈100的底部，用于收集被殺滅的昆蟲，所述重力感應器600設置在集蟲器400上，當集蟲器400的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器300接收太陽能檢測模塊200和重力感應器600傳來的數(shù)據(jù)，以及設置在集蟲器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡700進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡700接收到上述信息后，通過控制器800遠程控制太陽能殺蟲燈100的電流、電壓。

本發(fā)明能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

優(yōu)選地，所述無線收發(fā)器300與云網(wǎng)絡700之間還設置有防火墻，所述防火墻用于對傳送的數(shù)據(jù)進行防護。

優(yōu)選地，所述無線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預處理模塊2，用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理；

所述信息存儲模塊3，用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中；

所述信息分析與展示模塊4，用于實現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理，并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互，用戶可任意選擇要查看的時間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時間段，系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取，選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲，經(jīng)過對數(shù)據(jù)進行分析處理，根據(jù)敏感郵件的收發(fā)對應關(guān)系生成對應的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關(guān)系進行可視化展示，各個不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設定m個日志數(shù)量等級，將每個時間子集Wj劃分m個等級子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點，Wij為第二層節(jié)點構(gòu)造樹TW；

(2-5)計算樹TW中每個節(jié)點的量值，其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理，通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式，用節(jié)點形式表示實體，線條表示實體之間的聯(lián)系，用節(jié)點的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強弱程度，根據(jù)鼠標點擊事件有選擇性的進行層次展示；鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息，所述詳細信息包括ID、發(fā)現(xiàn)時間，鼠標點擊實體便會選擇出與所選擇節(jié)點有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡圖，同時也以文字的形式展示出其發(fā)送信息的對應關(guān)系；同時設置有搜索機制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時為每個郵件的標題添加Click事件，用戶點擊目標郵件的標題，后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級接收者，則樹形圖的頂點為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱，則代表該郵箱的樹形圖節(jié)點設為實心的；

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù)，采用哈希表進行存儲，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成，這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中，每一個元素在將來的圖形化表示中都是一個節(jié)點，表示和被連接主機之間的關(guān)系，哈希表中關(guān)鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量；

2)計算所有節(jié)點的坐標值，進而將帶有坐標信息的點進行繪制，并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時遵循的原則為：主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機節(jié)點由若干同心圓組成，顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在本實施例中，利用可視化的技術(shù)，針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示，從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示，精確、全方位且方便管理人員做出相應的判斷及決策；設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示，且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對應的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計算方法，求解前M個最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個最大特征值及對應的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝6，

7)計算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識別單元22，用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中，所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別，具體為：

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣，當j≤最大尺度時，從小波系數(shù)矩陣中提取高頻系數(shù)，計算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH＝H_t-H_t-1，設定門限值T，若ΔH＞T，判定分布式拒絕服務攻擊發(fā)生，保存對應的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務攻擊沒有發(fā)出，去除對應的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對應關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標示TCP連接的兩個方向，然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中，所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例中，在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，對原始信息數(shù)據(jù)進行降維、識別和分類處理，從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中，利于信息分析與展示模塊4對相應數(shù)據(jù)的提取，進一步提高了系統(tǒng)的運行速度，本實施例取值m＝6，系統(tǒng)的運行速度提高了1.6％。

應用場景4：

如圖1所示的一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈100、太陽能燈檢測模塊200、無線收發(fā)器300、集蟲器400、攝像頭500、重力感應器600和云網(wǎng)絡700；所述太陽能燈檢測模塊200用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器400設置在太陽能殺蟲燈100的底部，用于收集被殺滅的昆蟲，所述重力感應器600設置在集蟲器400上，當集蟲器400的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器300接收太陽能檢測模塊200和重力感應器600傳來的數(shù)據(jù)，以及設置在集蟲器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡700進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡700接收到上述信息后，通過控制器800遠程控制太陽能殺蟲燈100的電流、電壓。

本發(fā)明能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

優(yōu)選地，所述無線收發(fā)器300與云網(wǎng)絡700之間還設置有防火墻，所述防火墻用于對傳送的數(shù)據(jù)進行防護。

優(yōu)選地，所述無線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預處理模塊2，用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理；

所述信息存儲模塊3，用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中；

所述信息分析與展示模塊4，用于實現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理，并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互，用戶可任意選擇要查看的時間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時間段，系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取，選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲，經(jīng)過對數(shù)據(jù)進行分析處理，根據(jù)敏感郵件的收發(fā)對應關(guān)系生成對應的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關(guān)系進行可視化展示，各個不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設定m個日志數(shù)量等級，將每個時間子集Wj劃分m個等級子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點，Wij為第二層節(jié)點構(gòu)造樹TW；

(2-5)計算樹TW中每個節(jié)點的量值，其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理，通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式，用節(jié)點形式表示實體，線條表示實體之間的聯(lián)系，用節(jié)點的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強弱程度，根據(jù)鼠標點擊事件有選擇性的進行層次展示；鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息，所述詳細信息包括ID、發(fā)現(xiàn)時間，鼠標點擊實體便會選擇出與所選擇節(jié)點有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡圖，同時也以文字的形式展示出其發(fā)送信息的對應關(guān)系；同時設置有搜索機制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時為每個郵件的標題添加Click事件，用戶點擊目標郵件的標題，后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級接收者，則樹形圖的頂點為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱，則代表該郵箱的樹形圖節(jié)點設為實心的；

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù)，采用哈希表進行存儲，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成，這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中，每一個元素在將來的圖形化表示中都是一個節(jié)點，表示和被連接主機之間的關(guān)系，哈希表中關(guān)鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量；

2)計算所有節(jié)點的坐標值，進而將帶有坐標信息的點進行繪制，并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時遵循的原則為：主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機節(jié)點由若干同心圓組成，顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在本實施例中，利用可視化的技術(shù)，針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示，從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示，精確、全方位且方便管理人員做出相應的判斷及決策；設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示，且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對應的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計算方法，求解前M個最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個最大特征值及對應的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝7，

7)計算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識別單元22，用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中，所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別，具體為：

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣，當j≤最大尺度時，從小波系數(shù)矩陣中提取高頻系數(shù)，計算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH＝H_t-H_t-1，設定門限值T，若ΔH＞T，判定分布式拒絕服務攻擊發(fā)生，保存對應的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務攻擊沒有發(fā)出，去除對應的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對應關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標示TCP連接的兩個方向，然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中，所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例中，在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，對原始信息數(shù)據(jù)進行降維、識別和分類處理，從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中，利于信息分析與展示模塊4對相應數(shù)據(jù)的提取，進一步提高了系統(tǒng)的運行速度，本實施例取值m＝7，系統(tǒng)的運行速度提高了1.5％。

應用場景5：

如圖1所示的一種基于云網(wǎng)絡的殺蟲系統(tǒng)，包括太陽能殺蟲燈100、太陽能燈檢測模塊200、無線收發(fā)器300、集蟲器400、攝像頭500、重力感應器600和云網(wǎng)絡700；所述太陽能燈檢測模塊200用于檢測太陽能燈的電壓、電流、溫度和濕度，所述集蟲器400設置在太陽能殺蟲燈100的底部，用于收集被殺滅的昆蟲，所述重力感應器600設置在集蟲器400上，當集蟲器400的昆蟲重量大于設定值時，其底部的電子門自動打開；所述無線收發(fā)器300接收太陽能檢測模塊200和重力感應器600傳來的數(shù)據(jù)，以及設置在集蟲器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡700進行處理和儲存；管理人員的手機或者個人PC通過云網(wǎng)絡700接收到上述信息后，通過控制器800遠程控制太陽能殺蟲燈100的電流、電壓。

本發(fā)明能夠?qū)μ柲軞⑾x燈進行遠程監(jiān)控和操作，同時集圖像、電壓、電流、溫度等信號采集于一體，數(shù)據(jù)種類更全面。

優(yōu)選地，所述無線收發(fā)器300與云網(wǎng)絡700之間還設置有防火墻，所述防火墻用于對傳送的數(shù)據(jù)進行防護。

優(yōu)選地，所述無線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預處理模塊2，用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理；

所述信息存儲模塊3，用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中；

所述信息分析與展示模塊4，用于實現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理，并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互，用戶可任意選擇要查看的時間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時間段，系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取，選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲，經(jīng)過對數(shù)據(jù)進行分析處理，根據(jù)敏感郵件的收發(fā)對應關(guān)系生成對應的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關(guān)系進行可視化展示，各個不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設定m個日志數(shù)量等級，將每個時間子集Wj劃分m個等級子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點，Wij為第二層節(jié)點構(gòu)造樹TW；

(2-5)計算樹TW中每個節(jié)點的量值，其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理，通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式，用節(jié)點形式表示實體，線條表示實體之間的聯(lián)系，用節(jié)點的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強弱程度，根據(jù)鼠標點擊事件有選擇性的進行層次展示；鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息，所述詳細信息包括ID、發(fā)現(xiàn)時間，鼠標點擊實體便會選擇出與所選擇節(jié)點有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡圖，同時也以文字的形式展示出其發(fā)送信息的對應關(guān)系；同時設置有搜索機制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時為每個郵件的標題添加Click事件，用戶點擊目標郵件的標題，后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級接收者，則樹形圖的頂點為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱，則代表該郵箱的樹形圖節(jié)點設為實心的；

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù)，采用哈希表進行存儲，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成，這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中，每一個元素在將來的圖形化表示中都是一個節(jié)點，表示和被連接主機之間的關(guān)系，哈希表中關(guān)鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量；

2)計算所有節(jié)點的坐標值，進而將帶有坐標信息的點進行繪制，并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時遵循的原則為：主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機節(jié)點由若干同心圓組成，顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在本實施例中，利用可視化的技術(shù)，針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示，從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示，精確、全方位且方便管理人員做出相應的判斷及決策；設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示，且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對應的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計算方法，求解前M個最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個最大特征值及對應的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝8，

7)計算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識別單元22，用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

其中，所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別，具體為：

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣，當j≤最大尺度時，從小波系數(shù)矩陣中提取高頻系數(shù)，計算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH＝H_t-H_t-1，設定門限值T，若ΔH＞T，判定分布式拒絕服務攻擊發(fā)生，保存對應的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務攻擊沒有發(fā)出，去除對應的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對應關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標示TCP連接的兩個方向，然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

其中，所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

本實施例中，在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23，對原始信息數(shù)據(jù)進行降維、識別和分類處理，從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中，利于信息分析與展示模塊4對相應數(shù)據(jù)的提取，進一步提高了系統(tǒng)的運行速度，本實施例取值m＝8，系統(tǒng)的運行速度提高了1.4％。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。