本發(fā)明涉及殺蟲(chóng)除害領(lǐng)域，具體而言，涉及一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)。

背景技術(shù)：

隨著人們對(duì)食品安全的重視，農(nóng)作物采用殺蟲(chóng)燈殺蟲(chóng)成為一種發(fā)展趨勢(shì)。隨著太陽(yáng)能電池板的出現(xiàn)，太陽(yáng)能殺蟲(chóng)燈得到廣泛的普及。然而，現(xiàn)有的太陽(yáng)能殺蟲(chóng)燈在自動(dòng)化、信息安全性、數(shù)據(jù)圖像采集全面性等方面仍有提高空間。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，以解決上述的問(wèn)題。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案是：

一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈、太陽(yáng)能燈檢測(cè)模塊、無(wú)線收發(fā)器、集蟲(chóng)器、攝像頭、重力感應(yīng)器和云網(wǎng)絡(luò)；所述太陽(yáng)能燈檢測(cè)模塊用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器設(shè)置在太陽(yáng)能殺蟲(chóng)燈的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器設(shè)置在集蟲(chóng)器上，當(dāng)集蟲(chóng)器的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器接收太陽(yáng)能檢測(cè)模塊和重力感應(yīng)器傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器上的攝像頭拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)接收到上述信息后，通過(guò)控制器遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈的電流、電壓。

有益效果：能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本公開(kāi)。

附圖說(shuō)明

圖1是本發(fā)明各模塊的連接示意圖；

圖2是安全可視化系統(tǒng)的結(jié)構(gòu)框圖。

附圖標(biāo)記：

信息數(shù)據(jù)挖掘模塊-1；信息預(yù)處理模塊-2；信息存儲(chǔ)模塊-3；信息分析與展示模塊-4；數(shù)據(jù)降維單元-21；數(shù)據(jù)識(shí)別單元-22；數(shù)據(jù)分類(lèi)單元-23；往來(lái)關(guān)系分析展示子模塊-41；日志次數(shù)分布分析展示子模塊-42；IP間信息發(fā)送關(guān)系分析展示子模塊-43；敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊-44；分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊-45；太陽(yáng)能殺蟲(chóng)燈-100；太陽(yáng)能燈檢測(cè)模塊-200；無(wú)線收發(fā)器-300；集蟲(chóng)器-400；攝像頭-500；重力感應(yīng)器-600；云網(wǎng)絡(luò)-700；控制器-800。

此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本發(fā)明的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。

具體實(shí)施方式

下面通過(guò)具體的實(shí)施例并結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。

應(yīng)用場(chǎng)景1：

如圖1所示的一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈100、太陽(yáng)能燈檢測(cè)模塊200、無(wú)線收發(fā)器300、集蟲(chóng)器400、攝像頭500、重力感應(yīng)器600和云網(wǎng)絡(luò)700；所述太陽(yáng)能燈檢測(cè)模塊200用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器400設(shè)置在太陽(yáng)能殺蟲(chóng)燈100的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器600設(shè)置在集蟲(chóng)器400上，當(dāng)集蟲(chóng)器400的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器300接收太陽(yáng)能檢測(cè)模塊200和重力感應(yīng)器600傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)700進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)700接收到上述信息后，通過(guò)控制器800遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈100的電流、電壓。

本發(fā)明能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

優(yōu)選地，所述無(wú)線收發(fā)器300與云網(wǎng)絡(luò)700之間還設(shè)置有防火墻，所述防火墻用于對(duì)傳送的數(shù)據(jù)進(jìn)行防護(hù)。

優(yōu)選地，所述無(wú)線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過(guò)在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類(lèi)型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類(lèi)預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來(lái)關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來(lái)關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來(lái)關(guān)系；所述郵件往來(lái)關(guān)系分析展示子模塊41通過(guò)設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過(guò)和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周?chē)?，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類(lèi)和統(tǒng)計(jì)，并用樹(shù)狀圖的形式表現(xiàn)出來(lái)，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹(shù)TW；

(2-5)計(jì)算樹(shù)TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹(shù)型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹(shù)型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹(shù)狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過(guò)可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來(lái)表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過(guò)分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒(méi)有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹(shù)狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹(shù)形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹(shù)形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來(lái)的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

在本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類(lèi)型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問(wèn)題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過(guò)數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝4，

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類(lèi)單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過(guò)分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門(mén)限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒(méi)有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過(guò)獲取郵件的TCP連接方向得到，首先通過(guò)解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類(lèi)處理，從而實(shí)現(xiàn)將不同類(lèi)型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度，本實(shí)施例取值m＝4，系統(tǒng)的運(yùn)行速度提高了2％。

應(yīng)用場(chǎng)景2：

如圖1所示的一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈100、太陽(yáng)能燈檢測(cè)模塊200、無(wú)線收發(fā)器300、集蟲(chóng)器400、攝像頭500、重力感應(yīng)器600和云網(wǎng)絡(luò)700；所述太陽(yáng)能燈檢測(cè)模塊200用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器400設(shè)置在太陽(yáng)能殺蟲(chóng)燈100的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器600設(shè)置在集蟲(chóng)器400上，當(dāng)集蟲(chóng)器400的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器300接收太陽(yáng)能檢測(cè)模塊200和重力感應(yīng)器600傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)700進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)700接收到上述信息后，通過(guò)控制器800遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈100的電流、電壓。

本發(fā)明能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

優(yōu)選地，所述無(wú)線收發(fā)器300與云網(wǎng)絡(luò)700之間還設(shè)置有防火墻，所述防火墻用于對(duì)傳送的數(shù)據(jù)進(jìn)行防護(hù)。

優(yōu)選地，所述無(wú)線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過(guò)在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類(lèi)型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類(lèi)預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來(lái)關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來(lái)關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來(lái)關(guān)系；所述郵件往來(lái)關(guān)系分析展示子模塊41通過(guò)設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過(guò)和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周?chē)?，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類(lèi)和統(tǒng)計(jì)，并用樹(shù)狀圖的形式表現(xiàn)出來(lái)，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹(shù)TW；

(2-5)計(jì)算樹(shù)TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹(shù)型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹(shù)型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹(shù)狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過(guò)可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來(lái)表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過(guò)分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒(méi)有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹(shù)狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹(shù)形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹(shù)形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來(lái)的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

在本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類(lèi)型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問(wèn)題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過(guò)數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝5，

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類(lèi)單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過(guò)分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門(mén)限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒(méi)有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過(guò)獲取郵件的TCP連接方向得到，首先通過(guò)解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類(lèi)處理，從而實(shí)現(xiàn)將不同類(lèi)型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度，本實(shí)施例取值m＝5，系統(tǒng)的運(yùn)行速度提高了1.8％。

應(yīng)用場(chǎng)景3：

如圖1所示的一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈100、太陽(yáng)能燈檢測(cè)模塊200、無(wú)線收發(fā)器300、集蟲(chóng)器400、攝像頭500、重力感應(yīng)器600和云網(wǎng)絡(luò)700；所述太陽(yáng)能燈檢測(cè)模塊200用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器400設(shè)置在太陽(yáng)能殺蟲(chóng)燈100的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器600設(shè)置在集蟲(chóng)器400上，當(dāng)集蟲(chóng)器400的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器300接收太陽(yáng)能檢測(cè)模塊200和重力感應(yīng)器600傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)700進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)700接收到上述信息后，通過(guò)控制器800遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈100的電流、電壓。

本發(fā)明能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

優(yōu)選地，所述無(wú)線收發(fā)器300與云網(wǎng)絡(luò)700之間還設(shè)置有防火墻，所述防火墻用于對(duì)傳送的數(shù)據(jù)進(jìn)行防護(hù)。

優(yōu)選地，所述無(wú)線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過(guò)在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類(lèi)型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類(lèi)預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來(lái)關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來(lái)關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來(lái)關(guān)系；所述郵件往來(lái)關(guān)系分析展示子模塊41通過(guò)設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過(guò)和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周?chē)?，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類(lèi)和統(tǒng)計(jì)，并用樹(shù)狀圖的形式表現(xiàn)出來(lái)，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹(shù)TW；

(2-5)計(jì)算樹(shù)TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹(shù)型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹(shù)型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹(shù)狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過(guò)可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來(lái)表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過(guò)分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒(méi)有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹(shù)狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹(shù)形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹(shù)形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來(lái)的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

在本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類(lèi)型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問(wèn)題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過(guò)數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝6，

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類(lèi)單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過(guò)分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門(mén)限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒(méi)有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過(guò)獲取郵件的TCP連接方向得到，首先通過(guò)解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類(lèi)處理，從而實(shí)現(xiàn)將不同類(lèi)型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度，本實(shí)施例取值m＝6，系統(tǒng)的運(yùn)行速度提高了1.6％。

應(yīng)用場(chǎng)景4：

如圖1所示的一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈100、太陽(yáng)能燈檢測(cè)模塊200、無(wú)線收發(fā)器300、集蟲(chóng)器400、攝像頭500、重力感應(yīng)器600和云網(wǎng)絡(luò)700；所述太陽(yáng)能燈檢測(cè)模塊200用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器400設(shè)置在太陽(yáng)能殺蟲(chóng)燈100的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器600設(shè)置在集蟲(chóng)器400上，當(dāng)集蟲(chóng)器400的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器300接收太陽(yáng)能檢測(cè)模塊200和重力感應(yīng)器600傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)700進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)700接收到上述信息后，通過(guò)控制器800遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈100的電流、電壓。

本發(fā)明能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

優(yōu)選地，所述無(wú)線收發(fā)器300與云網(wǎng)絡(luò)700之間還設(shè)置有防火墻，所述防火墻用于對(duì)傳送的數(shù)據(jù)進(jìn)行防護(hù)。

優(yōu)選地，所述無(wú)線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過(guò)在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類(lèi)型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類(lèi)預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來(lái)關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來(lái)關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來(lái)關(guān)系；所述郵件往來(lái)關(guān)系分析展示子模塊41通過(guò)設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過(guò)和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周?chē)?，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類(lèi)和統(tǒng)計(jì)，并用樹(shù)狀圖的形式表現(xiàn)出來(lái)，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹(shù)TW；

(2-5)計(jì)算樹(shù)TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹(shù)型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹(shù)型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹(shù)狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過(guò)可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來(lái)表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過(guò)分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒(méi)有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹(shù)狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹(shù)形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹(shù)形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來(lái)的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

在本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類(lèi)型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問(wèn)題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過(guò)數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝7，

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類(lèi)單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過(guò)分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門(mén)限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒(méi)有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過(guò)獲取郵件的TCP連接方向得到，首先通過(guò)解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類(lèi)處理，從而實(shí)現(xiàn)將不同類(lèi)型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度，本實(shí)施例取值m＝7，系統(tǒng)的運(yùn)行速度提高了1.5％。

應(yīng)用場(chǎng)景5：

如圖1所示的一種基于云網(wǎng)絡(luò)的殺蟲(chóng)系統(tǒng)，包括太陽(yáng)能殺蟲(chóng)燈100、太陽(yáng)能燈檢測(cè)模塊200、無(wú)線收發(fā)器300、集蟲(chóng)器400、攝像頭500、重力感應(yīng)器600和云網(wǎng)絡(luò)700；所述太陽(yáng)能燈檢測(cè)模塊200用于檢測(cè)太陽(yáng)能燈的電壓、電流、溫度和濕度，所述集蟲(chóng)器400設(shè)置在太陽(yáng)能殺蟲(chóng)燈100的底部，用于收集被殺滅的昆蟲(chóng)，所述重力感應(yīng)器600設(shè)置在集蟲(chóng)器400上，當(dāng)集蟲(chóng)器400的昆蟲(chóng)重量大于設(shè)定值時(shí)，其底部的電子門(mén)自動(dòng)打開(kāi)；所述無(wú)線收發(fā)器300接收太陽(yáng)能檢測(cè)模塊200和重力感應(yīng)器600傳來(lái)的數(shù)據(jù)，以及設(shè)置在集蟲(chóng)器400上的攝像頭500拍攝到的圖像，并將上述信息發(fā)送到云網(wǎng)絡(luò)700進(jìn)行處理和儲(chǔ)存；管理人員的手機(jī)或者個(gè)人PC通過(guò)云網(wǎng)絡(luò)700接收到上述信息后，通過(guò)控制器800遠(yuǎn)程控制太陽(yáng)能殺蟲(chóng)燈100的電流、電壓。

本發(fā)明能夠?qū)μ?yáng)能殺蟲(chóng)燈進(jìn)行遠(yuǎn)程監(jiān)控和操作，同時(shí)集圖像、電壓、電流、溫度等信號(hào)采集于一體，數(shù)據(jù)種類(lèi)更全面。

優(yōu)選地，所述無(wú)線收發(fā)器300與云網(wǎng)絡(luò)700之間還設(shè)置有防火墻，所述防火墻用于對(duì)傳送的數(shù)據(jù)進(jìn)行防護(hù)。

優(yōu)選地，所述無(wú)線收發(fā)器300采用ZigBee網(wǎng)關(guān)。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過(guò)在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類(lèi)型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類(lèi)預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來(lái)關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來(lái)關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來(lái)關(guān)系；所述郵件往來(lái)關(guān)系分析展示子模塊41通過(guò)設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過(guò)對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過(guò)和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周?chē)?，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類(lèi)和統(tǒng)計(jì)，并用樹(shù)狀圖的形式表現(xiàn)出來(lái)，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹(shù)TW；

(2-5)計(jì)算樹(shù)TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹(shù)型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹(shù)型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹(shù)狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過(guò)可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來(lái)表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過(guò)分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒(méi)有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹(shù)狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹(shù)形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹(shù)形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來(lái)的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

在本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類(lèi)型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問(wèn)題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過(guò)數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；取m＝8，

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類(lèi)單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過(guò)分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門(mén)限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒(méi)有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過(guò)獲取郵件的TCP連接方向得到，首先通過(guò)解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類(lèi)單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類(lèi)處理，從而實(shí)現(xiàn)將不同類(lèi)型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度，本實(shí)施例取值m＝8，系統(tǒng)的運(yùn)行速度提高了1.4％。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。