本發(fā)明涉及智能門鎖領(lǐng)域，具體而言，涉及一種高安全性智能門鎖系統(tǒng)。

背景技術(shù)：

專利號(hào)為ZL201520531836.4的專利公開了一種智能門鎖系統(tǒng)，在實(shí)際使用中取得了不錯(cuò)的效果，但是仍然存在以下不足：(1)無法對(duì)未關(guān)閉的門鎖進(jìn)行報(bào)警；(2)3種驗(yàn)證方式任一種被攻破即可打開門鎖，安全性不高；(3)云服務(wù)器的信息安全性不高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種高安全性智能門鎖系統(tǒng)，以解決上述的問題。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是：

一種高安全性智能門鎖系統(tǒng)，包括門鎖、用于驅(qū)動(dòng)門鎖的門鎖驅(qū)動(dòng)模塊、攝像頭、主控制器、門鎖位置感應(yīng)器、邏輯修改器、密碼驗(yàn)證模塊、語音驗(yàn)證模塊、指紋驗(yàn)證模塊、云網(wǎng)絡(luò)、用戶終端和無線通信模塊；所述密碼驗(yàn)證模塊、語音驗(yàn)證模塊和指紋驗(yàn)證模塊均與主控制器相連，分別用于門鎖的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)傳送至無線通信模塊，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊將門鎖打開；門鎖位置感應(yīng)器安裝在門鎖上，用于感應(yīng)門鎖的位置，如果感應(yīng)到門鎖未關(guān)上，則主控制器通過無線通信模塊發(fā)送報(bào)警至用戶終端以提醒用戶門未關(guān)；所述邏輯修改器用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器相連的觸摸屏來進(jìn)行。

有益效果：利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本公開。

附圖說明

圖1是本發(fā)明各模塊的連接示意圖；

圖2是安全可視化系統(tǒng)的結(jié)構(gòu)框圖。

附圖標(biāo)記：

信息數(shù)據(jù)挖掘模塊-1；信息預(yù)處理模塊-2；信息存儲(chǔ)模塊-3；信息分析與展示模塊-4；數(shù)據(jù)降維單元-21；數(shù)據(jù)識(shí)別單元-22；數(shù)據(jù)分類單元-23；往來關(guān)系分析展示子模塊-41；日志次數(shù)分布分析展示子模塊-42；IP間信息發(fā)送關(guān)系分析展示子模塊-43；敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊-44；分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊-45；云網(wǎng)絡(luò)-100；天氣數(shù)據(jù)庫-200；作物數(shù)據(jù)庫-300；最佳參數(shù)計(jì)算單元-400；無線路由器-500；控制器-600；手機(jī)終端-700；噴淋裝置-800；溫度傳感器-900；土壤水分檢測(cè)器-1000；室內(nèi)空調(diào)-1100；攝像頭-1200。

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實(shí)施例，并與說明書一起用于解釋本發(fā)明的原理。

具體實(shí)施方式

下面通過具體的實(shí)施例并結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。

應(yīng)用場(chǎng)景1：

如圖1所示的一種高安全性智能門鎖系統(tǒng)，包括門鎖100、用于驅(qū)動(dòng)門鎖100的門鎖驅(qū)動(dòng)模塊200、攝像頭300、主控制器400、門鎖位置感應(yīng)器500、邏輯修改器600、密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800、指紋驗(yàn)證模塊900、云網(wǎng)絡(luò)1000、用戶終端1100和無線通信模塊1200；所述密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800和指紋驗(yàn)證模塊900均與主控制器400相連，分別用于門鎖100的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端1100輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)1000傳送至無線通信模塊1200，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊200將門鎖100打開；門鎖位置感應(yīng)器500安裝在門鎖上，用于感應(yīng)門鎖100的位置，如果感應(yīng)到門鎖100未關(guān)上，則主控制器400通過無線通信模塊1200發(fā)送報(bào)警至用戶終端1100以提醒用戶門未關(guān)；所述邏輯修改器600用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器400相連的觸摸屏來進(jìn)行，具體來說，有第一驗(yàn)證位、第二驗(yàn)證位和第三驗(yàn)證位三個(gè)位置，只有所有驗(yàn)證位的驗(yàn)證均通過后，才能打開門鎖100，每個(gè)驗(yàn)證位的驗(yàn)證模塊數(shù)量為0-3個(gè)。例如，用戶可以將3個(gè)驗(yàn)證模塊均設(shè)置為第一驗(yàn)證位，這樣必須三種驗(yàn)證方式均通過驗(yàn)證才能打開門鎖100；也可以只設(shè)置一個(gè)驗(yàn)證模塊，例如只在第一驗(yàn)證位設(shè)置為指紋驗(yàn)證，而其它不設(shè)置驗(yàn)證模塊，這時(shí)候只需要驗(yàn)證指紋即可。邏輯修改器600的邏輯功能主要是通過改變內(nèi)部的控制函數(shù)程序來實(shí)現(xiàn)的。

本發(fā)明利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

優(yōu)選地，所述用戶終端1100為手機(jī)、平板IPAD。

優(yōu)選地，還設(shè)置有攝像頭300，用于采集門鎖100附近的圖像。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類和統(tǒng)計(jì)，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹TW；

(2-5)計(jì)算樹TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Cl ick事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為取m＝4，

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行分類。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類處理，從而實(shí)現(xiàn)將不同類型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度；本實(shí)施例取值m＝4，系統(tǒng)的運(yùn)行速度提高了2％。

應(yīng)用場(chǎng)景2：

如圖1所示的一種高安全性智能門鎖系統(tǒng)，包括門鎖100、用于驅(qū)動(dòng)門鎖100的門鎖驅(qū)動(dòng)模塊200、攝像頭300、主控制器400、門鎖位置感應(yīng)器500、邏輯修改器600、密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800、指紋驗(yàn)證模塊900、云網(wǎng)絡(luò)1000、用戶終端1100和無線通信模塊1200；所述密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800和指紋驗(yàn)證模塊900均與主控制器400相連，分別用于門鎖100的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端1100輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)1000傳送至無線通信模塊1200，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊200將門鎖100打開；門鎖位置感應(yīng)器500安裝在門鎖上，用于感應(yīng)門鎖100的位置，如果感應(yīng)到門鎖100未關(guān)上，則主控制器400通過無線通信模塊1200發(fā)送報(bào)警至用戶終端1100以提醒用戶門未關(guān)；所述邏輯修改器600用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器400相連的觸摸屏來進(jìn)行，具體來說，有第一驗(yàn)證位、第二驗(yàn)證位和第三驗(yàn)證位三個(gè)位置，只有所有驗(yàn)證位的驗(yàn)證均通過后，才能打開門鎖100，每個(gè)驗(yàn)證位的驗(yàn)證模塊數(shù)量為0-3個(gè)。例如，用戶可以將3個(gè)驗(yàn)證模塊均設(shè)置為第一驗(yàn)證位，這樣必須三種驗(yàn)證方式均通過驗(yàn)證才能打開門鎖100；也可以只設(shè)置一個(gè)驗(yàn)證模塊，例如只在第一驗(yàn)證位設(shè)置為指紋驗(yàn)證，而其它不設(shè)置驗(yàn)證模塊，這時(shí)候只需要驗(yàn)證指紋即可。邏輯修改器600的邏輯功能主要是通過改變內(nèi)部的控制函數(shù)程序來實(shí)現(xiàn)的。

本發(fā)明利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

優(yōu)選地，所述用戶終端1100為手機(jī)、平板IPAD。

優(yōu)選地，還設(shè)置有攝像頭300，用于采集門鎖100附近的圖像。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類和統(tǒng)計(jì)，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹TW；

(2-5)計(jì)算樹TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為取m＝5，

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行分類。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類處理，從而實(shí)現(xiàn)將不同類型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度；本實(shí)施例取值m＝5，系統(tǒng)的運(yùn)行速度提高了1.8％。

應(yīng)用場(chǎng)景3：

如圖1所示的一種高安全性智能門鎖系統(tǒng)，包括門鎖100、用于驅(qū)動(dòng)門鎖100的門鎖驅(qū)動(dòng)模塊200、攝像頭300、主控制器400、門鎖位置感應(yīng)器500、邏輯修改器600、密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800、指紋驗(yàn)證模塊900、云網(wǎng)絡(luò)1000、用戶終端1100和無線通信模塊1200；所述密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800和指紋驗(yàn)證模塊900均與主控制器400相連，分別用于門鎖100的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端1100輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)1000傳送至無線通信模塊1200，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊200將門鎖100打開；門鎖位置感應(yīng)器500安裝在門鎖上，用于感應(yīng)門鎖100的位置，如果感應(yīng)到門鎖100未關(guān)上，則主控制器400通過無線通信模塊1200發(fā)送報(bào)警至用戶終端1100以提醒用戶門未關(guān)；所述邏輯修改器600用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器400相連的觸摸屏來進(jìn)行，具體來說，有第一驗(yàn)證位、第二驗(yàn)證位和第三驗(yàn)證位三個(gè)位置，只有所有驗(yàn)證位的驗(yàn)證均通過后，才能打開門鎖100，每個(gè)驗(yàn)證位的驗(yàn)證模塊數(shù)量為0-3個(gè)。例如，用戶可以將3個(gè)驗(yàn)證模塊均設(shè)置為第一驗(yàn)證位，這樣必須三種驗(yàn)證方式均通過驗(yàn)證才能打開門鎖100；也可以只設(shè)置一個(gè)驗(yàn)證模塊，例如只在第一驗(yàn)證位設(shè)置為指紋驗(yàn)證，而其它不設(shè)置驗(yàn)證模塊，這時(shí)候只需要驗(yàn)證指紋即可。邏輯修改器600的邏輯功能主要是通過改變內(nèi)部的控制函數(shù)程序來實(shí)現(xiàn)的。

本發(fā)明利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

優(yōu)選地，所述用戶終端1100為手機(jī)、平板IPAD。

優(yōu)選地，還設(shè)置有攝像頭300，用于采集門鎖100附近的圖像。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類和統(tǒng)計(jì)，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹TW；

(2-5)計(jì)算樹TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為取m＝6，

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行分類。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類處理，從而實(shí)現(xiàn)將不同類型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度；本實(shí)施例取值m＝6，系統(tǒng)的運(yùn)行速度提高了1.6％。

應(yīng)用場(chǎng)景4：

如圖1所示的一種高安全性智能門鎖系統(tǒng)，包括門鎖100、用于驅(qū)動(dòng)門鎖100的門鎖驅(qū)動(dòng)模塊200、攝像頭300、主控制器400、門鎖位置感應(yīng)器500、邏輯修改器600、密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800、指紋驗(yàn)證模塊900、云網(wǎng)絡(luò)1000、用戶終端1100和無線通信模塊1200；所述密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800和指紋驗(yàn)證模塊900均與主控制器400相連，分別用于門鎖100的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端1100輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)1000傳送至無線通信模塊1200，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊200將門鎖100打開；門鎖位置感應(yīng)器500安裝在門鎖上，用于感應(yīng)門鎖100的位置，如果感應(yīng)到門鎖100未關(guān)上，則主控制器400通過無線通信模塊1200發(fā)送報(bào)警至用戶終端1100以提醒用戶門未關(guān)；所述邏輯修改器600用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器400相連的觸摸屏來進(jìn)行，具體來說，有第一驗(yàn)證位、第二驗(yàn)證位和第三驗(yàn)證位三個(gè)位置，只有所有驗(yàn)證位的驗(yàn)證均通過后，才能打開門鎖100，每個(gè)驗(yàn)證位的驗(yàn)證模塊數(shù)量為0-3個(gè)。例如，用戶可以將3個(gè)驗(yàn)證模塊均設(shè)置為第一驗(yàn)證位，這樣必須三種驗(yàn)證方式均通過驗(yàn)證才能打開門鎖100；也可以只設(shè)置一個(gè)驗(yàn)證模塊，例如只在第一驗(yàn)證位設(shè)置為指紋驗(yàn)證，而其它不設(shè)置驗(yàn)證模塊，這時(shí)候只需要驗(yàn)證指紋即可。邏輯修改器600的邏輯功能主要是通過改變內(nèi)部的控制函數(shù)程序來實(shí)現(xiàn)的。

本發(fā)明利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

優(yōu)選地，所述用戶終端1100為手機(jī)、平板IPAD。

優(yōu)選地，還設(shè)置有攝像頭300，用于采集門鎖100附近的圖像。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類和統(tǒng)計(jì)，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹TW；

(2-5)計(jì)算樹TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Cl ick事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為取m＝7，

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行分類。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂，…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類處理，從而實(shí)現(xiàn)將不同類型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度；本實(shí)施例取值m＝7，系統(tǒng)的運(yùn)行速度提高了1.5％。

應(yīng)用場(chǎng)景5：

如圖1所示的一種高安全性智能門鎖系統(tǒng)，包括門鎖100、用于驅(qū)動(dòng)門鎖100的門鎖驅(qū)動(dòng)模塊200、攝像頭300、主控制器400、門鎖位置感應(yīng)器500、邏輯修改器600、密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800、指紋驗(yàn)證模塊900、云網(wǎng)絡(luò)1000、用戶終端1100和無線通信模塊1200；所述密碼驗(yàn)證模塊700、語音驗(yàn)證模塊800和指紋驗(yàn)證模塊900均與主控制器400相連，分別用于門鎖100的密碼驗(yàn)證、語音驗(yàn)證和指紋驗(yàn)證，用戶通過用戶終端1100輸入密碼、語音或者指紋并由云網(wǎng)絡(luò)1000傳送至無線通信模塊1200，如果驗(yàn)證通過則由門鎖驅(qū)動(dòng)模塊200將門鎖100打開；門鎖位置感應(yīng)器500安裝在門鎖上，用于感應(yīng)門鎖100的位置，如果感應(yīng)到門鎖100未關(guān)上，則主控制器400通過無線通信模塊1200發(fā)送報(bào)警至用戶終端1100以提醒用戶門未關(guān)；所述邏輯修改器600用于對(duì)上述3種驗(yàn)證模塊的排序和數(shù)量進(jìn)行選擇，其操作通過與所述主控制器400相連的觸摸屏來進(jìn)行，具體來說，有第一驗(yàn)證位、第二驗(yàn)證位和第三驗(yàn)證位三個(gè)位置，只有所有驗(yàn)證位的驗(yàn)證均通過后，才能打開門鎖100，每個(gè)驗(yàn)證位的驗(yàn)證模塊數(shù)量為0-3個(gè)。例如，用戶可以將3個(gè)驗(yàn)證模塊均設(shè)置為第一驗(yàn)證位，這樣必須三種驗(yàn)證方式均通過驗(yàn)證才能打開門鎖100；也可以只設(shè)置一個(gè)驗(yàn)證模塊，例如只在第一驗(yàn)證位設(shè)置為指紋驗(yàn)證，而其它不設(shè)置驗(yàn)證模塊，這時(shí)候只需要驗(yàn)證指紋即可。邏輯修改器600的邏輯功能主要是通過改變內(nèi)部的控制函數(shù)程序來實(shí)現(xiàn)的。

本發(fā)明利用云網(wǎng)絡(luò)控制門鎖，方便人們進(jìn)行控制，能對(duì)未關(guān)閉的門鎖進(jìn)行遠(yuǎn)程報(bào)警，防止出門未關(guān)門帶來的損失，同時(shí)通過邏輯修改器的設(shè)置能方便使用者選擇是采用多重驗(yàn)證還是并行驗(yàn)證，具有很好的靈活性。

優(yōu)選地，所述用戶終端1100為手機(jī)、平板IPAD。

優(yōu)選地，還設(shè)置有攝像頭300，用于采集門鎖100附近的圖像。

優(yōu)選地，如圖2所示，還包括安全可視化系統(tǒng)，用于對(duì)所述云網(wǎng)絡(luò)進(jìn)行可視化的安全監(jiān)控，其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預(yù)處理模塊2、信息存儲(chǔ)模塊3和信息分析與展示模塊4；

所述信息數(shù)據(jù)挖掘模塊1，用于通過在局域網(wǎng)絡(luò)中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù)，所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)、郵件檢測(cè)日志數(shù)據(jù)和分布式拒絕服務(wù)攻擊數(shù)據(jù)三種數(shù)據(jù)類型；

所述信息預(yù)處理模塊2，用于對(duì)原始信息數(shù)據(jù)進(jìn)行數(shù)據(jù)降維、識(shí)別和分類預(yù)處理；

所述信息存儲(chǔ)模塊3，用于將預(yù)處理后的信息數(shù)據(jù)存儲(chǔ)到云存儲(chǔ)資源池相應(yīng)的位置中；

所述信息分析與展示模塊4，用于實(shí)現(xiàn)信息的提取、分析和展示，其包括郵件往來關(guān)系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關(guān)系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，具體為：

(1)郵件往來關(guān)系分析展示子模塊41，用于對(duì)云存儲(chǔ)資源池中存儲(chǔ)的郵件檢測(cè)日志數(shù)據(jù)進(jìn)行提取、分析、處理，并展示某一指定時(shí)間段內(nèi)檢測(cè)到的敏感郵件往來關(guān)系；所述郵件往來關(guān)系分析展示子模塊41通過設(shè)計(jì)可選擇日期的日歷使用戶能與界面進(jìn)行交互，用戶可任意選擇要查看的時(shí)間段，具體執(zhí)行以下操作：

根據(jù)用戶選擇的時(shí)間段，系統(tǒng)對(duì)云存儲(chǔ)資源池中的數(shù)據(jù)進(jìn)行選取，選取到數(shù)據(jù)后以字典的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行分析處理，根據(jù)敏感郵件的收發(fā)對(duì)應(yīng)關(guān)系生成對(duì)應(yīng)的矩陣數(shù)據(jù)模型；隨后，通過和弦圖的形式對(duì)所選擇時(shí)間段內(nèi)敏感郵件的收發(fā)關(guān)系進(jìn)行可視化展示，各個(gè)不同郵箱分布在圓形的周圍，在圓形外側(cè)輪廓顯示郵箱地址，如果不同的郵箱之間有著敏感信息的發(fā)送關(guān)系，便在兩個(gè)郵箱之間做一條帶狀線條，線條粗的一方表示郵件的發(fā)送方，而線條細(xì)的一方表示郵件的接收方；

(2)日志次數(shù)分布分析展示子模塊42，用于按照時(shí)間段以及檢測(cè)到的日志數(shù)量進(jìn)行分類和統(tǒng)計(jì)，并用樹狀圖的形式表現(xiàn)出來，具體為：

(2-1)將接收的日志數(shù)據(jù)集W按照時(shí)間段劃分為n個(gè)時(shí)間子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人為設(shè)定m個(gè)日志數(shù)量等級(jí)，將每個(gè)時(shí)間子集Wj劃分m個(gè)等級(jí)子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范圍為[4,8]；

(2-3)以日志數(shù)據(jù)集W為根，Wj為第一層節(jié)點(diǎn)，Wij為第二層節(jié)點(diǎn)構(gòu)造樹TW；

(2-5)計(jì)算樹TW中每個(gè)節(jié)點(diǎn)的量值，其中葉子節(jié)點(diǎn)的量值即為該數(shù)據(jù)元素的值，非葉子節(jié)點(diǎn)的量值等于其下層所有子節(jié)點(diǎn)的量值之和，至此日志數(shù)據(jù)集W構(gòu)造成了一個(gè)樹型數(shù)據(jù)結(jié)構(gòu)；

(2-6)將生成的樹型數(shù)據(jù)結(jié)構(gòu)映射為二維平面上的樹狀圖；

(3)IP間信息發(fā)送關(guān)系分析展示子模塊43，用于對(duì)位于云存儲(chǔ)資源池相應(yīng)位置的IP間敏感信息發(fā)送檢測(cè)數(shù)據(jù)進(jìn)行提取、分析、統(tǒng)計(jì)處理，通過可視化展示形式及界面交互展示一定時(shí)間段內(nèi)不同的IP之間的敏感信息發(fā)送關(guān)聯(lián)關(guān)系；所述IP間信息發(fā)送關(guān)系分析展示子模塊43采用時(shí)間段選擇機(jī)制以及散點(diǎn)布局展示方式，用節(jié)點(diǎn)形式表示實(shí)體，線條表示實(shí)體之間的聯(lián)系，用節(jié)點(diǎn)的大小來表示IP間信息發(fā)送關(guān)聯(lián)關(guān)系的強(qiáng)弱程度，根據(jù)鼠標(biāo)點(diǎn)擊事件有選擇性的進(jìn)行層次展示；鼠標(biāo)懸停在節(jié)點(diǎn)上會(huì)出現(xiàn)對(duì)應(yīng)實(shí)體的詳細(xì)信息，所述詳細(xì)信息包括ID、發(fā)現(xiàn)時(shí)間，鼠標(biāo)點(diǎn)擊實(shí)體便會(huì)選擇出與所選擇節(jié)點(diǎn)有關(guān)聯(lián)的所有IP，并只顯示該子網(wǎng)絡(luò)圖，同時(shí)也以文字的形式展示出其發(fā)送信息的對(duì)應(yīng)關(guān)系；同時(shí)設(shè)置有搜索機(jī)制，用戶可以輸入某一IP選擇想要查看的IP關(guān)聯(lián)信息；

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44，用于通過分析處理統(tǒng)計(jì)郵件檢測(cè)日志數(shù)據(jù)中的檢測(cè)數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關(guān)系，展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑，具體為：

首先，用戶在搜索框內(nèi)輸入要搜索的郵件標(biāo)題或者郵件標(biāo)題所含的關(guān)鍵詞，系統(tǒng)根據(jù)關(guān)鍵詞對(duì)郵件記錄數(shù)據(jù)中所有的郵件標(biāo)題進(jìn)行模糊匹配檢索，若沒有檢索到與用戶輸入相匹配的郵件，則發(fā)送信息提醒用戶重新輸入；如果成功檢索到相關(guān)記錄，便將檢索結(jié)果以Table內(nèi)容的形式展示給用戶，同時(shí)為每個(gè)郵件的標(biāo)題添加Click事件，用戶點(diǎn)擊目標(biāo)郵件的標(biāo)題，后臺(tái)根據(jù)用戶所選郵件再次對(duì)郵件記錄進(jìn)行檢索匹配，找到該郵件的轉(zhuǎn)發(fā)記錄，并對(duì)每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進(jìn)行統(tǒng)計(jì)記錄，構(gòu)造可視化展示所需要的數(shù)據(jù)；最后，以一個(gè)層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能，如果某郵箱為最后一級(jí)接收者，則樹形圖的頂點(diǎn)為空心顯示，如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個(gè)或者幾個(gè)郵箱，則代表該郵箱的樹形圖節(jié)點(diǎn)設(shè)為實(shí)心的；

(5)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45，用于提取、分析并展示分布式拒絕服務(wù)攻擊數(shù)據(jù)，具體為：

1)分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45從云存儲(chǔ)資源池的相應(yīng)位置中提取分布式拒絕服務(wù)攻擊數(shù)據(jù)，采用哈希表進(jìn)行存儲(chǔ)，哈希表中關(guān)鍵字采用字符串形式，字符串由源IP、端口號(hào)以及根據(jù)用戶設(shè)定的時(shí)間間隔所選取的時(shí)間簽三項(xiàng)組成，這三項(xiàng)中任意一項(xiàng)新建元素出現(xiàn)不同時(shí)都要把新建元素插入到哈希表中，每一個(gè)元素在將來的圖形化表示中都是一個(gè)節(jié)點(diǎn)，表示和被連接主機(jī)之間的關(guān)系，哈希表中關(guān)鍵字對(duì)應(yīng)的值表示該次連接通信活動(dòng)中的數(shù)據(jù)總量；

2)計(jì)算所有節(jié)點(diǎn)的坐標(biāo)值，進(jìn)而將帶有坐標(biāo)信息的點(diǎn)進(jìn)行繪制，并根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，其中繪制時(shí)遵循的原則為：主機(jī)節(jié)點(diǎn)和中心節(jié)點(diǎn)之間的連線表示在時(shí)間間隔內(nèi)通信數(shù)據(jù)量的大小，按照一定系數(shù)進(jìn)行映射，通信數(shù)據(jù)量用不同顏色表示，顏色為紅色的表示通信數(shù)據(jù)量較大；主機(jī)節(jié)點(diǎn)由若干同心圓組成，顏色的對(duì)比強(qiáng)烈程度代表著該連接中涉及的端口數(shù)量。

本實(shí)施例中，利用可視化的技術(shù)，針對(duì)于網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)中捕獲到的網(wǎng)絡(luò)中敏感信息類型以及傳輸情況等進(jìn)行可視化的展示，從五個(gè)不同的角度對(duì)網(wǎng)絡(luò)安全檢測(cè)數(shù)據(jù)進(jìn)行分析及展示，精確、全方位且方便管理人員做出相應(yīng)的判斷及決策；設(shè)置的分布式拒絕服務(wù)攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務(wù)攻擊模式進(jìn)行多維度顯示，且根據(jù)不同需求進(jìn)行時(shí)間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整，提高了用戶交互的性能。

優(yōu)選地，所述信息預(yù)處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，具體為：

(1)數(shù)據(jù)降維單元21，用于采用改進(jìn)的主成分分析法消除原始信息數(shù)據(jù)間的的冗余，降低原始信息數(shù)據(jù)的維數(shù)，所述改進(jìn)的主成分分析法為：

1)提起要分析的N條原始信息數(shù)據(jù)，作為矩陣X＝[x₁,x₂,…,x_N]，其中x_i為第i條原始信息數(shù)據(jù)；

2)求解N條原始信息數(shù)據(jù)的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根據(jù)協(xié)方差矩陣A的特征值問題計(jì)算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分別為A的特征值及對(duì)應(yīng)的特征向量；

5)根據(jù)給定的精度ρ，通過數(shù)值計(jì)算方法，求解前M個(gè)最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范圍為取m＝8，

6)取前M個(gè)最大特征值及對(duì)應(yīng)的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

則有AΦ＝ΦΓ；

7)計(jì)算低維向量組成的新矩陣Y＝Φ^TX；

(2)數(shù)據(jù)識(shí)別單元22，用于對(duì)降低維數(shù)后的原始信息數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)，去除不相關(guān)的信息數(shù)據(jù)，得到相關(guān)信息數(shù)據(jù)；

(3)數(shù)據(jù)分類單元23，用于對(duì)相關(guān)信息數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行分類。

其中，所述數(shù)據(jù)識(shí)別單元22包括對(duì)分布式拒絕服務(wù)攻擊數(shù)據(jù)進(jìn)行識(shí)別，具體為：

1)設(shè)降維后的K條原始信息數(shù)據(jù)矩陣為Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，選擇Db3小波作為分析小波，并選擇最大分解尺度，對(duì)Y′運(yùn)用分解算法進(jìn)行小波分解得到小波系數(shù)矩陣，當(dāng)j≤最大尺度時(shí)，從小波系數(shù)矩陣中提取高頻系數(shù)，計(jì)算小系數(shù)的方差Ψ后，并根據(jù)[j,log₂Ψ]擬合直線求得斜率k，從而求解出網(wǎng)絡(luò)流量的自相似參數(shù)Hurst值H：

H＝(k-1)/2

2)通過分析求得的不同時(shí)刻的Hurst變化值ΔH＝H_t-H_t-1，設(shè)定門限值T，若ΔH＞T，判定分布式拒絕服務(wù)攻擊發(fā)生，保存對(duì)應(yīng)的原始信息數(shù)據(jù)；若ΔH≤T，判定分布式拒絕服務(wù)攻擊沒有發(fā)出，去除對(duì)應(yīng)的原始信息數(shù)據(jù)。

其中，所述郵件的收發(fā)對(duì)應(yīng)關(guān)系通過獲取郵件的TCP連接方向得到，首先通過解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列號(hào)的信息，并以四元組1：源IP地址，源端口，目的IP地址，目的端口和四元組2：目的IP地址，目的端口，源IP地址，源端口，分別標(biāo)示TCP連接的兩個(gè)方向，然后將網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)根據(jù)序列號(hào)按序?qū)懭肱cTCP連接方向?qū)?yīng)的日志文件中。

其中，所述Table內(nèi)容包括郵件ID、郵件標(biāo)題、郵件時(shí)間、郵件始發(fā)人和郵件附件個(gè)數(shù)。

本實(shí)施例中，在信息預(yù)處理模塊2中設(shè)置數(shù)據(jù)降維單元21、數(shù)據(jù)識(shí)別單元22和數(shù)據(jù)分類單元23，對(duì)原始信息數(shù)據(jù)進(jìn)行降維、識(shí)別和分類處理，從而實(shí)現(xiàn)將不同類型的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)資源池的不同位置中，利于信息分析與展示模塊4對(duì)相應(yīng)數(shù)據(jù)的提取，進(jìn)一步提高了系統(tǒng)的運(yùn)行速度；本實(shí)施例取值m＝8，系統(tǒng)的運(yùn)行速度提高了1.4％。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。