亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種多功能智能小區(qū)管理系統(tǒng)的制作方法

文檔序號:11879294閱讀:304來源:國知局
一種多功能智能小區(qū)管理系統(tǒng)的制作方法與工藝

本發(fā)明涉及小區(qū)管理領域,具體而言,涉及一種多功能智能小區(qū)管理系統(tǒng)。



背景技術:

隨著商品房經(jīng)濟的發(fā)展,越來越多的人選擇小區(qū)房居住,而小區(qū)的管理,尤其是公共區(qū)域的管理,仍然停留在本地服務端,隨著居住人數(shù)的增多,這種本地管理方式越來越不能滿足需求,因此,利用云網(wǎng)絡進行信息的處理和儲存成了必然的趨勢。然而,這里面有又關系到信息安全,尤其是云網(wǎng)絡的信息安全問題。



技術實現(xiàn)要素:

本發(fā)明的目的在于提供一種多功能智能小區(qū)管理系統(tǒng),以解決上述的問題。

為解決上述技術問題,本發(fā)明采用的技術方案是:

一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關、住宅樓網(wǎng)關、室外公共設施網(wǎng)關、云網(wǎng)絡、本地服務器、小區(qū)管理員監(jiān)控平臺、檢測裝置和執(zhí)行裝置;所述檢測裝置分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關、室外公共設施網(wǎng)關和住宅樓網(wǎng)關傳送至本地服務器,再由本地服務器傳送至云網(wǎng)絡進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺與云網(wǎng)絡連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置進行調(diào)節(jié)控制。

有益效果:利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性的,并不能限制本公開。

附圖說明

圖1是本發(fā)明各模塊的連接示意圖;

圖2是安全可視化系統(tǒng)的結構框圖。

附圖標記:

信息數(shù)據(jù)挖掘模塊-1;信息預處理模塊-2;信息存儲模塊-3;信息分析與展示模塊-4;數(shù)據(jù)降維單元-21;數(shù)據(jù)識別單元-22;數(shù)據(jù)分類單元-23;往來關系分析展示子模塊-41;日志次數(shù)分布分析展示子模塊-42;IP間信息發(fā)送關系分析展示子模塊-43;敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊-44;分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊-45;公共會議室網(wǎng)關-100;住宅樓網(wǎng)關-200;室外公共設施網(wǎng)關-300;云網(wǎng)絡-400;本地服務器-500;小區(qū)管理員監(jiān)控平臺-600;檢測裝置-700;執(zhí)行裝置-800;安全可視化系統(tǒng)-900。

此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理。

具體實施方式

下面通過具體的實施例并結合附圖對本發(fā)明做進一步的詳細描述。

應用場景1:

如圖1所示的一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關100、住宅樓網(wǎng)關200、室外公共設施網(wǎng)關300、云網(wǎng)絡400、本地服務器500、小區(qū)管理員監(jiān)控平臺600、檢測裝置700和執(zhí)行裝置800;所述檢測裝置700分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關100、室外公共設施網(wǎng)關300和住宅樓網(wǎng)關200傳送至本地服務器500,再由本地服務器500傳送至云網(wǎng)絡400進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺600與云網(wǎng)絡400連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置800進行調(diào)節(jié)控制。

本發(fā)明利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

優(yōu)選地,所述執(zhí)行裝置800包括可控光強照明裝置、空調(diào)和除濕裝置。

優(yōu)選地,所述檢測裝置700包括光強感應器、濕度傳感器、溫度傳感器、噪音檢測器。

優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng)900,用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

(2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在此實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為A的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],x1∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。取m=4,

本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度。本實施例取值m=4,系統(tǒng)的運行速度提高了2%。

優(yōu)選地,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

優(yōu)選地,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

應用場景2:

如圖1所示的一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關100、住宅樓網(wǎng)關200、室外公共設施網(wǎng)關300、云網(wǎng)絡400、本地服務器500、小區(qū)管理員監(jiān)控平臺600、檢測裝置700和執(zhí)行裝置800;所述檢測裝置700分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關100、室外公共設施網(wǎng)關300和住宅樓網(wǎng)關200傳送至本地服務器500,再由本地服務器500傳送至云網(wǎng)絡400進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺600與云網(wǎng)絡400連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置800進行調(diào)節(jié)控制。

本發(fā)明利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

優(yōu)選地,所述執(zhí)行裝置800包括可控光強照明裝置、空調(diào)和除濕裝置。

優(yōu)選地,所述檢測裝置700包括光強感應器、濕度傳感器、溫度傳感器、噪音檢測器。

優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng)900,用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

(2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在此實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為A的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。取m=5,

本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度。本實施例取值m=5,系統(tǒng)的運行速度提高了1.8%。

優(yōu)選地,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

優(yōu)選地,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

應用場景3:

如圖1所示的一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關100、住宅樓網(wǎng)關200、室外公共設施網(wǎng)關300、云網(wǎng)絡400、本地服務器500、小區(qū)管理員監(jiān)控平臺600、檢測裝置700和執(zhí)行裝置800;所述檢測裝置700分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關100、室外公共設施網(wǎng)關300和住宅樓網(wǎng)關200傳送至本地服務器500,再由本地服務器500傳送至云網(wǎng)絡400進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺600與云網(wǎng)絡400連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置800進行調(diào)節(jié)控制。

本發(fā)明利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

優(yōu)選地,所述執(zhí)行裝置800包括可控光強照明裝置、空調(diào)和除濕裝置。

優(yōu)選地,所述檢測裝置700包括光強感應器、濕度傳感器、溫度傳感器、噪音檢測器。

優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng)900,用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

(2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在此實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為A的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。取m=6,

本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度。本實施例取值m=6,系統(tǒng)的運行速度提高了1.6%。

優(yōu)選地,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

優(yōu)選地,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

應用場景4:

如圖1所示的一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關100、住宅樓網(wǎng)關200、室外公共設施網(wǎng)關300、云網(wǎng)絡400、本地服務器500、小區(qū)管理員監(jiān)控平臺600、檢測裝置700和執(zhí)行裝置800;所述檢測裝置700分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關100、室外公共設施網(wǎng)關300和住宅樓網(wǎng)關200傳送至本地服務器500,再由本地服務器500傳送至云網(wǎng)絡400進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺600與云網(wǎng)絡400連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置800進行調(diào)節(jié)控制。

本發(fā)明利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

優(yōu)選地,所述執(zhí)行裝置800包括可控光強照明裝置、空調(diào)和除濕裝置。

優(yōu)選地,所述檢測裝置700包括光強感應器、濕度傳感器、溫度傳感器、噪音檢測器。

優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng)900,用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

(2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在此實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為A的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。取m=7,

本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度。本實施例取值m=7,系統(tǒng)的運行速度提高了1.5%。

優(yōu)選地,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

優(yōu)選地,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

應用場景5:

如圖1所示的一種多功能智能小區(qū)管理系統(tǒng),包括公共會議室網(wǎng)關100、住宅樓網(wǎng)關200、室外公共設施網(wǎng)關300、云網(wǎng)絡400、本地服務器500、小區(qū)管理員監(jiān)控平臺600、檢測裝置700和執(zhí)行裝置800;所述檢測裝置700分別檢測公共會議室、室外公共設施和住宅樓過道的溫度、光強、濕度和噪音信息,并分別通過公共會議室網(wǎng)關100、室外公共設施網(wǎng)關300和住宅樓網(wǎng)關200傳送至本地服務器500,再由本地服務器500傳送至云網(wǎng)絡400進行數(shù)據(jù)處理和儲存;所述小區(qū)管理員監(jiān)控平臺600與云網(wǎng)絡400連接,用于管理員對上述信息進行監(jiān)控,并且根據(jù)得到的信息對執(zhí)行裝置800進行調(diào)節(jié)控制。

本發(fā)明利用檢測裝置對小區(qū)各個公共區(qū)域的溫度、噪音等參數(shù)進行檢測,并通過云網(wǎng)絡對數(shù)據(jù)進行處理和儲存,管理員接到反饋后控制執(zhí)行裝置進行調(diào)節(jié),系統(tǒng)結構簡單投資低。

優(yōu)選地,所述執(zhí)行裝置800包括可控光強照明裝置、空調(diào)和除濕裝置。

優(yōu)選地,所述檢測裝置700包括光強感應器、濕度傳感器、溫度傳感器、噪音檢測器。

優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng)900,用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

(1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側(cè)輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

(2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

(2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

(2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

(2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

(2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

(2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

(3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

(4)敏感郵件轉(zhuǎn)發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉(zhuǎn)發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉(zhuǎn)發(fā)的路徑,具體為:

首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉(zhuǎn)發(fā)記錄,并對每次轉(zhuǎn)發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉(zhuǎn)發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉(zhuǎn)發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

(5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

在此實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠?qū)Ψ植际骄芙^服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調(diào)整,提高了用戶交互的性能。

優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

(1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

2)求解N條原始信息數(shù)據(jù)的平均值:

<mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

<mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

i=μiδi

其中μi,δi分別為A的特征值及對應的特征向量;

5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

<mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

其中,M的取值范圍為

6)取前M個最大特征值及對應的特征向量,令

Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

則有AΦ=ΦΓ;

7)計算低維向量組成的新矩陣Y=ΦTX;

(2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

(3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

優(yōu)選地,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

H=(k-1)/2

2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。取m=8,

本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度。本實施例取值m=8,系統(tǒng)的運行速度提高了1.4%。

優(yōu)選地,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序?qū)懭肱cTCP連接方向?qū)娜罩疚募小?/p>

優(yōu)選地,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1