国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于云安全的智能家具系統(tǒng)的制作方法

      文檔序號:11953997閱讀:277來源:國知局
      一種基于云安全的智能家具系統(tǒng)的制作方法與工藝

      本發(fā)明涉及智能家具領域,具體而言,涉及一種基于云安全的智能家具系統(tǒng)。



      背景技術:

      智能家具是現(xiàn)代家具發(fā)展的必然趨勢,其出現(xiàn)大大方便了人們的生活住行?,F(xiàn)有的智能家具系統(tǒng)往往存在遠程監(jiān)控不足、本地控制器儲存和處理信息兩國大、信息安全性不高等問題,而且用戶不能實現(xiàn)遠程報警,尤其有時候用戶忘記或者不知道物業(yè)管理或者最近的派出所電話時,往往會耽誤最佳的求助時機。



      技術實現(xiàn)要素:

      本發(fā)明的目的在于提供一種基于云安全的智能家具系統(tǒng),以解決上述的問題。

      為解決上述技術問題,本發(fā)明采用的技術方案是:

      一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡、用戶手機終端、控制器、無線收發(fā)器、物業(yè)管理通知器、自動報警器、攝像裝置、室內(nèi)空調、電熱水器、電子防盜鎖和多媒體播放器;所述攝像裝置、室內(nèi)空調、電熱水器、電子防盜鎖和多媒體播放器分別與控制器相連,控制器將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器發(fā)送到云網(wǎng)絡中,并傳送至用戶手機終端,同時用戶可以通過用戶手機終端控制室內(nèi)空調、電熱水器和多媒體播放器的開關;所述物業(yè)管理通知器和自動報警器分別與控制器相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端手機通知物業(yè)管理處或最近的派出所。

      有益效果:實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性的,并不能限制本公開。

      附圖說明

      圖1是本發(fā)明各模塊的連接示意圖;

      圖2是安全可視化系統(tǒng)的結構框圖。

      附圖標記:

      信息數(shù)據(jù)挖掘模塊-1;信息預處理模塊-2;信息存儲模塊-3;信息分析與展示模塊-4;數(shù)據(jù)降維單元-21;數(shù)據(jù)識別單元-22;數(shù)據(jù)分類單元-23;往來關系分析展示子模塊-41;日志次數(shù)分布分析展示子模塊-42;IP間信息發(fā)送關系分析展示子模塊-43;敏感郵件轉發(fā)路徑分析與展示子模塊-44;分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊-45;云網(wǎng)絡-100;用戶手機終端-200;控制器-300;無線收發(fā)器-400;物業(yè)管理通知器-500;自動報警器-600;攝像裝置-700;室內(nèi)空調-800;電熱水器-900;電子防盜鎖-1000;多媒體播放器-1100。

      此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理。

      具體實施方式

      下面通過具體的實施例并結合附圖對本發(fā)明做進一步的詳細描述。

      應用場景1:

      如圖1所示的一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡100、用戶手機終端200、控制器300、無線收發(fā)器400、物業(yè)管理通知器500、自動報警器600、攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100;所述攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100分別與控制器300相連,控制器300將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器400發(fā)送到云網(wǎng)絡100中,并傳送至用戶手機終端200,同時用戶可以通過用戶手機終端200控制室內(nèi)空調800、電熱水器900和多媒體播放器1100的開關;所述物業(yè)管理通知器500和自動報警器600分別與控制器300相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端200手機通知物業(yè)管理處或最近的派出所。

      本發(fā)明實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      優(yōu)選地,所述多媒體播放器1100包括有線電視、數(shù)字家庭影院。

      優(yōu)選地,所述物業(yè)管理通知器500和自動報警器600為具有短信發(fā)送功能的GSM模塊,其預先輸入并儲存物業(yè)管理員和最近派出所的號碼,當接收到用戶的命令時,GSM模塊自動向預先輸入的號碼發(fā)送短信通知,短信內(nèi)容包括預先寫入的住址、屋主姓名信息和求助信息,所述求助信息可以為“非法入侵,請求幫助”的字樣。

      優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng),用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

      所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

      所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

      所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

      所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

      (1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

      根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

      (2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

      (2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

      (2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

      (2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

      (2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

      (2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

      (3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

      (4)敏感郵件轉發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉發(fā)的路徑,具體為:

      首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉發(fā)記錄,并對每次轉發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

      (5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

      1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

      2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

      本實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠對分布式拒絕服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,提高了用戶交互的性能。

      優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

      (1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

      1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

      2)求解N條原始信息數(shù)據(jù)的平均值:

      <mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

      3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

      <mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

      4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

      i=μiδi

      其中μi,δi分別為A的特征值及對應的特征向量;

      5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

      <mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

      其中,M的取值范圍為取m=4,

      6)取前M個最大特征值及對應的特征向量,令

      Φ=[δ12,…,δM],Γ=diag(μ1,μ2,…,μM)

      則有AΦ=ΦΓ;

      7)計算低維向量組成的新矩陣Y=ΦTX;

      (2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

      (3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

      其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

      1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

      H=(k-1)/2

      2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

      其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序寫入與TCP連接方向對應的日志文件中。

      其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

      本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度,本實施例取值m=4,系統(tǒng)的運行速度提高了2%。

      應用場景2:

      如圖1所示的一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡100、用戶手機終端200、控制器300、無線收發(fā)器400、物業(yè)管理通知器500、自動報警器600、攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100;所述攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100分別與控制器300相連,控制器300將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器400發(fā)送到云網(wǎng)絡100中,并傳送至用戶手機終端200,同時用戶可以通過用戶手機終端200控制室內(nèi)空調800、電熱水器900和多媒體播放器1100的開關;所述物業(yè)管理通知器500和自動報警器600分別與控制器300相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端200手機通知物業(yè)管理處或最近的派出所。

      本發(fā)明實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      優(yōu)選地,所述多媒體播放器1100包括有線電視、數(shù)字家庭影院。

      優(yōu)選地,所述物業(yè)管理通知器500和自動報警器600為具有短信發(fā)送功能的GSM模塊,其預先輸入并儲存物業(yè)管理員和最近派出所的號碼,當接收到用戶的命令時,GSM模塊自動向預先輸入的號碼發(fā)送短信通知,短信內(nèi)容包括預先寫入的住址、屋主姓名信息和求助信息,所述求助信息可以為“非法入侵,請求幫助”的字樣。

      優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng),用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

      所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

      所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

      所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

      所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

      (1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

      根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

      (2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

      (2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

      (2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

      (2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

      (2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

      (2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

      (3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

      (4)敏感郵件轉發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉發(fā)的路徑,具體為:

      首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉發(fā)記錄,并對每次轉發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

      (5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

      1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

      2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

      本實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠對分布式拒絕服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,提高了用戶交互的性能。

      優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

      (1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

      1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

      2)求解N條原始信息數(shù)據(jù)的平均值:

      <mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

      3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

      <mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

      4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

      i=μiδi

      其中μi,δi分別為A的特征值及對應的特征向量;

      5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

      <mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

      其中,M的取值范圍為取m=5,

      6)取前M個最大特征值及對應的特征向量,令

      Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

      則有AΦ=ΦΓ;

      7)計算低維向量組成的新矩陣Y=ΦTX;

      (2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

      (3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

      其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

      1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

      H=(k-1)/2

      2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

      其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序寫入與TCP連接方向對應的日志文件中。

      其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

      本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度,本實施例取值m=5,系統(tǒng)的運行速度提高了1.8%。

      應用場景3:

      如圖1所示的一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡100、用戶手機終端200、控制器300、無線收發(fā)器400、物業(yè)管理通知器500、自動報警器600、攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100;所述攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100分別與控制器300相連,控制器300將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器400發(fā)送到云網(wǎng)絡100中,并傳送至用戶手機終端200,同時用戶可以通過用戶手機終端200控制室內(nèi)空調800、電熱水器900和多媒體播放器1100的開關;所述物業(yè)管理通知器500和自動報警器600分別與控制器300相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端200手機通知物業(yè)管理處或最近的派出所。

      本發(fā)明實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      優(yōu)選地,所述多媒體播放器1100包括有線電視、數(shù)字家庭影院。

      優(yōu)選地,所述物業(yè)管理通知器500和自動報警器600為具有短信發(fā)送功能的GSM模塊,其預先輸入并儲存物業(yè)管理員和最近派出所的號碼,當接收到用戶的命令時,GSM模塊自動向預先輸入的號碼發(fā)送短信通知,短信內(nèi)容包括預先寫入的住址、屋主姓名信息和求助信息,所述求助信息可以為“非法入侵,請求幫助”的字樣。

      優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng),用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

      所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

      所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

      所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

      所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

      (1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

      根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

      (2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

      (2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

      (2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

      (2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

      (2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

      (2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

      (3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

      (4)敏感郵件轉發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉發(fā)的路徑,具體為:

      首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉發(fā)記錄,并對每次轉發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

      (5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

      1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

      2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

      本實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠對分布式拒絕服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,提高了用戶交互的性能。

      優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

      (1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

      1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

      2)求解N條原始信息數(shù)據(jù)的平均值:

      <mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

      3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

      <mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

      4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

      i=μiδi

      其中μi,δi分別為A的特征值及對應的特征向量;

      5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

      <mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

      其中,M的取值范圍為取m=6,

      6)取前M個最大特征值及對應的特征向量,令

      Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

      則有AΦ=ΦΓ;

      7)計算低維向量組成的新矩陣Y=ΦTX;

      (2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

      (3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

      其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

      1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

      H=(k-1)/2

      2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

      其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序寫入與TCP連接方向對應的日志文件中。

      其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

      本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度,本實施例取值m=2,系統(tǒng)的運行速度提高了1.6%。

      應用場景4:

      如圖1所示的一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡100、用戶手機終端200、控制器300、無線收發(fā)器400、物業(yè)管理通知器500、自動報警器600、攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100;所述攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100分別與控制器300相連,控制器300將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器400發(fā)送到云網(wǎng)絡100中,并傳送至用戶手機終端200,同時用戶可以通過用戶手機終端200控制室內(nèi)空調800、電熱水器900和多媒體播放器1100的開關;所述物業(yè)管理通知器500和自動報警器600分別與控制器300相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端200手機通知物業(yè)管理處或最近的派出所。

      本發(fā)明實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      優(yōu)選地,所述多媒體播放器1100包括有線電視、數(shù)字家庭影院。

      優(yōu)選地,所述物業(yè)管理通知器500和自動報警器600為具有短信發(fā)送功能的GSM模塊,其預先輸入并儲存物業(yè)管理員和最近派出所的號碼,當接收到用戶的命令時,GSM模塊自動向預先輸入的號碼發(fā)送短信通知,短信內(nèi)容包括預先寫入的住址、屋主姓名信息和求助信息,所述求助信息可以為“非法入侵,請求幫助”的字樣。

      優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng),用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

      所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

      所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

      所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

      所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

      (1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

      根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

      (2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

      (2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

      (2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

      (2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

      (2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

      (2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

      (3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

      (4)敏感郵件轉發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉發(fā)的路徑,具體為:

      首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉發(fā)記錄,并對每次轉發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

      (5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

      1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

      2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

      本實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠對分布式拒絕服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,提高了用戶交互的性能。

      優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

      (1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

      1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

      2)求解N條原始信息數(shù)據(jù)的平均值:

      <mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

      3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

      <mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

      4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

      i=μiδi

      其中μi,δi分別為A的特征值及對應的特征向量;

      5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

      <mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

      其中,M的取值范圍為取m=7,

      6)取前M個最大特征值及對應的特征向量,令

      Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

      則有AΦ=ΦΓ;

      7)計算低維向量組成的新矩陣Y=ΦTX;

      (2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

      (3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

      其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

      1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

      H=(k-1)/2

      2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

      其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序寫入與TCP連接方向對應的日志文件中。

      其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

      本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度,本實施例取值m=7,系統(tǒng)的運行速度提高了1.5%。

      應用場景5:

      如圖1所示的一種基于云安全的智能家具系統(tǒng),包括云網(wǎng)絡100、用戶手機終端200、控制器300、無線收發(fā)器400、物業(yè)管理通知器500、自動報警器600、攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100;所述攝像裝置700、室內(nèi)空調800、電熱水器900、電子防盜鎖1000和多媒體播放器1100分別與控制器300相連,控制器300將檢測到的圖像和家具狀態(tài)信息通過無線收發(fā)器400發(fā)送到云網(wǎng)絡100中,并傳送至用戶手機終端200,同時用戶可以通過用戶手機終端200控制室內(nèi)空調800、電熱水器900和多媒體播放器1100的開關;所述物業(yè)管理通知器500和自動報警器600分別與控制器300相連,當用戶發(fā)現(xiàn)非法入侵時,可以通過用戶手機終端200手機通知物業(yè)管理處或最近的派出所。

      本發(fā)明實現(xiàn)了智能家具的遠程監(jiān)測和控制,且信息安全度高,通過物業(yè)管理通知器和自動報警器能實現(xiàn)用戶遠程一鍵報警,自動向相關人員發(fā)送短信,不再擔心忘記或者不知道相關人員號碼而錯過最佳求助時機。

      優(yōu)選地,所述多媒體播放器1100包括有線電視、數(shù)字家庭影院。

      優(yōu)選地,所述物業(yè)管理通知器500和自動報警器600為具有短信發(fā)送功能的GSM模塊,其預先輸入并儲存物業(yè)管理員和最近派出所的號碼,當接收到用戶的命令時,GSM模塊自動向預先輸入的號碼發(fā)送短信通知,短信內(nèi)容包括預先寫入的住址、屋主姓名信息和求助信息,所述求助信息可以為“非法入侵,請求幫助”的字樣。

      優(yōu)選地,如圖2所示,還包括安全可視化系統(tǒng),用于對所述云網(wǎng)絡進行可視化的安全監(jiān)控,其包括依次連接的信息數(shù)據(jù)挖掘模塊1、信息預處理模塊2、信息存儲模塊3和信息分析與展示模塊4;

      所述信息數(shù)據(jù)挖掘模塊1,用于通過在局域網(wǎng)絡中抓取網(wǎng)絡數(shù)據(jù)包的方式獲取原始信息數(shù)據(jù),所述原始信息數(shù)據(jù)包括IP間敏感信息發(fā)送檢測數(shù)據(jù)、郵件檢測日志數(shù)據(jù)和分布式拒絕服務攻擊數(shù)據(jù)三種數(shù)據(jù)類型;

      所述信息預處理模塊2,用于對原始信息數(shù)據(jù)進行數(shù)據(jù)降維、識別和分類預處理;

      所述信息存儲模塊3,用于將預處理后的信息數(shù)據(jù)存儲到云存儲資源池相應的位置中;

      所述信息分析與展示模塊4,用于實現(xiàn)信息的提取、分析和展示,其包括郵件往來關系分析展示子模塊41、日志次數(shù)分布分析展示子模塊42、IP間信息發(fā)送關系分析展示子模塊43、敏感郵件轉發(fā)路徑分析與展示子模塊44和分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,具體為:

      (1)郵件往來關系分析展示子模塊41,用于對云存儲資源池中存儲的郵件檢測日志數(shù)據(jù)進行提取、分析、處理,并展示某一指定時間段內(nèi)檢測到的敏感郵件往來關系;所述郵件往來關系分析展示子模塊41通過設計可選擇日期的日歷使用戶能與界面進行交互,用戶可任意選擇要查看的時間段,具體執(zhí)行以下操作:

      根據(jù)用戶選擇的時間段,系統(tǒng)對云存儲資源池中的數(shù)據(jù)進行選取,選取到數(shù)據(jù)后以字典的形式對數(shù)據(jù)進行存儲,經(jīng)過對數(shù)據(jù)進行分析處理,根據(jù)敏感郵件的收發(fā)對應關系生成對應的矩陣數(shù)據(jù)模型;隨后,通過和弦圖的形式對所選擇時間段內(nèi)敏感郵件的收發(fā)關系進行可視化展示,各個不同郵箱分布在圓形的周圍,在圓形外側輪廓顯示郵箱地址,如果不同的郵箱之間有著敏感信息的發(fā)送關系,便在兩個郵箱之間做一條帶狀線條,線條粗的一方表示郵件的發(fā)送方,而線條細的一方表示郵件的接收方;

      (2)日志次數(shù)分布分析展示子模塊42,用于按照時間段以及檢測到的日志數(shù)量進行分類和統(tǒng)計,并用樹狀圖的形式表現(xiàn)出來,具體為:

      (2-1)將接收的日志數(shù)據(jù)集W按照時間段劃分為n個時間子集,即W={W1,W2,…,Wj,…,Wn};

      (2-2)人為設定m個日志數(shù)量等級,將每個時間子集Wj劃分m個等級子集,即W1j、W2j、…、Wij、…、Wmj,其中m的取值范圍為[4,8];

      (2-3)以日志數(shù)據(jù)集W為根,Wj為第一層節(jié)點,Wij為第二層節(jié)點構造樹TW;

      (2-5)計算樹TW中每個節(jié)點的量值,其中葉子節(jié)點的量值即為該數(shù)據(jù)元素的值,非葉子節(jié)點的量值等于其下層所有子節(jié)點的量值之和,至此日志數(shù)據(jù)集W構造成了一個樹型數(shù)據(jù)結構;

      (2-6)將生成的樹型數(shù)據(jù)結構映射為二維平面上的樹狀圖;

      (3)IP間信息發(fā)送關系分析展示子模塊43,用于對位于云存儲資源池相應位置的IP間敏感信息發(fā)送檢測數(shù)據(jù)進行提取、分析、統(tǒng)計處理,通過可視化展示形式及界面交互展示一定時間段內(nèi)不同的IP之間的敏感信息發(fā)送關聯(lián)關系;所述IP間信息發(fā)送關系分析展示子模塊43采用時間段選擇機制以及散點布局展示方式,用節(jié)點形式表示實體,線條表示實體之間的聯(lián)系,用節(jié)點的大小來表示IP間信息發(fā)送關聯(lián)關系的強弱程度,根據(jù)鼠標點擊事件有選擇性的進行層次展示;鼠標懸停在節(jié)點上會出現(xiàn)對應實體的詳細信息,所述詳細信息包括ID、發(fā)現(xiàn)時間,鼠標點擊實體便會選擇出與所選擇節(jié)點有關聯(lián)的所有IP,并只顯示該子網(wǎng)絡圖,同時也以文字的形式展示出其發(fā)送信息的對應關系;同時設置有搜索機制,用戶可以輸入某一IP選擇想要查看的IP關聯(lián)信息;

      (4)敏感郵件轉發(fā)路徑分析與展示子模塊44,用于通過分析處理統(tǒng)計郵件檢測日志數(shù)據(jù)中的檢測數(shù)據(jù)以及郵件轉發(fā)關系,展示某一特定郵件在不同的郵箱之間被轉發(fā)的路徑,具體為:

      首先,用戶在搜索框內(nèi)輸入要搜索的郵件標題或者郵件標題所含的關鍵詞,系統(tǒng)根據(jù)關鍵詞對郵件記錄數(shù)據(jù)中所有的郵件標題進行模糊匹配檢索,若沒有檢索到與用戶輸入相匹配的郵件,則發(fā)送信息提醒用戶重新輸入;如果成功檢索到相關記錄,便將檢索結果以Table內(nèi)容的形式展示給用戶,同時為每個郵件的標題添加Click事件,用戶點擊目標郵件的標題,后臺根據(jù)用戶所選郵件再次對郵件記錄進行檢索匹配,找到該郵件的轉發(fā)記錄,并對每次轉發(fā)的收發(fā)件人以字典的形式進行統(tǒng)計記錄,構造可視化展示所需要的數(shù)據(jù);最后,以一個層疊樹狀圖的形式展示郵件的轉發(fā)路徑呈現(xiàn)給用戶并提供交互功能,如果某郵箱為最后一級接收者,則樹形圖的頂點為空心顯示,如果該郵箱還將此郵件轉發(fā)給了另外的一個或者幾個郵箱,則代表該郵箱的樹形圖節(jié)點設為實心的;

      (5)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45,用于提取、分析并展示分布式拒絕服務攻擊數(shù)據(jù),具體為:

      1)分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45從云存儲資源池的相應位置中提取分布式拒絕服務攻擊數(shù)據(jù),采用哈希表進行存儲,哈希表中關鍵字采用字符串形式,字符串由源IP、端口號以及根據(jù)用戶設定的時間間隔所選取的時間簽三項組成,這三項中任意一項新建元素出現(xiàn)不同時都要把新建元素插入到哈希表中,每一個元素在將來的圖形化表示中都是一個節(jié)點,表示和被連接主機之間的關系,哈希表中關鍵字對應的值表示該次連接通信活動中的數(shù)據(jù)總量;

      2)計算所有節(jié)點的坐標值,進而將帶有坐標信息的點進行繪制,并根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,其中繪制時遵循的原則為:主機節(jié)點和中心節(jié)點之間的連線表示在時間間隔內(nèi)通信數(shù)據(jù)量的大小,按照一定系數(shù)進行映射,通信數(shù)據(jù)量用不同顏色表示,顏色為紅色的表示通信數(shù)據(jù)量較大;主機節(jié)點由若干同心圓組成,顏色的對比強烈程度代表著該連接中涉及的端口數(shù)量。

      本實施例中,利用可視化的技術,針對于網(wǎng)絡安全檢測系統(tǒng)中捕獲到的網(wǎng)絡中敏感信息類型以及傳輸情況等進行可視化的展示,從五個不同的角度對網(wǎng)絡安全檢測數(shù)據(jù)進行分析及展示,精確、全方位且方便管理人員做出相應的判斷及決策;設置的分布式拒絕服務攻擊數(shù)據(jù)分析與展示子模塊45能夠對分布式拒絕服務攻擊模式進行多維度顯示,且根據(jù)不同需求進行時間間隔、圖形顯示的單位半徑參數(shù)的調整,提高了用戶交互的性能。

      優(yōu)選地,所述信息預處理模塊2包括數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,具體為:

      (1)數(shù)據(jù)降維單元21,用于采用改進的主成分分析法消除原始信息數(shù)據(jù)間的的冗余,降低原始信息數(shù)據(jù)的維數(shù),所述改進的主成分分析法為:

      1)提起要分析的N條原始信息數(shù)據(jù),作為矩陣X=[x1,x2,…,xN],其中xi為第i條原始信息數(shù)據(jù);

      2)求解N條原始信息數(shù)據(jù)的平均值:

      <mrow> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>x</mi> <mi>i</mi> </msub> </mrow>

      3)求解N條原始信息數(shù)據(jù)的協(xié)方差矩陣A:

      <mrow> <mi>A</mi> <mo>=</mo> <mfrac> <mn>1</mn> <mi>N</mi> </mfrac> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <msup> <mrow> <mo>(</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>-</mo> <mover> <mi>x</mi> <mo>&OverBar;</mo> </mover> <mo>)</mo> </mrow> <mi>T</mi> </msup> </mrow>

      4)根據(jù)協(xié)方差矩陣A的特征值問題計算主成分元素:

      i=μiδi

      其中μi,δi分別為A的特征值及對應的特征向量;

      5)根據(jù)給定的精度ρ,通過數(shù)值計算方法,求解前M個最大特征值:

      <mrow> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>M</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>/</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>&mu;</mi> <mi>i</mi> </msub> <mo>&GreaterEqual;</mo> <mi>&rho;</mi> </mrow>

      其中,M的取值范圍為取m=8,

      6)取前M個最大特征值及對應的特征向量,令

      Φ=[δ12,…,δM],Γ=diag(μ12,…,μM)

      則有AΦ=ΦΓ;

      7)計算低維向量組成的新矩陣Y=ΦTX;

      (2)數(shù)據(jù)識別單元22,用于對降低維數(shù)后的原始信息數(shù)據(jù)進行識別檢測,去除不相關的信息數(shù)據(jù),得到相關信息數(shù)據(jù);

      (3)數(shù)據(jù)分類單元23,用于對相關信息數(shù)據(jù)按照數(shù)據(jù)類型進行分類。

      其中,所述數(shù)據(jù)識別單元22包括對分布式拒絕服務攻擊數(shù)據(jù)進行識別,具體為:

      1)設降維后的K條原始信息數(shù)據(jù)矩陣為Y′=ΦTX′,其中X′=[x1,x2,…,xK],xj∈X′,選擇Db3小波作為分析小波,并選擇最大分解尺度,對Y′運用分解算法進行小波分解得到小波系數(shù)矩陣,當j≤最大尺度時,從小波系數(shù)矩陣中提取高頻系數(shù),計算小系數(shù)的方差Ψ后,并根據(jù)[j,log2Ψ]擬合直線求得斜率k,從而求解出網(wǎng)絡流量的自相似參數(shù)Hurst值H:

      H=(k-1)/2

      2)通過分析求得的不同時刻的Hurst變化值ΔH=Ht-Ht-1,設定門限值T,若ΔH>T,判定分布式拒絕服務攻擊發(fā)生,保存對應的原始信息數(shù)據(jù);若ΔH≤T,判定分布式拒絕服務攻擊沒有發(fā)出,去除對應的原始信息數(shù)據(jù)。

      其中,所述郵件的收發(fā)對應關系通過獲取郵件的TCP連接方向得到,首先通過解析獲得的網(wǎng)絡數(shù)據(jù)包,得到包括源IP地址、目的IP地址、源端口、目的端口、序列號的信息,并以四元組1:源IP地址,源端口,目的IP地址,目的端口和四元組2:目的IP地址,目的端口,源IP地址,源端口,分別標示TCP連接的兩個方向,然后將網(wǎng)絡數(shù)據(jù)包的應用層數(shù)據(jù)根據(jù)序列號按序寫入與TCP連接方向對應的日志文件中。

      其中,所述Table內(nèi)容包括郵件ID、郵件標題、郵件時間、郵件始發(fā)人和郵件附件個數(shù)。

      本實施例中,在信息預處理模塊2中設置數(shù)據(jù)降維單元21、數(shù)據(jù)識別單元22和數(shù)據(jù)分類單元23,對原始信息數(shù)據(jù)進行降維、識別和分類處理,從而實現(xiàn)將不同類型的數(shù)據(jù)存儲在云存儲資源池的不同位置中,利于信息分析與展示模塊4對相應數(shù)據(jù)的提取,進一步提高了系統(tǒng)的運行速度,本實施例取值m=8,系統(tǒng)的運行速度提高了1.4%。

      以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。

      當前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1