一种高安全性储存室控制系统的制作方法

本发明涉及储存技术领域，具体而言，涉及一种高安全性储存室控制系统。

背景技术：

储存室是生产和生活中常用的一种工具，其通过精密的集中控制来保证储存室内物品不变质。不损坏，传统的储存室往往采用人工控制或者是本地服务器控制的方法，比较费时费力，且数据处理量有限。而利用云网络进行处理，就必然要求云网络由很好的安全性，不会被恶意入侵。

技术实现要素：

本发明的目的在于提供一种高安全性储存室控制系统，以解决上述的问题。

为解决上述技术问题，本发明采用的技术方案是：

一种高安全性储存室控制系统，包括环境检测终端、环境控制终端、主控器、蜂鸣器、无线收发器、云网络和管理员监控端；所述环境检测终端用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端监测到的信息数据通过主控器传送至无线收发器，并由无线收发器传送至云网络进行储存和处理；所述信息数据经过云网络处理后传送至管理员监控端，管理员根据接收的信息通过云网络控制环境控制终端以改变储存室的环境参数。

有益效果:实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

图1是本发明各模块的连接示意图；

图2是安全可视化系统的结构框图。

附图标记：

信息数据挖掘模块-1；信息预处理模块-2；信息存储模块-3；信息分析与展示模块-4；数据降维单元-21；数据识别单元-22；数据分类单元-23；往来关系分析展示子模块-41；日志次数分布分析展示子模块-42；IP间信息发送关系分析展示子模块-43；敏感邮件转发路径分析与展示子模块-44；分布式拒绝服务攻击数据分析与展示子模块-45；环境检测终端-100；环境控制终端-200；主控器300；蜂鸣器-400；无线收发器-500；云网络-600；管理员监控端-700。

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

应用场景1：

如图1所示的一种高安全性储存室控制系统，包括环境检测终端100、环境控制终端200、主控器300、蜂鸣器400、无线收发器500、云网络600和管理员监控端700；所述环境检测终端100用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端100监测到的信息数据通过主控器300传送至无线收发器500，并由无线收发器500传送至云网络600进行储存和处理；所述信息数据经过云网络600处理后传送至管理员监控端700，管理员根据接收的信息通过云网络控制环境控制终端200以改变储存室的环境参数。

本发明实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

优选地，所述管理员监控端700为管理员PC、手机APP或者平板IPAD。

优选地，所述环境控制终端200包括中央空调、自动除湿机和红外加热器。

优选地，如图2所示，还包括安全可视化系统900，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Cl ick事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,2,…,_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ2,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。取m＝4，系统的运行速度提高了2％。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度。本实施例取值m＝4，系统的运行速度提高了2％。

应用场景2：

如图1所示的一种高安全性储存室控制系统，包括环境检测终端100、环境控制终端200、主控器300、蜂鸣器400、无线收发器500、云网络600和管理员监控端700；所述环境检测终端100用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端100监测到的信息数据通过主控器300传送至无线收发器500，并由无线收发器500传送至云网络600进行储存和处理；所述信息数据经过云网络600处理后传送至管理员监控端700，管理员根据接收的信息通过云网络控制环境控制终端200以改变储存室的环境参数。

本发明实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

优选地，所述管理员监控端700为管理员PC、手机APP或者平板IPAD。

优选地，所述环境控制终端200包括中央空调、自动除湿机和红外加热器。

优选地，如图2所示，还包括安全可视化系统900，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。取m＝5，系统的运行速度提高了1.8％。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度。本实施例取值m＝5，系统的运行速度提高了1.8％。

应用场景3：

如图1所示的一种高安全性储存室控制系统，包括环境检测终端100、环境控制终端200、主控器300、蜂鸣器400、无线收发器500、云网络600和管理员监控端700；所述环境检测终端100用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端100监测到的信息数据通过主控器300传送至无线收发器500，并由无线收发器500传送至云网络600进行储存和处理；所述信息数据经过云网络600处理后传送至管理员监控端700，管理员根据接收的信息通过云网络控制环境控制终端200以改变储存室的环境参数。

本发明实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

优选地，所述管理员监控端700为管理员PC、手机APP或者平板IPAD。

优选地，所述环境控制终端200包括中央空调、自动除湿机和红外加热器。

优选地，如图2所示，还包括安全可视化系统900，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。取m＝6，系统的运行速度提高了1.6％。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度。本实施例取值m＝6，系统的运行速度提高了1.6％。

应用场景4：

如图1所示的一种高安全性储存室控制系统，包括环境检测终端100、环境控制终端200、主控器300、蜂鸣器400、无线收发器500、云网络600和管理员监控端700；所述环境检测终端100用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端100监测到的信息数据通过主控器300传送至无线收发器500，并由无线收发器500传送至云网络600进行储存和处理；所述信息数据经过云网络600处理后传送至管理员监控端700，管理员根据接收的信息通过云网络控制环境控制终端200以改变储存室的环境参数。

本发明实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

优选地，所述管理员监控端700为管理员PC、手机APP或者平板IPAD。

优选地，所述环境控制终端200包括中央空调、自动除湿机和红外加热器。

优选地，如图2所示，还包括安全可视化系统900，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。取m＝7，系统的运行速度提高了1.5％。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度。本实施例取值m＝7，系统的运行速度提高了1.5％。

应用场景5：

如图1所示的一种高安全性储存室控制系统，包括环境检测终端100、环境控制终端200、主控器300、蜂鸣器400、无线收发器500、云网络600和管理员监控端700；所述环境检测终端100用于监测储存室环境的温度、湿度、含氧量、细菌含量和储存室内活动图像，其包括温度传感器、湿度传感器、氧量传感器、细菌检测仪和摄像头；环境检测终端100监测到的信息数据通过主控器300传送至无线收发器500，并由无线收发器500传送至云网络600进行储存和处理；所述信息数据经过云网络600处理后传送至管理员监控端700，管理员根据接收的信息通过云网络控制环境控制终端200以改变储存室的环境参数。

本发明实现了储存室的远程控制和管理，能通过云网络远程检测储存室的环境情况，并能通过执行终端来远程管理，省时省力。

优选地，所述管理员监控端700为管理员PC、手机APP或者平板IPAD。

优选地，所述环境控制终端200包括中央空调、自动除湿机和红外加热器。

优选地，如图2所示，还包括安全可视化系统900，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。取m＝8，系统的运行速度提高了1.4％。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度。本实施例取值m＝8，系统的运行速度提高了1.4％。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。