CN106080510A - 一种基于云网络的汽车防盗系统 - Google Patents

Abstract

一种基于云网络的汽车防盗系统，包括摄像头、无线单片机、无线发射器、热感应器、防盗报警器、云网络、指纹数据库、指纹验证模块和GSM模块；安装在汽车上的所述摄像头将拍摄到的图像传送到无线单片机，并通过无线发射器发送至云网络；所述热感应器串接防盗报警器，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机，并通过无线发射器发送至云网络；云网络对无线发射器送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块用于输入用户指纹，输入的指纹与云网络中的指纹数据库进行匹配，匹配成功后才能打开车门；GMS模块具有向指定用户发送短信的功能，其分别与指纹验证模块和热感应器相连。

Description

一种基于云网络的汽车防盗系统

技术领域

本发明涉及汽车保护领域，具体而言，涉及一种基于云网络的汽车防盗系统。

背景技术

汽车作为一种城市的主要交通工具，已经越来越来受到广泛的应用，但是正如同其需求的扩大范围下日益增长的盗窃行为也同样越来越多，而目前的小区的安防监控系统也无法保证汽车的实时性无监测死角的监控，同时用户很难在保证监控信息安全不泄露的前提下远程监控自己汽车的情况，尤其是缺乏同时具有指纹验证、短信通知和手机APP通知功能的防盗系统。

发明内容

本发明的目的在于提供一种基于云网络的汽车防盗系统，以解决上述的问题。

为解决上述技术问题，本发明采用的技术方案是：

一种基于云网络的汽车防盗系统，包括摄像头、无线单片机、无线发射器、热感应器、防盗报警器、云网络、指纹数据库、指纹验证模块和GSM模块；安装在汽车上的所述摄像头将拍摄到的图像传送到无线单片机，并通过无线发射器发送至云网络；所述热感应器串接防盗报警器，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机，并通过无线发射器发送至云网络；所述云网络对无线发射器送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块用于输入用户指纹，输入的指纹与云网络中的指纹数据库进行匹配，匹配成功后才能打开车门；所述GMS模块具有向指定用户发送短信的功能，其分别与指纹验证模块和热感应器相连。

有益效果：增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

图1是本发明各模块的连接示意图；

图2是安全可视化系统的结构框图。

附图标记：

信息数据挖掘模块-1；信息预处理模块-2；信息存储模块-3；信息分析与展示模块-4；数据降维单元-21；数据识别单元-22；数据分类单元-23；往来关系分析展示子模块-41；日志次数分布分析展示子模块-42；IP间信息发送关系分析展示子模块-43；敏感邮件转发路径分析与展示子模块-44；分布式拒绝服务攻击数据分析与展示子模块-45；主控制器-100；通信协议模块-200；云网络-300；冷却水进水调阀-400；设备标示模块-500；参数检测端-600。

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

应用场景1：

如图1所示的一种基于云网络的汽车防盗系统，包括摄像头100、无线单片机200、无线发射器300、热感应器400、防盗报警器500、云网络600、指纹数据库700、指纹验证模块900和GSM模块800；安装在汽车上的所述摄像头100将拍摄到的图像传送到无线单片机200，并通过无线发射器300发送至云网络600；所述热感应器400串接防盗报警器500，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机200，并通过无线发射器300发送至云网络600；所述云网络600对无线发射器300送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块900用于输入用户指纹，输入的指纹与云网络600中的指纹数据库700进行匹配，匹配成功后才能打开车门；所述GMS模块800具有向指定用户发送短信的功能，其分别与指纹验证模块900和热感应器400相连。

本发明增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

优选地，当有人接近所述热感应器400时，自动启动防盗报警器500，并向用户的手机APP发送预警信号；所述无线单片机200还与设置在汽车车门上的电子防盗锁通讯，当热感应器400被触发同时电子防盗锁未经电子控制而被打开时，无线单片机200自动通过云网络600向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块800向车主发送短信进行告警。

优选地，当指纹验证模块900连续发生3次验证失败时，通过GMS模块800向车主发送短信进行告警。

优选地，如图2所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝4，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ2,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝4，系统的运行速度提高了2％。

应用场景2：

如图1所示的一种基于云网络的汽车防盗系统，包括摄像头100、无线单片机200、无线发射器300、热感应器400、防盗报警器500、云网络600、指纹数据库700、指纹验证模块900和GSM模块800；安装在汽车上的所述摄像头100将拍摄到的图像传送到无线单片机200，并通过无线发射器300发送至云网络600；所述热感应器400串接防盗报警器500，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机200，并通过无线发射器300发送至云网络600；所述云网络600对无线发射器300送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块900用于输入用户指纹，输入的指纹与云网络600中的指纹数据库700进行匹配，匹配成功后才能打开车门；所述GMS模块800具有向指定用户发送短信的功能，其分别与指纹验证模块900和热感应器400相连。

本发明增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

优选地，当有人接近所述热感应器400时，自动启动防盗报警器500，并向用户的手机APP发送预警信号；所述无线单片机200还与设置在汽车车门上的电子防盗锁通讯，当热感应器400被触发同时电子防盗锁未经电子控制而被打开时，无线单片机200自动通过云网络600向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块800向车主发送短信进行告警。

优选地，当指纹验证模块900连续发生3次验证失败时，通过GMS模块800向车主发送短信进行告警。

优选地，如图2所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝5，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝5，系统的运行速度提高了1.8％。

应用场景3：

如图1所示的一种基于云网络的汽车防盗系统，包括摄像头100、无线单片机200、无线发射器300、热感应器400、防盗报警器500、云网络600、指纹数据库700、指纹验证模块900和GSM模块800；安装在汽车上的所述摄像头100将拍摄到的图像传送到无线单片机200，并通过无线发射器300发送至云网络600；所述热感应器400串接防盗报警器500，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机200，并通过无线发射器300发送至云网络600；所述云网络600对无线发射器300送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块900用于输入用户指纹，输入的指纹与云网络600中的指纹数据库700进行匹配，匹配成功后才能打开车门；所述GMS模块800具有向指定用户发送短信的功能，其分别与指纹验证模块900和热感应器400相连。

本发明增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

优选地，当有人接近所述热感应器400时，自动启动防盗报警器500，并向用户的手机APP发送预警信号；所述无线单片机200还与设置在汽车车门上的电子防盗锁通讯，当热感应器400被触发同时电子防盗锁未经电子控制而被打开时，无线单片机200自动通过云网络600向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块800向车主发送短信进行告警。

优选地，当指纹验证模块900连续发生3次验证失败时，通过GMS模块800向车主发送短信进行告警。

优选地，如图2所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Cl ick事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝6，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝6，系统的运行速度提高了1.6％。

应用场景4：

如图1所示的一种基于云网络的汽车防盗系统，包括摄像头100、无线单片机200、无线发射器300、热感应器400、防盗报警器500、云网络600、指纹数据库700、指纹验证模块900和GSM模块800；安装在汽车上的所述摄像头100将拍摄到的图像传送到无线单片机200，并通过无线发射器300发送至云网络600；所述热感应器400串接防盗报警器500，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机200，并通过无线发射器300发送至云网络600；所述云网络600对无线发射器300送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块900用于输入用户指纹，输入的指纹与云网络600中的指纹数据库700进行匹配，匹配成功后才能打开车门；所述GMS模块800具有向指定用户发送短信的功能，其分别与指纹验证模块900和热感应器400相连。

本发明增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

优选地，当有人接近所述热感应器400时，自动启动防盗报警器500，并向用户的手机APP发送预警信号；所述无线单片机200还与设置在汽车车门上的电子防盗锁通讯，当热感应器400被触发同时电子防盗锁未经电子控制而被打开时，无线单片机200自动通过云网络600向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块800向车主发送短信进行告警。

优选地，当指纹验证模块900连续发生3次验证失败时，通过GMS模块800向车主发送短信进行告警。

优选地，如图2所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝7，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝7，系统的运行速度提高了1.5％。

应用场景5：

如图1所示的一种基于云网络的汽车防盗系统，包括摄像头100、无线单片机200、无线发射器300、热感应器400、防盗报警器500、云网络600、指纹数据库700、指纹验证模块900和GSM模块800；安装在汽车上的所述摄像头100将拍摄到的图像传送到无线单片机200，并通过无线发射器300发送至云网络600；所述热感应器400串接防盗报警器500，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机200，并通过无线发射器300发送至云网络600；所述云网络600对无线发射器300送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块900用于输入用户指纹，输入的指纹与云网络600中的指纹数据库700进行匹配，匹配成功后才能打开车门；所述GMS模块800具有向指定用户发送短信的功能，其分别与指纹验证模块900和热感应器400相连。

本发明增加了GMS模块和指纹验证模块，当发生非法入侵或者试图非法入侵时能同时通过手机APP和短信来通知车主，提高了防盗系统的安全性能。

优选地，当有人接近所述热感应器400时，自动启动防盗报警器500，并向用户的手机APP发送预警信号；所述无线单片机200还与设置在汽车车门上的电子防盗锁通讯，当热感应器400被触发同时电子防盗锁未经电子控制而被打开时，无线单片机200自动通过云网络600向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块800向车主发送短信进行告警。

优选地，当指纹验证模块900连续发生3次验证失败时，通过GMS模块800向车主发送短信进行告警。

优选地，如图2所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝8，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝8，系统的运行速度提高了1.4％。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于云网络的汽车防盗系统，其特征是，包括摄像头、无线单片机、无线发射器、热感应器、防盗报警器、云网络、指纹数据库、指纹验证模块和GSM模块；安装在汽车上的所述摄像头将拍摄到的图像传送到无线单片机，并通过无线发射器发送至云网络；所述热感应器串接防盗报警器，除了提供本地防盗报警外，还将感应到的报警信息发送到无线单片机，并通过无线发射器发送至云网络；所述云网络对无线发射器送来的信息进行分析、处理和储存，并将结果发送到指定用户的手机APP上；所述指纹验证模块用于输入用户指纹，输入的指纹与云网络中的指纹数据库进行匹配，匹配成功后才能打开车门；所述GMS模块具有向指定用户发送短信的功能，其分别与指纹验证模块和热感应器相连。

2.根据权利要求1所述的一种基于云网络的汽车防盗系统，其特征是，当有人接近所述热感应器时，自动启动防盗报警器，并向用户的手机APP发送预警信号；所述无线单片机还与设置在汽车车门上的电子防盗锁通讯，当热感应器被触发同时电子防盗锁未经电子控制而被打开时，无线单片机自动通过云网络向用户的手机APP发送车门被非法开启的信号，同时通过GMS模块向车主发送短信进行告警。

3.根据权利要求2所述的一种基于云网络的汽车防盗系统，其特征是，当指纹验证模块连续发生3次验证失败时，通过GMS模块向车主发送短信进行告警。