CN106193158A - 一种基于云网络的挖槽系统 - Google Patents

Abstract

一种基于云网络的挖槽系统，包括机械部件、检测部件、控制器、云网络、GPS模块、历史数据储存库和远程控制端；所述机械部件包括车载、机架、转盘、槽刀、液压缸和调节杆，多个槽刀均布在转盘上，转盘由电机驱动转动，转盘通过机架与车载相连，机架与车载铰接，液压缸通过调节杆与机架相连；所述检测部件包括安装在调节杆上的位移传感器、安装在机架上的角度传感器、用于检测所述电机转角的旋转编码器和安装在车载上的摄像头。

Description

一种基于云网络的挖槽系统

技术领域

本发明涉及挖槽施工领域，具体而言，涉及一种基于云网络的挖槽系统。

背景技术

目前市场上实用的挖槽机基本都是驾驶员在人工操作，基本没有无人操作的挖槽装置，这使得人工工作量较大，且具有一定的安全风险，而且现有的挖掘系统还存在无法有效保持历史数据、信息安全性不高等问题。

发明内容

本发明的目的在于提供一种基于云网络的挖槽系统，以解决上述的问题。

为解决上述技术问题，本发明采用的技术方案是：

一种基于云网络的挖槽系统，包括机械部件、检测部件、控制器、云网络、GPS模块、历史数据储存库和远程控制端；所述机械部件包括车载、机架、转盘、槽刀、液压缸和调节杆，多个槽刀均布在转盘上，转盘由电机驱动转动，转盘通过机架与车载相连，机架与车载铰接，液压缸通过调节杆与机架相连，挖槽机工作时，通过液压缸和调节杆来调节挖槽的深度，完成一处挖槽后通过液压缸拉起转盘，车载到下一处挖槽；所述检测部件包括安装在调节杆上的位移传感器、安装在机架上的角度传感器、用于检测所述电机转角的旋转编码器和安装在车载上的摄像头，上述检测部件分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器，并通过无线网络传送到云网络，云网络综合远程控制端来的控制信号，向控制器发出操作指令，控制液压缸、电机和车载使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块用于车载的地理定位。

有益效果：利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

图1是本发明各模块的连接示意图；

图2是机械部件的结构示意图；

图3是安全可视化系统的结构框图。

附图标记：

信息数据挖掘模块-1；信息预处理模块-2；信息存储模块-3；信息分析与展示模块-4；数据降维单元-21；数据识别单元-22；数据分类单元-23；往来关系分析展示子模块-41；日志次数分布分析展示子模块-42；IP间信息发送关系分析展示子模块-43；敏感邮件转发路径分析与展示子模块-44；分布式拒绝服务攻击数据分析与展示子模块-45；机械部件-100；车载-101；机架-102；转盘-103；槽刀-104；液压缸-105；调节杆-106；检测部件-200；位移传感器-201；角度传感器-202；旋转编码器-203；摄像头-204；控制器-300；云网络-400；GPS模块-500；历史数据储存库-600；远程控制端-700。

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

应用场景1：

如图1-2所示的一种基于云网络的挖槽系统，包括机械部件100、检测部件200、控制器300、云网络400、GPS模块500、历史数据储存库600和远程控制端700；所述机械部件100包括车载101、机架102、转盘103、槽刀104、液压缸105和调节杆106，多个槽刀104均布在转盘103上，转盘103由电机驱动转动，转盘103通过机架102与车载101相连，机架102与车载101铰接，液压缸105通过调节杆106与机架102相连，挖槽机工作时，通过液压缸105和调节杆106来调节挖槽的深度，完成一处挖槽后通过液压缸105拉起转盘103，车载101到下一处挖槽；所述检测部件200包括安装在调节杆106上的位移传感器201、安装在机架102上的角度传感器202、用于检测所述电机转角的旋转编码器203和安装在车载101上的摄像头204，上述检测部件200分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器300，并通过无线网络传送到云网络400，云网络400综合远程控制端700来的控制信号，向控制器300发出操作指令，控制液压缸105、电机和车载101使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块500用于车载101的地理定位。

本发明利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

优选地，所述远程控制端700为手机或者PC。

优选地，所述历史数据储存库600用于储存与挖槽系统相关的历史数据。

优选地，如图3所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝4，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝4，系统的运行速度提高了2％。

应用场景2：

如图1-2所示的一种基于云网络的挖槽系统，包括机械部件100、检测部件200、控制器300、云网络400、GPS模块500、历史数据储存库600和远程控制端700；所述机械部件100包括车载101、机架102、转盘103、槽刀104、液压缸105和调节杆106，多个槽刀104均布在转盘103上，转盘103由电机驱动转动，转盘103通过机架102与车载101相连，机架102与车载101铰接，液压缸105通过调节杆106与机架102相连，挖槽机工作时，通过液压缸105和调节杆106来调节挖槽的深度，完成一处挖槽后通过液压缸105拉起转盘103，车载101到下一处挖槽；所述检测部件200包括安装在调节杆106上的位移传感器201、安装在机架102上的角度传感器202、用于检测所述电机转角的旋转编码器203和安装在车载101上的摄像头204，上述检测部件200分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器300，并通过无线网络传送到云网络400，云网络400综合远程控制端700来的控制信号，向控制器300发出操作指令，控制液压缸105、电机和车载101使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块500用于车载101的地理定位。

本发明利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

优选地，所述远程控制端700为手机或者PC。

优选地，所述历史数据储存库600用于储存与挖槽系统相关的历史数据。

优选地，如图3所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝5，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝5，系统的运行速度提高了1.8％。

应用场景3：

如图1-2所示的一种基于云网络的挖槽系统，包括机械部件100、检测部件200、控制器300、云网络400、GPS模块500、历史数据储存库600和远程控制端700；所述机械部件100包括车载101、机架102、转盘103、槽刀104、液压缸105和调节杆106，多个槽刀104均布在转盘103上，转盘103由电机驱动转动，转盘103通过机架102与车载101相连，机架102与车载101铰接，液压缸105通过调节杆106与机架102相连，挖槽机工作时，通过液压缸105和调节杆106来调节挖槽的深度，完成一处挖槽后通过液压缸105拉起转盘103，车载101到下一处挖槽；所述检测部件200包括安装在调节杆106上的位移传感器201、安装在机架102上的角度传感器202、用于检测所述电机转角的旋转编码器203和安装在车载101上的摄像头204，上述检测部件200分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器300，并通过无线网络传送到云网络400，云网络400综合远程控制端700来的控制信号，向控制器300发出操作指令，控制液压缸105、电机和车载101使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块500用于车载101的地理定位。

本发明利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

优选地，所述远程控制端700为手机或者PC。

优选地，所述历史数据储存库600用于储存与挖槽系统相关的历史数据。

优选地，如图3所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝6，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝6，系统的运行速度提高了1.6％。

应用场景4：

如图1-2所示的一种基于云网络的挖槽系统，包括机械部件100、检测部件200、控制器300、云网络400、GPS模块500、历史数据储存库600和远程控制端700；所述机械部件100包括车载101、机架102、转盘103、槽刀104、液压缸105和调节杆106，多个槽刀104均布在转盘103上，转盘103由电机驱动转动，转盘103通过机架102与车载101相连，机架102与车载101铰接，液压缸105通过调节杆106与机架102相连，挖槽机工作时，通过液压缸105和调节杆106来调节挖槽的深度，完成一处挖槽后通过液压缸105拉起转盘103，车载101到下一处挖槽；所述检测部件200包括安装在调节杆106上的位移传感器201、安装在机架102上的角度传感器202、用于检测所述电机转角的旋转编码器203和安装在车载101上的摄像头204，上述检测部件200分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器300，并通过无线网络传送到云网络400，云网络400综合远程控制端700来的控制信号，向控制器300发出操作指令，控制液压缸105、电机和车载101使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块500用于车载101的地理定位。

本发明利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

优选地，所述远程控制端700为手机或者PC。

优选地，所述历史数据储存库600用于储存与挖槽系统相关的历史数据。

优选地，如图3所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝7，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝7，系统的运行速度提高了1.5％。

应用场景5：

如图1-2所示的一种基于云网络的挖槽系统，包括机械部件100、检测部件200、控制器300、云网络400、GPS模块500、历史数据储存库600和远程控制端700；所述机械部件100包括车载101、机架102、转盘103、槽刀104、液压缸105和调节杆106，多个槽刀104均布在转盘103上，转盘103由电机驱动转动，转盘103通过机架102与车载101相连，机架102与车载101铰接，液压缸105通过调节杆106与机架102相连，挖槽机工作时，通过液压缸105和调节杆106来调节挖槽的深度，完成一处挖槽后通过液压缸105拉起转盘103，车载101到下一处挖槽；所述检测部件200包括安装在调节杆106上的位移传感器201、安装在机架102上的角度传感器202、用于检测所述电机转角的旋转编码器203和安装在车载101上的摄像头204，上述检测部件200分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器300，并通过无线网络传送到云网络400，云网络400综合远程控制端700来的控制信号，向控制器300发出操作指令，控制液压缸105、电机和车载101使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块500用于车载101的地理定位。

本发明利用云网络控制实现了挖掘系统的无人工作和远程操控，且能有效记录挖掘装置的历史数据记录，结构简单实用、投资小。

优选地，所述远程控制端700为手机或者PC。

优选地，所述历史数据储存库600用于储存与挖槽系统相关的历史数据。

优选地，如图3所示，还包括安全可视化系统，用于对所述云网络进行可视化的安全监控，其包括依次连接的信息数据挖掘模块1、信息预处理模块2、信息存储模块3和信息分析与展示模块4；

所述信息数据挖掘模块1，用于通过在局域网络中抓取网络数据包的方式获取原始信息数据，所述原始信息数据包括IP间敏感信息发送检测数据、邮件检测日志数据和分布式拒绝服务攻击数据三种数据类型；

所述信息预处理模块2，用于对原始信息数据进行数据降维、识别和分类预处理；

所述信息存储模块3，用于将预处理后的信息数据存储到云存储资源池相应的位置中；

所述信息分析与展示模块4，用于实现信息的提取、分析和展示，其包括邮件往来关系分析展示子模块41、日志次数分布分析展示子模块42、IP间信息发送关系分析展示子模块43、敏感邮件转发路径分析与展示子模块44和分布式拒绝服务攻击数据分析与展示子模块45，具体为：

(1)邮件往来关系分析展示子模块41，用于对云存储资源池中存储的邮件检测日志数据进行提取、分析、处理，并展示某一指定时间段内检测到的敏感邮件往来关系；所述邮件往来关系分析展示子模块41通过设计可选择日期的日历使用户能与界面进行交互，用户可任意选择要查看的时间段，具体执行以下操作：

根据用户选择的时间段，系统对云存储资源池中的数据进行选取，选取到数据后以字典的形式对数据进行存储，经过对数据进行分析处理，根据敏感邮件的收发对应关系生成对应的矩阵数据模型；随后，通过和弦图的形式对所选择时间段内敏感邮件的收发关系进行可视化展示，各个不同邮箱分布在圆形的周围，在圆形外侧轮廓显示邮箱地址，如果不同的邮箱之间有着敏感信息的发送关系，便在两个邮箱之间做一条带状线条，线条粗的一方表示邮件的发送方，而线条细的一方表示邮件的接收方；

(2)日志次数分布分析展示子模块42，用于按照时间段以及检测到的日志数量进行分类和统计，并用树状图的形式表现出来，具体为：

(2-1)将接收的日志数据集W按照时间段划分为n个时间子集，即W＝{W1，W2，…，Wj，…，Wn}；

(2-2)人为设定m个日志数量等级，将每个时间子集Wj划分m个等级子集，即W1j、W2j、…、Wij、…、Wmj，其中m的取值范围为[4,8]；

(2-3)以日志数据集W为根，Wj为第一层节点，Wij为第二层节点构造树TW；

(2-5)计算树TW中每个节点的量值，其中叶子节点的量值即为该数据元素的值，非叶子节点的量值等于其下层所有子节点的量值之和，至此日志数据集W构造成了一个树型数据结构；

(2-6)将生成的树型数据结构映射为二维平面上的树状图；

(3)IP间信息发送关系分析展示子模块43，用于对位于云存储资源池相应位置的IP间敏感信息发送检测数据进行提取、分析、统计处理，通过可视化展示形式及界面交互展示一定时间段内不同的IP之间的敏感信息发送关联关系；所述IP间信息发送关系分析展示子模块43采用时间段选择机制以及散点布局展示方式，用节点形式表示实体，线条表示实体之间的联系，用节点的大小来表示IP间信息发送关联关系的强弱程度，根据鼠标点击事件有选择性的进行层次展示；鼠标悬停在节点上会出现对应实体的详细信息，所述详细信息包括ID、发现时间，鼠标点击实体便会选择出与所选择节点有关联的所有IP，并只显示该子网络图，同时也以文字的形式展示出其发送信息的对应关系；同时设置有搜索机制，用户可以输入某一IP选择想要查看的IP关联信息；

(4)敏感邮件转发路径分析与展示子模块44，用于通过分析处理统计邮件检测日志数据中的检测数据以及邮件转发关系，展示某一特定邮件在不同的邮箱之间被转发的路径，具体为：

首先，用户在搜索框内输入要搜索的邮件标题或者邮件标题所含的关键词，系统根据关键词对邮件记录数据中所有的邮件标题进行模糊匹配检索，若没有检索到与用户输入相匹配的邮件，则发送信息提醒用户重新输入；如果成功检索到相关记录，便将检索结果以Table内容的形式展示给用户，同时为每个邮件的标题添加Click事件，用户点击目标邮件的标题，后台根据用户所选邮件再次对邮件记录进行检索匹配，找到该邮件的转发记录，并对每次转发的收发件人以字典的形式进行统计记录，构造可视化展示所需要的数据；最后，以一个层叠树状图的形式展示邮件的转发路径呈现给用户并提供交互功能，如果某邮箱为最后一级接收者，则树形图的顶点为空心显示，如果该邮箱还将此邮件转发给了另外的一个或者几个邮箱，则代表该邮箱的树形图节点设为实心的；

(5)分布式拒绝服务攻击数据分析与展示子模块45，用于提取、分析并展示分布式拒绝服务攻击数据，具体为：

1)分布式拒绝服务攻击数据分析与展示子模块45从云存储资源池的相应位置中提取分布式拒绝服务攻击数据，采用哈希表进行存储，哈希表中关键字采用字符串形式，字符串由源IP、端口号以及根据用户设定的时间间隔所选取的时间签三项组成，这三项中任意一项新建元素出现不同时都要把新建元素插入到哈希表中，每一个元素在将来的图形化表示中都是一个节点，表示和被连接主机之间的关系，哈希表中关键字对应的值表示该次连接通信活动中的数据总量；

2)计算所有节点的坐标值，进而将带有坐标信息的点进行绘制，并根据不同需求进行时间间隔、图形显示的单位半径参数的调整，其中绘制时遵循的原则为：主机节点和中心节点之间的连线表示在时间间隔内通信数据量的大小，按照一定系数进行映射，通信数据量用不同颜色表示，颜色为红色的表示通信数据量较大；主机节点由若干同心圆组成，颜色的对比强烈程度代表着该连接中涉及的端口数量。

本实施例中，利用可视化的技术，针对于网络安全检测系统中捕获到的网络中敏感信息类型以及传输情况等进行可视化的展示，从五个不同的角度对网络安全检测数据进行分析及展示，精确、全方位且方便管理人员做出相应的判断及决策；设置的分布式拒绝服务攻击数据分析与展示子模块45能够对分布式拒绝服务攻击模式进行多维度显示，且根据不同需求进行时间间隔、图形显示的单位半径参数的调整，提高了用户交互的性能。

优选地，所述信息预处理模块2包括数据降维单元21、数据识别单元22和数据分类单元23，具体为：

(1)数据降维单元21，用于采用改进的主成分分析法消除原始信息数据间的的冗余，降低原始信息数据的维数，所述改进的主成分分析法为：

1)提起要分析的N条原始信息数据，作为矩阵X＝[x₁,x₂,…,x_N]，其中x_i为第i条原始信息数据；

2)求解N条原始信息数据的平均值：

$\stackrel{\‾}{x}=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}{x}_i$

3)求解N条原始信息数据的协方差矩阵A：

$A=\frac{1}{N}\underset{i=1}{\overset{N}{\Σ}}(x_i-\stackrel{\‾}{x}){(x_i-\stackrel{\‾}{x})}^T$

4)根据协方差矩阵A的特征值问题计算主成分元素：

Aδ_i＝μ_iδ_i

其中μ_i，δ_i分别为A的特征值及对应的特征向量；

5)根据给定的精度ρ，通过数值计算方法，求解前M个最大特征值：

$\underset{i=1}{\overset{M}{\Σ}}{\mathrm{\μ}}_i/\underset{i=1}{\overset{N}{\Σ}}{\mathrm{\μ}}_i\≥\mathrm{\ρ}$

其中，M的取值范围为取m＝8，

6)取前M个最大特征值及对应的特征向量，令

Φ＝[δ₁,δ₂,…,δ_M]，Γ＝diag(μ₁,μ₂,…,μ_M)

则有AΦ＝ΦΓ；

7)计算低维向量组成的新矩阵Y＝Φ^TX；

(2)数据识别单元22，用于对降低维数后的原始信息数据进行识别检测，去除不相关的信息数据，得到相关信息数据；

(3)数据分类单元23，用于对相关信息数据按照数据类型进行分类。

其中，所述数据识别单元22包括对分布式拒绝服务攻击数据进行识别，具体为：

1)设降维后的K条原始信息数据矩阵为Y′＝Φ^TX′，其中X′＝[x₁,x₂,…,x_K]，x_j∈X′，选择Db3小波作为分析小波，并选择最大分解尺度，对Y′运用分解算法进行小波分解得到小波系数矩阵，当j≤最大尺度时，从小波系数矩阵中提取高频系数，计算小系数的方差Ψ后，并根据[j,log₂Ψ]拟合直线求得斜率k，从而求解出网络流量的自相似参数Hurst值H：

H＝(k-1)/2

2)通过分析求得的不同时刻的Hurst变化值ΔH＝H_t-H_t-1，设定门限值T，若ΔH＞T，判定分布式拒绝服务攻击发生，保存对应的原始信息数据；若ΔH≤T，判定分布式拒绝服务攻击没有发出，去除对应的原始信息数据。

其中，所述邮件的收发对应关系通过获取邮件的TCP连接方向得到，首先通过解析获得的网络数据包，得到包括源IP地址、目的IP地址、源端口、目的端口、序列号的信息，并以四元组1：源IP地址，源端口，目的IP地址，目的端口和四元组2：目的IP地址，目的端口，源IP地址，源端口，分别标示TCP连接的两个方向，然后将网络数据包的应用层数据根据序列号按序写入与TCP连接方向对应的日志文件中。

其中，所述Table内容包括邮件ID、邮件标题、邮件时间、邮件始发人和邮件附件个数。

本实施例中，在信息预处理模块2中设置数据降维单元21、数据识别单元22和数据分类单元23，对原始信息数据进行降维、识别和分类处理，从而实现将不同类型的数据存储在云存储资源池的不同位置中，利于信息分析与展示模块4对相应数据的提取，进一步提高了系统的运行速度；本实施例取值m＝8，系统的运行速度提高了1.4％。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于云网络的挖槽系统，其特征是，包括机械部件、检测部件、控制器、云网络、GPS模块、历史数据储存库和远程控制端；所述机械部件包括车载、机架、转盘、槽刀、液压缸和调节杆，多个槽刀均布在转盘上，转盘由电机驱动转动，转盘通过机架与车载相连，机架与车载铰接，液压缸通过调节杆与机架相连，挖槽机工作时，通过液压缸和调节杆来调节挖槽的深度，完成一处挖槽后通过液压缸拉起转盘，车载到下一处挖槽；所述检测部件包括安装在调节杆上的位移传感器、安装在机架上的角度传感器、用于检测所述电机转角的旋转编码器和安装在车载上的摄像头，上述检测部件分别将各自检测到的调节杆位移值、机架旋转角度值、电机旋转角度值和拍摄图像发送到控制器，并通过无线网络传送到云网络，云网络综合远程控制端来的控制信号，向控制器发出操作指令，控制液压缸、电机和车载使得挖槽系统在指定的深度和地点进行挖槽；所述GPS模块用于车载的地理定位。

2.根据权利要求1所述的一种基于云网络的挖槽系统，其特征是，所述远程控制端为手机或者PC。

3.根据权利要求2所述的一种基于云网络的挖槽系统，其特征是，所述历史数据储存库用于储存与挖槽系统相关的历史数据。