CN102521336A - 一种基于动态关系的漏洞信息立方展示方法 - Google Patents
一种基于动态关系的漏洞信息立方展示方法 Download PDFInfo
- Publication number
- CN102521336A CN102521336A CN2011104048326A CN201110404832A CN102521336A CN 102521336 A CN102521336 A CN 102521336A CN 2011104048326 A CN2011104048326 A CN 2011104048326A CN 201110404832 A CN201110404832 A CN 201110404832A CN 102521336 A CN102521336 A CN 102521336A
- Authority
- CN
- China
- Prior art keywords
- data
- concrete
- record
- show
- leak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于动态关系的漏洞信息立方展示方法。
背景技术
随着信息安全数据资源的研究发展,各类信息安全数据关系错综复杂,传统的WEB展示方式仅仅以平面网页的形式呈现,已无法全面细致的展示各类数据的宏观、中观、微观的关联关系。因此,对于现有包含了漏洞数据、补丁数据、产品信息、验证代码、检测代码、恶意代码、人员信息、系统信息、组织机构、域名网址、IP地址、文献资料、源码信息、可执行码、代码缺陷、数据文件等十七种信息安全数据,采用传统的WEB展示方式已经远远不能满足其展示需求。
Flash采用矢量图形编辑制作,其输出文件具有文件小、效果好、图像细腻、对网络带宽要求低以及可无损放大等诸多优点。Flash作为一个优秀的传播载体,由于把音乐、动画、声效及交互成功地融合为一体,已成为一种全新的文化传播方式。而XML(Extensible Markup Language,即:可扩展置标语言)作为互联网的新技术,其应用非常广泛,已经渗透到了互联网的各个角落。XML具有自描述性与结构良好性,可做到内容与形式分离。
一种基于动态关系的漏洞信息立方展示方法采用通过Flash结合动态XML技术,对各类信息安全数据进行全方位、立体化、多角度的展示,可对充分理解各种信息安全数据及其关联关系提供最大化的帮助。
发明内容
针对传统的平面式WEB展示方式的缺陷,本发明提供一种可视直观、能够较大程度的提高用户体验、使数据展示更具可扩展性和灵活性的基于动态关系的漏洞信息立方展示方法,以解决现有技术的诸多不足。
为实现上述目的,本发明采用以下技术方案:
一种基于动态关系的漏洞信息立方展示方法,主要包括以下步骤:
(1)首先展示各类数据与数据总量之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称清晰标识,该场景能够采用不同的数据类型logo为焦点进行切换;
(2)根据单类数据和相应维度生成统计结果,进行中观展示,主要包含基于时间轴的数据趋势图、地理分布与时间分布图等,再通过对不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入针对漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
对于步骤(1)各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台fash程序进行展示;所述信息安全资源数据库中定义各类数据的属性和关联关系。
本发明所述的基于动态关系的漏洞信息立方展示方法的有益效果为:
(1)方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和
理解信息安全数据之间的关联关系,能够较大程度的提高用户体验;
(2)采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性;将各场景的前台展示设置为使用flash+actionscript技术,后台数据支撑可使用各种常见的数据检索技术,前后台数据交互使用xml。
附图说明
下面根据附图对本发明作进一步详细说明。
图1是本发明实施例所述基于动态关系的漏洞信息立方展示方法流程图。
具体实施方式
如图1所示,本发明实施例所述的基于动态关系的漏洞信息立方展示方法,
具体实现方法包括如下步骤:
(1)对于宏观展示层面,首先要展示各类数据总量与数据类型之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识,该场景能够采用不同的数据类型logo为焦点进行切换;
(2)对于中观展示层面,单类数据根据相应维度生成统计结果,进行中观展示:①趋势:基于时间轴(年度为单位)的数据趋势图;②分布:含地理分布、时间分布,同基于时间轴的数据趋势图其它类型的分布,如漏洞类型、危险等级等;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。以系统环境->产品->漏洞信息->补丁信息/代码信息关联为例,说明微观场景的实现;该管理系统基于windows2003server操作系统且使用部署于操作系统之上的IBM websphere、oracle、ArcGIS等环境,这些应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;本功能场景即可直观展示该具体系统的信息安全数据关系,并且点击具体的数据节点,可展示该数据的各项属性详情;
(4)对于各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示;其中信息安全漏洞资源数据库中定义各类数据的属性和关联关系。
以上本发明实施例所述的基于动态关系的漏洞信息立方展示方法,宏观维度包含总量、趋势、分布,中观维度包含描述各类数据的关键词,微观维度包含各类数据的详细信息。以下为发明实施例中各类维度的xml定义代码:
后台查询获得xml数据结构如下:
以上实施例是本发明较优选具体实施方式的一种,本领域技术人员在本技术方案范围内进行的通常变化和替换应包含在本发明的保护范围内。
Claims (3)
1.一种基于动态关系的漏洞信息立方展示方法,其特征在于,主要包括以下步骤:
(1)首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识,该场景能够采用不同的数据类型logo为焦点进行切换;
(2)单类数据根据相应维度生成统计结果,进行中观展示:趋势基于时间轴的数据趋势图;地理分布与时间分布,同基于时间轴的数据趋势图其它类型的分布,如漏洞类型、危险等级等;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录,其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
2.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:对于步骤(1)各场景的前台展示,其后台数据支撑使用数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示。
3.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:所述信息安全资源数据库中定义各类数据的属性和关联关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110404832.6A CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110404832.6A CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102521336A true CN102521336A (zh) | 2012-06-27 |
CN102521336B CN102521336B (zh) | 2018-04-27 |
Family
ID=46292252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110404832.6A Expired - Fee Related CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102521336B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103399870A (zh) * | 2013-07-08 | 2013-11-20 | 华中科技大学 | 一种基于分类驱动的可视化词袋特征权重化方法和系统 |
CN103593483A (zh) * | 2013-12-03 | 2014-02-19 | 深圳市问鼎资讯有限公司 | 一种flash课件知识点的检索方法 |
CN103647678A (zh) * | 2013-11-08 | 2014-03-19 | 北京奇虎科技有限公司 | 一种网站漏洞在线验证方法及装置 |
CN104517051A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 使用flash防止asp外挂脚本获取信息的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991751A (zh) * | 2005-12-27 | 2007-07-04 | 国际商业机器公司 | 管理分层对象的集成多维视图的方法和系统 |
CN101295222A (zh) * | 2007-04-28 | 2008-10-29 | 国际商业机器公司 | 生成三维圆盘形式的树形数据显示的方法及相关设备 |
CN101622619A (zh) * | 2007-04-10 | 2010-01-06 | 丁行俊 | 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统 |
-
2011
- 2011-12-08 CN CN201110404832.6A patent/CN102521336B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991751A (zh) * | 2005-12-27 | 2007-07-04 | 国际商业机器公司 | 管理分层对象的集成多维视图的方法和系统 |
CN101622619A (zh) * | 2007-04-10 | 2010-01-06 | 丁行俊 | 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统 |
CN101295222A (zh) * | 2007-04-28 | 2008-10-29 | 国际商业机器公司 | 生成三维圆盘形式的树形数据显示的方法及相关设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103399870A (zh) * | 2013-07-08 | 2013-11-20 | 华中科技大学 | 一种基于分类驱动的可视化词袋特征权重化方法和系统 |
CN104517051A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 使用flash防止asp外挂脚本获取信息的方法 |
CN103647678A (zh) * | 2013-11-08 | 2014-03-19 | 北京奇虎科技有限公司 | 一种网站漏洞在线验证方法及装置 |
CN103593483A (zh) * | 2013-12-03 | 2014-02-19 | 深圳市问鼎资讯有限公司 | 一种flash课件知识点的检索方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102521336B (zh) | 2018-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10909552B2 (en) | Mobile application analytics framework | |
US20180191798A1 (en) | Methods and systems for server-side rendering of native content for presentation | |
KR20130126610A (ko) | 스타일 시트를 위한 식별자 | |
US11194955B2 (en) | Method and system of a user associating a first webpage web link and second webpage link and viewing of the contents of the webpage links by the selection of the first webpage link | |
US10146761B2 (en) | Templates for application cards | |
US11620825B2 (en) | Computerized system and method for in-video modification | |
US11164052B2 (en) | Image processing of webpages | |
CN105612511A (zh) | 标识并结构化相关数据 | |
US11735226B2 (en) | Systems and methods for dynamically augmenting videos via in-video insertion on mobile devices | |
CN102521336A (zh) | 一种基于动态关系的漏洞信息立方展示方法 | |
CN105589866A (zh) | 一种信息显示方法及装置 | |
US10049170B1 (en) | Methods and systems for selectively preventing third-party content from being displayed using undefined publisher identifier | |
EP3840331A1 (en) | Systems and methods for dynamically restricting the rendering of unauthorized content included in information resources | |
CN104239311A (zh) | 一种在文本信息中插入广告的系统与方法 | |
CN106649806A (zh) | 一种品牌信息维护的方法 | |
CN104809113B (zh) | 网页信息的显示方法及装置 | |
CN102523512A (zh) | 具有可操作隐式内容的视频输出方法 | |
US20090319378A1 (en) | Customized advertising content | |
KR101447992B1 (ko) | 증강현실을 위한 3차원 표준 모델 관리 시스템 및 방법 | |
Sharma et al. | Visualization of big data with augmented reality | |
Iwazume et al. | Kc3 browser: semantic mash-up and link-free browsing | |
CN111680194A (zh) | 加密货币交易追踪方法、装置、设备及可读存储介质 | |
KR20130139420A (ko) | 키워드쿠키를 이용한 광고장치 | |
Wang et al. | An introductory video generator for disseminating cultural heritage projects | |
Ireland et al. | Understanding the usage of the Helioviewer Project clients and services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180427 Termination date: 20181208 |