CN102521336B - 一种基于动态关系的漏洞信息立方展示方法 - Google Patents
一种基于动态关系的漏洞信息立方展示方法 Download PDFInfo
- Publication number
- CN102521336B CN102521336B CN201110404832.6A CN201110404832A CN102521336B CN 102521336 B CN102521336 B CN 102521336B CN 201110404832 A CN201110404832 A CN 201110404832A CN 102521336 B CN102521336 B CN 102521336B
- Authority
- CN
- China
- Prior art keywords
- data
- record
- dynamic relationship
- types
- vulnerability information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于动态关系的漏洞信息立方展示方法。
背景技术
随着信息安全数据资源的研究发展,各类信息安全数据关系错综复杂,传统的平面式WEB展示方式已无法全面细致的展示各类数据的宏观、中观、微观的关联关系。因此,对于现有包含了漏洞数据、补丁数据、产品信息、验证代码、检测代码、恶意代码、人员信息、系统信息、组织机构、域名网址、IP地址、文献资料、源码信息、可执行码、代码缺陷、数据文件等十七大类数据信息安全数据,若采用通过flash结合动态XML技术,对各类信息安全数据进行全方位、立体化、多角度的展示,则可有利于对充分理解各种信息安全数据提供最大化的帮助。
发明内容
针对以上缺陷,本发明提供一种可视直观、能够较大程度的提高用户体验、使数据展示更具可扩展性和灵活性的基于动态关系的漏洞信息立方展示方法,以解决现有技术的诸多不足。
为实现上述目的,本发明采用以下技术方案:
一种基于动态关系的漏洞信息立方展示方法,包括以下步骤:
(1)首先展示各类数据总量之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称清晰标识,采用不同的代表该类数据特征的logo为焦点进行切换;
(2)单类数据根据相应维度生成统计结果,进行中观展示:基于时间轴的数据趋势图;地理分布与时间分布,基于时间轴的数据趋势图其它类型的分布,所述其他类型包括漏洞类型、危险等级;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录,其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
对于步骤(1)各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示;所述信息安全资源数据库中定义各类数据的属性和关联关系。
本发明所述的基于动态关系的漏洞信息立方展示方法的有益效果为:
(1)该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;
(2)采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性;可将各场景的前台展示设置为使用flash+actionscript技术,后台数据支撑可使用各种常见的数据检索技术,前后台数据交互使用xml。
附图说明
下面根据附图对本发明作进一步详细说明。
图1是本发明实施例所述基于动态关系的漏洞信息立方展示方法流程图。
具体实施方式
如图1所示,本发明实施例所述的基于动态关系的漏洞信息立方展示方法,具体实现方法包括如下步骤:
(1)对于宏观层面,首先要展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识,该场景能够采用不同的数据类型logo为焦点进行切换;
(2)对于中观展示层面,单类数据根据相应维度生成统计结果,进行中观展示:①趋势:基于时间轴(年度为单位)的数据趋势图;②分布:含地理分布时间分布,同基于时间轴的数据趋势图其它类型的分布,如漏洞类型、危险等级等;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录:以系统环境->产品->漏洞信息->补丁信息/代码信息关联为例,说明微观场景的实现;该管理系统基于windows2003server操作系统且使用部署于操作系统之上的IBM websphere、oracle、ArcGIS等环境,这些应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;本功能场景即可直观展示该具体系统的信息安全数据关系,并且点击具体的数据节点,可展示该数据的各项属性详情;
(4)对于各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示;其中信息安全漏洞资源数据库中定义各类数据的属性和关联关系。
以上本发明实施例所述的基于动态关系的漏洞信息立方展示方法,以下附带关于本发明相关程序代码,其中的各类维度可由xml直接定义如下:
后台查询获得xml数据结构如下:
以上实施例是本发明较优选具体实施方式的一种,本领域技术人员在本技术方案范围内进行的通常变化和替换应包含在本发明的保护范围内。
Claims (3)
1.一种基于动态关系的漏洞信息立方展示方法,其特征在于,包括以下步骤:
(1)首先展示各类数据总量之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称清晰标识,采用不同的代表该类数据特征的logo为焦点进行切换;
(2)单类数据根据相应维度生成统计结果,进行中观展示:基于时间轴的数据趋势图;地理分布与时间分布,基于时间轴的数据趋势图其它类型的分布,所述其它 类型包括漏洞类型、危险等级;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录,其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
2.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:对于步骤(1)各场景的前台展示,其后台数据支撑使用数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示。
3.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:所述信息安全资源数据库中定义各类数据的属性和关联关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110404832.6A CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110404832.6A CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102521336A CN102521336A (zh) | 2012-06-27 |
CN102521336B true CN102521336B (zh) | 2018-04-27 |
Family
ID=46292252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110404832.6A Expired - Fee Related CN102521336B (zh) | 2011-12-08 | 2011-12-08 | 一种基于动态关系的漏洞信息立方展示方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102521336B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103399870A (zh) * | 2013-07-08 | 2013-11-20 | 华中科技大学 | 一种基于分类驱动的可视化词袋特征权重化方法和系统 |
CN104517051A (zh) * | 2013-09-26 | 2015-04-15 | 江苏智软信息科技有限公司 | 使用flash防止asp外挂脚本获取信息的方法 |
CN103647678A (zh) * | 2013-11-08 | 2014-03-19 | 北京奇虎科技有限公司 | 一种网站漏洞在线验证方法及装置 |
CN103593483A (zh) * | 2013-12-03 | 2014-02-19 | 深圳市问鼎资讯有限公司 | 一种flash课件知识点的检索方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991751A (zh) * | 2005-12-27 | 2007-07-04 | 国际商业机器公司 | 管理分层对象的集成多维视图的方法和系统 |
CN101295222A (zh) * | 2007-04-28 | 2008-10-29 | 国际商业机器公司 | 生成三维圆盘形式的树形数据显示的方法及相关设备 |
CN101622619A (zh) * | 2007-04-10 | 2010-01-06 | 丁行俊 | 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统 |
-
2011
- 2011-12-08 CN CN201110404832.6A patent/CN102521336B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991751A (zh) * | 2005-12-27 | 2007-07-04 | 国际商业机器公司 | 管理分层对象的集成多维视图的方法和系统 |
CN101622619A (zh) * | 2007-04-10 | 2010-01-06 | 丁行俊 | 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统 |
CN101295222A (zh) * | 2007-04-28 | 2008-10-29 | 国际商业机器公司 | 生成三维圆盘形式的树形数据显示的方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102521336A (zh) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Poell et al. | Platformisation | |
Alalwan et al. | A systematic review of extant literature in social media in the marketing perspective | |
Kleis Nielsen | Ten years that shook the media world: Big questions and big trends in international media developments | |
Chubb | China's Shanzhai Culture:‘Grabism’and the politics of hybridity | |
Leydesdorff et al. | Maps on the basis of the Arts & Humanities Citation Index: The journals Leonardo and Art Journal versus “digital humanities” as a topic | |
CN102521336B (zh) | 一种基于动态关系的漏洞信息立方展示方法 | |
Chapple et al. | The dynamics of corporate social responsibility in Asia: A 6 country study | |
CN105612511A (zh) | 标识并结构化相关数据 | |
Tomaselli et al. | The role of interactive technologies for CSR communication | |
CN103413228A (zh) | 基于需求服务的供应商直接对买家的交流平台及其服务器 | |
Arends et al. | Learning about Art History by exploratory search, contextual view and social tags | |
Delaney et al. | Urban data hubs supporting smart cities | |
Subbotina | Innovation in cultural sector-definition and typology | |
Juma et al. | The role of digital libraries in bridging the knowledge gap in Africa | |
Yufada et al. | Evolving concept and popularity of influencers: a literature review | |
Kamila | Advancing cloud database systems and capacity planning with dynamic applications | |
Negi et al. | Changing role of the academic library professionals in the digital era: trends, vision and challenges | |
Sui et al. | GIS as media through the geoweb | |
Paul et al. | Using the library's OPAC to dynamically generate webpages for e-journals | |
Wang et al. | An introductory video generator for disseminating cultural heritage projects | |
Taylor et al. | Create engaging ‘digital swag’to connect with and yield prospective students | |
Guan | Introduction: Representation, cultural mediation and power in Malaysia | |
Aaltonen et al. | Maintenance Past or Through the Tablet?: Examining Tablet Use with AR Guidance System | |
Morrow | Sync agents and artist managers: a scarcity of attention and an abundance of onscreen distribution | |
Volkmer et al. | Risk Journalism—In Contexts of Trans-societal Interdependence |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180427 Termination date: 20181208 |