CN102521336B - 一种基于动态关系的漏洞信息立方展示方法 - Google Patents

一种基于动态关系的漏洞信息立方展示方法 Download PDF

Info

Publication number
CN102521336B
CN102521336B CN201110404832.6A CN201110404832A CN102521336B CN 102521336 B CN102521336 B CN 102521336B CN 201110404832 A CN201110404832 A CN 201110404832A CN 102521336 B CN102521336 B CN 102521336B
Authority
CN
China
Prior art keywords
data
record
dynamic relationship
types
vulnerability information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110404832.6A
Other languages
English (en)
Other versions
CN102521336A (zh
Inventor
吴世忠
刘晖
赵向辉
易锦
刘彦钊
张磊
张建军
刘晶
闵京华
林涛
叶林
谢庆庆
曾昭沛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI SANLING SAFEGUARD INFORMATION SAFETY CO Ltd
China Information Technology Security Evaluation Center
Original Assignee
SHANGHAI SANLING SAFEGUARD INFORMATION SAFETY CO Ltd
China Information Technology Security Evaluation Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI SANLING SAFEGUARD INFORMATION SAFETY CO Ltd, China Information Technology Security Evaluation Center filed Critical SHANGHAI SANLING SAFEGUARD INFORMATION SAFETY CO Ltd
Priority to CN201110404832.6A priority Critical patent/CN102521336B/zh
Publication of CN102521336A publication Critical patent/CN102521336A/zh
Application granted granted Critical
Publication of CN102521336B publication Critical patent/CN102521336B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。

Description

一种基于动态关系的漏洞信息立方展示方法
技术领域
本发明涉及信息安全领域,尤其涉及一种基于动态关系的漏洞信息立方展示方法。
背景技术
随着信息安全数据资源的研究发展,各类信息安全数据关系错综复杂,传统的平面式WEB展示方式已无法全面细致的展示各类数据的宏观、中观、微观的关联关系。因此,对于现有包含了漏洞数据、补丁数据、产品信息、验证代码、检测代码、恶意代码、人员信息、系统信息、组织机构、域名网址、IP地址、文献资料、源码信息、可执行码、代码缺陷、数据文件等十七大类数据信息安全数据,若采用通过flash结合动态XML技术,对各类信息安全数据进行全方位、立体化、多角度的展示,则可有利于对充分理解各种信息安全数据提供最大化的帮助。
发明内容
针对以上缺陷,本发明提供一种可视直观、能够较大程度的提高用户体验、使数据展示更具可扩展性和灵活性的基于动态关系的漏洞信息立方展示方法,以解决现有技术的诸多不足。
为实现上述目的,本发明采用以下技术方案:
一种基于动态关系的漏洞信息立方展示方法,包括以下步骤:
(1)首先展示各类数据总量之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称清晰标识,采用不同的代表该类数据特征的logo为焦点进行切换;
(2)单类数据根据相应维度生成统计结果,进行中观展示:基于时间轴的数据趋势图;地理分布与时间分布,基于时间轴的数据趋势图其它类型的分布,所述其他类型包括漏洞类型、危险等级;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录,其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
对于步骤(1)各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示;所述信息安全资源数据库中定义各类数据的属性和关联关系。
本发明所述的基于动态关系的漏洞信息立方展示方法的有益效果为:
(1)该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;
(2)采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性;可将各场景的前台展示设置为使用flash+actionscript技术,后台数据支撑可使用各种常见的数据检索技术,前后台数据交互使用xml。
附图说明
下面根据附图对本发明作进一步详细说明。
图1是本发明实施例所述基于动态关系的漏洞信息立方展示方法流程图。
具体实施方式
如图1所示,本发明实施例所述的基于动态关系的漏洞信息立方展示方法,具体实现方法包括如下步骤:
(1)对于宏观层面,首先要展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识,该场景能够采用不同的数据类型logo为焦点进行切换;
(2)对于中观展示层面,单类数据根据相应维度生成统计结果,进行中观展示:①趋势:基于时间轴(年度为单位)的数据趋势图;②分布:含地理分布时间分布,同基于时间轴的数据趋势图其它类型的分布,如漏洞类型、危险等级等;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录:以系统环境->产品->漏洞信息->补丁信息/代码信息关联为例,说明微观场景的实现;该管理系统基于windows2003server操作系统且使用部署于操作系统之上的IBM websphere、oracle、ArcGIS等环境,这些应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;本功能场景即可直观展示该具体系统的信息安全数据关系,并且点击具体的数据节点,可展示该数据的各项属性详情;
(4)对于各场景的前台展示,采用flash+actionscript技术,其后台数据支撑使用各种常见的数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示;其中信息安全漏洞资源数据库中定义各类数据的属性和关联关系。
以上本发明实施例所述的基于动态关系的漏洞信息立方展示方法,以下附带关于本发明相关程序代码,其中的各类维度可由xml直接定义如下:
后台查询获得xml数据结构如下:
以上实施例是本发明较优选具体实施方式的一种,本领域技术人员在本技术方案范围内进行的通常变化和替换应包含在本发明的保护范围内。

Claims (3)

1.一种基于动态关系的漏洞信息立方展示方法,其特征在于,包括以下步骤:
(1)首先展示各类数据总量之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称清晰标识,采用不同的代表该类数据特征的logo为焦点进行切换;
(2)单类数据根据相应维度生成统计结果,进行中观展示:基于时间轴的数据趋势图;地理分布与时间分布,基于时间轴的数据趋势图其它类型的分布,所述其它 类型包括漏洞类型、危险等级;再通过不同维度的点击,进行交互;
(3)对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录,其中的应用环境产品又和不同的漏洞相关联,这些漏洞又有相应的补丁、检测代码、验证代码和恶意代码的关联;通过点击具体的数据节点,可展示该数据的各项属性详情。
2.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:对于步骤(1)各场景的前台展示,其后台数据支撑使用数据检索技术,前后台数据交互使用xml;其中的前台操作界面以xml格式将数据传递给后台程序,后台程序通过数据查询搜索引擎将信息安全资源数据库中相关内容进行检索,并组织成xml反馈给前台flash程序进行展示。
3.根据权利要求1所述的基于动态关系的漏洞信息立方展示方法,其特征在于:所述信息安全资源数据库中定义各类数据的属性和关联关系。
CN201110404832.6A 2011-12-08 2011-12-08 一种基于动态关系的漏洞信息立方展示方法 Expired - Fee Related CN102521336B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110404832.6A CN102521336B (zh) 2011-12-08 2011-12-08 一种基于动态关系的漏洞信息立方展示方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110404832.6A CN102521336B (zh) 2011-12-08 2011-12-08 一种基于动态关系的漏洞信息立方展示方法

Publications (2)

Publication Number Publication Date
CN102521336A CN102521336A (zh) 2012-06-27
CN102521336B true CN102521336B (zh) 2018-04-27

Family

ID=46292252

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110404832.6A Expired - Fee Related CN102521336B (zh) 2011-12-08 2011-12-08 一种基于动态关系的漏洞信息立方展示方法

Country Status (1)

Country Link
CN (1) CN102521336B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103399870A (zh) * 2013-07-08 2013-11-20 华中科技大学 一种基于分类驱动的可视化词袋特征权重化方法和系统
CN104517051A (zh) * 2013-09-26 2015-04-15 江苏智软信息科技有限公司 使用flash防止asp外挂脚本获取信息的方法
CN103647678A (zh) * 2013-11-08 2014-03-19 北京奇虎科技有限公司 一种网站漏洞在线验证方法及装置
CN103593483A (zh) * 2013-12-03 2014-02-19 深圳市问鼎资讯有限公司 一种flash课件知识点的检索方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1991751A (zh) * 2005-12-27 2007-07-04 国际商业机器公司 管理分层对象的集成多维视图的方法和系统
CN101295222A (zh) * 2007-04-28 2008-10-29 国际商业机器公司 生成三维圆盘形式的树形数据显示的方法及相关设备
CN101622619A (zh) * 2007-04-10 2010-01-06 丁行俊 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1991751A (zh) * 2005-12-27 2007-07-04 国际商业机器公司 管理分层对象的集成多维视图的方法和系统
CN101622619A (zh) * 2007-04-10 2010-01-06 丁行俊 用于导航和可视化关系数据库和/或多维数据库中的数据的方法和系统
CN101295222A (zh) * 2007-04-28 2008-10-29 国际商业机器公司 生成三维圆盘形式的树形数据显示的方法及相关设备

Also Published As

Publication number Publication date
CN102521336A (zh) 2012-06-27

Similar Documents

Publication Publication Date Title
Poell et al. Platformisation
Alalwan et al. A systematic review of extant literature in social media in the marketing perspective
Kleis Nielsen Ten years that shook the media world: Big questions and big trends in international media developments
Chubb China's Shanzhai Culture:‘Grabism’and the politics of hybridity
Leydesdorff et al. Maps on the basis of the Arts & Humanities Citation Index: The journals Leonardo and Art Journal versus “digital humanities” as a topic
CN102521336B (zh) 一种基于动态关系的漏洞信息立方展示方法
Chapple et al. The dynamics of corporate social responsibility in Asia: A 6 country study
CN105612511A (zh) 标识并结构化相关数据
Tomaselli et al. The role of interactive technologies for CSR communication
CN103413228A (zh) 基于需求服务的供应商直接对买家的交流平台及其服务器
Arends et al. Learning about Art History by exploratory search, contextual view and social tags
Delaney et al. Urban data hubs supporting smart cities
Subbotina Innovation in cultural sector-definition and typology
Juma et al. The role of digital libraries in bridging the knowledge gap in Africa
Yufada et al. Evolving concept and popularity of influencers: a literature review
Kamila Advancing cloud database systems and capacity planning with dynamic applications
Negi et al. Changing role of the academic library professionals in the digital era: trends, vision and challenges
Sui et al. GIS as media through the geoweb
Paul et al. Using the library's OPAC to dynamically generate webpages for e-journals
Wang et al. An introductory video generator for disseminating cultural heritage projects
Taylor et al. Create engaging ‘digital swag’to connect with and yield prospective students
Guan Introduction: Representation, cultural mediation and power in Malaysia
Aaltonen et al. Maintenance Past or Through the Tablet?: Examining Tablet Use with AR Guidance System
Morrow Sync agents and artist managers: a scarcity of attention and an abundance of onscreen distribution
Volkmer et al. Risk Journalism—In Contexts of Trans-societal Interdependence

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180427

Termination date: 20181208