CN105447102A - 基于数据驱动的开源操作系统威胁状态可视化系统与方法 - Google Patents
基于数据驱动的开源操作系统威胁状态可视化系统与方法 Download PDFInfo
- Publication number
- CN105447102A CN105447102A CN201510770269.2A CN201510770269A CN105447102A CN 105447102 A CN105447102 A CN 105447102A CN 201510770269 A CN201510770269 A CN 201510770269A CN 105447102 A CN105447102 A CN 105447102A
- Authority
- CN
- China
- Prior art keywords
- data
- operating system
- defect
- open source
- source operating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
Abstract
本发明涉及基于数据驱动的开源操作系统威胁状态可视化系统和方法。该方案包括以下步骤:建立开源操作系统威胁状态数据库,使用工具导入开源操作系统威胁状态可视化数据;数据读取模块根据数据显示模块传递的参数在开源操作系统威胁状态数据库中读取数据;数据封装模块根据数据读取模块读取的数据进行计算和封装,将数据封装为JSON格式数据并传递给数据显示模块;数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示。本发明通过实现基于数据驱动的开源操作系统威胁状态可视化系统与方法,使开源操作系统威胁状态具有直观展示性,为开源操作系统威胁状态评估和系统威胁状态修复提供极为有效的图形化工具。
Description
技术领域
本发明涉及基于数据驱动的开源操作系统威胁状态可视化系统与方法,属于数据可视化领域。首先建立开源操作系统威胁状态数据库,根据用户选择的操作系统版本参数进行数据读取、数据封装和数据显示过程,使开源操作系统威胁状态具有直观展示性,为开源操作系统威胁状态评估和系统威胁状态控制提供极为有效的图形化工具。
背景技术
数据可视化主要是借助于图形化手段,清晰有效地传达与沟通信息。但是,这并不意味着,数据可视化就一定因为要实现其功能用途而令人感到枯燥乏味,或者是为了看上去绚丽多彩而显得极端复杂。为了有效地传达思想概念,美学形式与功能需要齐头并进,通过直观地传达关键的方面与特征,从而实现对于相当稀疏而又复杂的数据集的深入洞察。
随着代码缺陷导致软件安全问题的主要原因,现在软件安全大部分重点都放在发现缺陷上,分析这些脆弱性对函数级、函数调用级数据的影响范围和程度,以及依据函数关系数据和函数调用数据,对于排除操作系统安全隐患和完善操作系统生态具有重要意义。高效的开源操作系统缺陷分析工具一直是缺陷分析工作人员和学习人员所需求的。高效的开源操作系统威胁状态可视化方法一直是缺陷分析领域中的空白。
发明内容
本发明技术解决问题:随着当前开源操作系统版本发布时间间隔越来越短,系统软件的爆炸式增长和安全问题的凸显,为了快速有效地展示和跟踪开源操作系统的脆弱性信息及其变化趋势,本发明充分利用了数据驱动模式和web开发技术,提供了有效的方法展示开源操作系统的威胁状态。
本发明的技术解决方案是:通过建立开源操作系统威胁状态数据库,实现不同版本开源操作系统威胁状态数据在格式化上的统一;通过导入不同版本开源操作系统威胁状态数据实现数据的动态接入;通过开发web数据驱动模型来实现不同版本的开源操作系统威胁状态可视化。
基于数据驱动的开源操作系统威胁状态可视化系统与方法,是基于开源操作系统威胁状态数据库,利用图形化手段展示开源操作系统缺陷分布及其源代码版本变化情况、缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态等威胁状态信息及分析过程。
基于数据驱动的开源操作系统威胁状态可视化系统与方法为开源操作系统研究和开发人员提供了极其便利的系统脆弱性观测环境,为系统缺陷漏洞检测相关技术的研究和学习人员提供了简单方便的研究和学习方法和环境。使开源操作系统威胁状态具有直观展示性,为开源操作系统威胁状态评估和系统威胁状态控制提供极为有效的图形化工具。
具体来说,本发明采用的技术方案如下:
一种基于数据驱动的开源操作系统威胁状态可视化系统,其特征在于建立开源操作系统威胁状态数据库,数据导入模块使用工具导入开源操作系统威胁状态数据,需要包括开源操作系统代码及编址信息,函数级编址信息,缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态等相关信息;根据数据显示模块预设的操作系统版本参数或者用户在数据显示模块所选择的参数调用数据读取模块;数据读取模块根据数据显示模块所传递的参数在开源操作系统数据库中读取数据;数据封装模块根据数据读取模块所读取的数据进行计算和封装,将数据封装为JOSN格式数据并传递给数据显示模块;数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示,显示内容包括:操作系统版本信息、操作系统文件树、操作系统缺陷地图、操作系统源码缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态等。
一种基于数据驱动的开源操作系统威胁状态可视化方法,其步骤包括:
步骤1、搭建开源操作系统威胁状态可视化WEB服务器,建立开源操作系统威胁状态数据库,数据导入模块使用工具导入开源操作系统威胁状态数据;
步骤2、根据数据显示模块预设的操作系统版本参数或者用户在数据显示模块所选择的参数调用数据读取模块;
步骤3、数据读取模块根据数据显示模块所传递的参数在开源操作系统数据库中读取数据;
步骤4、数据封装模块根据数据读取模块所读取的数据进行计算和封装,将数据封装为JOSN格式数据并传递给数据显示模块。
步骤5、数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示,显示内容包括:操作系统版本信息、操作系统文件树、操作系统缺陷地图、操作系统源码缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态等。
本发明与现有技术相比的优点如下:
(1)基于数据驱动的开源操作系统威胁状态可视化系统与方法最大的优点是该系统是基于数据驱动模型开发的。数据驱动适合于数据型的应用系统的建设,在本系统中数据驱动会显得特别的实用和好用。本系统一个非常突出的特点就是系统基于符合一定标准的基本信息进行操作,在基本信息的基础上进行的显示以及查询等数据显示和处理过程,能实现比较复杂的数据业务逻辑处理。
(2)本发明以开源操作系统威胁状态数据库为数据库,以开源操作系统源码文件编址数据库表和源码缺陷结果数据库表为信息基础为数据驱动模型提供基础数据。只需按照基本信息数据库表格式导入新版本的开源操作系统威胁状态数据,便可实现新版本开源操作系统威胁状态可视化。
附图说明
图1为本发明的系统架构图;
图2为本发明的数据流图;
图3为本发明的系统功能图。
具体实施方式
下面通过具体实施例和附图,对本发明做进一步详细说明。
如图1所示,本发明采用数据驱动设计模式和任务流水机制,明确根据数据显示模块预设的操作系统版本参数或者用户在数据显示模块所选择的参数调用数据读取模块的具体功能,数据读取模块根据所接收到的参数进行SQL语句拼接,然后项数据库请求读取数据;数据读取结束后,数据将传递给数据封装模块,数据封装模块将数据封装成指定格式数据,然后传递给数据显示模块;数据显示模块接收到封装数据后,对封装数据进行解析,然后将信息正确的显示在电脑屏幕上,供用户浏览和操作。
本发明的功能结构如图2所示,呈现了系统数据驱动及各个模块之间的数据传递过程。首先用户通过数据显示模块设置参数,然后数据显示模块根据参数将其传递给数据读取模块,然后数据读取模块对源码编制数据库表和缺陷数据库表进行数据查询和读取。数据读取结束后对数据进行计算处理,然后传递给数据封装模块,数据封装模块将数据封装好后传递给数据显示模块。最终数据显示模块将数据可视化结果显示在电脑屏幕上。
如图3所示,系统的具体实现步骤如下:
1、搭建开源操作系统威胁状态可视化WEB服务器:下载并且安装Apache服务器,并且配置Apache服务器相关信息。以window7系统为例:首先下载wampserver.exe安装文件,然后双击打开并且成功安装wampserver应用程序;打开wampserver应用程序并且打开apache配置文件,配置相关端口和访问信息。
2、建立开源操作系统威胁状态可视化数据库并导入相关数据:首先下载和安装Mysql数据库并且配置所需的Mysql。然后在Mysql中建立开源操作系统威胁状态数据库。最后在开源操作系统威胁状态数据库中导入相应数据。导入数据应包括源码文件编址数据库表,该表包含的数据信息有:id号即自定义表格主键、目录或者文件名称、目录层级数、父目录id、父目录名称、文件或文件夹所在全路径、大小、起始位置、是文件或文件夹;建立源码缺陷结果数据库表,该表包含的数据信息有:缺陷表主键、缺陷名称、文件id、文件名称、文件夹id、文件夹名称、缺陷等级、缺陷所在行数、路径。建立缺陷影响状态数据库表,该表包含的数据信息有:缺陷表主键、缺陷名称、缺陷等级、缺陷所在函数id、缺陷函数所在文件id、缺陷函数所影响的函数id、缺陷函数所影响的函数名称。建立威胁演化状态数据库表,该表包含的数据信息有:缺陷表主键、缺陷名称、缺陷所在文件id、文件名称、缺陷等级、路径、缺陷所在操作系统版本标识、威胁演化路径数据、威胁演化状态标识。
3、实现数据显示参数选择功能:首先,在数据显示模块中根据数据库中已经包含的操作系统版本信息设置可供用户选择的操作系统版本选项,并预设操作系统版本参数;然后,通过向数据读取模块做http请求并将操作系统版本参数传递到数据读取模块来实现调用数据读取模块。
4、实现数据读取模块:首先,数据读取模块使用PHP语言设计与实现,系统根据显示模块显示文件树、缺陷地图、缺陷信息和威胁演化状态等数据需求,进行可变参数的SQL语句设计和实现;然后,数据读取模块根据数据显示模块所传递的可变参数进行SQL语句拼接;最后,数据读取模块连接开源操作系统威胁状态数据库并执行拼接好的SQL语句,并且将数据读取结果返回给数据封装模块。
5、实现数据封装模块:首先,数据封装模块使用PHP语言设计与实现,检查数据读取模块中度读取出的数据并进行数据类型格式化;然后,将合法数据进行数据整理并以JSON格式返回给数据显示模块;最后,将非法数据和其他系统错误信息进行数据整理并以JSON格式返回给数据显示模块。
6、完整实现数据显示模块:数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示,显示内容包括:操作系统版本信息、操作系统文件树、操作系统缺陷地图、操作系统源码缺陷信息的具体实现为:首先,数据显示模块使用HTML、Javascript语言设计与实现,数据显示模块将JSON格式数据进行解析;然后,数据显示模块实现操作系统版本选择,并将所选参数传递给数据读取模块功能;最后,数据显示模块实现文件树显示功能、缺陷地图显示功能、缺陷信息显示功能、缺陷函数级影响显示功能和威胁演化状态显示功能等。
本发明未详细阐述部分属于本领域技术人员的公知技术。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内,因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于数据驱动的开源操作系统威胁状态可视化方法,其特征在于,包括如下步骤:
步骤1、建立开源操作系统威胁状态数据库,并通过数据导入模块导入开源操作系统威胁状态数据;
步骤2、根据数据显示模块预设的操作系统版本参数或者用户在数据显示模块所选择的参数调用数据读取模块;
步骤3、数据读取模块根据数据显示模块所传递的参数在开源操作系统威胁状态数据库中读取数据;
步骤4、数据封装模块根据数据读取模块所读取的数据进行计算和封装,将数据封装为JOSN格式数据并传递给数据显示模块;
步骤5、数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示。
2.根据权利要求1所述的方法,其特征在于:步骤1所述开源操作系统威胁状态数据包括开源操作系统代码及编址信息、函数级编址信息、缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态相关信息。
3.根据权利要求1所述的方法,其特征在于:步骤2在数据显示模块中根据数据库中已经包含的操作系统版本信息设置可供用户选择的操作系统版本选项,并预设操作系统版本参数;通过向数据读取模块做http请求并将操作系统版本参数传递到数据读取模块来实现调用数据读取模块;并进行参数解析,获得正确的参数并且准备读取数据。
4.根据权利要求1所述的方法,其特征在于:步骤3所述数据读取模块根据数据显示模块所传递的可变参数进行SQL语句拼接;数据读取模块连接开源操作系统威胁状态数据库并执行拼接好的SQL语句,并且将数据读取结果返回给数据封装模块。
5.根据权利要求1所述的方法,其特征在于:步骤5所述进行操作系统威胁状态数据显示,其显示的内容包括下列中的一种或多种:操作系统版本信息、操作系统文件树、操作系统缺陷地图、操作系统源码缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态相关信息。
6.一种基于数据驱动的开源操作系统威胁状态可视化系统,其特征在于,包括数据导入模块、数据显示模块、数据读取模块和数据封装模块;数据导入模块用于导入开源操作系统威胁状态数据,建立开源操作系统威胁状态数据库;根据数据显示模块预设的操作系统版本参数或者用户在数据显示模块所选择的参数调用数据读取模块,数据读取模块根据数据显示模块所传递的参数在开源操作系统威胁状态数据库中读取数据;数据封装模块根据数据读取模块所读取的数据进行计算和封装,将数据封装为JOSN格式数据并传递给数据显示模块;数据显示模块根据数据封装模块所封装的JSON格式数据,进行操作系统威胁状态数据显示。
7.根据权利要求6所述的系统,其特征在于:所述开源操作系统威胁状态数据包括开源操作系统代码及编址信息、函数级编址信息、缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态相关信息。
8.根据权利要求6所述的系统,其特征在于:所述数据显示模块根据数据库中已经包含的操作系统版本信息设置可供用户选择的操作系统版本选项,并预设操作系统版本参数;通过向数据读取模块做http请求并将操作系统版本参数传递到数据读取模块来实现调用数据读取模块;并进行参数解析,获得正确的参数并且准备读取数据。
9.根据权利要求6所述的系统,其特征在于:所述数据读取模块根据数据显示模块所传递的可变参数进行SQL语句拼接;所述数据读取模块连接开源操作系统威胁状态数据库并执行拼接好的SQL语句,并且将数据读取结果返回给数据封装模块。
10.根据权利要求6所述的系统,其特征在于:所述进行操作系统威胁状态数据显示,其显示的内容包括下列中的一种或多种:操作系统版本信息、操作系统文件树、操作系统缺陷地图、操作系统源码缺陷信息、缺陷函数级影响状态和缺陷威胁演化状态相关信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510770269.2A CN105447102B (zh) | 2015-11-12 | 2015-11-12 | 基于数据驱动的开源操作系统威胁状态可视化系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510770269.2A CN105447102B (zh) | 2015-11-12 | 2015-11-12 | 基于数据驱动的开源操作系统威胁状态可视化系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105447102A true CN105447102A (zh) | 2016-03-30 |
| CN105447102B CN105447102B (zh) | 2019-06-14 |
Family
ID=55557280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510770269.2A Active CN105447102B (zh) | 2015-11-12 | 2015-11-12 | 基于数据驱动的开源操作系统威胁状态可视化系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105447102B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996237A (zh) * | 2006-12-20 | 2007-07-11 | 浙江大学 | 基于模型的面向嵌入式实时操作系统的建模方法 |
| CN101398781A (zh) * | 2007-09-30 | 2009-04-01 | 英业达股份有限公司 | 一种快速诊断系统软件缺陷的系统及方法 |
| CN103530565A (zh) * | 2013-10-21 | 2014-01-22 | 北京锐安科技有限公司 | 基于web的网站程序漏洞扫描方法及扫描装置 |
| CN104123219A (zh) * | 2013-04-28 | 2014-10-29 | 国际商业机器公司 | 测试软件的方法和设备 |
| CN104239219A (zh) * | 2014-10-21 | 2014-12-24 | 中国科学院软件研究所 | 一种基于覆盖的软件缺陷定位技术的在线评测与实验平台及方法 |
-
2015
- 2015-11-12 CN CN201510770269.2A patent/CN105447102B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996237A (zh) * | 2006-12-20 | 2007-07-11 | 浙江大学 | 基于模型的面向嵌入式实时操作系统的建模方法 |
| CN101398781A (zh) * | 2007-09-30 | 2009-04-01 | 英业达股份有限公司 | 一种快速诊断系统软件缺陷的系统及方法 |
| CN104123219A (zh) * | 2013-04-28 | 2014-10-29 | 国际商业机器公司 | 测试软件的方法和设备 |
| CN103530565A (zh) * | 2013-10-21 | 2014-01-22 | 北京锐安科技有限公司 | 基于web的网站程序漏洞扫描方法及扫描装置 |
| CN104239219A (zh) * | 2014-10-21 | 2014-12-24 | 中国科学院软件研究所 | 一种基于覆盖的软件缺陷定位技术的在线评测与实验平台及方法 |
Non-Patent Citations (4)
| Title |
|---|
| JONES, J.A.等: "Visualization of test information to assist fault localization", 《IEEE》 * |
| STANGE J等: "Visual filter:graphical exploration of network security log files", 《IEEE》 * |
| ZHAO Y等: "multi-perspective and deductive visual analytics on heterogeneous network security data", 《JOURNAL OF VISUALIZATION》 * |
| 张曙光: "Linux操作系统运行过程可视化方法的探索与研究", 《万方数据》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105447102B (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899691B (zh) | 一种基于云平台的智能物联网监控系统及方法 | |
| CN103914510B (zh) | 数字式检查列表 | |
| US20130263023A1 (en) | Graphical Overlay Related To Data Mining and Analytics | |
| CN110365721A (zh) | 一种基于用户场景感知触发服务的方法、终端设备及系统 | |
| CN106445484A (zh) | 通过软件开发工具包实现数据跟踪的方法及系统 | |
| CN104011727A (zh) | 用于管理工业过程的系统和方法 | |
| CN104166656B (zh) | 流量统计的网页化展示方法及装置 | |
| CN102385323A (zh) | 用于显示本地化过程控制对象的方法及装置 | |
| CN110399067A (zh) | 可视化埋点方法、装置、电子设备、存储介质 | |
| EP2779041A1 (en) | Systems, devices, components and methods for dynamically displaying performance scores associated with the performance of a building or structure | |
| CN104081347A (zh) | 运算次序的图形表示 | |
| KR102179768B1 (ko) | 3차원 캐릭터에 기반하여 정보를 제공하는 전자 장치 및 방법 | |
| WO2017078705A1 (en) | Automatic execution of objects in a user interface | |
| CN111209318B (zh) | 基于地理位置数据分析方法、装置、电子设备及存储介质 | |
| Thomas et al. | E-Education 3.0: Challenges and Opportunities for the Future of iCampuses | |
| CN102708167B (zh) | 一种针对高分辨率SAR影像解译的基于Web的语义标注系统及方法 | |
| CN105447102A (zh) | 基于数据驱动的开源操作系统威胁状态可视化系统与方法 | |
| CN103914255A (zh) | 金融看盘的多模式自选股报价视图装置及方法 | |
| CN112306606A (zh) | 一种用于呈现控件样式的方法与设备 | |
| CN104978171A (zh) | 可识别标识的输出方法及装置 | |
| CN108133029B (zh) | 地图元素的调整方法、装置、设备及计算机可读存储介质 | |
| CN108038129A (zh) | 一种基于chromium内核的物联网浏览器方案 | |
| WO2011133998A1 (en) | System and method for public works planning | |
| Laurent et al. | Online publication of a land cover map using LizMap | |
| CN111447230A (zh) | 高甜度高交互工控蜜罐装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |