專利名稱：：一種基于動態(tài)關(guān)系的漏洞信息立方展示方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種基于動態(tài)關(guān)系的漏洞信息立方展示方法。
背景技術(shù)：
：隨著信息安全數(shù)據(jù)資源的研究發(fā)展，各類信息安全數(shù)據(jù)關(guān)系錯綜復(fù)雜，傳統(tǒng)的TOB展示方式僅僅以平面網(wǎng)頁的形式呈現(xiàn)，已無法全面細致的展示各類數(shù)據(jù)的宏觀、中觀、微觀的關(guān)聯(lián)關(guān)系。因此，對于現(xiàn)有包含了漏洞數(shù)據(jù)、補丁數(shù)據(jù)、產(chǎn)品信息、驗證代碼、檢測代碼、惡意代碼、人員信息、系統(tǒng)信息、組織機構(gòu)、域名網(wǎng)址、IP地址、文獻資料、源碼信息、可執(zhí)行碼、代碼缺陷、數(shù)據(jù)文件等十七種信息安全數(shù)據(jù)，采用傳統(tǒng)的WEB展示方式已經(jīng)遠遠不能滿足其展示需求。Flash采用矢量圖形編輯制作，其輸出文件具有文件小、效果好、圖像細膩、對網(wǎng)絡(luò)帶寬要求低以及可無損放大等諸多優(yōu)點。Flash作為一個優(yōu)秀的傳播載體，由于把音樂、動畫、聲效及交互成功地融合為一體，已成為一種全新的文化傳播方式。而XMUExtensibleMarkupLanguage，即可擴展置標語言)作為互聯(lián)網(wǎng)的新技術(shù)，其應(yīng)用非常廣泛，已經(jīng)滲透到了互聯(lián)網(wǎng)的各個角落。XML具有自描述性與結(jié)構(gòu)良好性，可做到內(nèi)容與形式分離。一種基于動態(tài)關(guān)系的漏洞信息立方展示方法采用通過Flash結(jié)合動態(tài)XML技術(shù)，對各類信息安全數(shù)據(jù)進行全方位、立體化、多角度的展示，可對充分理解各種信息安全數(shù)據(jù)及其關(guān)聯(lián)關(guān)系提供最大化的幫助。
發(fā)明內(nèi)容針對傳統(tǒng)的平面式WEB展示方式的缺陷，本發(fā)明提供一種可視直觀、能夠較大程度的提高用戶體驗、使數(shù)據(jù)展示更具可擴展性和靈活性的基于動態(tài)關(guān)系的漏洞信息立方展示方法，以解決現(xiàn)有技術(shù)的諸多不足。為實現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案—種基于動態(tài)關(guān)系的漏洞信息立方展示方法，主要包括以下步驟(1)首先展示各類數(shù)據(jù)與數(shù)據(jù)總量之間的宏觀關(guān)聯(lián)，所有數(shù)據(jù)展示圖標具備需要代表該類數(shù)據(jù)特征的logo以實現(xiàn)數(shù)據(jù)特征臉譜化，再將關(guān)聯(lián)關(guān)系名稱清晰標識，該場景能夠采用不同的數(shù)據(jù)類型logo為焦點進行切換；(2)根據(jù)單類數(shù)據(jù)和相應(yīng)維度生成統(tǒng)計結(jié)果，進行中觀展示，主要包含基于時間軸的數(shù)據(jù)趨勢圖、地理分布與時間分布圖等，再通過對不同維度的點擊，進行交互；(3)對于微觀展示層面，通過輸入針對漏洞或其它數(shù)據(jù)的關(guān)鍵詞，進行檢索查詢到具體記錄后，即可查看該記錄的詳情以及具體關(guān)聯(lián)數(shù)據(jù)記錄。其中的應(yīng)用環(huán)境產(chǎn)品又和不同的漏洞相關(guān)聯(lián)，這些漏洞又有相應(yīng)的補丁、檢測代碼、驗證代碼和惡意代碼的關(guān)聯(lián)；通過點擊具體的數(shù)據(jù)節(jié)點，可展示該數(shù)據(jù)的各項屬性詳情。對于步驟(1)各場景的前臺展示，采用flash+actionscript技術(shù)，其后臺數(shù)據(jù)支撐使用各種常見的數(shù)據(jù)檢索技術(shù)，前后臺數(shù)據(jù)交互使用xml；其中的前臺操作界面以xml格式將數(shù)據(jù)傳遞給后臺程序，后臺程序通過數(shù)據(jù)查詢搜索引擎將信息安全資源數(shù)據(jù)庫中相關(guān)內(nèi)容進行檢索，并組織成xml反饋給前臺fash程序進行展示；所述信息安全資源數(shù)據(jù)庫中定義各類數(shù)據(jù)的屬性和關(guān)聯(lián)關(guān)系。本發(fā)明所述的基于動態(tài)關(guān)系的漏洞信息立方展示方法的有益效果為(1)方法將復(fù)雜的數(shù)據(jù)邏輯轉(zhuǎn)變?yōu)榭梢暬闹庇^的圖形，更易使用戶發(fā)現(xiàn)和理解信息安全數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，能夠較大程度的提高用戶體驗；(2)采用xml格式方式進行定義和轉(zhuǎn)換數(shù)據(jù)內(nèi)容，使數(shù)據(jù)展示更具可擴展性和靈活性；將各場景的前臺展示設(shè)置為使用flash+actionscript技術(shù)，后臺數(shù)據(jù)支撐可使用各種常見的數(shù)據(jù)檢索技術(shù)，前后臺數(shù)據(jù)交互使用xml。下面根據(jù)附圖對本發(fā)明作進一步詳細說明。圖1是本發(fā)明實施例所述基于動態(tài)關(guān)系的漏洞信息立方展示方法流程圖。具體實施方式如圖1所示，本發(fā)明實施例所述的基于動態(tài)關(guān)系的漏洞信息立方展示方法，具體實現(xiàn)方法包括如下步驟(1)對于宏觀展示層面，首先要展示各類數(shù)據(jù)總量與數(shù)據(jù)類型之間的宏觀關(guān)聯(lián)，所有數(shù)據(jù)展示圖標具備需要代表該類數(shù)據(jù)特征的logo以實現(xiàn)數(shù)據(jù)特征臉譜化，再將關(guān)聯(lián)關(guān)系名稱能夠清晰標識，該場景能夠采用不同的數(shù)據(jù)類型logo為焦點進行切換；(2)對于中觀展示層面，單類數(shù)據(jù)根據(jù)相應(yīng)維度生成統(tǒng)計結(jié)果，進行中觀展示①趨勢基于時間軸(年度為單位)的數(shù)據(jù)趨勢圖；②分布含地理分布、時間分布，同基于時間軸的數(shù)據(jù)趨勢圖其它類型的分布，如漏洞類型、危險等級等；再通過不同維度的點擊，進行交互；(3)對于微觀展示層面，通過輸入具體漏洞或其它數(shù)據(jù)的關(guān)鍵詞，進行檢索查詢到具體記錄后，即可查看該記錄的詳情以及具體關(guān)聯(lián)數(shù)據(jù)記錄。以系統(tǒng)環(huán)境->產(chǎn)品->漏洞信息->補丁信息/代碼信息關(guān)聯(lián)為例，說明微觀場景的實現(xiàn)；該管理系統(tǒng)基于windows2003server操作系統(tǒng)且使用部署于操作系統(tǒng)之上的IBMwebsphere、oracle、ArcGIS等環(huán)境，這些應(yīng)用環(huán)境產(chǎn)品又和不同的漏洞相關(guān)聯(lián)，這些漏洞又有相應(yīng)的補丁、檢測代碼、驗證代碼和惡意代碼的關(guān)聯(lián)；本功能場景即可直觀展示該具體系統(tǒng)的信息安全數(shù)據(jù)關(guān)系，并且點擊具體的數(shù)據(jù)節(jié)點，可展示該數(shù)據(jù)的各項屬性詳情；(4)對于各場景的前臺展示，采用flash+actionscript技術(shù)，其后臺數(shù)據(jù)支撐使用各種常見的數(shù)據(jù)檢索技術(shù)，前后臺數(shù)據(jù)交互使用xml；其中的前臺操作界面以xml格式將數(shù)據(jù)傳遞給后臺程序，后臺程序通過數(shù)據(jù)查詢搜索引擎將數(shù)據(jù)庫中相關(guān)內(nèi)容進行檢索，并組織成xml反饋給前臺flash程序進行展示；其中信息安全漏洞資源數(shù)據(jù)庫中定義各類數(shù)據(jù)的屬性和關(guān)聯(lián)關(guān)系。以上本發(fā)明實施例所述的基于動態(tài)關(guān)系的漏洞信息立方展示方法，宏觀維度包含總量、趨勢、分布，中觀維度包含描述各類數(shù)據(jù)的關(guān)鍵詞，微觀維度包含各類數(shù)據(jù)的詳細信息。以下為發(fā)明實施例中各類維度的xml定義代碼-<config>〈projectname="CNNVD"/>V-<itemList>-〈itemlabel="源碼信息"data=’’XX種"icon="graphic.Icon_01"x-"300"y="0"z="0">-〈tendency〉〈contentyear="1990"count="xx“/>〈contentyear="1994”count="xx"/>〈contentyear="1998"count="xx“/>〈contentyea—'2003"count="xx"/>〈contentyear="2008"count="xx“/>〈/tendency〉</item>-<itemlabel="驗證代碼"data="XX萬條"icon="graphic.Icon—02"x="-300"y="0"z="0">-〈tendency〉〈contentyear="1990"count="xx“/>〈contentyear="1994"count="xx“/>〈contentyear=="1998"count="xx"/>〈contentyear="2003"count="xx"/>〈contentyear="2008"count="xx"/>〈/tendency〉-<catename="時間周期"icon=”graphic.sjzq">〈contentname="2003"value="xx"/>〈contentname="2004"value="xx"/>〈contentname="2005"value="xx"/>〈contentname="2006"value="xx"/>〈contentname="2007"value="xx"/>〈contentname="2008"value="xx"/>〈contentname="2009"value="xx"/>〈contentname-'2010"value="xx"/>〈contentname="2011"value="xx"/></cate>-<catename="類型”icon="graphic.yzdmlx">〈contentname="拒絕月艮務(wù)"value="xx"/>〈contentname="本地"value="xx"/>〈contentname二"Web應(yīng)用"value="xx"/>〈contentname="腳本"value=丨'xx"/><contentname="遠程丨'value="xx"/></cate>-<catename="證實與否"icon="graphic.zsyf'>〈contentname="有"value="xx"/>〈contentname="無"value="xx"/></cate>-<catename="驗證漏洞”icon=”graphic.yzld">〈contentname="有"value="xx"/>〈contentname="無“value="xx"/></cate></item>-<itemlabel="檢測代碼"data="xx萬條"icon="graphic.Icon_03“x="0"y="0"z="300">-〈tendency〉〈contentyear="1990"count="xx"/>〈contentyear="1994"count="xx"/>〈contentyear="1998”count="xx"/>〈contentyear="2003"count="xx"/>〈contentyear="2008"count="xx"/></tendency>-<catename="時間周期”icon=”graphic.sjzq">〈contentname="2009"value="x"/>〈contentname="2010"value="xx“/>〈contentname="2011"value="xx"/></cate>-<catename="平臺“icon二"graphic.jydmpt"〉〈contentname="MicrosoftWindows"value="xx"/>〈contentname二"MicrosoftWindows2000"value="xx“/>〈contentname="MicrosoftWindowsNT"value="xx“/>〈contentname="SunSolaris8"value="xx“/></cate>-<catename="馬全證漏洞”icon="graphic.yzld">〈contentname="有"value="xx“/>〈contentname="無"value="xx“/></cate></item>-〈itemlabel="彳h丁數(shù)據(jù)”data二"xx萬條”icon="graphic.Icon_04"x="0"y="0"z="-300">-〈tendency〉〈contentyear="1990"count="10"/>〈contentyear="1994"count="30"/>〈contentyear="1998"count="20"/>〈contentyear="2003"count="30"/><contentyear="2008"count="50"/></tendency>-<catename="時間周期"icon="graphic.sjzq">〈contentname="2010"value="xx"/>〈contentname=”2011"value="xx"/></cate>-<catename="嚴重級別”icon=’’graphic.yzjb"><contentname="嚴重"value="xx"/>〈contentname="重要"value="xx"/>〈contentname="中等"value="xx"/>〈contentname='丨可選“value="xx"/>〈contentname="未知"value="xx"/></cate>-<catename="補丁狀態(tài)"icon="graphic.bdzt">〈contentname="有補丁”value二"xx"/>〈contentname="無補丁"value="x"/></cate>-<catename="漏洞類型"icon="graphic.ldlx">〈contentname="SQL注入"value="xx"/>〈contentname='’路徑遍歷”value=”xx"/>〈contentname="跨站腳本"value="xx"/>〈contentname="資源管理錯誤”value="xx"/>〈contentname="權(quán)限許可和訪問控制”value="xx"/></cate>-<catename="所屬廠商"icon="graphic.sscs">〈contentname="Apple"value="xx"/>〈contentname="Microsoft"value="xx"/>〈contentname="Oracle"value="xx"/></cate>-<catename="所屬產(chǎn)品”icon=”graphic.sscp">〈contentname二“大類丨’value="xx"/></cate></item>-〈itemlabel="惡意代碼"cbta="xx條"icon="graphic.Icon_05"x="0"y="300"z="0">-〈tendency〉〈contentyear="2003"count="xx"/>〈contentyear="2008"count="xx"/>〈/tendency></item>-〈itemlabel=”代碼缺陷"data="xx條"icon="graphic.Icon_06"x="0"y="-300"z="0">-<tendency>〈contentyear="1990"count="xx“/>〈contentyear="1994"count="xx”/>〈contentyear="1998"count="xx“/>〈contentyear="2003"count="xx“/>〈contentyear="2008"count="xx“/>〈/tendency〉</item>-<itemlabel="文獻資料”data="xx條"icon=”graphic.Icon—07”x="212"y="212"z="0">-〈tendency〉〈contentyear="1990"count="xx“/>〈contentyear="1994"count="xx“/>〈contentyear="1998"count="xx“/>〈contentyear="2003"count="xx“/>〈contentyear="2008"count="xx“/>〈/tendency〉-<catename="時間周期”icon="graphic.sjzq">〈contentname="2007"value="xx“/>〈contentname="2008"value="xx"/>〈contentname="2009"value="xx“/>〈contentname="2010"value="xx”/>〈contentname="2011"value="xx"/></cate>-<catename="文獻類型"icon="graphic.wxlx">〈contentname="ACMMagazines"value="xx"/>〈contentname="CNKI中國專利”value="xx“/>〈contentname="IEEE-CSLETTERS"value="xx“/></cate></item>-〈itemlabel="組織機構(gòu)"data二”xx條"icon="graphic.Icon_08"x="212"y="-212"z="50">-〈tendency〉〈contentyear="1990"count="xx”/>〈contentyear="1994"count="xx“/>〈contentyear="1998"count="xx”/>〈contentyear="2003"count="xx"/>〈contentyear="2008"count="xx"/>〈/tendency〉-<catename="成立日期"icon="graphic.clrq">〈contentname="2011"value="xx“/></cate>-<catename="組織類型"icon="graphic.zzlx">〈contentname="事業(yè)單位"value="xx“/></cate>-<catename="是否發(fā)表文獻"icon="graphic.sffbwx">〈contentname="有"value="xx“/>〈contentname="無"value="xx"/></cate>-<catename="是否黑客組織"icon="graphic.sfhkzz">〈contentname="有”value="xx“/>〈contentname="無“value=”xx“/></cate>-<catename=”漏洞狀態(tài)"icon="graphic.ldlx">〈contentname="有“value="xx“/>〈contentname="無"value="xx“/></cate>-<catename="才卜丁狀態(tài)"icon="graphic.bdzt">〈contentname=··有"value="xx"/>〈contentname="無"value="xx“/></cate>-<catename="相關(guān)產(chǎn)品“icon="graphic.cpxx">〈contentname="大類"value="xx”/>〈contentname="中類"value="xx”/>〈contentname="'Jn^:"value="xx"/></cate></item>-〈itemlabel="人員信息"data="***條“icon="graphic.Icon_09"x="-212"y="212"z="-20">-〈tendency〉〈contentyear="1990"count="xx”/>〈contentyear="1994"count="xx“/>〈contentyear="1998"count="xx“/>〈contentyear="2003"count=’’xx”/>〈contentyear="2008"count="xx“/>〈/tendency〉</item>-〈itemlabel-Ρ網(wǎng)址"data="xx條”icon="graphic.Icon_10"x="-212"y="-212"z="0">-〈tendency〉〈contentyear="1990"count="xx“/>〈contentyear="1994"count="xx"/>〈contentyear-'1998"count="xx”/>〈contentyear="2003"count="xx“/>〈contentyear="2008"count="xx"/>〈/tendency〉</item>-〈itemlabel="i或名網(wǎng)址"data=’’xx條"icon="graphic.Icon_ll"x="212"y="0"z="212">-〈tendency〉〈contentyear="2008"count="xx"/>〈/tendency〉-<catename="備案信息”icon="graphic.baxx">〈contentname="有丨,value="xx"/>〈contentname="無"value="xx“/></cate>-<catename="域名類型”icon="graphic.ymlx">〈contentname=".org"value="xx"/>〈contentname="其他"value="xx“/></cate>-<catename="安全事件”icon="graphic.aqsj">〈contentname="有"value="xx“/>〈contentname二”無"value="xx"/></cate>-<catename="是否惡意”icon="graphic.sfey">〈contentname="有丨,value="xx“/>〈contentname="無"value="xx"/></cate>-<catename=”所屬機構(gòu)”icon=”graphic.ssjg’’>〈contentname="中國科學(xué)院"value-"xx“/></cate></item>-〈itemlabel="安全事件"data="y="0"z="-2\2">-〈tendency〉<contentyear="1990"count="xx〈contentyear="1994"count="xx〈contentyear="1998"count="xx〈contentyear="2003"count="xx〈contentyear="2008"count-"xx〈/tendency〉</item>-〈itemlabel="系統(tǒng)信息"data="2類“icon="graphic.Icon_13"x="-212"y="0’’z-"212">-<tendency>〈contentyear="1990"count="xx”/>〈contentyear="1994"count="xx"/>xx件”icon-"graphic.Icon_l2"x="212"〈contentyear="1998"count="xx“/>〈contentyear="2003"count=’’xx"/>〈contentyear="2008"count="xx“/>〈/tendency〉</item>-<itemlabel="產(chǎn)品信息”data="xx條"icon="graphic.Icon_14"x="-212"y="0"z="-212">-〈tendency〉〈contentyear="2008"count="xx"/>〈/tendency〉-<catename="所屬廠商"icon="graphic.sscs">〈contentname="Hp"value="xx"/><contentname="Mozilla"value="xx"/>〈contentname="Linux"value="xx"/></cate>-<catename—產(chǎn)品類別"icon="graphic.cplb">〈contentname="數(shù)椐庫"value="xx"/>〈contentname="操作系統(tǒng)"value="xx"/>〈contentname="辦公軟件"value="xx"/></cate></item>-〈itemlabel二"可執(zhí)行碼"data="未知"icon="graphic.Icon_15"x="0"y="2l2"z="-212">-〈tendency〉〈contentyear="2003"count="xx"/>〈contentyear="2008"count="xx"/>〈/tendency〉</item>-〈itemlabel="漏洞數(shù)據(jù)"data="xx萬條"icon="graphic.Icon_l6"x="0"y="-212"z="-212">-<tendency>〈contentyear="2009"count="xx"/>〈contentyear="2010’1count="xx"/>〈contentyear="2011"count="xx"/></tendency>-<catename="補丁4犬態(tài)”icon="graphic.bdzt">〈contentname="有補丁"value="xx"/>〈contentname="無彳卜丁"value="xx"/></cate>-<catename="漏洞類型"icon="graphic.ldlx">〈contentname="SQL注入"value="xx"/>〈contentname="輸入驗證"value="xx"/>〈contentname="跨站腳本"value="xx"/>〈contentname二"設(shè)計錯誤"value="xx"/>〈contentname="邊界條件錯誤"value="xx"/></cate>-<catename="所屬廠商”icon="graphic.sscs">〈contentname="Apple"value="xx"/>〈contentname="Microsoft"value="xxx"/>〈contentname="Oracle"value="xx"/></cate>-<catename="所屬產(chǎn)品"icon="graphic.sscp">〈contentname="大類"value="xx"/>〈contentname="小類"value="xx"/></cate></item></itemList><connectionList>〈connectiontype-<connectiontype=〈connectiontype=〈connectiontype=〈connectiontype=〈connectiontype:〈connectiontype=〈connectiontype=1"alndex="0"blndex="!"/>"alndex="2"blndex="3"/>“alndex="4"blndex="5"/>"alndex="6"blndex="7"/>“alndex="8"blndex="'9"/>“alndex="10"blndex="ll"/>“alndex="12"blndex="13"/>"alndex="7"blndex="6"/>〈connectiontype="1“alndex="5"blndex="8"/></connectionList></config>后臺查詢獲得數(shù)據(jù)結(jié)構(gòu)如下<xmlversion="1.0"encoding="utf-8">-<resultData>系統(tǒng)信息—>-<systemInfo><userld/><userName/><ip/><time>2011-08-1201:09:33</time><systemCode>200</systemCode>〈message〉查詢成功〈/message〉</systemInfo>系統(tǒng)信息—>-<table>-〈columnscolumnNo="l">_<!__系統(tǒng)—>〈system〉*****管理系統(tǒng)〈/system〉產(chǎn)品大類—><productType>MicrosoflWindows2003Server</productType>產(chǎn)品名稱—><productName>*****</productName>-<vulnerabilityCodes>漏洞編號-<vulnerabilityCodecode="CVE-***-****">_<!__補丁編號—>-<patchCodes><patchCode>CNPD-***-****</patchCode></patchCodes>_<i__檢測代碼—>-<detectCodes><detectCode>CNDCD-******</detectCode></detectCodes>〈/vulnerabilityCode〉-<vulnerabilityCodecode-'CVE-***-****">-<patchCodes><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-**</patchCode></patchCodes>-<detectCodes><detectCode>CNDCD-*******</detectCode></detectCodes></vulnerabilityCode>-<vulnerabilityCodecodfCVE-***-***”"〉-<patchCodes><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-*****</patchCode><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-**</patchCode></patchCodes>-<detectCodes><detectCode>CNDCD*******</detectCode></detectCodes></vulnerabilityCode>-<vulnerabilityCodecode="CVE-***.****>-<patchCodes><patchCode>CNPD-</patchCode><patchCode>CNPD-**</patchCode><patchCode>CNPD-***-****</patchCode><patchCode>CNPD-**</patchCode></patchCodes>-<verificationCodes><verificationCode>CNECD-*******</veriflcationCode></verificationCodes>驗證代碼—>-<detectCodes><detectCode>CNDCD-********</detectCode></detectCodes>-<!__惡意代碼-<maliciousCodes><maliciousCode>***-****</maliciousCode></maliciousCodes></vulnerabilityCode></vulnerabilityCodes>〈/columns〉</table></resultData>以上實施例是本發(fā)明較優(yōu)選具體實施方式的一種，本領(lǐng)域技術(shù)人員在本技術(shù)方案范圍內(nèi)進行的通常變化和替換應(yīng)包含在本發(fā)明的保護范圍內(nèi)。權(quán)利要求1.一種基于動態(tài)關(guān)系的漏洞信息立方展示方法，其特征在于，主要包括以下步驟(1)首先展示各類數(shù)據(jù)總量與之間的宏觀關(guān)聯(lián)，所有數(shù)據(jù)展示圖標具備需要代表該類數(shù)據(jù)特征的logo以實現(xiàn)數(shù)據(jù)特征臉譜化，再將關(guān)聯(lián)關(guān)系名稱能夠清晰標識，該場景能夠采用不同的數(shù)據(jù)類型logo為焦點進行切換；(2)單類數(shù)據(jù)根據(jù)相應(yīng)維度生成統(tǒng)計結(jié)果，進行中觀展示趨勢基于時間軸的數(shù)據(jù)趨勢圖；地理分布與時間分布，同基于時間軸的數(shù)據(jù)趨勢圖其它類型的分布，如漏洞類型、危險等級等；再通過不同維度的點擊，進行交互；(3)對于微觀展示層面，通過輸入具體漏洞或其它數(shù)據(jù)的關(guān)鍵詞，進行檢索查詢到具體記錄后，即可查看該記錄的詳情以及具體關(guān)聯(lián)數(shù)據(jù)記錄，其中的應(yīng)用環(huán)境產(chǎn)品又和不同的漏洞相關(guān)聯(lián)，這些漏洞又有相應(yīng)的補丁、檢測代碼、驗證代碼和惡意代碼的關(guān)聯(lián)；通過點擊具體的數(shù)據(jù)節(jié)點，可展示該數(shù)據(jù)的各項屬性詳情。2.根據(jù)權(quán)利要求1所述的基于動態(tài)關(guān)系的漏洞信息立方展示方法，其特征在于對于步驟(1)各場景的前臺展示，其后臺數(shù)據(jù)支撐使用數(shù)據(jù)檢索技術(shù)，前后臺數(shù)據(jù)交互使用xml；其中的前臺操作界面以xml格式將數(shù)據(jù)傳遞給后臺程序，后臺程序通過數(shù)據(jù)查詢搜索引擎將信息安全資源數(shù)據(jù)庫中相關(guān)內(nèi)容進行檢索，并組織成ml反饋給前臺flash程序進行展示。3.根據(jù)權(quán)利要求1所述的基于動態(tài)關(guān)系的漏洞信息立方展示方法，其特征在于所述信息安全資源數(shù)據(jù)庫中定義各類數(shù)據(jù)的屬性和關(guān)聯(lián)關(guān)系。全文摘要本發(fā)明涉及一種基于動態(tài)關(guān)系的漏洞信息立方展示方法，主要包括首先展示各類數(shù)據(jù)總量與之間的宏觀關(guān)聯(lián)，所有數(shù)據(jù)展示圖標具備需要代表該類數(shù)據(jù)特征的logo以實現(xiàn)數(shù)據(jù)特征臉譜化，再將關(guān)聯(lián)關(guān)系名稱能夠清晰標識；單類數(shù)據(jù)根據(jù)相應(yīng)維度生成統(tǒng)計結(jié)果；對于微觀展示層面，通過輸入具體漏洞或其它數(shù)據(jù)的關(guān)鍵詞，進行檢索查詢到具體記錄后，即可查看該記錄的詳情以及具體關(guān)聯(lián)數(shù)據(jù)記錄。本發(fā)明有益效果為該方法將復(fù)雜的數(shù)據(jù)邏輯轉(zhuǎn)變?yōu)榭梢暬闹庇^的圖形，更易使用戶發(fā)現(xiàn)和理解信息安全數(shù)據(jù)之間的關(guān)系，能夠較大程度的提高用戶體驗；采用xml格式方式進行定義和轉(zhuǎn)換數(shù)據(jù)內(nèi)容，使數(shù)據(jù)展示更具可擴展性和靈活性。文檔編號G06F17/30GK102521336SQ20111040483公開日2012年6月27日申請日期2011年12月8日優(yōu)先權(quán)日2011年12月8日發(fā)明者劉彥釗,劉暉,劉晶,葉林,吳世忠,張建軍,張磊,易錦,曾昭沛,林濤,謝慶慶,趙向輝,閔京華申請人:上海三零衛(wèi)士信息安全有限公司,中國信息安全測評中心