表，該表包含的數(shù)據(jù)信息有:1d號即自定義表格主鍵、目錄或者文件名稱、目錄層級數(shù)、父目錄id、父目錄名稱、文件或文件夾所在全路徑、大小、起始位置、是文件或文件夾;建立源碼缺陷結(jié)果數(shù)據(jù)庫表，該表包含的數(shù)據(jù)信息有:缺陷表主鍵、缺陷名稱、文件id、文件名稱、文件夾id、文件夾名稱、缺陷等級、缺陷所在行數(shù)、路徑。建立缺陷影響狀態(tài)數(shù)據(jù)庫表，該表包含的數(shù)據(jù)信息有:缺陷表主鍵、缺陷名稱、缺陷等級、缺陷所在函數(shù)id、缺陷函數(shù)所在文件i d、缺陷函數(shù)所影響的函數(shù)i d、缺陷函數(shù)所影響的函數(shù)名稱。建立威脅演化狀態(tài)數(shù)據(jù)庫表，該表包含的數(shù)據(jù)信息有:缺陷表主鍵、缺陷名稱、缺陷所在文件id、文件名稱、缺陷等級、路徑、缺陷所在操作系統(tǒng)版本標(biāo)識、威脅演化路徑數(shù)據(jù)、威脅演化狀態(tài)標(biāo)識。
[0028]3、實現(xiàn)數(shù)據(jù)顯示參數(shù)選擇功能:首先，在數(shù)據(jù)顯示模塊中根據(jù)數(shù)據(jù)庫中已經(jīng)包含的操作系統(tǒng)版本信息設(shè)置可供用戶選擇的操作系統(tǒng)版本選項，并預(yù)設(shè)操作系統(tǒng)版本參數(shù)；然后，通過向數(shù)據(jù)讀取模塊做http請求并將操作系統(tǒng)版本參數(shù)傳遞到數(shù)據(jù)讀取模塊來實現(xiàn)調(diào)用數(shù)據(jù)讀取模塊。
[0029]4、實現(xiàn)數(shù)據(jù)讀取模塊:首先，數(shù)據(jù)讀取模塊使用PHP語言設(shè)計與實現(xiàn)，系統(tǒng)根據(jù)顯示模塊顯示文件樹、缺陷地圖、缺陷信息和威脅演化狀態(tài)等數(shù)據(jù)需求，進(jìn)行可變參數(shù)的SQL語句設(shè)計和實現(xiàn);然后，數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的可變參數(shù)進(jìn)行SQL語句拼接;最后，數(shù)據(jù)讀取模塊連接開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫并執(zhí)行拼接好的SQL語句，并且將數(shù)據(jù)讀取結(jié)果返回給數(shù)據(jù)封裝模塊。
[0030]5、實現(xiàn)數(shù)據(jù)封裝模塊:首先，數(shù)據(jù)封裝模塊使用PHP語言設(shè)計與實現(xiàn)，檢查數(shù)據(jù)讀取模塊中度讀取出的數(shù)據(jù)并進(jìn)行數(shù)據(jù)類型格式化；然后，將合法數(shù)據(jù)進(jìn)行數(shù)據(jù)整理并以JS0N格式返回給數(shù)據(jù)顯示模塊;最后，將非法數(shù)據(jù)和其他系統(tǒng)錯誤信息進(jìn)行數(shù)據(jù)整理并以JS0N格式返回給數(shù)據(jù)顯示模塊。
[0031]6、完整實現(xiàn)數(shù)據(jù)顯示模塊:數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JSON格式數(shù)據(jù)，進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示，顯示內(nèi)容包括:操作系統(tǒng)版本信息、操作系統(tǒng)文件樹、操作系統(tǒng)缺陷地圖、操作系統(tǒng)源碼缺陷信息的具體實現(xiàn)為:首先，數(shù)據(jù)顯示模塊使用HTML、Javascript語言設(shè)計與實現(xiàn)，數(shù)據(jù)顯示模塊將JSON格式數(shù)據(jù)進(jìn)行解析;然后，數(shù)據(jù)顯示模塊實現(xiàn)操作系統(tǒng)版本選擇，并將所選參數(shù)傳遞給數(shù)據(jù)讀取模塊功能;最后，數(shù)據(jù)顯示模塊實現(xiàn)文件樹顯示功能、缺陷地圖顯示功能、缺陷信息顯示功能、缺陷函數(shù)級影響顯示功能和威脅演化狀態(tài)顯不功能等。
[0032]本發(fā)明未詳細(xì)闡述部分屬于本領(lǐng)域技術(shù)人員的公知技術(shù)。
[0033]以上所述，僅為本發(fā)明中的【具體實施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)，可理解想到的變換或替換，都應(yīng)涵蓋在本發(fā)明的包含范圍之內(nèi)，因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
【主權(quán)項】
1.一種基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化方法，其特征在于，包括如下步驟: 步驟1、建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫，并通過數(shù)據(jù)導(dǎo)入模塊導(dǎo)入開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)； 步驟2、根據(jù)數(shù)據(jù)顯示模塊預(yù)設(shè)的操作系統(tǒng)版本參數(shù)或者用戶在數(shù)據(jù)顯示模塊所選擇的參數(shù)調(diào)用數(shù)據(jù)讀取模塊； 步驟3、數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的參數(shù)在開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫中讀取數(shù)據(jù)； 步驟4、數(shù)據(jù)封裝模塊根據(jù)數(shù)據(jù)讀取模塊所讀取的數(shù)據(jù)進(jìn)行計算和封裝，將數(shù)據(jù)封裝為JOSN格式數(shù)據(jù)并傳遞給數(shù)據(jù)顯示模塊； 步驟5、數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JSON格式數(shù)據(jù)，進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示。2.根據(jù)權(quán)利要求1所述的方法，其特征在于:步驟1所述開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)包括開源操作系統(tǒng)代碼及編址信息、函數(shù)級編址信息、缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)相關(guān)信息。3.根據(jù)權(quán)利要求1所述的方法，其特征在于:步驟2在數(shù)據(jù)顯示模塊中根據(jù)數(shù)據(jù)庫中已經(jīng)包含的操作系統(tǒng)版本信息設(shè)置可供用戶選擇的操作系統(tǒng)版本選項，并預(yù)設(shè)操作系統(tǒng)版本參數(shù);通過向數(shù)據(jù)讀取模塊做http請求并將操作系統(tǒng)版本參數(shù)傳遞到數(shù)據(jù)讀取模塊來實現(xiàn)調(diào)用數(shù)據(jù)讀取模塊;并進(jìn)行參數(shù)解析，獲得正確的參數(shù)并且準(zhǔn)備讀取數(shù)據(jù)。4.根據(jù)權(quán)利要求1所述的方法，其特征在于:步驟3所述數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的可變參數(shù)進(jìn)行SQL語句拼接;數(shù)據(jù)讀取模塊連接開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫并執(zhí)行拼接好的SQL語句，并且將數(shù)據(jù)讀取結(jié)果返回給數(shù)據(jù)封裝模塊。5.根據(jù)權(quán)利要求1所述的方法，其特征在于:步驟5所述進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示，其顯示的內(nèi)容包括下列中的一種或多種:操作系統(tǒng)版本信息、操作系統(tǒng)文件樹、操作系統(tǒng)缺陷地圖、操作系統(tǒng)源碼缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)相關(guān)信息。6.—種基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)，其特征在于，包括數(shù)據(jù)導(dǎo)入模塊、數(shù)據(jù)顯示模塊、數(shù)據(jù)讀取模塊和數(shù)據(jù)封裝模塊;數(shù)據(jù)導(dǎo)入模塊用于導(dǎo)入開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)，建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫;根據(jù)數(shù)據(jù)顯示模塊預(yù)設(shè)的操作系統(tǒng)版本參數(shù)或者用戶在數(shù)據(jù)顯示模塊所選擇的參數(shù)調(diào)用數(shù)據(jù)讀取模塊，數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的參數(shù)在開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫中讀取數(shù)據(jù);數(shù)據(jù)封裝模塊根據(jù)數(shù)據(jù)讀取模塊所讀取的數(shù)據(jù)進(jìn)行計算和封裝，將數(shù)據(jù)封裝為JOSN格式數(shù)據(jù)并傳遞給數(shù)據(jù)顯示模塊;數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JSON格式數(shù)據(jù)，進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示。7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于:所述開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)包括開源操作系統(tǒng)代碼及編址信息、函數(shù)級編址信息、缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)相關(guān)信息。8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于:所述數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)庫中已經(jīng)包含的操作系統(tǒng)版本信息設(shè)置可供用戶選擇的操作系統(tǒng)版本選項，并預(yù)設(shè)操作系統(tǒng)版本參數(shù)；通過向數(shù)據(jù)讀取模塊做http請求并將操作系統(tǒng)版本參數(shù)傳遞到數(shù)據(jù)讀取模塊來實現(xiàn)調(diào)用數(shù)據(jù)讀取模塊;并進(jìn)行參數(shù)解析，獲得正確的參數(shù)并且準(zhǔn)備讀取數(shù)據(jù)。9.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于:所述數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的可變參數(shù)進(jìn)行SQL語句拼接;所述數(shù)據(jù)讀取模塊連接開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫并執(zhí)行拼接好的SQL語句，并且將數(shù)據(jù)讀取結(jié)果返回給數(shù)據(jù)封裝模塊。10.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于:所述進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示，其顯示的內(nèi)容包括下列中的一種或多種:操作系統(tǒng)版本信息、操作系統(tǒng)文件樹、操作系統(tǒng)缺陷地圖、操作系統(tǒng)源碼缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)相關(guān)信息。
【專利摘要】本發(fā)明涉及基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)和方法。該方案包括以下步驟：建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫，使用工具導(dǎo)入開源操作系統(tǒng)威脅狀態(tài)可視化數(shù)據(jù)；數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊傳遞的參數(shù)在開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫中讀取數(shù)據(jù)；數(shù)據(jù)封裝模塊根據(jù)數(shù)據(jù)讀取模塊讀取的數(shù)據(jù)進(jìn)行計算和封裝，將數(shù)據(jù)封裝為JSON格式數(shù)據(jù)并傳遞給數(shù)據(jù)顯示模塊；數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JSON格式數(shù)據(jù)，進(jìn)行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示。本發(fā)明通過實現(xiàn)基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法，使開源操作系統(tǒng)威脅狀態(tài)具有直觀展示性，為開源操作系統(tǒng)威脅狀態(tài)評估和系統(tǒng)威脅狀態(tài)修復(fù)提供極為有效的圖形化工具。
【IPC分類】G06F17/30
【公開號】CN105447102
【申請?zhí)枴緾N201510770269
【發(fā)明人】邱春光, 馬恒太, 楊克, 段娟
【申請人】中國科學(xué)院軟件研究所
【公開日】2016年3月30日
【申請日】2015年11月12日