基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法
【技術領域】
[0001]本發(fā)明涉及基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法,屬于數(shù)據(jù)可視化領域。首先建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫,根據(jù)用戶選擇的操作系統(tǒng)版本參數(shù)進行數(shù)據(jù)讀取、數(shù)據(jù)封裝和數(shù)據(jù)顯示過程,使開源操作系統(tǒng)威脅狀態(tài)具有直觀展示性,為開源操作系統(tǒng)威脅狀態(tài)評估和系統(tǒng)威脅狀態(tài)控制提供極為有效的圖形化工具。
【背景技術】
[0002]數(shù)據(jù)可視化主要是借助于圖形化手段,清晰有效地傳達與溝通信息。但是,這并不意味著,數(shù)據(jù)可視化就一定因為要實現(xiàn)其功能用途而令人感到枯燥乏味,或者是為了看上去絢麗多彩而顯得極端復雜。為了有效地傳達思想概念,美學形式與功能需要齊頭并進,通過直觀地傳達關鍵的方面與特征,從而實現(xiàn)對于相當稀疏而又復雜的數(shù)據(jù)集的深入洞察。
[0003]隨著代碼缺陷導致軟件安全問題的主要原因,現(xiàn)在軟件安全大部分重點都放在發(fā)現(xiàn)缺陷上,分析這些脆弱性對函數(shù)級、函數(shù)調(diào)用級數(shù)據(jù)的影響范圍和程度,以及依據(jù)函數(shù)關系數(shù)據(jù)和函數(shù)調(diào)用數(shù)據(jù),對于排除操作系統(tǒng)安全隱患和完善操作系統(tǒng)生態(tài)具有重要意義。高效的開源操作系統(tǒng)缺陷分析工具一直是缺陷分析工作人員和學習人員所需求的。高效的開源操作系統(tǒng)威脅狀態(tài)可視化方法一直是缺陷分析領域中的空白。
【發(fā)明內(nèi)容】
[0004]本發(fā)明技術解決問題:隨著當前開源操作系統(tǒng)版本發(fā)布時間間隔越來越短,系統(tǒng)軟件的爆炸式增長和安全問題的凸顯,為了快速有效地展示和跟蹤開源操作系統(tǒng)的脆弱性信息及其變化趨勢,本發(fā)明充分利用了數(shù)據(jù)驅(qū)動模式和web開發(fā)技術,提供了有效的方法展示開源操作系統(tǒng)的威脅狀態(tài)。
[0005]本發(fā)明的技術解決方案是:通過建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫,實現(xiàn)不同版本開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)在格式化上的統(tǒng)一;通過導入不同版本開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)實現(xiàn)數(shù)據(jù)的動態(tài)接入;通過開發(fā)web數(shù)據(jù)驅(qū)動模型來實現(xiàn)不同版本的開源操作系統(tǒng)威脅狀態(tài)可視化。
[0006]基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法,是基于開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫,利用圖形化手段展示開源操作系統(tǒng)缺陷分布及其源代碼版本變化情況、缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)等威脅狀態(tài)信息及分析過程。
[0007]基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法為開源操作系統(tǒng)研究和開發(fā)人員提供了極其便利的系統(tǒng)脆弱性觀測環(huán)境,為系統(tǒng)缺陷漏洞檢測相關技術的研究和學習人員提供了簡單方便的研究和學習方法和環(huán)境。使開源操作系統(tǒng)威脅狀態(tài)具有直觀展示性,為開源操作系統(tǒng)威脅狀態(tài)評估和系統(tǒng)威脅狀態(tài)控制提供極為有效的圖形化工具。
[0008]具體來說,本發(fā)明采用的技術方案如下:
[0009]—種基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng),其特征在于建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫,數(shù)據(jù)導入模塊使用工具導入開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù),需要包括開源操作系統(tǒng)代碼及編址信息,函數(shù)級編址信息,缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)等相關信息;根據(jù)數(shù)據(jù)顯示模塊預設的操作系統(tǒng)版本參數(shù)或者用戶在數(shù)據(jù)顯示模塊所選擇的參數(shù)調(diào)用數(shù)據(jù)讀取模塊;數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的參數(shù)在開源操作系統(tǒng)數(shù)據(jù)庫中讀取數(shù)據(jù);數(shù)據(jù)封裝模塊根據(jù)數(shù)據(jù)讀取模塊所讀取的數(shù)據(jù)進行計算和封裝,將數(shù)據(jù)封裝為JOSN格式數(shù)據(jù)并傳遞給數(shù)據(jù)顯示模塊;數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JSON格式數(shù)據(jù),進行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示,顯示內(nèi)容包括:操作系統(tǒng)版本信息、操作系統(tǒng)文件樹、操作系統(tǒng)缺陷地圖、操作系統(tǒng)源碼缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)等。
[0010]一種基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化方法,其步驟包括:
[0011]步驟1、搭建開源操作系統(tǒng)威脅狀態(tài)可視化WEB服務器,建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫,數(shù)據(jù)導入模塊使用工具導入開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù);
[0012]步驟2、根據(jù)數(shù)據(jù)顯示模塊預設的操作系統(tǒng)版本參數(shù)或者用戶在數(shù)據(jù)顯示模塊所選擇的參數(shù)調(diào)用數(shù)據(jù)讀取模塊;
[0013]步驟3、數(shù)據(jù)讀取模塊根據(jù)數(shù)據(jù)顯示模塊所傳遞的參數(shù)在開源操作系統(tǒng)數(shù)據(jù)庫中讀取數(shù)據(jù);
[0014]步驟4、數(shù)據(jù)封裝模塊根據(jù)數(shù)據(jù)讀取模塊所讀取的數(shù)據(jù)進行計算和封裝,將數(shù)據(jù)封裝為J0SN格式數(shù)據(jù)并傳遞給數(shù)據(jù)顯示模塊。
[0015]步驟5、數(shù)據(jù)顯示模塊根據(jù)數(shù)據(jù)封裝模塊所封裝的JS0N格式數(shù)據(jù),進行操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)顯示,顯示內(nèi)容包括:操作系統(tǒng)版本信息、操作系統(tǒng)文件樹、操作系統(tǒng)缺陷地圖、操作系統(tǒng)源碼缺陷信息、缺陷函數(shù)級影響狀態(tài)和缺陷威脅演化狀態(tài)等。
[0016]本發(fā)明與現(xiàn)有技術相比的優(yōu)點如下:
[0017](1)基于數(shù)據(jù)驅(qū)動的開源操作系統(tǒng)威脅狀態(tài)可視化系統(tǒng)與方法最大的優(yōu)點是該系統(tǒng)是基于數(shù)據(jù)驅(qū)動模型開發(fā)的。數(shù)據(jù)驅(qū)動適合于數(shù)據(jù)型的應用系統(tǒng)的建設,在本系統(tǒng)中數(shù)據(jù)驅(qū)動會顯得特別的實用和好用。本系統(tǒng)一個非常突出的特點就是系統(tǒng)基于符合一定標準的基本信息進行操作,在基本信息的基礎上進行的顯示以及查詢等數(shù)據(jù)顯示和處理過程,能實現(xiàn)比較復雜的數(shù)據(jù)業(yè)務邏輯處理。
[0018](2)本發(fā)明以開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫為數(shù)據(jù)庫,以開源操作系統(tǒng)源碼文件編址數(shù)據(jù)庫表和源碼缺陷結果數(shù)據(jù)庫表為信息基礎為數(shù)據(jù)驅(qū)動模型提供基礎數(shù)據(jù)。只需按照基本信息數(shù)據(jù)庫表格式導入新版本的開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù),便可實現(xiàn)新版本開源操作系統(tǒng)威脅狀態(tài)可視化。
【附圖說明】
[0019]圖1為本發(fā)明的系統(tǒng)架構圖;
[0020]圖2為本發(fā)明的數(shù)據(jù)流圖;
[0021]圖3為本發(fā)明的系統(tǒng)功能圖。
【具體實施方式】
[0022]下面通過具體實施例和附圖,對本發(fā)明做進一步詳細說明。
[0023]如圖1所示,本發(fā)明采用數(shù)據(jù)驅(qū)動設計模式和任務流水機制,明確根據(jù)數(shù)據(jù)顯示模塊預設的操作系統(tǒng)版本參數(shù)或者用戶在數(shù)據(jù)顯示模塊所選擇的參數(shù)調(diào)用數(shù)據(jù)讀取模塊的具體功能,數(shù)據(jù)讀取模塊根據(jù)所接收到的參數(shù)進行SQL語句拼接,然后項數(shù)據(jù)庫請求讀取數(shù)據(jù);數(shù)據(jù)讀取結束后,數(shù)據(jù)將傳遞給數(shù)據(jù)封裝模塊,數(shù)據(jù)封裝模塊將數(shù)據(jù)封裝成指定格式數(shù)據(jù),然后傳遞給數(shù)據(jù)顯示模塊;數(shù)據(jù)顯示模塊接收到封裝數(shù)據(jù)后,對封裝數(shù)據(jù)進行解析,然后將信息正確的顯示在電腦屏幕上,供用戶瀏覽和操作。
[0024]本發(fā)明的功能結構如圖2所示,呈現(xiàn)了系統(tǒng)數(shù)據(jù)驅(qū)動及各個模塊之間的數(shù)據(jù)傳遞過程。首先用戶通過數(shù)據(jù)顯示模塊設置參數(shù),然后數(shù)據(jù)顯示模塊根據(jù)參數(shù)將其傳遞給數(shù)據(jù)讀取模塊,然后數(shù)據(jù)讀取模塊對源碼編制數(shù)據(jù)庫表和缺陷數(shù)據(jù)庫表進行數(shù)據(jù)查詢和讀取。數(shù)據(jù)讀取結束后對數(shù)據(jù)進行計算處理,然后傳遞給數(shù)據(jù)封裝模塊,數(shù)據(jù)封裝模塊將數(shù)據(jù)封裝好后傳遞給數(shù)據(jù)顯示模塊。最終數(shù)據(jù)顯示模塊將數(shù)據(jù)可視化結果顯示在電腦屏幕上。
[0025]如圖3所示,系統(tǒng)的具體實現(xiàn)步驟如下:
[0026]1、搭建開源操作系統(tǒng)威脅狀態(tài)可視化WEB服務器:下載并且安裝Apache服務器,并且配置Apache服務器相關信息。以window 7系統(tǒng)為例:首先下載wampserver.exe安裝文件,然后雙擊打開并且成功安裝wampserver應用程序;打開wampserver應用程序并且打開apache配置文件,配置相關端口和訪問信息。
[0027]2、建立開源操作系統(tǒng)威脅狀態(tài)可視化數(shù)據(jù)庫并導入相關數(shù)據(jù):首先下載和安裝Mysql數(shù)據(jù)庫并且配置所需的Mysql。然后在Mysql中建立開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫。最后在開源操作系統(tǒng)威脅狀態(tài)數(shù)據(jù)庫中導入相應數(shù)據(jù)。導入數(shù)據(jù)應包括源碼文件編址數(shù)據(jù)庫