本发明专利技术公开了一种软件漏洞知识图谱多屏可视化方法和装置。本方法为:1)构建或获取目标软件的软件漏洞知识图谱;2)绘制软件漏洞知识图谱基础主视图并将其显示在第一屏幕上;3)当同一层级的节点超过设定阈值时,将对应层级的节点聚合生成一聚合节点并将其显示在所述第一屏幕上;4)将第一屏幕上需进一步展示的聚合节点或实体节点,通过设定操作投放至第二屏幕上;第二屏幕上以投放的节点为根节点,并对该根节点的子节点以及与该根节点相关的聚合节点进行展示;5)如果第二屏幕上展示的实体节点a存在多个相似节点,则将每一相似节点分别投放至一屏幕,当翻动或定位该实体节点a中的代码时,对各相应屏幕上的对应代码进行数据联动。动。动。
【技术实现步骤摘要】
一种软件漏洞知识图谱多屏可视化方法和装置
[0001]本专利技术涉及软件漏洞分析领域,尤其涉及一种软件漏洞知识图谱的可视化方法及装置。
技术介绍
[0002]软件漏洞知识图谱是促进目标软件理解、降低专业知识获取与传播门槛,增强漏洞挖掘分析场景下人机协同的有效工具。软件漏洞知识图谱的可视化,是软件漏洞知识最直观的呈现方式,可作为一种有效的辅助分析手段,为漏洞分析人员提升分析效率。
[0003]随着软件及漏洞数据源的持续扩展、知识抽取与融合技术的不断深入,软件漏洞知识图谱规模持续膨胀扩大。对大规模知识图谱进行简单呈现,会给人严重的视觉混乱,难以聚焦到所关注的信息区域。对大规模知识图谱的可视化加工,也会降低图的绘制效率,影响人机交互流畅性。借助软件漏洞知识图谱辅助人工分析,针对大规模图谱数据的有效组织和呈现成为难题。
[0004]现有的知识图谱可视化方法,通常围绕具体的业务或应用场景进行设计。在软件漏洞分析领域,主要通过图表、报告和文字等形式进行信息呈现,尚没有对大规模软件漏洞知识图谱进行可视化的有效方法和成熟系统。
技术实现思路
[0005]针对现有技术中存在的问题,本专利技术的目的在于提供一种软件漏洞知识图谱多屏可视化方法和装置。本专利技术针对包含软件名、版本号、代码文件名、函数名、函数体、CFG、漏洞标识、漏洞补丁等基础实体,以及实体间组成、依赖、影响、相似等基础关联关系的软件漏洞知识图谱,围绕软件理解和漏洞代码关联分析场景需求,利用多块显示屏组织图谱中的级联、比对等数据关系,通过数据聚合、下钻式探索、视图联动等方式为分析人员提供可视化交互分析手段。
[0006]为实现上述目的,本专利技术提供的多屏可视化方案如下:
[0007]一种软件漏洞知识图谱多屏可视化方法,其步骤包括:
[0008]1)构建或获取目标软件的软件漏洞知识图谱;其中,所述软件漏洞知识图谱包含实体以及实体之间的关联关系;所述实体包括软件名、版本号、代码文件名、函数名、函数体、漏洞标识,所述关联关系包括实体之间的组成关系、影响关系、相似关系;
[0009]2)根据所述软件漏洞知识图谱绘制软件漏洞知识图谱基础主视图并将其显示在第一屏幕上;所述软件漏洞知识图谱基础主视图中包含多个关注度最高的软件名、漏洞标识,数据类别,每种类别数据的数量以及各数据类别之间的关联关系;
[0010]3)当同一层级的节点超过设定阈值时,将对应层级的节点聚合生成一聚合节点并将其显示在所述第一屏幕上;
[0011]4)将所述第一屏幕上需进一步展示的聚合节点或实体节点,通过设定操作投放至第二屏幕上;所述第二屏幕上以投放的节点为根节点,从所述软件漏洞知识图谱中获取该
根节点的子节点以及与该根节点相关的聚合节点进行展示;
[0012]5)如果所述第二屏幕上展示的实体节点a存在多个相似代码关系,则将每一相似代码分别投放至一屏幕,当翻动或定位该实体节点a中的代码时,对各相应屏幕上的所述相似代码进行数据联动。
[0013]进一步的,所述实体还包含CFG、漏洞补丁;所述关联关系还包括实体之间的依赖关系。
[0014]进一步的,所述软件漏洞知识图谱基础主视图中还包含实体及关系筛选组件、实体搜索组件;其中,实体及关系筛选组件由于根据所述软件漏洞知识图谱中数据的属性对数据进行过滤,所述实体搜索组件由于根据关键字对实体数据的名称属性进行模糊匹配。
[0015]进一步的,将所述第一屏幕上需进一步展示的聚合节点或实体节点,通过鼠标拖拽动作或右键点选动作,投放至第二屏幕中进行展示。
[0016]进一步的,以“软件名称
‑
版本号
‑
代码文件
‑
函数
‑
CFG”对所述软件漏洞知识图谱包含的实体进行分层。
[0017]进一步的,将所述软件漏洞知识图谱的相关数据预处理为json格式,然后利用前端可视化组件渲染生成所述软件漏洞知识图谱基础主视图。
[0018]一种软件漏洞知识图谱多屏可视化装置,其特征在于,包括多个显示屏幕和主机系统;各显示屏分别与所述主机系统连接,所述主机系统包括前端可视化模块和图数据库;其中,
[0019]所述图数据库,用于存储目标软件的软件漏洞知识图谱;其中,所述软件漏洞知识图谱包含实体以及实体之间的关联关系;所述实体包括软件名、版本号、代码文件名、函数名、函数体、漏洞标识,所述关联关系包括实体之间的组成关系、影响关系、相似关系;
[0020]所述前端可视化模块,用于根据所述软件漏洞知识图谱绘制软件漏洞知识图谱基础主视图并将其显示在第一屏幕上;所述软件漏洞知识图谱基础主视图中包含多个关注度最高的软件名、漏洞标识,数据类别,每种类别数据的数量以及各数据类别之间的关联关系;
[0021]所述主机系统,用于当同一层级的节点超过设定阈值时,将对应层级的节点聚合生成一聚合节点并将其显示在所述第一屏幕上;以及通过设定操作将所述第一屏幕上需进一步展示的聚合节点或实体节点投放至第二屏幕上时,在所述第二屏幕上以投放的节点为根节点,从所述软件漏洞知识图谱中获取该根节点的子节点以及与该根节点相关的聚合节点进行展示;如果所述第二屏幕上展示的实体节点a存在多个相似节点,则将每一相似节点分别投放至一屏幕,当翻动或定位该实体节点a中的代码时,对各相应屏幕上的对应代码进行数据联动。
[0022]进一步的,还包括一数据预处理模块,用于将所述软件漏洞知识图谱的相关数据预处理为json格式并发送给所述前端可视化模块。
[0023]本专利技术的优点如下:
[0024]1.借助多块显示屏幕,提供了一种基于知识图谱进行可视化软件漏洞分析的可行方案。
[0025]2.借助多块显示屏幕,提供了一种针对大规模知识图谱数据进行有效组织和可视化呈现的解决方案。
附图说明
[0026]图1为利用多屏实现数据聚合与下钻式探索示意图。
[0027]图2为利用多屏实现相似代码比对图。
[0028]图3为本专利技术软件漏洞知识图谱多屏可视化方法流程图。
具体实施方式
[0029]下面结合附图对本专利技术进行进一步详细描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。
[0030]本专利技术提供一种借助多屏实现大规模软件漏洞知识图谱可视化的解决方案,利用多块显示屏进行屏幕组合、数据分屏和数据联动,实现在软件理解和漏洞代码关联分析场景下对软件漏洞知识图谱数据的有效组织和可视化交互,提升人工分析效率。
[0031]本专利技术的方法流程图3所示,其步骤包括:
[0032]步骤1:构建或获取目标软件的软件漏洞知识图谱。为实现软件理解和漏洞代码关联分析,软件漏洞知识图谱知识体系应至少包含软件名、版本号、代码文件名、函数名、函数体、漏洞标识等基础实体,以及实体之间的组成、影响、相似等基础关联关系;可扩展包含CFG、漏洞补丁等实体,以及实体之间的依赖等关联关系。其中,组成关系主要指软件相关实体间的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件漏洞知识图谱多屏可视化方法,其步骤包括:1)构建或获取目标软件的软件漏洞知识图谱;其中,所述软件漏洞知识图谱包含实体以及实体之间的关联关系;所述实体包括软件名、版本号、代码文件名、函数名、函数体、漏洞标识,所述关联关系包括实体之间的组成关系、影响关系、相似关系;2)根据所述软件漏洞知识图谱绘制软件漏洞知识图谱基础主视图并将其显示在第一屏幕上;所述软件漏洞知识图谱基础主视图中包含多个关注度最高的软件名、漏洞标识,数据类别,每种类别数据的数量以及各数据类别之间的关联关系;3)当同一层级的节点超过设定阈值时,将对应层级的节点聚合生成一聚合节点并将其显示在所述第一屏幕上;4)将所述第一屏幕上需进一步展示的聚合节点或实体节点,通过设定操作投放至第二屏幕上;所述第二屏幕上以投放的节点为根节点,从所述软件漏洞知识图谱中获取该根节点的子节点以及与该根节点相关的聚合节点进行展示;5)如果所述第二屏幕上展示的实体节点a存在多个相似节点,则将每一相似节点分别投放至一屏幕,当翻动或定位该实体节点a中的代码时,对各相应屏幕上的对应代码进行数据联动。2.根据权利要求1所述的方法,其特征在于,所述实体还包含CFG、漏洞补丁;所述关联关系还包括实体之间的依赖关系。3.根据权利要求1或2所述的方法,其特征在于,所述软件漏洞知识图谱基础主视图中还包含实体及关系筛选组件、实体搜索组件;其中,实体及关系筛选组件由于根据所述软件漏洞知识图谱中数据的属性对数据进行过滤,所述实体搜索组件由于根据关键字对实体数据的名称属性进行模糊匹配。4.根据权利要求1或2或3所述的方法,其特征在于,将所述第一屏幕上需进一步展示的聚合节点或实体节点,通过鼠标拖拽动作或右键点选动作,投放至第二屏幕中进行展示。5.根据权利要求1或2或3所述的方法,其特征在于,以“软件名称
‑
版本号
‑
代码文件
‑
函数
‑
CFG”对所述软件漏洞知识图谱包含的实体进行分层。6.根据权利要求1或2或3所述的方法,...
【专利技术属性】
技术研发人员:朴爱花,邓月,霍玮,邹维,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。