本发明专利技术提供了一种基于XML的图结构存储方法,包括:获取所绘制的图结构信息以及图结构中的各图形元素及其图形元素信息;基于预先定义的XML限定规则,利用所获取的图结构信息和各图形元素及其图形元素信息,生成用于描述所绘制的图结构的XML文件;以及将所生成的XML文件存储在存储装置中。利用上述图结构存储方法,可以描述到达同一节点的多条边之间的关联关系,从而使得图结构能够适用于更广的场景。此外,还可以支持直接修改XML,由此使得图结构的修改难度大大降低,易于维护。
【技术实现步骤摘要】
本专利技术涉及网络安全领域,更为具体地,涉及对用于表示网络攻击关系的图结构进行XML处理的方法和装置。
技术介绍
由于网络的飞速发展,有关网络的攻击手段也层出不穷,现代的网络攻击关系非常复杂,采用有向结构(以下简称“图结构”)来表示一个完整的网络攻击关系成为现有技术的主流。根据图论的定义,图G由两个集合V和E组成,记为G = (V,E)。其中,V是节点的有限非空集合,E是节点的二元组集合,节点二元组成为边。节点的度是与该节点邻接的边数。在有向图中,节点的度分为入度和出度。有向图G的节点V的入度被定义为指向节点 V的边数,出度被定义为从节点V发出的边数。比较常用图结构存储方法采用数据结构,该数据结构包括邻接矩阵、邻接表、十字邻接表、邻接多重表。图I是以邻接表为例的图结构和其对应的数据结构的示图。如图I所示,节点I与节点4通过有向边相连,节点I的出度为1,入度为O。节点2与节点4和节点5通过有向边相连,节点2的出度为2,入度为O。节点3与节点5通过有向边相连,节点3的出度为1,入度为O。节点4的出度为0,入度为2。节点5的出度为0,入度为2。图结构是最广泛使用的数学结构,比如可以广泛用于电路分析、最短路径、工程规划、化合物分类、统计力学、自动化、语言学、社会科学、网络攻击等等。然而,目前图结构在实际应用时,具有如下的缺陷首先,由于图结构基于数据结构存储,当图结构发生变化时(由于网络攻击关系会经常变化,因此导致图结构也需对应变化),需要维护图结构对应的数据结构,而数据结构的维护技术难度较大,由此导致图结构的修改难度较大。其次,由于图结构没有校验机制,对应的数据结构也没有校验机制,导致在图结构出错时,系统通常无法自动校验,可用性不高。另外,在现有的数据结构中,很难描述图结构中的与同一节点相关联的(由该节点发出或者到达该节点)的多条边之间的关系,比如这些边之间是“与”关系还是“或”关系,而这种关系是描述网络攻击关系所必须的部分。图2示出了一个蠕虫攻击的过程。在图2中,每个方块可以被认为是一个节点,反向箭头被认为是连接节点的边。这里,节点表示网络攻击中的一个环节,而边表示攻击的顺序。举个例子,攻击场景可以分五个阶段表示,信息探测、尝试攻击、权限提升、深入攻击、拒绝服务。其中每个阶段可以用一个节点来表示,后一个阶段要等前一个阶段发生过,才可以触发,即阶段有先后关系,这种先后关系就是边。如图2所示,与节点“至少存储10次”相关联的四条边之间的关系是或关系,整个图结构表示的含义为,60秒内防火墙和入侵检测系统报出相同目的IP的报警至少10次,报警有四种类型,其中IP欺骗、拒绝连接、非法登录来自于防火墙,资源不足导致拒绝服务来自于入侵检测系统。而这在图I的右图示出的数据结构中无法描述。此外,在现有的图结构描述方式中,很难描述图结构中的节点的坐标位置和节点的大小,从而不利于图结构的图形显示。而且,在现有的图结构描述方式中,比如在利用邻接矩阵描述时,需要计算图中存在多少条边,或确定图中节点是否连通,计算时间复杂度大,通常为0(n2),其中η是节点个数。另外,在利用邻接表描述时,入度计算复杂,需要频繁获取每个节点相邻的所有节点,或需要反向邻接表。而且,在使用反向邻接表时,如果需要修改图结构时,则还需要再次生成反向邻接表。十字邻接表是邻接表的一种变种,将图结构的邻接表和反向邻接表结合起来形成的一种链表,在利用十字邻接表描述时,操作复杂,尤其是图结构中节点和边比较多时,表现能力较差。邻接多重表是邻接表的一种变种,只能表示无向图结构。因此,利用邻接多重表无法描述有向结构。
技术实现思路
鉴于上述,本专利技术的目的在于提供一种基于XML的图结构存储方法及装置,该方法及装置可以在图结构发生改变时,直接修改XML文件中的属性信息,从而使得图结构的修改难度大大降低。本专利技术的另一目的在于提供一种基于XML文件的图结构绘制方法及装置。根据本专利技术的一个方面,提供了一种基于XML的图结构存储方法,包括获取所绘制的图结构信息、以及所述图结构中的各图形元素及其图形元素信息,其中,所述图形元素包括节点、边以及用于表示边与边之间的关联关系的条件元素;所述节点信息包括属性信息和元素信息,所述边信息包括属性信息,以及所述条件元素信息包括属性信息和元素信息;基于预先定义的XML限定规则,利用所述图结构信息和所述各图形元素及其图形元素信息,生成用于描述所绘制的图结构的XML文件;以及将所生成的XML文件存储在存储装置中,其中,所述图结构信息包括图结构编号;所述节点信息中的属性信息包括节点编号、节 点类型、节点位置、节点大小和节点样式,所述节点信息中的元素信息包括条件元素和边引用;所述边信息中的属性信息包括边编号、该边的后续节点和边样式;以及所述条件元素是节点的子元素,并且所述条件元素信息中的属性信息包括条件元素类型、条件元素位置、条件元素大小和条件元素样式,所述条件元素信息中的元素信息包括边引用或条件元素。在上述方面的一个或多个示例中,所述预先定义的XML限定规则可以包括文档类型定义(DTD )或XML模式定义(XSD )。在上述方面的一个或多个示例中,一旦获取图结构中的各图形元素及其图形元素信息,就生成XML文件中的与该图形元素对应的部分,或者在获取图结构的所有图形元素及其图形元素信息后,才生成XML文件。根据本专利技术的另一方面,提供了一种基于XML的图结构存储装置,包括信息获取单元,用于获取所绘制的图结构信息、以及所述图结构中的各图形元素及其图形元素信息,其中,所述图形元素包括节点、边以及用于表示边与边之间的关联关系的条件元素;所述节点信息包括属性信息和元素信息,所述边信息包括属性信息,以及所述条件元素信息包括属性信息和元素信息;XML文件生成单元,用于基于预先定义的XML限定规则,利用所述图结构信息和所述各图形元素及其图形元素信息,生成用于描述所绘制的图结构的XML文件;以及存储单元,用于将所生成的XML文件存储在存储装置中,其中,所述图结构信息包括图结构编号;所述节点信息中的属性信息包括节点编号、节点类型、节点位置、节点大小和节点样式,所述节点信息中的元素信息包括条件元素和边引用;所述边信息中的属性信息包括边编号、该边的后续节点和边样式;以及所述条件元素是节点的子元素,并且所述条件元素信息中的属性信息包括条件元素类型、条件元素位置、条件元素大小和条件元素样式,所述条件元素信息中的元素信息包括边弓I用或条件元素。根据本专利技术的另一方面,提供了一种基于XML文件的图结构绘制方法,其中,所述XML文件如上所述生成,所述图结构绘制方法包括对XML文件中的与各个节点和边相关的部分进行解析;基于对各个节点部分进行解析后得到的属性信息和元素信息,绘制各个节点的图形表示;基于对各个边部分进行解析后得到的属性信息,绘制边与该边的后续节点之间的连接关系的图形表示;以及按照边与边引用进行重合的方式,对所绘制出的节点的图形表示以及所绘制出的边与该边的后续节点之间的连接关系的图形表示进行重合处理,以得到图结构的图形表示。在上述方面的一个或多个示例中,基于对各个节点部分进行解析后得到的属性信 息和元素信息,绘制各个节点的图形表示包括对于头节点,根据该节点的节点编号、节点位置、节点大本文档来自技高网...
【技术保护点】
一种基于XML的图结构存储方法,包括:获取所绘制的图结构信息、以及所述图结构中的各图形元素及其图形元素信息,其中,所述图形元素包括节点、边以及用于表示边与边之间的关联关系的条件元素;所述节点信息包括属性信息和元素信息,所述边信息包括属性信息,以及所述条件元素信息包括属性信息和元素信息;基于预先定义的XML限定规则,利用所述图结构信息和所述各图形元素及其图形元素信息,生成用于描述所绘制的图结构的XML文件;以及将所生成的XML文件存储在存储装置中,其中,所述图结构信息包括图结构编号;所述节点信息中的属性信息包括节点编号、节点类型、节点位置、节点大小和节点样式,所述节点信息中的元素信息包括条件元素和边引用;所述边信息中的属性信息包括边编号、该边的后续节点和边样式;以及所述条件元素是节点的子元素,并且所述条件元素信息中的属性信息包括条件元素类型、条件元素位置、条件元素大小和条件元素样式,所述条件元素信息中的元素信息包括边引用或条件元素。
【技术特征摘要】
【专利技术属性】
技术研发人员:王承志,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。