(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210691658.6 (22)申请日 2022.06.17 (71)申请人 中国科学院信息 工程研究所 地址 100093 北京市海淀区闵庄路甲89号 (72)发明人 朴爱花　邓月　霍玮　邹维　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 专利代理师 司立彬 (51)Int.Cl. G06F 21/57(2013.01) G06F 3/14(2006.01) G06F 16/36(2019.01) G06N 5/02(2006.01) (54)发明名称 一种软件漏洞知识图谱多屏可视化方法和 装置 (57)摘要 本发明公开了一种软件漏洞知识图谱多屏 可视化方法和装置。 本方法为： 1)构建或获取目 标软件的软件漏洞知 识图谱； 2)绘制软件漏洞知 识图谱基础主视图并将其显示在第一屏幕 上； 3) 当同一层 级的节点超 过设定阈值时， 将对应层级 的节点聚合生成一聚合节点并将其显示在所述 第一屏幕上； 4)将第一屏幕上需进一步展示的聚 合节点或实体节点， 通过设定操作投放至第二屏 幕上； 第二屏幕上 以投放的节点为根节点， 并对 该根节点的子节点 以及与该根节点相关的聚合 节点进行展 示； 5)如果第二屏幕上展示的实体节 点a存在多个相似节点， 则将每一相似节点分别 投放至一屏幕， 当翻动或定位该实体节点a中的 代码时， 对 各相应屏幕上的对应代码进行数据联 动。 权利要求书2页 说明书4页 附图2页 CN 115270132 A 2022.11.01 CN 115270132 A 1.一种软件漏洞知识图谱多屏可视化方法， 其 步骤包括： 1)构建或获取目标软件的软件漏洞知识图谱； 其中， 所述软件漏洞知识图谱包含实体 以及实体之间的关联关系； 所述实体包括软件名、 版本号、 代码文件名、 函数名、 函数体、 漏 洞标识， 所述关联关系包括实体之间的组成关系 、 影响关系 、 相似关系； 2)根据所述软件漏洞知识图谱绘制软件漏洞知识图谱基础主视 图并将其显示在第一 屏幕上； 所述软件漏洞 知识图谱基础主视图中包含多个关注度最高的软件名、 漏洞标识， 数 据类别， 每种类别数据的数量以及各 数据类别之间的关联关系； 3)当同一层级的节点超过设定阈值时， 将对应层级的节点聚合生成一聚合节点并将其 显示在所述第一屏幕上； 4)将所述第 一屏幕上需进一步展示的聚合节点或实体节点， 通过设定操作投放至第二 屏幕上； 所述第二屏幕上以投放的节点为根节点， 从所述软件漏洞知识图谱中获取该根节 点的子节点以及与该根节点相关的聚合节点进行展示； 5)如果所述第二屏幕上展示的实体节点a存在多个相似节点， 则将每一相似节点分别 投放至一屏幕， 当翻动或定位该实体节点a中的代码时， 对各相应屏幕上的对应代码进行数 据联动。 2.根据权利要求1所述的方法， 其特征在于， 所述实体还包含CFG、 漏洞补丁； 所述关联 关系还包括实体之间的依赖关系。 3.根据权利要求1或2所述的方法， 其特征在于， 所述软件漏洞知识图谱基础主视 图中 还包含实体及关系筛选组件、 实体搜索组件； 其中， 实体及关系筛选组件由于根据所述软件 漏洞知识图谱中数据的属性对数据进 行过滤， 所述实体搜索组件由于根据关键字对实体数 据的名称属性进行模糊匹配。 4.根据权利要求1或2或3所述的方法， 其特征在于， 将所述第一屏幕上需进一步展示的 聚合节点或实体节点， 通过鼠标拖拽动作或右键点选动作， 投放至第二屏幕中进行展示。 5.根据权利 要求1或2或3所述的方法， 其特征在于， 以 “软件名称 ‑版本号‑代码文件 ‑函 数‑CFG”对所述软件漏洞知识图谱 包含的实体进行分层。 6.根据权利要求1或2或3所述的方法， 其特征在于， 将所述软件漏洞知识图谱的相关数 据预处理为json格式， 然后利用前端 可视化组件渲 染生成所述软件漏洞 知识图谱基础主视 图。 7.一种软件漏洞知识图谱多屏可视化装置， 其特征在于， 包括多个显示屏幕和主机系 统； 各显示屏分别与所述主机系统连接， 所述主机系统包括前端 可视化模块和图数据库； 其 中， 所述图数据库， 用于存储目标软件的软件漏洞知识图谱； 其中， 所述软件漏洞知识图谱 包含实体以及实体之间的关联关系； 所述 实体包括软件名、 版本号、 代码文件名、 函数名、 函 数体、 漏洞标识， 所述关联关系包括实体之间的组成关系 、 影响关系 、 相似关系； 所述前端可视化模块， 用于根据所述软件漏洞知识图谱绘制软件漏洞知识图谱基础主 视图并将其显示在第一屏幕上； 所述软件漏洞 知识图谱基础主视图中包含多个关注度最高 的软件名、 漏洞标识， 数据类别， 每种类别数据的数量以及各 数据类别之间的关联关系； 所述主机系统， 用于当同一层级的节点超过设定阈值时， 将对应层级的节点聚合生成 一聚合节点并将其显示在所述第一屏幕上； 以及通过设定操作将所述第一屏幕上需进一步权　利　要　求　书 1/2 页 2 CN 115270132 A 2展示的聚合节点或实体节点投放至第二屏幕上时， 在所述第二屏幕上以投放的节点为根节 点， 从所述软件漏洞知识图谱中获取该根节点的子节点以及与该根节点相关的聚合节点进 行展示； 如果所述第二屏幕 上展示的实体节点a存在多个相似节点， 则将 每一相似节点分别 投放至一屏幕， 当翻动或定位该实体节点a中的代码时， 对各相应屏幕上的相应代码进行数 据联动。 8.根据权利要求7所述的装置， 其特征在于， 还包括一数据预处理模块， 用于将所述软 件漏洞知识图谱的相关数据预处 理为json格式并发送给 所述前端可视化模块。 9.根据权利要求7所述的装置， 其特征在于， 所述实体还包含CFG、 漏洞补丁； 所述关联 关系还包括实体之间的依赖关系。 10.根据权利要求9所述的装置， 其特征在于， 所述主机系统以 “软件名称 ‑版本号‑代码 文件‑函数‑CFG”对所述软件漏洞知识图谱 包含的实体进行分层。权　利　要　求　书 2/2 页 3 CN 115270132 A 3