NPM Ecosystem Network Analysis Cyber Security

NPM Supply Chain Risk Analysis

Visualizing systemic risks and critical dependencies in the NPM supply chain.

GitHub Repo 📄 Download Paper (PDF)

📊 Data-Driven Insights

This dashboard visualizes the topological structure of the NPM ecosystem. For detailed background, methodology, and installation instructions, please refer to the Project Overview & Guide.

Read Full Guide →

Network Statistics

1,844 Nodes (Packages)
3,814 Edges (Dependencies)
-0.1997 Degree Assortativity
0.001122 Network Density

Key Visualizations

1. Ağın Görselleştirilmesi (Network Visualization)

Network Visualization
Ağın genel yapısını, kümelenmeleri ve "hub" (merkezi) düğümleri gösteren bir graf çizimi. NPM ekosisteminin devasa bir "saç yumağı" olmadığını, belirli kritik paketler etrafında nasıl organize olduğunu gösterir.
PNG

2. Derece Dağılımı (Degree Distribution)

Degree Distribution
Düğümlerin kaçar tane bağımlılığa sahip olduğunu gösteren istatistiksel dağılım. Grafiğin "Power-Law" (Kuvvet Yasası) dağılımına uyduğunu, yani ağın "Scale-Free" (Ölçekten Bağımsız) olduğunu gösterir.
PNG

3. Korelasyon Matrisi (Correlation Heatmap)

Correlation Heatmap
İndirme sayısı, Bağımlı sayısı, Arasılık, İç/Dış Derece ve BRS arasındaki ilişki. Popülarite (indirme) ile yapısal önemin (arasılık) her zaman örtüşmediğini gösterir.
PNG

4. BRS Skoruna Göre İlk 20 Paket

Top 20 Ranking
En yüksek risk skoruna sahip paketlerin yatay çubuk grafiği. Hangi paketlerin "en tehlikeli" veya "en kritik" durumda olduğunu gösterir.
PNG

5. LCC Dayanıklılık Analizi (Robustness)

LCC Robustness
Mavi Çizgi: Rastgele paket silinmesi (Ağ çökmüyor). Kırmızı Çizgi: BRS'ye göre hedefli paket silinmesi (Ağ dikey olarak çöküyor). BRS'nin doğru "taşıyıcı kolonları" tespit ettiğinin matematiksel ispatıdır.
PNG

Detailed Data Tables

🚨 Top 20 Critical Packages (Behavioral Risk Score)

Package BRS In-Degree Betweenness Dependents (Ecosystem) Cascade Impact (Local)
es-abstract 0.689 17 0.00058 6,024 2
@babel/helper-plugin-utils 0.541 110 0.00000 3,527,362 7
@babel/preset-env 0.490 3 0.00024 3,369,235 1
tslib 0.475 87 0.00000 1,726,336 3
@babel/traverse 0.422 20 0.00020 4,583,249 1
workbox-build 0.407 1 0.00020 1,446,844 19
@babel/core 0.401 12 0.00018 3,617,515 2
@jest/core 0.386 2 0.00020 2,595,866 1
get-intrinsic 0.386 22 0.00014 2,347,505 1
jest-snapshot 0.379 6 0.00018 2,051,196 3
call-bind 0.376 36 0.00007 909,951 1
@jest/types 0.375 26 0.00012 2,802,343 3
debug 0.369 37 0.00004 1,419,208 1
@babel/types 0.365 32 0.00006 4,673,471 7
postcss-preset-env 0.360 1 0.00004 1,638,469 1
@smithy/types 0.352 51 0.00000 19,741 1
call-bound 0.351 41 0.00008 0 1
postcss-value-parser 0.348 39 0.00000 3,512,274 1
@types/node 0.345 36 0.00002 1,060,374 15
browserslist 0.336 16 0.00010 4,076,082 4

5. Data & Resources

📂 Graph Data

Full network graph in GML format, compatible with Gephi and Cytoscape.

⬇️ Download GML (1.0 MB)

📊 Detailed Risk Scores

Comprehensive BRS scores, components, and metrics for all packages.

⬇️ Download CSV (456 KB)

📋 Simplified Risk List

Simplified list of packages and their final BRS scores.

⬇️ Download CSV (83 KB)

📉 Impact Scores

Cascade impact analysis results showing potential downstream damage.

⬇️ Download CSV (25 KB)

📑 Gephi Nodes

Pre-processed node attributes for visualization in Gephi.

⬇️ Download CSV (218 KB)

🔗 Gephi Edges

Edge list representing dependencies for Gephi visualization.

⬇️ Download CSV (98 KB)

🎲 Simulation Results

Raw data from robustness and cascade simulations (LCC steps).

⬇️ Download CSV (8 KB)

🏆 Top Lists Archive

ZIP archive containing Top 20 rankings for all individual metrics.

⬇️ Download ZIP