一种软件安装过程的风险识别方法及装置制造方法及图纸

本发明专利技术提供了一种软件安装过程的风险识别方法及装置，涉及软件风险识别技术领域。该方法包括：获取待测试的软件安装包，并对所述软件安装包进行安装包完整性检查；若所述软件安装包通过所述安装包完整性检查，则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件；所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果；调取所述分析文件，并对所述分析结果进行整合处理，生成检查报告文件；根据所述检查报告文件，显示所述检查报告文件的内容。

【技术实现步骤摘要】

本专利技术涉及软件风险识别
，尤其涉及一种软件安装过程的风险识别方法及装置。
技术介绍
随着电子技术的不断发展，当前的电子设备中，例如手机、平板电脑、终端计算机等均可以运行各种各样的软件程序。当前，IT系统运维人员普遍认为，软件升级是导致IT系统事故的重要原因。而当前软件本身的质量已经有比较成熟的测试和质量控制方法；但在软件安装过程中，受制于软件安装的复杂性、生产与测试环境的差异和控制手段的缺乏，软件安装中难以发现潜在的风险。现有的软件安装的风险识别方法是基于风险清单文档和人为检测来实现的，但是由于人为检测中，个人的理解和技能的差异，不同人的分析结果可能存在差异。另外，软件包中的文档、脚本和配置数量多且目录复杂，人为检测的效率低，漏查率较高。并且，人为检测没有详细的检测过程记录，无法进行事后的审查。
技术实现思路
本专利技术的实施例提供一种软件安装过程的风险识别方法及装置，以解决当前人为来进行软件安装的风险识别，分析结果不准确，检测效率低，漏检率较高，且无法进行详细记录的问题。为达到上述目的，本专利技术采用如下技术方案：一种软件安装过程的风险识别方法，包括：获取待测试的软件安装包，并对所述软件安装包进行安装包完整性检查；若所述软件安装包通过所述安装包完整性检查，则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件；所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果；调取所述分析文件，并对所述分析结果进行整合处理，生成检查报告文件；根据所述检查报告文件，显示所述检查报告文件的内容。具体的，所述对所述软件安装包进行安装包完整性检查，包括：获取软件安装包的入口参数，根据所述入口参数判断所述软件安装包是否为待测试包；所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称；若所述软件安装包为待测试包，判断所述软件安装包的应用结构是否完整，并判断所述软件安装包是否包含安装手册信息和安装脚本信息；若所述软件安装包的应用结构不完整，或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息，则确定所述软件安装包未通过所述安装包完整性检查，生成用于表示软件安装包未通过所述安装包完整性检查的报错信息；若所述软件安装包的应用结构完整，且所述软件安装包包含所述安装手册信息和安装脚本信息，则确定所述软件安装包通过所述安装包完整性检查。此外，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行应用模块改动点分析，并生成应用模块改动点分析文件；对所述软件安装包进行应用模块改动点分析，并生成应用模块改动点分析文件，包括：从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字；选取一应用改动点的关键字，对所述软件安装包进行全文搜索，确定软件安装包中是否存在所述应用改动点的关键字；若软件安装包中存在所述应用改动点的关键字，根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块；根据预先设置的案例和风险规避建议表，查找所述应用改动点及应用模块对应的风险规避建议信息；所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息；生成应用模块改动点分析文件，将软件安装包中存在的应用改动点的关键字，所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。进一步的，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行数据库结构改动点分析，并生成数据库结构改动点分析文件；对所述软件安装包进行数据库结构改动点分析，并生成数据库结构改动点分析文件，包括：获取软件安装包的数据库类型；所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库；根据所述数据库类型，选取所述数据库类型对应的预先设置的数据库关键字表；所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字；对所述软件安装包进行全文搜索，确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字；若所述软件安装包中存在新建数据库表对应的关键字，则确定软件安装包中存在新建数据库表；若所述软件安装包中存在新建字段对应的关键字，则确定软件安装包中存在新建字段；若所述软件安装包中存在新建数据库索引对应的关键字，则确定软件安装包中存在新建数据库索引；若所述软件安装包中存在更新数据库操作逻辑对应的关键字，则确定软件安装包中存在更新后的数据库操作逻辑；根据预先设置的案例和风险规避建议表，分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息；所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息；生成数据库结构改动点分析文件，将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字，以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。进一步的，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行参数改动点分析，并生成参数改动点分析文件；对所述软件安装包进行参数改动点分析，并生成参数改动点分析文件，包括：根据所述数据库类型，选取所述数据库类型对应的预先设置的数据库关键字表；所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字；对所述软件安装包进行全文搜索，确定软件安装包中是否存在更新关键数据库表的数据对应的关键字；若所述软件安装包中存在更新关键数据库表的数据对应的关键字，则确定软件安装包中存在更新后的关键数据库表的数据；根据预先设置的案例和风险规避建议表，查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息；所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息；生成参数改动点分析文件，将所述更新关键数据库表的数据对应的关键字，以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。进一步的，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行风险操作分析，并生成风险操本文档来自技高网...

【技术保护点】
一种软件安装过程的风险识别方法，其特征在于，包括：获取待测试的软件安装包，并对所述软件安装包进行安装包完整性检查；若所述软件安装包通过所述安装包完整性检查，则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件；所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果；调取所述分析文件，并对所述分析结果进行整合处理，生成检查报告文件；根据所述检查报告文件，显示所述检查报告文件的内容。

【技术特征摘要】
1.一种软件安装过程的风险识别方法，其特征在于，包括：获取待测试的软件安装包，并对所述软件安装包进行安装包完整性检查；若所述软件安装包通过所述安装包完整性检查，则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件；所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果；调取所述分析文件，并对所述分析结果进行整合处理，生成检查报告文件；根据所述检查报告文件，显示所述检查报告文件的内容。2.根据权利要求1所述的软件安装过程的风险识别方法，其特征在于，所述对所述软件安装包进行安装包完整性检查，包括：获取软件安装包的入口参数，根据所述入口参数判断所述软件安装包是否为待测试包；所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称；若所述软件安装包为待测试包，判断所述软件安装包的应用结构是否完整，并判断所述软件安装包是否包含安装手册信息和安装脚本信息；若所述软件安装包的应用结构不完整，或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息，则确定所述软件安装包未通过所述安装包完整性检查，生成用于表示软件安装包未通过所述安装包完整性检查的报错信息；若所述软件安装包的应用结构完整，且所述软件安装包包含所述安装手册信息和安装脚本信息，则确定所述软件安装包通过所述安装包完整性检查。3.根据权利要求1所述的软件安装过程的风险识别方法，其特征在于，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行应用模块改动点分析，并生成应用模块改动点分析文件；对所述软件安装包进行应用模块改动点分析，并生成应用模块改动点分析文件，包括：从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字；选取一应用改动点的关键字，对所述软件安装包进行全文搜索，确定软件安装包中是否存在所述应用改动点的关键字；若软件安装包中存在所述应用改动点的关键字，根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块；根据预先设置的案例和风险规避建议表，查找所述应用改动点及应用模块对应的风险规避建议信息；所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息；生成应用模块改动点分析文件，将软件安装包中存在的应用改动点的关键字，所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。4.根据权利要求3所述的软件安装过程的风险识别方法，其特征在于，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行数据库结构改动点分析，并生成数据库结构改动点分析文件；对所述软件安装包进行数据库结构改动点分析，并生成数据库结构改动点分析文件，包括：获取软件安装包的数据库类型；所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库；根据所述数据库类型，选取所述数据库类型对应的预先设置的数据库关键字表；所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字；对所述软件安装包进行全文搜索，确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字；若所述软件安装包中存在新建数据库表对应的关键字，则确定软件安装包中存在新建数据库表；若所述软件安装包中存在新建字段对应的关键字，则确定软件安装包中存在新建字段；若所述软件安装包中存在新建数据库索引对应的关键字，则确定软件安装包中存在新建数据库索引；若所述软件安装包中存在更新数据库操作逻辑对应的关键字，则确定软件安装包中存在更新后的数据库操作逻辑；根据预先设置的案例和风险规避建议表，分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息；所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息；生成数据库结构改动点分析文件，将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字，以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。5.根据权利要求4所述的软件安装过程的风险识别方法，其特征在于，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行参数改动点分析，并生成参数改动点分析文件；对所述软件安装包进行参数改动点分析，并生成参数改动点分析文件，包括：根据所述数据库类型，选取所述数据库类型对应的预先设置的数据库关键字表；所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字；对所述软件安装包进行全文搜索，确定软件安装包中是否存在更新关键数据库表的数据对应的关键字；若所述软件安装包中存在更新关键数据库表的数据对应的关键字，则确定软件安装包中存在更新后的关键数据库表的数据；根据预先设置的案例和风险规避建议表，查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息；所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息；生成参数改动点分析文件，将所述更新关键数据库表的数据对应的关键字，以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。6.根据权利要求5所述的软件安装过程的风险识别方法，其特征在于，分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析，并生成各分析文件，包括：对所述软件安装包进行风险操作分析，并生成风险操作分析文件；对所述软件安装包进行风险操作分析，并生成风险操作分析文件，包括：根据所述数据库类型，选取所述数据库类型对应的预先设置的数据库关键字表；所述预先设置的数据库关键字表还包括高风险操作关键字；对所述软件安装包进行全文搜索，确定软件安装包中是否存在高风险操作关键字；若所述软件安装包中存在高风险操作关键字，则确定软件安装包存在高风险操作；根据预先设置的案例和风险规避建议表，查找所述高风险操作关键字对应的风险规避建议信息；所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息；生成风险操作分析文件，将所述高风险操作关键字，以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。7.根据权利要求6所述的软件安装过程的风险识别方法，其特征在于，调取所述分析文件，并对所述分析结果进行整合处理，生成检查报告文件，包括：调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件，将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理，生成整合处理结果信息；在所述整合处理结果信息中加入报告头信息和...

【专利技术属性】
技术研发人员：金凡，郝建明，张炼，路敬原，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31