【技术实现步骤摘要】
一种业务风险分析方法、装置及设备
[0001]本说明书涉及计算机
,尤其涉及一种业务风险分析方法、装置及设备。
技术介绍
[0002]在业务部署过程中,事先对业务风险进行评估以及应对是不可或缺的一部分。
[0003]在传统方式下,业务项目在构思完成后,以产品需求文档(Product Requir ement Document,PRD)或样品Demo演示的形式提交安全系统,通过人工审核方式进行风险评审。这种风险评估方式,依赖专家经验,不能全面的覆盖业务涉及的风险,不同人给出的风险评级也多有差异,同时,数据也难以沉淀下来作为以后评估的依据。
[0004]基于此,需要一种更有效的业务风险分析方案。
技术实现思路
[0005]本说明书实施例提供一种业务风险分析方法、装置和设备,用于解决如下问题:以提供一种更有效的业务风险分析方案。
[0006]基于此,本说明书实施例提供一种业务风险分析方法,包括:
[0007]获取与业务方案相对应的业务链路,其中,所述业务链路由多个包含业务标签的...
【技术保护点】
【技术特征摘要】
1.一种业务风险分析方法,包括:获取业务链路,其中,所述业务链路由多个包含业务标签的业务节点组成,所述业务节点至少包含一个业务环节;根据预先建立的业务标签和业务环节的对应关系,确定所述业务链路中的利益业务环节;判定所述利益业务环节是否存在风险,若存在风险,生成以所述利益业务环节作为终点的风险攻击路径;针对所述风险攻击路径中的业务环节,确定所述业务环节所对应的风险类型,生成包含所述风险类型的评估结果。2.如权利要求1所述的方法,所述利益业务环节为对于资金有可能发生不正常进出的环节。3.如权利要求1所述的方法,所述根据预先建立的业务标签和业务环节的对应关系,确定所述业务链路中的利益业务环节,具体包括:针对业务链路中的任一业务环节所包含的业务标签,查询与所述业务标签相同或者相似的业务标签所对应的业务环节;根据查询得到的业务环节所对应的业务标签,确定所述业务链路中的业务节点是否为利益业务节点。4.如权利要求1所述的方法,所述根据预先建立的业务标签和业务环节的对应关系,确定所述业务链路中的利益业务环节,具体包括:通过预先建立包含了业务标签和业务节点或者业务环节的对应关系的结构化的数据库,从而可以根据业务标签进行匹配或者半匹配的查找,以确定其中的利益业务节点。5.如权利要求1所述的方法,所述生成以所述利益业务环节作为终点的风险攻击路径,具体包括:确定所述利益业务环节所对应的一个或者多个入口业务环节,生成从所述入口业务环节至所述利益业务环节的风险攻击路径。6.如权利要求1所述的方法,所述确定所述业务环节所对应的风险类型,具体包括:基于在数据库中查询得到具有相同业务名称所对应的业务环节所对应的风险标签直接确定;或,基于该业务环节的业务标签查询具有相同的业务标签所对应的业务环节进行综合判断;或,基于在数据库中查询得到具有相同业务名称所对应的业务环节所对应的风险标签直接确定,和,基于该业务环节的业务标签查询具有相同的业务标签所对应的业务环节进行综合判断。7.如权利要求1所述的方法,还包括:针对所述评估结果中的任一风险类型,获取与所述风险类型相对应的业务安全规则,生成与所述风险攻击路径相关的风险控制信息,其中所述风险控制信息包含所述业务安全规则;或者,获取与所述风险类型相对应的安全产品名称;生成与所述风险攻击路径相关的风险控制信息,其中所述风险控制信息包含所述安全产品名称。
8.如权利要求1所述的方法,所述业务方案包括支付相关的业务方案,所述业务节点包括用户端、商户端、服务端或者银行端。9.如权利要求...
【专利技术属性】
技术研发人员:张靖靖,金宇秋,骆宁,韩腾飞,雍璨宁,邵琳,俞芳芳,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。