本申请提供了一种系统代码修改风险的监控方法、装置、设备及介质,可应用于网络安全领域或金融领域,包括:按照预设分类规则对系统代码进行分类,获得多个代码块;建立代码编辑人员与代码语句的映射关系;根据映射关系以及预设分类规则,建立人员组织架构图;当代码语句发生修改时,根据代码语句的修改记录和人员组织架构图,判断修改是否存在风险。通过人员组织架构图描述代码编辑人员之间的关系以及代码编辑人员所负责的代码语句和代码块,利用人员组织架构图确定进行代码修改的工作人员的修改操作是否在权限范围内,以此判断本次修改是否存在风险。在系统代码修改时,能够有效地对代码修改进行监控,提高系统代码运维过程的安全性。的安全性。的安全性。
【技术实现步骤摘要】
一种系统代码修改风险的监控方法、装置、设备及介质
[0001]本申请涉及网络安全领域或金融领域,尤其涉及一种系统代码修改风险的监控方法、装置、设备及介质。
技术介绍
[0002]随着软件技术的飞速发展,各种系统的代码数量迅速膨胀。在系统开发以及运维阶段通常需要大量的工作人员一起协作完成。但是,在对系统的管理过程中,无法清楚地确定工作人员的工作权限范围,这就导致工作人员对系统代码进行编辑修改时,无法确定工作人员的修改是否在权限范围内,使得系统代码的修改存在风险。
技术实现思路
[0003]有鉴于此,本申请实施例提供了一种系统代码修改风险的监控方法、装置、设备及介质,旨在对代码修改进行监控,提高系统代码的安全性。
[0004]第一方面,本申请实施例提供了一种系统代码修改风险的监控方法,所述方法包括:
[0005]按照预设分类规则对系统代码进行分类,获得多个代码块;其中,所述代码块包括至少一条代码语句;
[0006]建立代码编辑人员与所述代码语句的映射关系,所述代码编辑人员至少负责编辑任一代码块中一条代码语句;
[0007]根据所述映射关系以及所述预设分类规则,建立与所述系统代码对应的人员组织架构图,所述人员组织架构图用于描述所述代码编辑人员之间的关系以及所述代码编辑人员对应的代码语句和代码块;
[0008]当所述代码语句发生修改时,根据所述代码语句的修改记录和所述人员组织架构图,判断所述代码语句的修改是否存在风险,所述代码语句的修改记录包括修改所述代码语句的代码修改人员。
[0009]优选地,所述根据所述映射关系以及所述预设分类规则,建立与所述系统代码对应的人员组织架构图,包括:
[0010]将负责编辑同一代码块中的代码语句的代码编辑人员和代码编辑人员负责编辑的代码语句,作为同一个二级节点下的三级节点,所述二级节点与所述代码块存在一一对应关系;
[0011]将多个所述二级节点作为一级节点的分支节点,得到所述人员组织架构图,所述一级节点用于表示所述系统代码对应的系统。
[0012]优选地,所述预设分类规则为第一分类规则,所述第一分类规则为根据系统功能对所述系统代码进行分类,所述多个代码块用于实现不同的系统功能,所述二级节点为功能节点。
[0013]优选地,所述根据所述代码语句的修改记录和所述人员组织架构图,判断所述代
码语句的修改是否存在风险,包括:
[0014]当所述代码修改人员为所述人员组织架构图中的代码编辑人员时,根据所述映射关系确定被修改的代码语句对应的代码编辑人员为目标代码编辑人员,并且判断所述代码修改人员与所述目标代码编辑人员是否相同;
[0015]若相同,则确定所述代码语句的修改不存在风险;若不相同,则利用所述人员组织架构图确定第一相关度,所述第一相关度为所述代码修改人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能,与所述目标代码编辑人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能之间的相关度;
[0016]若所述第一相关度大于或等于第一相关度阈值,则确定所述代码语句的修改不存在风险;若所述第一相关度小于所述第一相关度阈值,则确定所述代码语句的修改存在风险。
[0017]优选地,所述预设分类规则为第二分类规则,所述第二分类规则为根据代码属性对所述系统代码进行分类,所述代码块包括公共代码块和专用代码块,所述二级节点为属性节点。
[0018]优选地,所述根据所述代码语句的修改记录和所述人员组织架构图,判断所述代码语句的修改是否存在风险,包括:
[0019]当所述代码修改人员为所述人员组织架构图中的代码编辑人员时,根据所述映射关系确定被修改的代码语句对应的代码编辑人员为目标代码编辑人员,并且判断所述代码修改人员与所述目标代码编辑人员是否相同;
[0020]若相同,则确定所述代码语句的修改不存在风险;若不相同,则利用所述人员组织架构图确定所述代码修改人员负责编辑的代码语句与所述目标代码编辑人员负责编辑的代码语句之间的第二相关度;
[0021]若所述第二相关度大于或等于第二相关度阈值,则确定所述代码语句的修改不存在风险;若所述第二相关度小于所述第二相关度阈值,则确定所述代码语句的修改存在风险。
[0022]优选地,所述根据所述代码语句的修改记录和所述人员组织架构图,判断所述代码语句的修改是否存在风险,包括:
[0023]当所述代码修改人员为所述人员组织架构图以外的代码编辑人员时,确定所述代码语句的修改存在风险。
[0024]第二方面,本申请实施例提供了一种系统代码修改风险的监控装置,所述装置包括:
[0025]分类模块,用于按照预设分类规则对系统代码进行分类,获得多个代码块;其中,所述代码块包括至少一条代码语句;
[0026]第一建立模块,用于建立代码编辑人员与所述代码语句的映射关系,所述代码编辑人员至少负责编辑任一代码块中一条代码语句;
[0027]第二建立模块,用于根据所述映射关系以及所述预设分类规则,建立与所述系统代码对应的人员组织架构图,所述人员组织架构图用于描述所述代码编辑人员之间的关系以及所述代码编辑人员对应的代码语句和代码块;
[0028]判断模块,用于当所述代码语句发生修改时,根据所述代码语句的修改记录和所
述人员组织架构图,判断所述代码语句的修改是否存在风险,所述代码语句的修改记录包括修改所述代码语句的代码修改人员。
[0029]优选地,所述第二建立模块,具体用于将负责编辑同一代码块中的代码语句的代码编辑人员和代码编辑人员负责编辑的代码语句,作为同一个二级节点下的三级节点,所述二级节点与所述代码块存在一一对应关系;将多个所述二级节点作为一级节点的分支节点,得到所述人员组织架构图,所述一级节点用于表示所述系统代码对应的系统。
[0030]优选地,所述预设分类规则为第一分类规则,所述第一分类规则为根据系统功能对所述系统代码进行分类,所述多个代码块用于实现不同的系统功能,所述二级节点为功能节点。
[0031]优选地,所述判断模块,具体用于当所述代码修改人员为所述人员组织架构图中的代码编辑人员时,根据所述映射关系确定被修改的代码语句对应的代码编辑人员为目标代码编辑人员,并且判断所述代码修改人员与所述目标代码编辑人员是否相同;若相同,则确定所述代码语句的修改不存在风险;若不相同,则利用所述人员组织架构图确定第一相关度,所述第一相关度为所述代码修改人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能,与所述目标代码编辑人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能之间的相关度;若所述第一相关度大于或等于第一相关度阈值,则确定所述代码语句的修改不存在风险;若所述第一相关度小于所述第一相关度阈值,则确定所述代码语句的修改存在风险。
[0032]优选地,所述预设分类规则为第二分类规则,所述第二分类规则为根据代码属性对所述系统代码进行分类,所述代码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统代码修改风险的监控方法,其特征在于,所述方法包括:按照预设分类规则对系统代码进行分类,获得多个代码块;其中,所述代码块包括至少一条代码语句;建立代码编辑人员与所述代码语句的映射关系,所述代码编辑人员至少负责编辑任一代码块中一条代码语句;根据所述映射关系以及所述预设分类规则,建立与所述系统代码对应的人员组织架构图,所述人员组织架构图用于描述所述代码编辑人员之间的关系以及所述代码编辑人员对应的代码语句和代码块;当所述代码语句发生修改时,根据所述代码语句的修改记录和所述人员组织架构图,判断所述代码语句的修改是否存在风险,所述代码语句的修改记录包括修改所述代码语句的代码修改人员。2.根据权利要求1所述的监控方法,其特征在于,所述根据所述映射关系以及所述预设分类规则,建立与所述系统代码对应的人员组织架构图,包括:将负责编辑同一代码块中的代码语句的代码编辑人员和代码编辑人员负责编辑的代码语句,作为同一个二级节点下的三级节点,所述二级节点与所述代码块存在一一对应关系;将多个所述二级节点作为一级节点的分支节点,得到所述人员组织架构图,所述一级节点用于表示所述系统代码对应的系统。3.根据权利要求2所述的监控方法,其特征在于,所述预设分类规则为第一分类规则,所述第一分类规则用于根据系统功能对所述系统代码进行分类,所述多个代码块用于实现不同的系统功能,所述二级节点为功能节点。4.根据权利要求3所述的监控方法,其特征在于,所述根据所述代码语句的修改记录和所述人员组织架构图,判断所述代码语句的修改是否存在风险,包括:当所述代码修改人员为所述人员组织架构图中的代码编辑人员时,根据所述映射关系确定被修改的代码语句对应的代码编辑人员为目标代码编辑人员,并且判断所述代码修改人员与所述目标代码编辑人员是否相同;若相同,则确定所述代码语句的修改不存在风险;若不相同,则利用所述人员组织架构图确定第一相关度,所述第一相关度为所述代码修改人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能,与所述目标代码编辑人员对应的三级节点所属的功能节点对应的代码块所实现的系统功能之间的相关度;若所述第一相关度大于或等于第一相关度阈值,则确定所述代码语句的修改不存在风险;若所述第一相关度小于所述第一相关度阈值,则确定所述代码语句的修改存在风险。5.根据权利要求2所述的监控方法,其特征在于,所述预设分类规则为第二分类规则,所述第二分类规则用于根据代码属性对所述系统代码进行分类,所述代码块包括公共代码块和专用代码块,所...
【专利技术属性】
技术研发人员:黄文强,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。