[发明专利]一种业务风险分析方法、装置及设备

说明书

本说明书实施例公开了一种业务风险分析方法、装置及设备。对于新提交的业务产品文档PRD，抽离出其中的业务链路，通过预先建立的风险相关的结构化的数据库进行匹配对比，寻找出其中可能被攻击的利益业务环节，进而生成可能存在的风险攻击路径，针对风险攻击路径上所涉及的业务环节，进行相对应的关联分析，对新业务的风险分析及安全方案制定提供一站式的自动化评估和建议。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种业务风险分析方法、装置及设备。

背景技术

在业务部署过程中，事先对业务风险进行评估以及应对是不可或缺的一部分。

在传统方式下，业务项目在构思完成后，以产品需求文档(Product Requir ementDocument，PRD)或样品Demo演示的形式提交安全系统，通过人工审核方式进行风险评审。这种风险评估方式，依赖专家经验，不能全面的覆盖业务涉及的风险，不同人给出的风险评级也多有差异，同时，数据也难以沉淀下来作为以后评估的依据。

基于此，需要一种更有效的业务风险分析方案。

发明内容

本说明书实施例提供一种业务风险分析方法、装置和设备，用于解决如下问题：以提供一种更有效的业务风险分析方案。

基于此，本说明书实施例提供一种业务风险分析方法，包括：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

同时，本说明书的实施例还提供一种业务风险分析装置，包括：

获取模块，获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

确定模块，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定模块，判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

生成模块，针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

对应的，本说明书实施例还提供一种业务风险分析设备，包括：

存储器，存储有业务风险分析程序；

处理器，调用所述存储器中的业务风险分析程序，并执行：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

对应的，本说明书的实施例还提供一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：