CN109003088A - 一种业务风险分析方法、装置及设备 - Google Patents

Abstract

本说明书实施例公开了一种业务风险分析方法、装置及设备。对于新提交的业务产品文档PRD，抽离出其中的业务链路，通过预先建立的风险相关的结构化的数据库进行匹配对比，寻找出其中可能被攻击的利益业务环节，进而生成可能存在的风险攻击路径，针对风险攻击路径上所涉及的业务环节，进行相对应的关联分析，对新业务的风险分析及安全方案制定提供一站式的自动化评估和建议。

Description

一种业务风险分析方法、装置及设备

技术领域

本说明书涉及计算机技术领域，尤其涉及一种业务风险分析方法、装置及设备。

背景技术

在业务部署过程中，事先对业务风险进行评估以及应对是不可或缺的一部分。

在传统方式下，业务项目在构思完成后，以产品需求文档(Product Requir ementDocument，PRD)或样品Demo演示的形式提交安全系统，通过人工审核方式进行风险评审。这种风险评估方式，依赖专家经验，不能全面的覆盖业务涉及的风险，不同人给出的风险评级也多有差异，同时，数据也难以沉淀下来作为以后评估的依据。

基于此，需要一种更有效的业务风险分析方案。

发明内容

本说明书实施例提供一种业务风险分析方法、装置和设备，用于解决如下问题：以提供一种更有效的业务风险分析方案。

基于此，本说明书实施例提供一种业务风险分析方法，包括：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

同时，本说明书的实施例还提供一种业务风险分析装置，包括：

获取模块，获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

确定模块，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定模块，判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

生成模块，针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

对应的，本说明书实施例还提供一种业务风险分析设备，包括：

存储器，存储有业务风险分析程序；

处理器，调用所述存储器中的业务风险分析程序，并执行：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

对应的，本说明书的实施例还提供一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

通过预先收集与沉淀的数据，建立起与风险相关的结构化的数据库，其中，包括业务节点、各业务节点所涉及的相关业务环节、各业务环节所对应的业务标签、承重墙策略，防守策略，风险类型，风险等级等等，把历史经验转化为明确的分析点。而后，对于新提交的业务产品文档PRD，抽离出其中的业务链路，进行匹配对比，寻找出其中可能被攻击的利益业务环节，进而生成可能存在的风险攻击路径，针对风险攻击路径上所涉及的业务环节，进行相对应的关联分析，对新业务的风险分析及安全方案制定提供一站式的自动化建议。

附图说明

图1为说明本说明书的实施例提供的业务风险分析过程的示意图；

图2为本说明书实施例所提供的商户扫描用户的付款码进行支付时所涉及的风险攻击路径的示意图；

图3为本说明书实施例所提供的业务安全规则的示意图；

图4为本说明书实施例所提供在外籍账户绑卡中所涉及的风险评级信息的示意图；

图5为本说明书实施例所涉及的一站式风险评估的整体逻辑示意图；

图6为本说明书实施例所提供的装置结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

一般而言，业务项目在构思完成后，需要以PRD或Demo的形式提交安全进行风险评审，风险评审涵盖风险分析，安全方案制定等工作。传统的分析依赖人工经验，同时，对同一业务项目上，不同人之间的经验分析也会有很大差异。

基于此，本说明书实施例提供一种业务风险分析方案，提供对业务链路的分析和匹配的平台，通过沉淀出的数据库，对抽离出的业务链路提供一站式的风险分析和安全建议，提高效率。

如图1所示，图1为说明本说明书的实施例提供的业务风险分析过程的示意图，该过程具体包括以下步骤：

S101，获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节。

业务节点的划分方式基于实际需要可以有多种。例如，可基于实际业务处理过程中的操作主体进行划分，分为用户端、服务端等等；又例如，可基于业务流程中所涉及到的利益团体，划分为用户节点、银行节点、第三方节点等等；以及，还可以根据业务处理过程中所涉及到的部门进行划分，例如，划分为支付部门节点、信贷部门节点等等。该对于工作节点的划分方式可基于人为经验实行自定义。

换言之，将业务项目通过分域，形成一种可以界定权责或者利益归属的安全边界，在不同的域上的操作人、业务功能、业务风险以及安全控制策略都不完全一样，从而得到多个互不相同的业务节点。

容易理解，在一个业务节点上，至少需要对一个业务环节进行处理，更一般的情况下，则是具有多个业务环节。例如，在用户节点上，当用户确定了双方的账户之后，进行转账时，还存在需要输入转账金额、密码以及备注信息等环节；在服务端节点上，在支付之前，还需要有信息读取(例如，根据收款方的ID获取其对应的收款账号)、信息验证等业务环节。在支付领域中，所述业务环节至少包括用户登录环节、生成数字对象唯一标识符(DigitalObject Unique Identifier，DOI)环节、展示DOI环节、输入支付金额，输入支付密码等等环节。

基于业务流的走向，将多个业务节点串联起来，即为本方案所述的业务链路。在业务链路上，每个业务节点以及业务环节至少应具有相应的名称，以及，还可以有其他人为给定的业务标签。

S103，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节。

所述业务标签具体而言，可以包括业务环节的名称标签、功能标签、风险类型标签、域标签、风险等级标签、安全策略标签(用于说明在本节点上具体采用了哪些安全措施)、权责标签、资金流向标签等等。容易理解，一个业务节点由于一般具有多个业务环节，业务环节可以包含多个业务标签，在这种情形下，业务节点的标签可以认为是其所包含的业务环节所包含的业务标签的集合。

通过预先建立包含了业务标签和业务节点或者业务环节的对应关系的结构化的数据库，从而可以根据业务标签进行匹配或者半匹配的查找，以确定其中的利益业务节点。例如，直接根据节点名称在数据库中进行匹配式的查找，确定是否为礼仪业务节点

所述的利益业务环节，具体而言，基于风险行为均会被转换为资金的不正常流入或者流出，因此对于资金有可能发生不正常进出的环节即为利益业务节点。例如，资金有可能流向不安全的第三人的业务节点或者业务环节。

S105，判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径。

在确定了利益业务环节之后，即可以对该利益业务环节进行判断，恶意第三人是否有可能从该业务节点获利。判定的依据一般即为资金流动中的收款方是否可信。

例如，在用户进行扫码支付时，商户提供的二维码有可能被人替换而导致用户支付给了第三人，而服务端将会正常支付。在这种情形下，如前所述，虽然发生安全问题的环节是提供二维码环节，但此时，将会确定进行正常支付的支付环节为利益业务环节。

又例如，用户申请微贷，微贷到期后从该用户的账户余额中支出偿还贷款，此业务环节虽然存在资金的支出，但资金流向了安全的服务端，并没有流向有可能不安全的第三人，盗用者不太可能在此环节获利，因此，则此业务环节将不被认为是利益业务环节。

在确定了利益业务环节之后，即可以该利益业务环节为终点生成相应的风险攻击路径，生成的风险攻击路径有可能是多条，一般而言，生成的风险攻击路径不应跨域，以便确认权责归属，从而便于后续确定对应的安全措施。如图2所示，图2为本说明书实施例所提供的商户扫描用户的付款码进行支付时所涉及的风险攻击路径的示意图。在一个正常的支付过程中，确定了支付环节为利益业务环节之后，即可以在商户端和用户端分别生成两条风险攻击路径，进而可以根据风险攻击路径上的各业务环节进行进一步的风险评估和安全应对。

S107，针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

确定风险类型的方式一般而言，即可预先建立的业务标签和业务环节的对应关系进行相应的确认。可以基于在数据库中查询得到具有相同业务名称所对应的业务环节所对应的风险标签直接确定；也可以基于该业务环节的业务标签查询具有相同的业务标签所对应的业务环节进行综合判断。例如，在某个业务环节具有“留言”的业务标签，则，可以基于该业务标签查询包含该业务标签的其它业务环节，而查询得到诸如“转账留言备注”、“短信留言”等等业务环节，进而确定其风险类型为“转账留言备注”、“短信留言”所共同包括的风险标签：“广告发布”、“攻击性言论”以及“违法言论”等等。从而生成包含所述上述风险标签的评估结果。

通过预先收集与沉淀的数据，建立起与风险相关的结构化的数据库，其中，包括业务节点、各业务节点所涉及的相关业务环节、各业务环节所对应的业务标签、承重墙策略，防守策略，风险类型，风险等级等等，把历史经验转化为明确的分析点。而后，对于新提交的业务产品文档PRD，抽离出其中的业务链路，进行匹配对比，寻找出其中可能被攻击的利益业务环节，进而生成可能存在的风险攻击路径，针对风险攻击路径上所涉及的业务环节，进行相对应的关联分析，生成评估结果，以便后续的新业务的风险分析及安全方案制定提供一站式的自动化建议。

作为一种具体的实施方式，对于步骤S103中的，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节，可以采取如下方式进行：针对业务链路中的任一业务环节所包含的业务标签，查询与所述业务标签相同或者相似的业务标签所对应的业务环节；根据查询得到的业务环节所对应的业务标签，确定所述业务链路中的业务节点是否为利益业务节点。

具体而言，基于利益业务环节一般是具有资金进出的业务环节。因此，对于风险链路上的任一业务环节，可基于其业务名称或者其它业务标签查询得到数据库中预先已经存储好的业务环节，若查询得到的业务环节所包含的业务标签包含诸如“利益环节标签”或者“资金流出”，“资金流入”等等，即可确定该业务环节为利益业务节点。

查询的过程中，可以要求业务标签完全相同，例如，某业务环节名称为“支付”，则可基于该业务名称进行完全匹配；也可以不完全相同，又例如，某业务环节包含业务标签“密码验证”、“身份验证”、“收款”等等，则可以基于上述标签进行不完全匹配，只根据“收款”进行模糊匹配即可查询得到相应的业务环节，并确定有资金流入，而确定为利益业务节点。以及，还可以事先定义一些近义标签互相关联，例如，预先定义“转账”和“付款”为关联业务标签，“留言”、“备注”和“通知”为关联业务标签等等，以便根据关联业务标签进行模糊查询等等。

作为一种具体的实施方式，在生成风险攻击路径时，还包括：确定所述利益业务环节所对应的一个或者多个入口业务环节，生成从所述入口业务环节至所述利益业务环节的风险攻击路径。

入口环节的确认同样可以基于标签进行上述类似的确认，也可以基于业务链路进行判定。例如，在业务链路上发生跨域之后的第一个业务节点即确认为入口节点，该入口节点所包含的业务环节即为入口业务环节。显然，入口业务环节应当在利益业务环节之前，风险业务路径即为从入口业务环节到利益业务环节之间的业务链路。

对于同一个利益业务环节而言，其可能存在对应的跨域的入口环节，即，来自不同的业务节点的业务环节。例如，对于转账中的“支付节点”，其入口环节即包括用户端和商户端两个方面。此外，在同一用户端方面，也可能存在多个入口环节，例如，用户向他人进行支付时，其入口环节可能是登录客户端，也可能是聊天窗口等等。

在实际应用中，在分析得到了业务风险结果之后，还可以包括：针对所述评估结果中的任一风险类型，获取与所述风险类型相对应的业务安全规则，或者，获取与所述风险类型相对应的安全产品名称；生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述业务安全规则或者安全产品名称。

具体而言，即根据业务风险结果所包含的风险类型，从数据库中查询获得相对应的业务安全规则或者安全产品名称。其中，可以通过业务规则，产品功能等形式以承重墙的方式实现。如图3所示，图3为本说明书实施例所提供的涉及业务安全规则的示意图。业务安全规则通常由业务端维护，其主要包括额度，频次，准用禁用，授权，基础鉴权，权限，信息比对，提醒确认等，业务安全规则具有变动小，维护成本低的优势。以及，还可以根据风险类型获取相应的安全产品名称，例如，包括：UCT，infosec，RDS，风云，雷电，举报等，安全产品主要提供业务规则以外的外部系统服务。

在上述方案中，所述业务方案包括支付相关的业务方案(例如，转账、收款、付款、收发红包等等)，所述业务节点包括用户端、商户端、服务端或者银行端。

进一步地，在确定了风险类型之后，本说明书实施例所提供的方案还可以包括：确定所述风险链路中各业务环节所包含的风险维度，生成包含所述风险维度的具体等级的风险评级信息。

此处的风险维度可以是基于风险类型直接得到，即将风险类型直接定义为风险维度，也可以是预先定义了一系列与风险标签互相相关的风险维度，进而可以根据风险标签计算风险维度的等级或者数值。例如，确定各风险路径中风险标签出现的频次、种类和风险高低，进而统计整体业务链路于风险标签所相关的风险维度的具体等级，生成包含风险维度的具体等级的风险评级信息。如图4所示，图4为本说明书实施例所提供在外籍账户绑卡中所涉及的风险评级信息的示意图。在外籍账户绑卡中，可从要素信息校验，签约/绑卡方式，安全能力、支付账户完整度、支付规则等维度以判断项目风险的风险等级，各风险维度的具体等级以数值的形式直接体现，通过上述方式，可以更为直观的展示一个新项目中所存在的风险类型，以及各风险类型的危险程度，以便安全人员根据上述风险评级信息可以做出更适合的安全方案，包括承重墙规则，安全产品及运营规则，风险处理能力，兜底能力，审理，权责划分，赔付政策，灰度，蓝军攻击，指标监控等。本说明书实施例所提供的方案，从整体逻辑上而言，其所涉及的过程和环节如图5所示，图5为本说明书实施例所涉及的一站式风险评估的整体逻辑示意图。其中的利益点即为存在资金流动的业务环节，弱点即为被判定存在风险的利益业务环节，风险链路即为风险攻击路径。

基于同样的思路，本说明书实施例还提供一种业务风险分析装置，如图6所示，图6为本说明书实施例所提供的装置结构示意图，包括：

获取模块601，获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

确定模块603，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定模块605，判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

生成模块607，针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

进一步地，所述确定模块603，针对业务链路中的任一业务环节所包含的业务标签，查询与所述业务标签相同或者相似的业务标签所对应的业务环节；根据查询得到的业务环节所对应的业务标签，确定所述业务链路中的业务环节是否为利益业务环节。

进一步地，所述生成模块607，确定所述利益业务环节所对应的一个或者多个入口业务环节，生成从所述入口业务环节至所述利益业务环节的风险攻击路径。

进一步地，所述装置还包括风控信息生成模块609，针对所述评估结果中的任一风险类型，获取与所述风险类型相对应的业务安全规则，或者，获取与所述风险类型相对应的安全产品名称；生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述业务安全规则或者安全产品名称。

进一步地，所述业务方案包括支付相关的业务方案，所述业务节点包括用户端、商户端、服务端或者银行端。

进一步地，所述装置还包括评级模块611，确定所述风险链路中各业务节点所包含的风险维度，生成包含所述风险维度的具体等级的风险评级信息。

对应的，本申请实施例还提供一种业务风险分析设备，包括：

存储器，存储有业务风险分析程序；

处理器，调用所述存储器中的业务风险分析程序，并执行：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

基于同样的发明思路，本申请实施例还提供了对应的一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、设备和介质类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可，这里就不再一一赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤或模块可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书的实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信编号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书中一个或多个的实施例可提供为方法、系统或计算机程序产品。因此，本说明书的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的形式。而且，本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书的实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

Claims (13)

1.一种业务风险分析方法，包括：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

2.如权利要求1所述的方法，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节，包括：

针对业务链路中的任一业务环节所包含的业务标签，查询与所述业务标签相同或者相似的业务标签所对应的业务环节；

根据查询得到的业务环节所对应的业务标签，确定所述业务链路中的业务节点是否为利益业务节点。

3.如权利要求1所述的方法，生成以所述利益业务环节作为终点的风险攻击路径，包括：

确定所述利益业务环节所对应的一个或者多个入口业务环节，生成从所述入口业务环节至所述利益业务环节的风险攻击路径。

4.如权利要求1所述的方法，还包括：

针对所述评估结果中的任一风险类型，获取与所述风险类型相对应的业务安全规则，或者，获取与所述风险类型相对应的安全产品名称；

生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述业务安全规则或者安全产品名称。

5.如权利要求1所述的方法，所述业务方案包括支付相关的业务方案，所述业务节点包括用户端、商户端、服务端或者银行端。

6.如权利要求1所述的方法，还包括：

确定所述风险链路中各业务环节所包含的风险维度，生成包含所述风险维度的具体等级的风险评级信息。

7.一种业务风险分析装置，包括：

获取模块，获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

确定模块，根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定模块，判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

生成模块，针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

8.如权利要求7所述的装置，所述确定模块，针对业务链路中的任一业务环节所包含的业务标签，查询与所述业务标签相同或者相似的业务标签所对应的业务环节；根据查询得到的业务环节所对应的业务标签，确定所述业务链路中的业务环节是否为利益业务环节。

9.如权利要求7所述的装置，所述生成模块，确定所述利益业务环节所对应的一个或者多个入口业务环节，生成从所述入口业务环节至所述利益业务环节的风险攻击路径。

10.如权利要求7所述的装置，还包括风控信息生成模块，针对所述评估结果中的任一风险类型，获取与所述风险类型相对应的业务安全规则，或者，获取与所述风险类型相对应的安全产品名称；生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述业务安全规则或者安全产品名称。

11.如权利要求7所述的装置，所述业务方案包括支付相关的业务方案，所述业务节点包括用户端、商户端、服务端或者银行端。

12.如权利要求7所述的装置，还包括评级模块，确定所述风险链路中各业务节点所包含的风险维度，生成包含所述风险维度的具体等级的风险评级信息。

13.一种业务风险分析设备，包括：

存储器，存储有业务风险分析程序；

处理器，调用所述存储器中的业务风险分析程序，并执行：

获取与业务方案相对应的业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的任一业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。