CN109684848A - 风险评估方法、装置、设备及可读存储介质 - Google Patents
风险评估方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109684848A CN109684848A CN201811047682.6A CN201811047682A CN109684848A CN 109684848 A CN109684848 A CN 109684848A CN 201811047682 A CN201811047682 A CN 201811047682A CN 109684848 A CN109684848 A CN 109684848A
- Authority
- CN
- China
- Prior art keywords
- risk
- value
- information
- index
- assessment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 86
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000011156 evaluation Methods 0.000 claims abstract description 124
- 238000003066 decision tree Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 9
- 238000013178 mathematical model Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 abstract description 14
- 238000005516 engineering process Methods 0.000 abstract description 5
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 6
- 201000002161 intrahepatic cholestasis of pregnancy Diseases 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 3
- 239000010931 gold Substances 0.000 description 3
- 229910052737 gold Inorganic materials 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012911 target assessment Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种风险评估方法、装置、设备及可读存储介质,所述方法基于信息安全技术,该方法包括:接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;从预存的评估标准表库中获取各个评估标准表,以获取所述各个指标对应的各个风险基线值;基于所述各个风险基线值确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。本发明基于信息安全技术的风险评估方法解决现有技术中无法准确及时进行IT系统风险的防控,造成企业风险防控难度大的技术问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种风险评估方法、装置、设备及可读存储介质。
背景技术
内部IT系统的风险可能来自各个维度,该各个维度包括如IT物理设备、基础系统环境、资源使用情况、业务模式,业务对应各个产品运营情况、监管合规性等维度指标,对集团式的企业来说,如何进行企业内部IT系统的风险防控成为企业亟须解决的问题。
为解决企业内部IT系统风险防控的难题,需要对企业内IT系统风险进行评估,然而,在现有技术中,都是人为地对IT系统内某个维度指标进行评估,缺少可以对IT系统进行自动且能够对各个维度指标均进行评估的统一评估策略,因而造成无法准确及时进行IT系统风险的防控,增大企业风险防控难度的技术问题。
发明内容
本发明的主要目的在于提供一种风险评估方法、装置、设备及可读存储介质,旨在解决现有技术中无法准确及时进行IT系统风险的防控,企业风险防控难度大的技术问题。
为实现上述目的,本发明提供一种风险评估方法,所述风险评估方法包括:
接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
可选地,所述基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值步骤包括:
从所述各个评估标准表中获取所述IT系统指标、业务指标以及合规指标分别对应的多个评估因子;
获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
其中,通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系,形成各个预存的决策树模型。
可选地,所述基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤包括:
分别获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息与所述待评估时间段计算得到的指标值;
将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值;
基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值;
其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系。
可选地,所述确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤之后包括:
基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;
当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。
可选地,所述基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险步骤包括:
获取各个风险基线值对应的各个绝对风险比例,以得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值;
将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值;
当存在时,确定所述IT系统存在绝对风险。
可选地,所述确定所述IT系统的硬软件使用的第一风险值,确定IT系统各个业务的业务运营的第二风险值,并确定所述IT系统业务合规评估的第三风险值步骤之后包括:
生成风险评估报告,在该风险评估报告中按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息。
可选地,所述IT系统指标包括IT系统各服务器cpu、内存、缓存、JAVA虚拟机的使用率、进程线程运行占用率,JAVA虚拟机内存回收率、IO读写速率,任一产品日申请量、日进件量、日查询量、征信查询量、各业务对应应用的日访问量、日请求量;
所述业务指标包括各业务对应各个产品的产品性质、产品业务模式、产品背景资金、产品业务规模、运营时长;
所述合规指标包括IT系统对应各个业务是否存在地方金融办备案的备案状态,IT系统对应各个业务是否取得ICP许可证的许可状态。
本发明还提供一种风险评估装置,所述风险评估装置包括:
接收模块,用于接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
获取模块,用于从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
第一确定模块,用于基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
可选地,所述获取模块包括:
第一获取单元,用于从所述各个评估标准表中获取所述IT系统指标、业务指标以及合规指标分别对应的多个评估因子;
第二获取单元,用于获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
其中,通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系,形成各个预存的决策树模型。
可选地,所述第一确定模块包括:
第三获取单元,用于分别获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息与所述待评估时间段计算得到的指标值;
第一比较单元,用于将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值;
第一确定单元,用于基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值;
其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系。
可选地,所述风险评估装置还包括:
第二确定模块,用于基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;
生成模块,用于当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。
可选地,所述第二确定模块包括:
第四获取单元,用于获取各个风险基线值对应的各个绝对风险比例,以得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值;
第二比较单元,用于将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值;
第二确定单元,用于当存在时,确定所述IT系统存在绝对风险。
可选地,可选地,所述风险评估装置还包括:
展示模块,用于生成风险评估报告,在该风险评估报告中按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息。
可选地,所述IT系统指标包括IT系统各服务器cpu、内存、缓存、JAVA虚拟机的使用率、进程线程运行占用率,JAVA虚拟机内存回收率、IO读写速率,任一产品日申请量、日进件量、日查询量、征信查询量、各业务对应应用的日访问量、日请求量;
所述业务指标包括各业务对应各个产品的产品性质、产品业务模式、产品背景资金、产品业务规模、运营时长;
所述合规指标包括IT系统对应各个业务是否存在地方金融办备案的备案状态,IT系统对应各个业务是否取得ICP许可证的许可状态。
此外,为实现上述目的,本发明还提供一种风险评估设备,所述风险评估设备包括:存储器、处理器,通信总线以及存储在所述存储器上的风险评估程序,
所述通信总线用于实现处理器与存储器间的通信连接;
所述处理器用于执行所述风险评估程序,以实现以下步骤:
接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于:
接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
本发明通过先接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;再从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;最后基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。即在本申请中,自动获取第一信息、第二信息以及第三信息,以及该第一信息、第二信息以及第三信息对应的各个IT系统指标、业务指标以及合规指标均存在对应评估标准表,因而,能够基于各个评估标准表获取各指标对应的各个风险基线值,以基于该各个风险基线值实现系统化、标准化地对IT系统进行风险评估,以基于风险评估后的评估结果,及时进行集团内IT系统风险的防控,因而,本申请解决了现有技术中由于缺少可以对IT系统进行自动且能够对各个维度指标均进行评估的统一评估策略,造成IT系统风险的防控不及时,以及企业风险防控难度大的技术问题。
附图说明
图1为本发明风险评估方法第一实施例的流程示意图;
图2为本发明风险评估方法第二实施例中基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值步骤的细化流程示意图;
图3是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种风险评估方法,在本发明风险评估方法的第一实施例中,参照图1,所述风险评估方法包括:
步骤S10,接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
步骤S20,从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
步骤S30,基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
具体步骤如下:
步骤S10,接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
在本实施例中,风险评估方法应用于集团内IT系统的评估,该集团内的IT系统的评估可以是针对集团内各个子公司的IT系统,也可以是针对整个集团内的IT系统,用以具体实施例进行说明,平安集团内包括陆金所、普惠、平安科技等子公司,因而,风险评估方法可以应用于平安集团内IT系统的评估,另外,风险评估方法也可以分别应用于陆金所、普惠、平安科技等各个子公司中IT系统的评估,该IT系统中各个维度的各个指标是分门别类进行评估的,IT系统中各个维度的各个指标可以分为IT系统指标、业务指标以及合规指标三类,该待评估IT系统中IT系统指标的评估包括各个硬件指标的性能评估,另外,IT系统指标的评估还包括各个软件指标的性能评估,而业务指标的评估主要是对业务各个产品的运营进行评估,合规指标的评估主要是对业务或者产品的运营是否合规进行评估。具体地,IT系统指标的评估包括IT系统各服务器cpu的使用率、内存的使用率、缓存的使用率、JAVA虚拟机的使用率、进程线程运行占用率,JAVA虚拟机内存回收率、IO读写速率,以及各业务对应各个产品的日申请量、日进件量、日查询量、征信查询量、各业务对应应用的日访问量、日请求量,或者各业务对应各个产品的月申请量、月进件量、月查询量、月征信查询量、各业务对应应用的月访问量、月请求量等指标的评估,业务指标的评估包括产品性质、各性质产品的产品分布,产品业务模式、产品背景资金、产品业务规模、运营时长、产品品牌影响力等指标的评估,合规指标的评估包括IT系统对应各个业务是否在地方金融办备案的备案状态,IT系统对应各个业务是否取得ICP许可证的许可状态等是否合规的评估。
对IT系统指标评估主要是用于判断IT系统的性能是否能够承载对应的系统业务,是否会存在内存、容量等不够用等的风险,而对业务指标的评估主要是用于判断各个业务是否能够满足用户的购买需求,业务的分布是否合理,运营是否正常等,合规指标的评估主要是用于判断IT系统中各个业务的开展是否符合当地法律法规,避免因不合规所造成的巨额罚款处罚。
需要说明的是,通过设置在IT系统的各个节点处的监测单元,对IT系统的各个节点进行监测,以实现获取IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息,其中,IT系统的各个节点包括IT系统对应每个机器上的硬软件节点,业务节点等,如IT系统对应每台电脑上的物理服务器、应用负载量、网络带宽、数据库、网站某业务功能等节点,其中,IT系统对应每台电脑上的物理服务器、应用负载量、网络带宽、数据库、网站某业务功能等节点还包括各个子节点,如对IT系统对应每台电脑上的物理服务器节点具体包括各服务器的cpu、内存、缓存等子节点,对IT系统的各个节点进行监测包括对具体每个子节点的监测。
在本实施例中,存在专门的评估平台,在该专门的评估平台中,通过人为进行评估图标的触摸或者按压即可触发评估请求,其中,在触发评估请求前,可以选取评估IT系统中的各个指标即是对IT系统进行全维度的评估,或者只选取IT系统的部分维度进行评估即是对IT系统进行部分维度的评估。需要说明的是,在接收对IT系统的评估请求后,基于所述评估请求获取待评估时间段,即评估请求中携带待评估时间段信息,另外,评估请求中还携带待评估的IT系统指标、业务指标以及合规指标,基于待评估时间段,待评估的IT系统指标、业务指标以及合规指标,即可获取得到IT系统指标对应的第一信息如待评估时间段内服务器cpu的平均使用率等、业务指标对应的第二信息如待评估时间段内各性质产品的产品分布状态以及合规指标对应的第三信息如待评估时间段内对应某业务ICP许可证的许可状态等。
步骤S20,从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
在得到第一信息、第二信息以及第三信息后,从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,即在本实施例中,对各个IT系统指标、业务指标以及合规指标对应设置了评估标准表,该各个评估标准表存储在评估标准表库中,该评估标准表库中包括各服务器cpu使用率评估标准表、内存使用率评估标准表、缓存使用率评估标准表、JAVA虚拟机使用率评估标准表、进程线程运行占用率评估标准表等等,另外,该评估标准表库中还包括应用在各服务器的负载业务量评估标准表、应用处理速率评估标准表、网络专线使用率评估标准表、数据库连接数目评估标准表等,进一步地,该评估标准表库中还包括产品性质评估标准表、产品业务模式评估标准表、产品背景资金评估标准表等等,进一步地,该评估标准表库中还包括IT系统对应各个业务是否在地方金融办备案的备案状态评估标准表等,在得到各个评估标准表后,基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值。
具体地,参照图2,所述基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值步骤包括:
步骤S21,从所述各个评估标准表中获取所述IT系统指标、业务指标以及合规指标分别对应的多个评估因子;
在本实施例中,评估标准表中包括指标名称、指标类别、风险基线阀值、风险评估算法、风险评估频率等参数,其中,评估标准表中的参数包括确定参数以及调整参数,该确定参数以及调整参数的参数内容共同构成评估标准表中的评估标准,其中,确定参数的参数内容是基本不变化的,如内存使用率指标对应指标类别为IT系统指标是不会变化的,调整参数的参数内容是变化的如风险基线值是可变的,本实施例主要为了获取评估标准表中可变参数的参数内容如风险基线值,以基于获取的风险基线值确定所述IT系统对应各个指标的风险值。
具体地,在获取各个指标的风险基线值之前,需要从所述各个评估标准表中获取所述IT系统指标对应的多个评估因子、业务指标对应的多个评估因子以及合规指标对应多个评估因子,IT系统指标对应的多个评估因子如服务器cpu使用率指标对应的评估因子包括服务器cpu的时间利用率、服务器cpu的数目利用率、各个磁盘闲置率等,而进程线程运行占用率指标的评估因子包括任一进程线程运行的时间占用率,进程线程运行的数目占用量等评估因子,业务指标对应的多个评估因子如产品背景资金的评估因子包括产品背景资金的金额,产品背景资金的资本充足率,该金额性质如是国企,私企,还是个人等因子,而产品分布对应的多个评估因子包括各个产品的业务量、产品金钱的支持力度、产品利率等因子,而合规指标如是否存在在地方金融办备案的备案状态对应多个评估因子包括备案文件时效性、备案域名时效性等评估因子。
步骤S22,获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
其中,通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系,形成各个预存的决策树模型。
需要说明的是,各个预存的决策树模型是通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系而形成的,在该训练过程中,首先基于随机森林算法与输入的各个评估因子,构建各个决策树,从而挑选出对对应风险基线值影响力度大于一定值的评估因子,并基于该大于一定值的评估因子,进行影响度的排名,在排名后,输入各个评估因子的各个变化值,以确定各个评估因子是怎样影响对应风险基线值的,即确定各个评估因子的变化值与风险基线值的映射关系,在确定对应多个映射关系后,即可得到各个预存的决策树模型。
在本实施例中,获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值,其中,该预存的决策树模型是已经训练完成的,可以得到对应风险基线值的模型,因而,在将各个各个评估因子输入至对应不同的预存的决策树模型中后,可以得到各服务器cpu使用率对应的风险基线值、内存使用率对应的风险基线值、缓存使用率对应的风险基线值、JAVA虚拟机使用率对应的风险基线值等、另外,还可以得到应用在各服务器的负载业务量对应的风险基线值、应用处理速率对应的风险基线值、网络专线使用率对应的风险基线值等、进一步地,还可以得到各性质产品的产品分布的风险基线值,产品背景资金的风险基线值、产品业务规模的风险基线值、运营时长的风险基线值等,进一步地,还可以得到产品合规指标对应的各个风险基线值。
步骤S30,基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
在得到各个风险基线值后,通过各个风险基线值对该各个风险基线值对应的各个指标进行评估,即确定确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值,需要说明的是,第一风险值、第二风险值、第三风险值均由多个具体风险值构成如第一风险值中包括服务器cpu使用率的风险值,进程线程运行占用率的风险值等,第二风险值中包括各性质产品的产品分布对应的风险值,产品业务规模对应的风险值等,第三风险值包括IT系统对应各个业务是否在地方金融办备案对应的风险值,IT系统对应各个业务是否取得ICP许可证对应的风险值。
具体地,所述基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤包括:
步骤S31,分别获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息与所述待评估时间段计算得到的指标值;
在本实施例中,为确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值,需要获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息、以及所述待评估时间段计算得到的指标值,例如,在待评估时间段内采集服务器cpu使用率后,在该评估时间段内对采集的服务器cpu使用率进行平均,得到服务器cpu使用率的指标值。
步骤S32,将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值;
在得到各个指标值后,将该各个将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值。
步骤S33,基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值;
其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系。
在得到各个差值后,基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值,其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系,如若服务器cpu使用率在第一区间段,对应风险值为a,若服务器cpu使用率在第二区间段,对应风险值为b,若某A产品占所有产品销量比为q时,该q对应在第三区间段,对应风险值为c,若某A产品占所有产品销量比为p时,该p对应在第四区间段,对应风险值为d,即在本实施例中,存在所述各个差值大小所在区间段与对应风险值的映射关系,以得到第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
本发明通过先接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;再从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;最后基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。即在本申请中,自动获取第一信息、第二信息以及第三信息,以及该第一信息、第二信息以及第三信息对应的各个IT系统指标、业务指标以及合规指标均存在对应评估标准表,因而,能够基于各个评估标准表获取各指标对应的各个风险基线值,以基于该各个风险基线值实现系统化、标准化地对IT系统进行风险评估,以基于风险评估后的评估结果,及时进行集团内IT系统风险的防控,因而,本申请解决了现有技术中由于缺少可以对IT系统进行自动且能够对各个维度指标均进行评估的统一评估策略,造成IT系统风险的防控不及时,以及企业风险防控难度大的技术问题。
进一步地,本发明提供风险评估方法的另一实施例,在该实施例中,所述确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤之后包括:
步骤S40,基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;
在本实施例中,在得到第一风险值、第二风险值以及第三风险值后,通过第一风险值、第二风险值以及第三风险值判断所述IT系统是否存在绝对风险,其中,绝对风险指的是影响IT系统正常运行的必须进行修正的风险。
其中,步骤S40包括:
步骤S41,获取各个风险基线值对应的各个绝对风险比例,以得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值;
在本实施例中,存在风险基线值与绝对风险值的比例关系,如绝对风险值可以是风险基线值的1.5倍,在得到各个风险基线值后,即可得到得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值。
步骤S42,将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值;
步骤S43,当存在时,确定所述IT系统存在绝对风险。
在得到各个绝对风险值后,将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值,当第一风险值、第二风险值以及第三风险值中存在任意一个具体风险值大于对应绝对风险值,则确定所述IT系统存在绝对风险,当所有第一风险值、第二风险值以及第三风险值中的具体风险值均小于对应绝对风险值时,确定所述IT系统未存在绝对风险。
步骤S50,当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。
在本实施例中,在当所述IT系统存在绝对风险时,生成预警提示信息,该预警提示信息包括语音提示形式以及文本提示形式,其中,语音提示形式可以是通过警报形式,使得IT系统,管理人员知悉,文本提示形式可以是将生成的预警提示信息通过微信或者邮件形式发送给预设的管理人员。
在本实施例中,通过先基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;在当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。由于对存在绝对风险的IT系统,进行及时的通知,因而,能够避免风险高的IT系统继续运行而造成集团或者用户的损失。
进一步地,本发明提供风险评估方法的另一实施例,在该实施例中,所述确定所述IT系统的硬软件使用的第一风险值,确定IT系统各个业务的业务运营的第二风险值,并确定所述IT系统业务合规评估的第三风险值步骤之后包括:
步骤S60,生成风险评估报告,在该风险评估报告中按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息。
在本实施例中,生成风险评估报告,以便于用户或者集团内管理人员的阅读,在风险评估报告中,按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息,即在风险评估报告中,显示所述IT系统是否存在绝对风险的结论,且对是否存在绝对风险的评估信息进行预设标识如黄色标识的标记处理,因而,可以提高用户或者集团内管理人员风险评估报告的阅览效率。
参照图3,图3是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例风险评估设备可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等终端设备。
如图3所示,该风险评估设备可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该风险评估设备还可以包括目标用户接口、网络接口、摄像头、RF(RadioFrequency,射频)电路,传感器、音频电路、WiFi模块等等。目标用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选目标用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图3中示出的风险评估设备结构并不构成对风险评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及风险评估程序。操作系统是管理和控制风险评估设备硬件和软件资源的程序,支持风险评估程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与风险评估设备中其它硬件和软件之间通信。
在图3所示的风险评估设备中,处理器1001用于执行存储器1005中存储的风险评估程序,实现上述任一项所述的风险评估方法的步骤。
本发明风险评估设备具体实施方式与上述风险评估方法各实施例基本相同,在此不再赘述。
本发明还提供一种风险评估装置,所述风险评估装置包括:
接收模块,用于接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
获取模块,用于从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
第一确定模块,用于基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
可选地,所述获取模块包括:
第一获取单元,用于从所述各个评估标准表中获取所述IT系统指标、业务指标以及合规指标分别对应的多个评估因子;
第二获取单元,用于获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
其中,通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系,形成各个预存的决策树模型。
可选地,所述第一确定模块包括:
第三获取单元,用于分别获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息与所述待评估时间段计算得到的指标值;
第一比较单元,用于将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值;
第一确定单元,用于基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值;
其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系。
可选地,所述风险评估装置还包括:
第二确定模块,用于基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;
生成模块,用于当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。
可选地,所述第二确定模块包括:
第四获取单元,用于获取各个风险基线值对应的各个绝对风险比例,以得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值;
第二比较单元,用于将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值;
第二确定单元,用于当存在时,确定所述IT系统存在绝对风险。
可选地,可选地,所述风险评估装置还包括:
展示模块,用于生成风险评估报告,在该风险评估报告中按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息。
可选地,所述IT系统指标包括IT系统各服务器cpu、内存、缓存、JAVA虚拟机的使用率、进程线程运行占用率,JAVA虚拟机内存回收率、IO读写速率,任一产品日申请量、日进件量、日查询量、征信查询量、各业务对应应用的日访问量、日请求量;
所述业务指标包括各业务对应各个产品的产品性质、产品业务模式、产品背景资金、产品业务规模、运营时长;
所述合规指标包括IT系统对应各个业务是否存在地方金融办备案的备案状态,IT系统对应各个业务是否取得ICP许可证的许可状态。
本发明风险评估装置具体实施方式与上述风险评估方法各实施例基本相同,在此不再赘述。
本发明提供了一种可读存储介质,所述可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述任一项所述的风险评估方法的步骤。
本发明可读存储介质具体实施方式与上述风险评估方法各实施例基本相同,在此不再赘述。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利处理范围内。
Claims (10)
1.一种风险评估方法,其特征在于,所述风险评估方法包括:
接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
2.如权利要求1所述的风险评估方法,其特征在于,所述基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值步骤包括:
从所述各个评估标准表中获取所述IT系统指标、业务指标以及合规指标分别对应的多个评估因子;
获取过去历史时间段内所述评估因子的变化值,将所述评估因子的变化值输入至对应各个预存的决策树模型中,以分别得到所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
其中,通过设定并训练预存数学模型中各个评估因子、各个评估因子的变化值与对应各个风险基线值的第一关联关系,形成各个预存的决策树模型。
3.如权利要求1所述的风险评估方法,其特征在于,
所述基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤包括:
分别获取所述第一信息、第二信息以及第三信息对应的各个指标值,其中,各个指标值包括从第一信息中抽离出具体指标的指标信息后,通过该指标信息与所述待评估时间段计算得到的指标值;
将所述各个指标值与对应的风险基线值进行比较,得到各个指标值与对应风险基线值的各个差值;
基于所述各个差值的大小与对应风险值的第二关联关系,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值;
其中,所述第二关联关系包括所述各个差值大小所在区间段与对应风险值的映射关系。
4.如权利要求1所述的风险评估方法,其特征在于,所述确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值步骤之后包括:
基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险;
当所述IT系统存在绝对风险时,生成预警提示信息,其中,该预警提示信息包括语音提示形式以及文本提示形式。
5.如权利要求4所述的风险评估方法,其特征在于,所述基于获取的第一风险值、第二风险值以及第三风险值,确定所述IT系统是否存在绝对风险步骤包括:
获取各个风险基线值对应的各个绝对风险比例,以得到第一风险值、第二风险值以及第三风险值分别对应的各个绝对风险值;
将所述第一风险值、第二风险值以及第三风险值与对应的绝对风险值进行比较,判断第一风险值、第二风险值以及第三风险值中是否存在任一一个风险值大于对应绝对风险值;
当存在时,确定所述IT系统存在绝对风险。
6.如权利要求5所述的风险评估方法,其特征在于,所述确定所述IT系统的硬软件使用的第一风险值,确定IT系统各个业务的业务运营的第二风险值,并确定所述IT系统业务合规评估的第三风险值步骤之后包括:
生成风险评估报告,在该风险评估报告中按照先第一风险值、再第二风险值以及后第三风险值的序例有序展示各个风险值,在该风险评估报告中还包括所述IT系统是否存在绝对风险的评估信息。
7.如权利要求1-6任一项所述的风险评估方法,其特征在于,
所述IT系统指标包括IT系统各服务器cpu、内存、缓存、JAVA虚拟机的使用率、进程线程运行占用率,JAVA虚拟机内存回收率、IO读写速率,任一产品日申请量、日进件量、日查询量、征信查询量、各业务对应应用的日访问量、日请求量;
所述业务指标包括各业务对应各个产品的产品性质、产品业务模式、产品背景资金、产品业务规模、运营时长;
所述合规指标包括IT系统对应各个业务是否存在地方金融办备案的备案状态,IT系统对应各个业务是否取得ICP许可证的许可状态。
8.一种风险评估装置,其特征在于,所述风险评估装置包括:
接收模块,用于接收对IT系统的评估请求,基于所述评估请求获取待评估时间段,并获取该待评估时间段内待评估IT系统的IT系统指标对应的第一信息、业务指标对应的第二信息以及合规指标对应的第三信息;
获取模块,用于从预存的评估标准表库中获取所述IT系统指标、业务指标以及合规指标对应的各个评估标准表,并基于所述各个评估标准表获取所述IT系统指标、业务指标以及合规指标对应的各个风险基线值;
第一确定模块,用于基于所述各个风险基线值评估所述第一信息、第二信息以及第三信息,确定所述IT系统第一信息对应的第一风险值,第二信息对应的第二风险值,第三信息对应的第三风险值。
9.一种风险评估设备,其特征在于,所述风险评估设备包括:存储器、处理器,通信总线以及存储在所述存储器上的风险评估程序,
所述通信总线用于实现处理器与存储器间的通信连接;
所述处理器用于执行所述风险评估程序,以实现如权利要求1至7中任一项所述的风险评估方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有风险评估程序,所述风险评估程序被处理器执行时实现如权利要求1-7中任一项所述的风险评估方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811047682.6A CN109684848A (zh) | 2018-09-07 | 2018-09-07 | 风险评估方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811047682.6A CN109684848A (zh) | 2018-09-07 | 2018-09-07 | 风险评估方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109684848A true CN109684848A (zh) | 2019-04-26 |
Family
ID=66184498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811047682.6A Pending CN109684848A (zh) | 2018-09-07 | 2018-09-07 | 风险评估方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109684848A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400080A (zh) * | 2019-07-26 | 2019-11-01 | 浙江大搜车软件技术有限公司 | 考核数据监控方法、装置、计算机设备和存储介质 |
| CN110598996A (zh) * | 2019-08-15 | 2019-12-20 | 平安普惠企业管理有限公司 | 一种风险处理方法、装置、电子设备及存储介质 |
| CN111240975A (zh) * | 2020-01-07 | 2020-06-05 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
| CN112073584A (zh) * | 2019-08-27 | 2020-12-11 | 烟台中科网络技术研究所 | 一种App收集用户个人敏感信息的风险评估方法 |
| CN113672936A (zh) * | 2021-08-20 | 2021-11-19 | 北京安天网络安全技术有限公司 | 一种应用于Linux系统的安全防范方法以及装置 |
| CN113900910A (zh) * | 2021-12-08 | 2022-01-07 | 北京新唐思创教育科技有限公司 | 应用程序监控方法、装置、存储介质和电子设备 |
| CN113672936B (zh) * | 2021-08-20 | 2024-05-14 | 北京安天网络安全技术有限公司 | 一种应用于Linux系统的安全防范方法以及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106844663A (zh) * | 2017-01-23 | 2017-06-13 | 中国石油大学(华东) | 一种基于数据挖掘的船舶碰撞风险评估方法及系统 |
| CN107480865A (zh) * | 2017-07-21 | 2017-12-15 | 深圳前海风车科技服务有限公司 | 风险评估方法、装置、存储介质以及计算机设备 |
| CN108009077A (zh) * | 2017-11-30 | 2018-05-08 | 三盟科技股份有限公司 | 一种基于大数据环境的业务运行状态评估算法及系统 |
-
2018
- 2018-09-07 CN CN201811047682.6A patent/CN109684848A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106844663A (zh) * | 2017-01-23 | 2017-06-13 | 中国石油大学(华东) | 一种基于数据挖掘的船舶碰撞风险评估方法及系统 |
| CN107480865A (zh) * | 2017-07-21 | 2017-12-15 | 深圳前海风车科技服务有限公司 | 风险评估方法、装置、存储介质以及计算机设备 |
| CN108009077A (zh) * | 2017-11-30 | 2018-05-08 | 三盟科技股份有限公司 | 一种基于大数据环境的业务运行状态评估算法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400080A (zh) * | 2019-07-26 | 2019-11-01 | 浙江大搜车软件技术有限公司 | 考核数据监控方法、装置、计算机设备和存储介质 |
| CN110598996A (zh) * | 2019-08-15 | 2019-12-20 | 平安普惠企业管理有限公司 | 一种风险处理方法、装置、电子设备及存储介质 |
| CN112073584A (zh) * | 2019-08-27 | 2020-12-11 | 烟台中科网络技术研究所 | 一种App收集用户个人敏感信息的风险评估方法 |
| CN111240975A (zh) * | 2020-01-07 | 2020-06-05 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
| WO2021139078A1 (zh) * | 2020-01-07 | 2021-07-15 | 平安科技(深圳)有限公司 | 人工智能系统风险检测方法、装置、计算机设备与介质 |
| CN113672936A (zh) * | 2021-08-20 | 2021-11-19 | 北京安天网络安全技术有限公司 | 一种应用于Linux系统的安全防范方法以及装置 |
| CN113672936B (zh) * | 2021-08-20 | 2024-05-14 | 北京安天网络安全技术有限公司 | 一种应用于Linux系统的安全防范方法以及装置 |
| CN113900910A (zh) * | 2021-12-08 | 2022-01-07 | 北京新唐思创教育科技有限公司 | 应用程序监控方法、装置、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109684848A (zh) | 风险评估方法、装置、设备及可读存储介质 | |
| TWI696124B (zh) | 模型整合方法及裝置 | |
| TWI745623B (zh) | 模型整合方法及裝置 | |
| KR101980286B1 (ko) | 애플리케이션별 자원 사용량 정보의 제공 기법 | |
| US20180315145A1 (en) | Managing school systems on a blockchain | |
| CN110061889A (zh) | 区块链性能测试方法、装置、设备和存储介质 | |
| CN110020766A (zh) | 风险控制方法、装置、服务器及存储介质 | |
| CN108334647A (zh) | 保险欺诈识别的数据处理方法、装置、设备及服务器 | |
| CN108564277A (zh) | 看房业务处理方法、装置、设备及可读存储介质 | |
| CN110471821A (zh) | 异常变更检测方法、服务器及计算机可读存储介质 | |
| US20100114621A1 (en) | System And Methods For Modeling Consequences Of Events | |
| CN108721898A (zh) | 帧率的确定方法和装置、存储介质、电子装置 | |
| CN110262977A (zh) | 一种全链路性能测试方法、装置、计算设备及存储介质 | |
| CN110097450A (zh) | 车贷风险评估方法、装置、设备和存储介质 | |
| CN108449313A (zh) | 电子装置、互联网服务系统风险预警方法及存储介质 | |
| CN110390441A (zh) | 用能预测方法及装置 | |
| CN109460003A (zh) | 车辆故障预测建模方法及系统 | |
| CN108255671A (zh) | 计算机系统的应用的监视和警告机制 | |
| CN108876188A (zh) | 一种间连服务商风险评估方法及装置 | |
| CN113900921A (zh) | 法院信息系统运行状态评估方法、装置、设备及存储介质 | |
| CN110245684A (zh) | 数据处理方法、电子设备和介质 | |
| US20090187526A1 (en) | Systems And Methods For Modeling Consequences Of Events | |
| CN109472312A (zh) | 应用程序评估方法、装置、计算机设备及存储介质 | |
| CN109697155A (zh) | It系统性能评估方法、装置、设备及可读存储介质 | |
| CN107563188A (zh) | 应用的安全评测方法、装置和计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |