CN111815204A - 风险评估方法、装置以及系统 - Google Patents
风险评估方法、装置以及系统 Download PDFInfo
- Publication number
- CN111815204A CN111815204A CN202010804106.2A CN202010804106A CN111815204A CN 111815204 A CN111815204 A CN 111815204A CN 202010804106 A CN202010804106 A CN 202010804106A CN 111815204 A CN111815204 A CN 111815204A
- Authority
- CN
- China
- Prior art keywords
- service
- software
- information
- risk
- influence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004458 analytical method Methods 0.000 claims abstract description 25
- 230000009466 transformation Effects 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 20
- 238000006243 chemical reaction Methods 0.000 claims description 35
- 238000012986 modification Methods 0.000 claims description 30
- 230000004048 modification Effects 0.000 claims description 30
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000012549 training Methods 0.000 claims description 15
- 238000004422 calculation algorithm Methods 0.000 claims description 11
- 238000005295 random walk Methods 0.000 claims description 11
- 238000013145 classification model Methods 0.000 claims description 10
- 238000012216 screening Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 19
- 230000015654 memory Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000010438 heat treatment Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 241001272996 Polyphylla fullo Species 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004445 quantitative analysis Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2415—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
- G06F18/24155—Bayesian classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Probability & Statistics with Applications (AREA)
- Economics (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种风险评估方法、风险评估装置以及风险评估系统,可用于金融领域或其他领域,该方法包括:获取软件的改造需求信息,并根据改造需求信息确定软件中会因改造需求信息被影响的至少一个软件服务;计算每个被影响的软件服务的影响概率,并生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中所述分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。这种风险评估方法、风险评估装置以及风险评估系统减少了人力成本,从而主观性低,判断准确,降低了风险率,提升了用户体验。
Description
技术领域
本发明涉及软件风险评估技术领域,具体涉及一种风险评估方法、装置以及系统。
背景技术
随着互联网技术与电子商务的快速发展,客户对软件性能的体验越来越高,同时对金融行业软件系统的风险评估需求也越来越大。
然而,现有技术中对软件进行风险评估的方案主要依赖技术人员分析,具有人工成本高,主观性高,判断不准确,用户体验差等问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的风险评估方法、装置以及系统。
根据本发明的第一个方面提供了一种软件的风险评估方法,包括:获取所述软件的改造需求信息,并根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务;计算每个所述被影响的软件服务的影响概率,并生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中所述分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
可选地,所述改造需求信息包括文本信息;根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务包括:构建不同词与每个所述软件服务之间的服务词对应关系;将所述文本信息划分为多个词,并筛选所述多个词中在所述服务词对应关系中出现的词,并将每个所述出现的词代入所述服务词对应关系,从而得到多个服务组,每个所述服务组包含一个所述出现的词对应的所有所述软件服务;根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务。
可选地,根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务包括:将共有的所述软件服务以及与共有的所述软件服务具有调用关系的所述软件服务作为所述被影响的至少一个软件服务。
可选地,所述方法还包括训练所述分析模型;所述训练所述分析模型包括:获取所述软件的历史风险信息以及,所述历史风险信息包括多个历史风险的问题种类、造成的损失以及涉及到的软件服务之间的风险值对应关系;以及利用所述历史风险信息以及所述服务概率对应关系对所述分析模型进行训练,从而使得所述分析模型指示所述多个服务影响信息各自与所述风险状况之间的对应关系。
可选地,计算每个所述被影响的软件服务的影响概率包括:在所述软件所提供的所有软件服务中设置入口软件服务;建立入口服务正向关系数据,所述入口服务正向关系数据包括所述入口软件服务及与所述入口软件服务存在调用关系的所述软件服务间的调用关系;建立入口服务反向关系数据,所述入口服务反向关系数据包括将所述调用关系的调用主体和调用客体的对调的反向关系;根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率。
可选地,根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率包括:获取每个所述软件服务的调用频率,并根据所述入口服务正向关系数据以及所有的所述调用频率得到所有存在所述调用关系的所述软件服务间的正向转换权重;根据所述正向转换权重计算所述反向关系的反向转换权重;根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率。
可选地,根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率包括:将软件中会因所述改造需求信息被影响且多个服务组中共有的所述软件服务、所述入口服务反向关系数据以及所述反向转换权重代入RandomWalk算法,并通过RandomWalk算法计算每个所述被影响的软件服务的影响概率。
可选地,所述分析模型为贝叶斯分类模型,且所述风险状况包括风险等级和风险损失金额中的至少一个。
根据本发明的第二个方面,还提供了一种风险评估装置,包括:获取模块,用于获取软件的改造需求信息,并用于根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务;计算模块,用于计算每个所述被影响的软件服务的影响概率,并用于生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;处理模块,用于利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
根据本发明的第三个方面,还提供了一种风险评估系统,包括:计算机可读存储介质以及处理器,所述计算机可读存储介质内存储有程序,所述程序被所述处理器执行时,用于实现上述任一所述的风险评估方法。
本发明提供的风险评估方法、风险评估装置以及风险评估系统实现了改造需求信息和被影响的软件服务的自动关联,减少了人力成本,从而主观性低,并且可以对风险影响范围自动识别,判断准确,降低了风险率,实现了具体软件服务影响大小的计算,可以对改造需求信息可能造成的损失估值计算,提升了用户体验。
附图说明
通过下文中参照附图对本发明所作的描述,本发明的其它目的和优点将显而易见,并可帮助对本发明有全面的理解。
图1是根据本发明一个实施例的风险评估方法的示意图;
图2是根据本发明一个实施例的风险评估方法的应用场景图;
图3是根据本发明一个实施例的风险评估方法的信息处理关系示意图;
图4是根据本发明一个实施例的风险评估方法的调用关系的示意图;
图5是根据本发明一个实施例的风险评估方法的反向关系的示意图;
图6是根据本发明一个实施例的风险评估方法的执行流程图;
图7是根据本发明一个实施例的风险评估装置的结构框图;
图8是根据本发明一个实施例的风险评估系统的结构框图。
应该注意的是,附图并未按比例绘制,并且出于说明目的,在整个附图中类似结构或功能的元素通常用类似的附图标记来表示。还应该注意的是,附图只是为了便于描述优选实施例,而不是发明本身。附图没有示出所描述的实施例的每个方面,并且不限制本发明的范围。
图中,10为风险评估装置,100为获取模块,200为计算模块,300为构建模块,20为风险评估系统,400为计算机可读存储介质,410为程序,500为处理器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一个实施例,而不是本发明全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外定义,本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。
本公开提供的装置和方法可用于计算机、金融领域,也可用于除计算机、金融领域之外的任意领域,本公开提供的装置和方法的应用领域不做限定。
本发明实施例首先提供了一种软件的风险评估方法,图1是根据本发明一个实施例的风险评估方法的示意图;图2是根据本发明一个实施例的风险评估方法的应用场景图。如图1所示,本发明实施例的风险评估方法包括:
S102,获取所述软件的改造需求信息,并根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务;
S104,计算每个所述被影响的软件服务的影响概率,并生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;
S106,利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中所述分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
如图2所示,可以通过手机、平板等智能终端获取用户输入的改造需求信息。本领域技术人员可以理解地,软件服务可以为软件中执行一个功能的单元。
其中,所述改造需求信息可以为文本信息,例如包括对软件的哪一部份进行改造的文本信息,或者包括具体如何改造的文本信息。例如,在一些实施例中,该文本信息可以为A系统-增加个人客户单笔购买的最小份额限制,表示需要在软件的A系统中增加个人客户单笔购买的最小份额限制的功能。
根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务包括:构建不同词与每个所述软件服务之间的服务词对应关系;将所述文本信息划分为多个词,并筛选所述多个词中在所述服务词对应关系中出现的词,并将每个所述出现的词代入所述服务词对应关系,从而得到多个服务组,每个服务组包含一个所述出现的词对应的所有所述软件服务;根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务。
构建服务词对应关系可以通过专家系统来实现,例如构建的服务词对应关系可以为A系统与软件服务s1、s2、s3、s4、s5、s6、s7对应,个人客户与软件服务s1、s3、s5,对公客户与软件服务s2、s4、s6、s7对应,单笔购买与软件服务s2、s4、s5、s6对应,分批购买与软件服务s1、s3对应。
然后将文本信息划分为多个词,例如将该文本信息划分为A系统、增加、个人客户、单笔购买、的、最小份额限制。筛选所述多个词中在所述服务词对应关系中出现的词为A系统、个人客户、单笔购买。
从而得到三个服务组,服务组1包含与A系统对应的软件服务s1、s2、s3、s4、s5、s6、s7,服务组2包含与个人客户对应的软件服务s1、s3、s5,服务组3包含与单笔购买对应的软件服务s2、s4、s5、s6。
其中,所述多个服务组中共有的所述软件服务为s5。然后根据软件服务s5确定所述被影响的软件服务。具体地,可以将共有的所述软件服务以及与共有的所述软件服务具有调用关系的所述软件服务作为所述被影响的至少一个软件服务。也就是说,将与软件服务s5以及与s5存在调用关系的软件服务作为被影响的软件服务。
该处理过程可以将原有的由自然语言描述的改造需求信息转换为对应的软件服务,实现自动关联,减少人力成本。
图3是根据本发明一个实施例的风险评估方法的信息处理关系示意图。在一些实施例中,所述方法还包括训练所述分析模型。所述训练所述分析模型包括:获取所述软件的历史风险信息,所述历史风险信息包括多个历史风险的问题种类、造成的损失以及涉及到的软件服务之间的风险值对应关系;以及利用所述历史风险信息以及所述服务概率对应关系对所述分析模型进行训练,从而使得所述分析模型指示所述多个服务影响信息各自与所述风险状况之间的对应关系。
具体地,根据软件的历史风险记录以及软件服务和接口的调用清单得到历史风险信息。历史风险记录可以表示当前软件在之前版本曾产生过的生产问题、造成的损失、涉及修改的服务列表,例如,包括生产问题为B,造成损失为20万元,涉及改动的软件服务为s1、s3、s5。软件服务和接口的调用清单表示当前软件服务及接口的调用关系清单,例如,软件服务s1,上游软件服务s2、s3、s4,下游软件服务s5、s6、s7。
该过程利用历史风险问题进行数据建模,构建了软件服务和风险问题的分类模型,以便后续输出风险状况。具体地,可以采用贝叶斯分类模型。
在一些实施例中,可以将历史风险记录进行整理,对历史风险记录中的项目规模、项目用时等项目基本信息进行独热处理,同时将服务概率对应关系共同构成训练集,将训练集中的软件服务因子作为输入变量,将每个风险对应的损失数额作为输出结果来对模型进行训练,可以得到风险对应关系。
对于风险对应关系,例如可以为:当项目是重点项目,涉及的项目用时为120h,软件服务s1的影响权重为大于0.5,软件服务s2的影响权重为小于0.2,则对应的造成的损失为1000元;当项目是重点项目,涉及的项目用时为120h,软件服务s1的影响权重为大于0.5,软件服务s3的影响权重为大于0.2,则对应的造成的损失为3000元等。
本领域技术人员可以理解地,所述风险状况可以包括风险等级,也可以包括风险损失金额,风险状况还可以包括项目用例、涉及影响的服务清单、影响大小的得分以及可能造成的损失的预估等。在一些实施例中,还可以将改造需求信息对应的项目信息做独热处理,并结合服务概率对应关系,将其输入到分析模型,从而得到对应的风险状况。
计算每个所述被影响的软件服务的影响概率可以包括:在所述软件所提供的所有软件服务中设置入口软件服务;建立入口服务正向关系数据,所述入口服务正向关系数据包括所述入口软件服务及与所述入口软件服务存在调用关系的所述软件服务间的调用关系;建立入口服务反向关系数据,所述入口服务反向关系数据包括将所述调用关系的调用主体和调用客体的对调的反向关系;根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率。
根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率包括:获取每个所述软件服务的调用频率,并根据所述入口服务正向关系数据以及所有的所述调用频率得到所有存在所述调用关系的所述软件服务间的正向转换权重;根据所述正向转换权重计算所述反向关系的反向转换权重;根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率。
具体地,可以通过专家系统对业务场景进行拆分,本领域技术人员可以理解地,入口软件服务可以是唯一的,入口软件服务可以是自动生成的,也可以是获取用户的信息,根据用户的信息设置的。在设置入口软件服务后,还可以确定出与入口软件服务具有调用关系的其他服务,以建立入口服务正向关系数据,在一些实施例中,还可以规定边界,当软件服务的上游软件服务超出边界后,不再将其他软件服务纳入入口服务正向关系数据。
图4是根据本发明一个实施例的风险评估方法的调用关系的示意图。如图4所示,软件服务s1调用软件服务s3、s5、s6、s7,软件服务s2调用软件服务s3、s5,软件服务s4调用软件服务s6、s7,软件服务s8调用软件服务s1。
对于业务场景,例如实物黄金可以采取单笔购买或分批购买两种业务场景,则两种场景分别对应不同的入口软件服务,例如,对于,单笔购买这种业务场景,其入口软件服务可以为软件服务s1,对于分批购买这种业务场景,其入口软件服务可以为软件服务s2。
调用关系可以反应接口上的调用关系,但是实际业务执行时,因为存在情况分录,不同接口的之间的调用频率是不同的,对应的风险程度也是不同,调用频繁的软件服务出现问题造成的影响往往会更加恶劣,本实施例为了更好地反应风险等级,对软件服务的调用次数进行了明确。并且,由于软件服务间的影响和软件服务的调用方向存在相反关系,本实施例还对反方向权重进行计算。
具体地,构建图4的调用关系后,本领域技术人员可以理解地,每个软件服务的权重沿着图形的边的方向进行调用转换,转换的比例为对应的权重,每个边的转换比例为xi(i为1至9)。本领域技术人员可以理解地,可以使得入口软件服务增加指向自身的边。
例如,对于软件服务s3,软件服务s3会被软件服务s1、s2调用,假设软件服务s3总调用次数为D3,s1的调用次数为D1,s2的调用次数为D2,则可以构建方程:D1*x1+D2*x3=D3。对于所有的调用关系都可以构建调用次数和转换比例的方程,根据所有方程可以得到xi(i为1至9)。本领域技术人员可以理解地,可以通过代码的明确调用逻辑,确定部分权重,例如,当两个软件服务间存在明显的1:1的调用关系时,则对应的权重为1。并且,求解的方程的结果可以不是唯一的,可以采取其中的一组解。
然后,建立入口服务反向关系数据,所述入口服务反向关系数据包括将所述调用关系的调用主体和调用客体的对调的反向关系,图5是根据本发明一个实施例的风险评估方法的反向关系的示意图。从图5中可以看出反向关系与调用关系的调用主体和调用客体是相反的,可以对反向关系也进行上述方程的计算,以得到反向转换权重xi’,(i为1至9)。
在一些实施例中,根据正向转换权重可以计算反向关系的反向转换权重,软件服务s3由软件服务s1、s2两个调用,也就是说s3出问题后会影响s1、s2两个服务的功能。由于调用s3的权重比例为D1*x1比D2*x3,可得对应的反向转换权重x1’为(D1*x1)/(D1*x1+D2*x3),x3’为(D2*x3)/(D1*x1+D2*x3),对其他的xi’其也可以采用相同的处理,以得到所有的xi’。在一些实施例中,为了统一计算,还可以正向转换权重进行标准化处理,并将s1作为初始服务和被调用服务的情况分开计算。
根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的被影响的概率包括:将软件中会因所述改造需求信息被影响且多个服务组中共有的所述软件服务、所述入口服务反向关系数据以及所述反向转换权重代入RandomWalk算法,并通过RandomWalk算法计算每个所述被影响的软件服务的被影响的概率。
根据本公开的实施例,可以将软件中会因改造需求信息被影响的至少一个软件服务作为初始点,基于入口服务反向关系数据以及反向转换权重,利用RandomWalk算法进行处理,得到全局的被影响的软件服务,并计算得到每个被影响的软件服务的被影响的概率,其中,全局的被影响的软件服务的数量可以比根据改造需求信息确定得到的软件中会因改造需求信息被影响的至少一个软件服务的数量更多。在RandomWalk算法中,可以假设一定数量的Walker在给定有向图上根据边的权重进行概率行走,同时有一定的概率回到原点。
具体地,入口服务反向关系数据代入RandomWalk算法,形成图5所示的示意图,可以将所述多个服务组中共有的所述软件服务作为Walker的起始点,使Walker在图5所示的反向关系示意图中随机行走,行走的步长以及返回的概率可以根据实际情况选择,反向转换权重表示Walker具体向哪个软件服务行走的概率。当行走结束后,Walker在各软件服务中停留的权重即为对应的软件服务的被影响的概率。
根据本公开的实施例,根据入口服务正向关系数据以及正向权重计算每个被影响的软件服务的被影响的概率可以参照上述根据入口服务反向关系数据以及反向转换权重计算每个被影响的软件服务的被影响的概率的计算方式,在此不再赘述。
在上面的实施例中,在设定的回到原点概率0.8,行走概率0.2的情况下,最后得到的各软件服务的被影响的概率为:软件服务s5的被影响的概率为0.8123,软件服务s2的被影响的概率为0.0762,软件服务s1的被影响的概率为0.1042,软件服务s8的被影响的概率为0.0073。
通过上述处理过程,结合系统服务关系网络可以找出此次需求用例在系统层的影响范围和具体的影响大小(即被影响的概率)。进一步地,可以结合历史风险问题的情况估算此次需求用例的改动可能带来的损失。
图6是根据本发明一个实施例的风险评估方法的执行流程图。如图6所示,本发明实施例的风险评估方法包括:
S602,获取所述软件的改造需求信息。
S604,构建不同词与每个所述软件服务之间的服务词对应关系。
S606,将所述文本信息划分为多个词,并筛选所述多个词中在所述服务词对应关系中出现的词,并将每个所述出现的词代入所述服务词对应关系,从而得到多个服务组,每个服务组包含一个所述出现的词对应的所有所述软件服务。
S608,根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务。
S610,计算每个所述被影响的软件服务的影响概率,并生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率的对应关系。
S612,利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中所述分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
根据本公开的实施例,可以利用历史风险记录信息进行数据建模,构建服务和风险问题的分类模型,以便判断后续需求风险等级,其中,历史风险记录信息包括需求文本和影响的服务范围,项目的基础信息以及造成的影响结果(历史风险记录信息例如可以包括风险等级)。分类模型例如可以使用现有的贝叶斯分类模型作为基础模型进行构建。具体的处理可以分为以下步骤:步骤一、将历史风险记录进行整理,将项目规模、项目用时等项目基本信息进行独热处理,同时将风险问题对应原需求按f_1(即用例标准化处理,该处理过程的主要目的是将原有的由自然语言描述的用例转换为对应的系统服务,实现自动关联,减少人力成本)、f_2(即服务关系网络构建,该处理过程的主要目的是将系统中的服务进行梳理构建模型网络。梳理时应对网络边界进行定义,具体定义方法可根据实际情况决定,通常情况下可根据场景划分、或根据应用划分、f_4(即服务加权逆向图构建,单纯的接口网络可以反应接口上的调用关系。但实际业务执行时,因为存在情况分录,不同接口的之间的调用频率是不同的。对应的风险程度也是不同。调用频繁的服务出现问题造成的影响往往会更加恶劣。所以为了更好地反应风险等级,我们需要对服务的调用次数进行明确。最后,因为服务间的部分影响和服务的调用方向存在相反关系,我们还需要对反方向权重进行计算,形成逆序图)、f_5(即服务关系网络构建,服务关系加权逆向图是现有系统关系网络的数据表示,想要分析对于本次项目改动,需要把本次用例涉及的影响服务与现有系统关联,找出影响范围和影响程度,从而分析项目风险)进行处理得到对应影响服务加权列表,共同构成训练集。
步骤二、将训练集中的服务因子作为输入变量,将每个风险对应损失数额作为输出结果进行模型训练。得到服务风险等级表。(等级表可以是具体风险等级,也可以是对应的风险损失金额)
例如,将通过训练得到加权后服务风险等级列表作为分类模型,可以进行如下理解:
当项目是重点项目,涉及人日为120,影响服务为s1>0.5、s2<0.2时,造成损失为1000元;
当项目是重点项目,涉及人日为120,影响服务为s1>0.5、s3>0.2时,造成损失为3000元等。
在对需求用例进行风险分析时,可以通过对涉及服务的定量分析和历史数据的风险等级分类模型,计算新需求可能带来的风险损失量。例如,将新需求对应的项目信息做独热处理,结合影响服务加权列表,输入到模型中,得出项目用例、涉及影响的服务清单、影响大小得分、可能造成的损失预估等属性。
在相关技术中,当受影响的服务并非直接关联改造服务时,可能会有遗漏。例如,服务存在A->B->C的链式调用关系时,若对A进行修改,在分析时可能会遗漏C层的关键服务。同时,由于接口调用关系并不确定,仅通过调用关系,无法计算相关程度,从而造成关键服务的改造缺失,出现连带bug,引发系统风险。可以看出,传统方法主要有以下三个缺点:一、依赖技术人员判断,主观性高;二、缺少系统层面的关联分析;三、只能找出部分影响服务,无法对相关程度进行计算。根据本公开的实施例,实现了需求用例和影响服务的自动关联,减少了人力成本;风险影响范围的自动识别,降低了风险率;实现了用例与具体服务的相关性的数值计算;构建了服务间风险分数计算模型;实现了需求用例可能造成的损失的估值计算。
本实施例还提供了一种风险评估装置10,图7是根据本发明一个实施例的风险评估装置10的结构框图。风险评估装置10包括获取模块100、计算模块200以及处理模块300。
获取模块100用于获取所述软件的改造需求信息,并用于根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务。
计算模块200用于计算每个所述被影响的软件服务的影响概率,并用于生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系。
处理模块300用于利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
本发明提供的风险评估装置实现了改造需求信息和被影响的软件服务的自动关联,减少了人力成本,从而主观性低,并且可以对风险影响范围自动识别,判断准确,降低了风险率,实现了具体软件服务影响大小的计算,可以对改造需求信息可能造成的损失估值计算,提升了用户体验。
需要说明的是,本公开所提供的风险评估装置与上述实施例中所提供的风险评估方法是相对应的,风险评估装置可以实现上述实施例中所提供的风险评估方法,关于风险评估装置的进一步描述可以参考风险评估方法,在此不再赘述。
在一些实施例中,获取模块100还可以用于构建不同词与每个所述软件服务之间的服务词对应关系,用于将所述文本信息划分为多个词,并用于筛选所述多个词中在所述服务词对应关系中出现的词,并用于将每个所述出现的词代入所述服务词对应关系,从而得到多个服务组,每个服务组包含一个所述出现的词对应的所有所述软件服务,用于根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务。
获取模块100还可以用于将共有的所述软件服务以及与共有的所述软件服务具有调用关系的所述软件服务作为所述被影响的至少一个软件服务。获取模块100还可以用于获取所述软件的历史风险信息。
计算模块200还可以用于在所述软件所提供的所有软件服务中设置入口软件服务,用于建立入口服务正向关系数据,所述入口服务正向关系数据包括所述入口软件服务及与所述入口软件服务存在调用关系的所述软件服务间的调用关系,用于建立入口服务反向关系数据,所述入口服务反向关系数据包括将所述调用关系的调用主体和调用客体的对调的反向关系,用于根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率。
计算模块200还可以用于获取每个所述软件服务的调用频率,并根据所述入口服务正向关系数据以及所有的所述调用频率得到所有存在所述调用关系的所述软件服务间的正向转换权重,用于根据所述正向转换权重计算所述反向关系的反向转换权重,用于根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率。
根据本公开的实施例,根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率包括:将所述软件中会因所述改造需求信息被影响且多个服务组中共有的所述软件服务、所述入口服务反向关系数据以及所述反向转换权重代入RandomWalk算法,并通过RandomWalk算法计算每个所述被影响的软件服务的影响概率。
根据本公开的实施例,所述分析模型为贝叶斯分类模型,且所述风险状况包括风险等级和风险损失金额中的至少一个。
本实施例还提供了一种风险评估系统20,图8是根据本发明一个实施例的风险评估系统20的结构框图。
本发明提供的风险评估系统实现了改造需求信息和被影响的软件服务的自动关联,减少了人力成本,从而主观性低,并且可以对风险影响范围自动识别,判断准确,降低了风险率,实现了具体软件服务影响大小的计算,可以对改造需求信息可能造成的损失估值计算,提升了用户体验。
风险评估系统20包括计算机可读存储介质400以及处理器500,所述计算机可读存储介质400内存储有程序410,所述程序410被所述处理器500执行时,用于实现上述任一所述的风险评估方法。
其中计算机可读存储介质400也可以被称为存储器。处理器500可以根据存储在只读存储器(ROM)中的程序或者加载到随机访问存储器(RAM)中的程序410而执行各种适当的动作和处理。处理器500例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器500还可以包括用于缓存用途的板载存储器。处理器500可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM中,存储有风险评估系统20操作所需的各种程序410和数据。处理器500、ROM以及RAM通过总线彼此相连。处理器500通过执行ROM和/或RAM中的程序410来执行根据本公开实施例的方法流程的各种操作。需要注意,程序410也可以存储在除ROM和RAM以外的一个或多个存储器中。处理器500也可以通过执行存储在所述一个或多个存储器中的程序410来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,风险评估系统20还可以包括输入/输出(I/O)接口,输入/输出(I/O)接口也连接至总线。风险评估系统20还可以包括连接至I/O接口的以下部件中的一项或多项:包括键盘、鼠标等的输入部分;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分;包括硬盘等的存储部分;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分。通信部分经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至I/O接口。可拆卸介质,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器上,以便于从其上读出的计算机程序根据需要被安装入存储部分。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被处理器500执行时,执行本公开实施例的系统中限定的上述功能。
本领域技术人员可以理解地,计算机可读存储介质400可以包括但不限于非易失性或易失性存储介质,例如随机存取存储器(RAM)、静态RAM、动态RAM、只读存储器(ROM)、可编程ROM、可擦除可编程ROM、电可擦除可编程ROM、闪存、安全数字(SD)卡等。
本发明实施例提供的风险评估方法、风险评估装置10以及风险评估系统20实现了改造需求信息和被影响的软件服务的自动关联,减少了人力成本,并且可以对风险影响范围自动识别,降低了风险率,实现了具体软件服务影响大小的计算,可以对改造需求信息可能造成的损失估值计算,提升用户体验。
对于本发明的实施例,还需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合以得到新的实施例。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种软件的风险评估方法,包括:
获取所述软件的改造需求信息,并根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务;
计算每个所述被影响的软件服务的影响概率,并生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;
利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中所述分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
2.根据权利要求1所述的风险评估方法,其中,所述改造需求信息包括文本信息;
根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务包括:
构建不同词与每个所述软件服务之间的服务词对应关系;
将所述文本信息划分为多个词,并筛选所述多个词中在所述服务词对应关系中出现的词,并将每个所述出现的词代入所述服务词对应关系,从而得到多个服务组,每个所述服务组包含一个所述出现的词对应的所有所述软件服务;
根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务。
3.根据权利要求2所述的风险评估方法,其中,根据所述多个服务组中共有的所述软件服务确定所述被影响的至少一个软件服务包括:
将共有的所述软件服务以及与共有的所述软件服务具有调用关系的所述软件服务作为所述被影响的至少一个软件服务。
4.根据权利要求1至3中任一项所述的风险评估方法,其中,所述方法还包括训练所述分析模型;所述训练所述分析模型包括:
获取所述软件的历史风险信息,所述历史风险信息包括多个历史风险的问题种类、造成的损失以及涉及到的软件服务之间的风险值对应关系;以及
利用所述历史风险信息以及所述服务概率对应关系对所述分析模型进行训练,从而使得所述分析模型指示所述多个服务影响信息各自与所述风险状况之间的对应关系。
5.根据权利要求1至3中任一项所述的风险评估方法,其中,计算每个所述被影响的软件服务的影响概率包括:
在所述软件所提供的所有软件服务中设置入口软件服务;
建立入口服务正向关系数据,所述入口服务正向关系数据包括所述入口软件服务及与所述入口软件服务存在调用关系的所述软件服务间的调用关系;
建立入口服务反向关系数据,所述入口服务反向关系数据包括将所述调用关系的调用主体和调用客体的对调的反向关系;
根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率。
6.根据权利要求5所述的风险评估方法,其中,根据所述入口服务正向关系数据以及所述入口服务反向关系数据计算每个所述被影响的软件服务的影响概率包括:
获取每个所述软件服务的调用频率,并根据所述入口服务正向关系数据以及所有的所述调用频率得到所有存在所述调用关系的所述软件服务间的正向转换权重;
根据所述正向转换权重计算所述反向关系的反向转换权重;
根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率。
7.根据权利要求6所述的风险评估方法,其中,根据所述入口服务反向关系数据以及所述反向转换权重计算每个所述被影响的软件服务的影响概率包括:
将所述软件中会因所述改造需求信息被影响且多个服务组中共有的所述软件服务、所述入口服务反向关系数据以及所述反向转换权重代入RandomWalk算法,并通过RandomWalk算法计算每个所述被影响的软件服务的影响概率。
8.根据权利要求1至3中任一项所述的风险评估方法,其中,
所述分析模型为贝叶斯分类模型,且所述风险状况包括风险等级和风险损失金额中的至少一个。
9.一种风险评估装置,包括:
获取模块,用于获取软件的改造需求信息,并用于根据所述改造需求信息确定所述软件中会因所述改造需求信息被影响的至少一个软件服务;
计算模块,用于计算每个所述被影响的软件服务的影响概率,并用于生成待分析服务影响信息,所述待分析服务影响信息包括每个所述被影响的软件服务与影响概率之间的对应关系;
处理模块,用于利用分析模型处理所述待分析服务影响信息,以便评估所述待分析服务影响信息的风险状况,其中分析模型指示了多个服务影响信息各自与风险状况之间的对应关系。
10.一种风险评估系统,包括:
计算机可读存储介质以及处理器,所述计算机可读存储介质内存储有程序,所述程序被所述处理器执行时,用于实现根据权利要求1至8中任一项所述的风险评估方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010804106.2A CN111815204B (zh) | 2020-08-11 | 2020-08-11 | 风险评估方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010804106.2A CN111815204B (zh) | 2020-08-11 | 2020-08-11 | 风险评估方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111815204A true CN111815204A (zh) | 2020-10-23 |
| CN111815204B CN111815204B (zh) | 2024-02-02 |
Family
ID=72859016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010804106.2A Active CN111815204B (zh) | 2020-08-11 | 2020-08-11 | 风险评估方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111815204B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112379913A (zh) * | 2020-11-20 | 2021-02-19 | 上海复深蓝软件股份有限公司 | 基于风险识别的软件优化方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845069A (zh) * | 2006-05-19 | 2006-10-11 | 清华大学 | 一种网络环境下根据用户需求生成软件服务的方法 |
| CN102508767A (zh) * | 2011-09-30 | 2012-06-20 | 东南大学 | 一种基于形式概念分析的软件维护方法 |
| CN104376418A (zh) * | 2014-11-20 | 2015-02-25 | 上海新炬网络信息技术有限公司 | 基于业务的系统变更风险控制方法 |
| CN104574141A (zh) * | 2014-12-23 | 2015-04-29 | 中国移动通信集团广东有限公司 | 一种业务影响度分析方法 |
| US20170214701A1 (en) * | 2016-01-24 | 2017-07-27 | Syed Kamran Hasan | Computer security based on artificial intelligence |
| CN108287787A (zh) * | 2017-12-20 | 2018-07-17 | 中国人民解放军海军大连舰艇学院 | 一种基于时态的对象变更影响分析方法和系统 |
-
2020
- 2020-08-11 CN CN202010804106.2A patent/CN111815204B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845069A (zh) * | 2006-05-19 | 2006-10-11 | 清华大学 | 一种网络环境下根据用户需求生成软件服务的方法 |
| CN102508767A (zh) * | 2011-09-30 | 2012-06-20 | 东南大学 | 一种基于形式概念分析的软件维护方法 |
| CN104376418A (zh) * | 2014-11-20 | 2015-02-25 | 上海新炬网络信息技术有限公司 | 基于业务的系统变更风险控制方法 |
| CN104574141A (zh) * | 2014-12-23 | 2015-04-29 | 中国移动通信集团广东有限公司 | 一种业务影响度分析方法 |
| US20170214701A1 (en) * | 2016-01-24 | 2017-07-27 | Syed Kamran Hasan | Computer security based on artificial intelligence |
| CN108287787A (zh) * | 2017-12-20 | 2018-07-17 | 中国人民解放军海军大连舰艇学院 | 一种基于时态的对象变更影响分析方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112379913A (zh) * | 2020-11-20 | 2021-02-19 | 上海复深蓝软件股份有限公司 | 基于风险识别的软件优化方法、装置、设备及存储介质 |
| CN112379913B (zh) * | 2020-11-20 | 2022-01-07 | 上海复深蓝软件股份有限公司 | 基于风险识别的软件优化方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111815204B (zh) | 2024-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111523678A (zh) | 业务的处理方法、装置、设备及存储介质 | |
| CN110909984A (zh) | 业务数据处理模型训练方法、业务数据处理方法及装置 | |
| CN108932658B (zh) | 数据处理方法、装置和计算机可读存储介质 | |
| US20230342797A1 (en) | Object processing method based on time and value factors | |
| CN108399566A (zh) | 一种数据处理方法及终端 | |
| CN111061948A (zh) | 一种用户标签推荐方法、装置、计算机设备及存储介质 | |
| CN113034046A (zh) | 一种数据风险计量方法、装置、电子设备及存储介质 | |
| CN112950347A (zh) | 资源数据处理的优化方法及装置、存储介质、终端 | |
| CN115759014A (zh) | 一种动态智能化分析方法、系统及电子设备 | |
| CN114219664B (zh) | 产品推荐方法、装置、计算机设备及存储介质 | |
| CN111815204B (zh) | 风险评估方法、装置以及系统 | |
| CN113159924A (zh) | 授信客户对象的确定方法及装置 | |
| CN117132317A (zh) | 数据处理方法、装置、设备、介质及产品 | |
| CN112446777A (zh) | 一种信用评估方法、装置、设备及存储介质 | |
| CN114897607A (zh) | 产品资源的数据处理方法及装置、电子设备、存储介质 | |
| CN114925275A (zh) | 产品推荐方法、装置、计算机设备及存储介质 | |
| CN110570301B (zh) | 风险识别方法、装置、设备及介质 | |
| CN109919811B (zh) | 基于大数据的保险代理人培养方案生成方法及相关设备 | |
| CN113890948A (zh) | 基于语音外呼机器人对话数据的资源分配方法及相关设备 | |
| CN112307334A (zh) | 信息推荐方法、信息推荐装置、存储介质与电子设备 | |
| CN114818843A (zh) | 数据分析的方法、装置和计算设备 | |
| KR102449831B1 (ko) | 신규 텍스트에 대한 정보를 제공하는 전자 장치, 신규 텍스트를 확인하는 서버 및 그 동작 방법 | |
| CN116450950A (zh) | 产品组合推荐方法、装置、设备及介质 | |
| CN115375477A (zh) | 数据模型交易信息处理方法、服务器、应用端和系统 | |
| CN118735431A (zh) | 业务审批归属划分方法、装置、设备、介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |