[发明专利]用于产品的威胁风险处理方法和装置、计算机系统和介质

说明书

本公开提供了一种用于产品的威胁风险处理方法，包括：获取产品的多个业务功能中的每个业务功能的业务流程图，其中，每个业务流程图包括多种元素，每种元素包括多个实例；根据每个业务流程图和威胁库生成产品的威胁列表，其中，威胁库包括多种元素以及与每种元素对应的多个威胁风险；对威胁列表中的每个威胁风险进行风险评估，以确定用于处理每个威胁风险的处理策略。本公开还提供了一种用于产品的威胁风险处理装置、计算机系统和存储介质。

技术领域

本公开涉及计算机技术领域，更具体地，涉及一种用于产品的威胁风险处理方法和装置、计算机系统和存储介质。

背景技术

互联网的发展给人们的生活带来便利的同时也带来了安全风险，随着移动互联网技术的发展，不法分子利用业务规则漏洞和技术手段，进行各种欺诈攻击行为，业务威胁风险已经成为全球各行各业不容忽视的问题。

目前，一般依靠人工经验识别业务中的威胁风险，依靠技术经验对威胁风险进行处理，威胁风险的识别和处理的效率低，并且准确率低。

发明内容

有鉴于此，本公开提供了一种用于产品的威胁风险处理方法和装置、计算机系统和存储介质。

本公开的一个方面提供了一种应用于产品的威胁风险处理方法，包括：获取所述产品的多个业务功能中的每个业务功能的业务流程图，其中，每个所述业务流程图包括多种元素，每种所述元素包括多个实例；根据每个所述业务流程图和威胁库生成所述产品的威胁列表，其中，所述威胁库包括多种所述元素以及与每种所述元素对应的多个威胁风险，所述威胁列表包括：多个所述业务功能，与每个所述业务功能对应的业务流程图中的多个实例、以及与每个所述实例对应的多个威胁风险；对所述威胁列表中的每个所述威胁风险进行威胁评估，以确定用于处理每个所述威胁风险的处理策略。

本公开的另一个方面提供了一种用于产品的威胁风险处理装置，包括：获取模块，用于获取所述产品的多个业务功能中的每个业务功能的业务流程图，其中，每个所述业务流程图包括多种元素，每种所述元素包括多个实例；第一生成模块，用于根据每个所述业务流程图和威胁库生成所述产品的威胁列表，其中，所述威胁库包括多种所述元素以及与每种所述元素对应的多个威胁风险，所述威胁列表包括：多个所述业务功能，与每个所述业务功能对应的业务流程图中的多个实例、以及与每个所述实例对应的多个威胁风险；评估模块，用于对所述威胁列表中的每个所述威胁风险进行风险评估，以确定用于处理每个所述威胁风险的处理策略。

本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开的另一方面提供了一种计算机系统，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。

根据本公开的实施例，采用了获取产品的各个业务功能的业务流程图，从威胁库中获取到该与每个业务流程图中各个实例对应的威胁风险，并生成威胁列表，对威胁列表中的每个威胁风险进行风险评估，以确定用于处理每个威胁风险的处理策略的技术手段。由于通过威胁库自动化确定业务流程图中的威胁风险，并通过对威胁风险进行风险评估，确定威胁风险的处理策略，所以至少部分地克服了相关技术中依靠人工识别和处理威胁风险造成的效率低和准确率低的技术问题，进而达到了高效、准确地识别和处理威胁风险的技术效果。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了可以应用本公开实施例的用于产品的威胁风险处理方法和装置的示例性系统架构；