(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115952509A(43)申请公布日2023.04.11(21)申请号202211733386.8(22)申请日2022.12.30(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人王兴耀王月凡俞灏宣张超琨(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309专利代理师陈霁周良玉(51)Int.Cl.G06F21/57(2013.01)权利要求书3页说明书8页附图2页(54)发明名称评估变更风险的方法和装置(57)摘要本说明书实施例提供了一种评估变更风险的方法和装置。该方法的一具体实施方式包括：获取待执行的目标变更，确定执行所述目标变更所产生的影响范围信息，其中包括，所述目标变更所影响的若干目标数据对象；基于所述若干目标数据对象的业务属性和/或所属业务链路的链路等级，确定执行所述目标变更的变更风险等级；根据所述若干目标数据对象的数据类型确定对应的风险类型，并生成变更风险预警信息，其中包括对所述风险类型的描述文本；基于针对所述若干目标数据对象的风险防御手段，确定针对目标变更的防御充分度评估信息；输出变更风险评估信息，其中包括所述变更风险等级、所述变更风险预警信息和所述防御充分度评估信息。CN115952509ACN115952509A权利要求书1/3页1.一种评估变更风险的方法，包括：获取待执行的目标变更，确定执行所述目标变更所产生的影响范围信息，其中包括，所述目标变更所影响的若干目标数据对象；基于所述若干目标数据对象的业务属性和/或所属业务链路的链路等级，确定执行所述目标变更的变更风险等级；根据所述若干目标数据对象的数据类型确定对应的风险类型，并生成变更风险预警信息，其中包括对所述风险类型的描述文本；基于针对所述若干目标数据对象的风险防御手段，确定针对目标变更的防御充分度评估信息；输出变更风险评估信息，其中包括所述变更风险等级、所述变更风险预警信息和所述防御充分度评估信息。2.根据权利要求1所述的方法，其中，所述若干目标数据对象包括，受影响的目标应用程序；以及所述确定执行所述目标变更的变更风险等级，包括：确定所述目标应用程序所属的第一业务链路的链路等级；基于所述第一业务链路的链路等级和预先设置的应用分级规则，确定所述目标应用程序的程序等级；根据所述程序等级，确定所述变更风险等级。3.根据权利要求1所述的方法，其中，所述若干目标数据对象包括，受影响的目标接口；所述确定执行所述目标变更的变更风险等级，包括：确定所述目标接口所属的第二业务链路的链路等级；基于所述第二业务链路的链路等级和预先设置的接口分级规则，确定所述目标接口的接口等级；根据所述接口等级，确定所述变更风险等级。4.根据权利要求1所述的方法，其中，所述若干目标数据对象包括，受影响的目标数据表字段；所述确定执行所述目标变更的变更风险等级，包括：确定所述目标数据表字段的业务属性是否为资金相关；根据所述业务属性的确定结果，确定所述目标变更的变更风险等级。5.根据权利要求1‑3中任一项所述的方法，其中，所述链路等级根据对应业务链路所引起故障的故障等级而确定。6.根据权利要求2所述的方法，其中，所述链路等级按对应业务链路所引起故障由重到轻的顺序，被划分为P1‑P5等级和无等级；以及所述基于所述第一业务链路的链路等级和预先设置的应用分级规则，确定所述目标应用程序的程序等级，包括：如果所述第一业务链路的链路等级为P1或P2，则确定所述目标应用程序的程序等级为H1；如果所述第一业务链路的链路等级处于P1‑P5中，或所述目标应用程序在预设时长内的流量大于预设阈值，则确定所述目标应用程序的程序等级为H2；如果所述第一业务链路外网用户可访问，或者所述目标应用程序用于修改H1或H2等级2CN115952509A权利要求书2/3页的应用程序的数据配置，则确定所述目标应用程序的程序等级为H3；如果所述目标应用程序不符合H1、H2或H3等级，则确定所述目标应用程序的程序等级为H4。7.根据权利要求1所述的方法，其中，所述目标变更包括代码变更；确定执行所述目标变更所产生的影响范围信息，包括：通过程序静态分析，确定所述代码变更的第一影响对象；获取所述目标变更针对的业务平台的线上业务数据的数据流向信息，根据所述数据流向信息，修正所述第一影响对象，得到所述影响范围信息。8.根据权利要求1所述的方法，其中，所述若干目标数据对象包括，受影响的目标日志，所述根据所述若干目标数据对象的数据类型确定对应的风险类型，包括：判断所述目标日志是否配置有监控项，若没有配置监控项，确定对应的风险类型为可监控风险。9.根据权利要求1所述的方法，其中，所述若干目标数据对象包括，