大数据环境下实现非业务流程违规行为检测的方法及系统.pdf

摘要
申请专利号：	CN201410581872.1	申请日：	2014.10.27
公开号：	CN104392297A	公开日：	2015.03.04
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06Q 10/06申请公布日:20150304\|\|\|实质审查的生效IPC(主分类):G06Q 10/06申请日:20141027\|\|\|公开
IPC分类号：	G06Q10/06(2012.01)I	主分类号：	G06Q10/06
申请人：	普元信息技术股份有限公司
发明人：	马捷
地址：	201203上海市浦东新区张江碧波路456号4楼
优先权：
专利代理机构：	上海智信专利代理有限公司31002	代理人：	王洁; 郑暄
PDF下载：	PDF下载

内容摘要

本发明涉及一种大数据环境下实现非业务流程违规行为检测的方法，其中包括：系统导入标准化流程模型，并创建业务对象类型；系统将业务对象类型与标准化流程模型进行关联；系统采集非业务流程的标准数据；系统对标准数据的数据进行流程还原；系统对还原后的标准数据进行违规情况分析；同时，本发明还涉及一种大数据环境下实现非业务流程违规行为检测的系统，其中包括标准化流程定义模块、流程关联模块、流程还原与违规定义模块、数据抽取模块和流程还原与违规分析模块。采用本发明的方法和系统，实时检测企业非业务处理流程中违规行为，进一步扩展业务活动监控领域，结构简单，扩展性好，检测效率高，移植性强，具有更广泛的应用范围。

权利要求书

权利要求书
1.  一种大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的方法包括以下步骤：
(1)系统导入标准化流程模型，并创建业务对象类型；
(2)所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联；
(3)所述的系统采集非业务流程的标准数据；
(4)所述的系统对所述的标准数据的数据进行流程还原；
(5)所述的系统对还原后的标准数据进行违规情况分析。

2.  根据权利要求1所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统对所述的标准数据的数据进行流程还原，具体为：
所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。

3.  根据权利要求2所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤(4)与步骤(5)之间，还包括以下步骤：
(4.1)所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合；
(4.2)所述的系统判断各个标准数据是否为监控节点的数据；
(4.3)如果该标准数据是监控节点的数据，则继续步骤(5)，否则删除该标准数据并返回步骤(4.2)，直至所有标准数据判断完毕。

4.  根据权利要求3所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤：
(4.2.1)所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号；
(4.2.2)如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。

5.  根据权利要求3所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤(4.4)之后，还包括以下步骤：
(4.5)所述的系统判断各个标准数据的违规行为分析的类型。

6.  根据权利要求5所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤：
(4.5.1)所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查；
(4.5.2)所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行步骤缺失检查的步骤缺失标准数据，否则判定该标准数据无需进行步骤缺失检查。

7.  根据权利要求6所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的对还原后的标准数据进行违规情况分析，具体为：
所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。

8.  根据权利要求7所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6a)所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号；
(4.7a)所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤(4.7a)，否则继续步骤(4.8a)；
(4.8a)所述的系统判定检查结果为步骤缺失。

9.  根据权利要求7所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6b)所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号；
(4.7b)所述的系统判断所述的次序错乱标准数据对应的操作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤(4.7b)，否则继续步骤(4.8b)；
(4.8b)所述的系统判定检查结果为次序错乱。

10.  根据权利要求1所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统导入标准化流程模型，具体为：
所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程模型。

11.  根据权利要求10所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的显示所述的标准化流程模型，具体为：
所述的系统根据两级分类体系和组织架构两个维度显示所述的标准化流程模型。

12.  根据权利要求1所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤(2)和(3)之间，还包括以下步骤：
(2.1)所述的业务对象类型被设置为单例模式或多例模式。

13.  根据权利要求1所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统采集非业务流程的标准数据，具体为：
所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。

14.  一种基于权利要求1至13中任一项所述的方法在大数据环境下实现非业务流程违规行为检测的系统，其特征在于，所述的系统包括：
标准化流程定义模块，用以导入标准化流程模型；
流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联；
流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则；
数据抽取模块，用以采集非业务流程的数据，并将采集到的数据转换为标准数据；
流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。

说明书

说明书大数据环境下实现非业务流程违规行为检测的方法及系统
技术领域
本发明涉及业务流程监控领域，尤其涉及流程违规行为检测领域，具体是指一种大数据环境下实现非业务流程违规行为检测的方法及系统。
背景技术
随着各行业信息化的不断推进，行业企业的自动化程度加深，大部分的业务都已经实现了信息化管理，各种业务流程平台正为企业的日常业务提供支撑。由于诸如银行、电信等行业的业务极为庞大和复杂，企业中已有的大量各自独立的业务系统以及同一个业务中相互隔离的各种繁杂的应用程序已经给日常的运营和IT部门带来了诸多问题：
(1)一个跨分支中心甚至同一中心不同环节的业务流程的输入输出量不符，但却很难定位造成这些数据差异的异常作业，也无法持续跟踪存量作业；
(2)一张产能分析报表需要耗费数个小时的工作，从多个系统中提取业务数据，这期间业务状态已经发生了变化；
(3)在苦苦排查了二三个小时后发现造成系统故障的原因是磁盘空间不够导致日志无法写入；
(4)系统压力陡增，但不知道是哪个环节上的应用消耗了资源。
面临这些难以解决的IT问题，企业通过建设BAM(业务活动监控，Business Activity Monitoring)平台来应对。业务活动监控是基于企业应用集成的一种用于监控企业运营状况的软件技术。业务活动监控提供对业务绩效指标的实时访问，以改进业务运作的速度和效率。BAM这个术语是在2002年由Gartner Group提出的，用于描述一些新兴的能力，这些能力将一些关键技术集中起来从根本上改变业务系统的状况。
BAM是应用集成技术中发展最为快速、业务高级优化最有效的手段，其宗旨在于实时获得业务流程运行的状态，自动提供客观分析报告，以改进、优化业务流程、其改进高科技术层面，也包括人员、管理层面。业务活动监控的目标是提供当企业的业务环境发生变化时能够及时了解业务事件的能力，这样就能做出及时的决策。通过提供实时的信息，BAM方案可以减少成本和加速执行事务。BAM通过采集业务流程运行的实时信息，调用BPM对业务流程进行管理，使企业具备了敏捷型企业所要求的素质，能够快速地响应市场变化，快速地调整业务策略，快速地实施业务流程，同时根据反馈的信息对业务流程进行快速地优化调整。
BAM使业务管理人员能够监控企业中的业务服务和流程，使KPI(关键绩效指标，Key Performance Indicator)与实际的业务流程本身关联起来，并且最重要的是，在业务环境变化时快速地修改业务流程或采取正确的措施。BAM是构建实时操作信息板并通过Web监控和警示应用程序的一套完整解决方案。该技术能够使业务用户构建实时的交互式信息板和预测性的警告来监视业务服务和流程。事件和警告(非原始数据)是一个业务活动监控系统的主动力。数据收集、下钻、止损信号、操作者干涉以及自动关机都属于业务活动监控系统内置的操作范围。BAM系统负责跟踪、整合和报告主要的业务事件，它们都使用底层的集成来访问和操作数据。通常实时商务智能与分析应用偏好使用胖客户端浏览器作为用户界面。
业务活动监控技术的一般处理流程可以描述为：首先获取和记录数据；其次是完成数据的抽取、清洁和标注以及数据的整合、聚集和表达等重要的预处理或处理工作；再次需要一个完整的数据分析步骤，通常包括数据过滤、数据摘要、数据分类或聚类等预处理过程；最后进入分析阶段，在这个阶段，各种算法和计算工具会施加到数据上，以求能得到分析者想要看到的或者可以进行解释的结果。但是传统的业务活动监控技术一般只支持对业务流程应用数据的采集与分析，对大量非业务流程应用类型的遗留应用无法进行流程相关活动的监控，而遗留应用往往是企业信息化过程中的重要资产，如果不能将遗留应用中的流程活动进行有效监控，传统业务活动监控技术的意义也非常有限。
通过增强传统的业务活动监控技术对遗留应用的支持，业务活动监控技术能实现对企业内部、外部大量应用的集成、监控和管理，这就必然导致需要大数据技术来支撑对大量应用系统监控所带来的海量数据传授、存储和处理的问题，海量数据的处理与分析需求对传统的业务活动监控技术提出了更高的要求，因此要求底层的数据支撑平台具备强大的通讯(数据流动和交换)能力、存储(数据保有)能力以及计算(数据处理)能力，从而保证海量的用户访问、高效的数据采集和处理、多模式数据的准确实时共享以及面对需求变化的快速响应。
发明内容
本发明的目的是克服了上述现有技术的缺点，提供了一种实时检测企业非业务处理流程中违规行为来进一步扩展业务活动监控领域，扩展性好，检测效率高，提高业务检测质量的大数据环境下实现非业务流程违规行为检测的方法及系统。
为了实现上述目的，本发明的大数据环境下实现非业务流程违规行为检测的方法及系统具有如下构成：
该大数据环境下实现非业务流程违规行为检测的方法，其主要特点是，所述的方法包括以下步骤：
(1)系统导入标准化流程模型，并创建业务对象类型；
(2)所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联；
(3)所述的系统采集非业务流程的标准数据；
(4)所述的系统对所述的标准数据的数据进行流程还原；
(5)所述的系统对还原后的标准数据进行违规情况分析。
进一步地，所述的系统对所述的标准数据的数据进行流程还原，具体为：
所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。
更进一步地，所述的步骤(4)与步骤(5)之间，还包括以下步骤：
(4.1)所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合；
(4.2)所述的系统判断各个标准数据是否为监控节点的数据；
(4.3)如果该标准数据是监控节点的数据，则继续步骤(5)，否则删除该标准数据并返回步骤(4.2)，直至所有标准数据判断完毕。
更进一步地，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤：
(4.2.1)所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号；
(4.2.2)如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。
更进一步地，所述的步骤(4.4)之后，还包括以下步骤：
(4.5)所述的系统判断各个标准数据的违规行为分析的类型。
更进一步地，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤：
(4.5.1)所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查；
(4.5.2)所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行步骤缺失检查的步骤缺失标准数据，否则判定该标准数据无需进行步骤缺失检查。
更进一步地，所述的对还原后的标准数据进行违规情况分析，具体为：
所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。
更进一步地，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6a)所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号；
(4.7a)所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤(4.7a)，否则继续步骤(4.8a)；
(4.8a)所述的系统判定检查结果为步骤缺失。
更进一步地，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6b)所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号；
(4.7b)所述的系统判断所述的次序错乱标准数据对应的操作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤(4.7b)，否则继续步骤(4.8b)；
(4.8b)所述的系统判定检查结果为次序错乱。
进一步地，所述的系统导入标准化流程模型，具体为：
所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程模型。
更进一步地，所述的显示所述的标准化流程模型，具体为：
所述的系统根据两级分类体系和组织架构两个维度显示所述的标准化流程模型。
进一步地，所述的步骤(2)和(3)之间，还包括以下步骤：
(2.1)所述的业务对象类型被设置为单例模式或多例模式。
进一步地，所述的系统采集非业务流程的标准数据，具体为：
所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。
此外，本发明还提供一种大数据环境下实现非业务流程违规行为检测的系统，其主要特点是，所述的系统包括：
标准化流程定义模块，用以导入标准化流程模型；
流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联；
流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则；
数据抽取模块，用以采集非业务流程的数据，并将采集到的数据转换为标准数据；
流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。
采用了本发明的大数据环境下实现非业务流程违规行为检测的方法及系统，使用了从遗留系统中直接抽取非业务数据来进行流程还原并进行违规行为检测的方法，实现了对非业务流程应用中的业务流程的监控，克服了传统的业务活动监控技术只能应用到业务流程应用的缺陷；同时，系统通过对系统组件使用配置方式提供了很好的扩展性，满足了大数据环境下多种应用的集成、多种数据来源、多种数据处理方式、多种数据分析模型与多种监控展现结果的集成要求，规则定义和功能扩展非常灵活。系统提供的数据分析具有很高的实时性，能够快速监控到存在违规行为的数据，及时展现报警，大大提高了违规行为从检测到反应的响应时间，为企业IT治理的进一步深化提供了坚实的基础，具有更广泛的应用范围。
附图说明
图1为本发明的大数据环境下实现非业务流程违规行为检测的方法的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
请参阅图1，在一种实施方式中，本发明的大数据环境下实现非业务流程违规行为检测的方法包括以下步骤：
(1)系统导入标准化流程模型，并创建业务对象类型；
(2)所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联；
(3)所述的系统采集非业务流程的标准数据；
(4)所述的系统对所述的标准数据的数据进行流程还原；
(5)所述的系统对还原后的标准数据进行违规情况分析。
在一种优选的实施方式中，所述的系统对所述的标准数据的数据进行流程还原，具体为：
所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。
在一种更优选的实施方式中，所述的步骤(4)与步骤(5)之间，还包括以下步骤：
(4.1)所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合；
(4.2)所述的系统判断各个标准数据是否为监控节点的数据；
(4.3)如果该标准数据是监控节点的数据，则继续步骤(5)，否则删除该标准数据并返回步骤(4.2)，直至所有标准数据判断完毕。
在一种更优选的实施方式中，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤：
(4.2.1)所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号；
(4.2.2)如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。
在一种更优选的实施方式中，所述的步骤(4.4)之后，还包括以下步骤：
(4.5)所述的系统判断各个标准数据的违规行为分析的类型。
在一种更优选的实施方式中，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤：
(4.5.1)所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查；
(4.5.2)所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行步骤缺失检查的步骤缺失标准数据，否则判定该标准数据无需进行步骤缺失检查。
在一种更优选的实施方式中，所述的对还原后的标准数据进行违规情况分析，具体为：
所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。
在一种更优选的实施方式中，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6a)所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号；
(4.7a)所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤(4.7a)，否则继续步骤(4.8a)；
(4.8a)所述的系统判定检查结果为步骤缺失。
在一种更优选的实施方式中，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤：
(4.6b)所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号；
(4.7b)所述的系统判断所述的次序错乱标准数据对应的操作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤(4.7b)，否则继续步骤(4.8b)；
(4.8b)所述的系统判定检查结果为次序错乱。
在一种优选的实施方式中，所述的系统导入标准化流程模型，具体为：
所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程模型。
在一种更优选的实施方式中，所述的显示所述的标准化流程模型，具体为：
所述的系统根据两级分类体系和组织架构两个维度显示所述的标准化流程模型。
在一种优选的实施方式中，所述的步骤(2)和(3)之间，还包括以下步骤：
(2.1)所述的业务对象类型被设置为单例模式或多例模式。
在一种优选的实施方式中，所述的系统采集非业务流程的标准数据，具体为：
所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。
此外，本发明还提供一种大数据环境下实现非业务流程违规行为检测的系统，其主要特点是，所述的系统包括：
标准化流程定义模块，用以导入标准化流程模型；
流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联；
流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则；
数据抽取模块，用以采集非业务流程的数据，并将采集到的数据转换为标准数据；
流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。
在实际应用中，实现非业务流程的违规行为检测的处理流程包括如下步骤：
1、导入标准化流程并管理，其中包括以下步骤：
1)系统初始化流程的两级分类体系(流程大类/流程小类)和被监控流程所属的组织架构；
2)将多种格式的流程模型文件上传到监控平台并转换为BPMN 2.0格式的标准化流程模型，其中将多种格式的流程模型文件上传到监控平台包括以下步骤：
(1)选择流程所属的分类(流程小类)；
(2)选择是否覆盖已有标准流程的指定版本；
(3)选择是否创建新版本；
(4)选择是否进行流程模型文件的逻辑正确性校验；
(5)选择要上传的流程模型文件；
3)标准化流程模型导入后，对流程模型进行微调，其中，对流程模型进行微调的操作包括设置分支/聚合模式、分支条件等内容；
4)系统为各组织机构设置不同的个性化版本，其中包括以下步骤：
(1)从流程模型库中复制一个个性化版本；
(2)将不同的个性化版本指定给相应的组织机构；
5)对组织机构使用的标准化流程模型进行个性化版本的调整；
6)从“两级分类体系”和“组织架构”两个维度显示所有的标准化流程模型。
2、定义数据模型并与流程关联，其中包括以下步骤：
1)系统创建业务对象类型(如果业务对象类型的创建采用的是从数据库表导入的模式，系统设置业务对新类型的属性的持久化映射信息，但是不会自动创建业务对象类型之间的关联)，其中，创建业务对象类型的操作方式包括如下三种：
(a)从数据库选择一个或者多个表，导入所要创建的业务对象类型；
(b)从外部URL(Uniform Resoure Locator，统一资源定位器)或上传文件方式，从XSD(XML Schemas Definition，XML结构定义)文件导入创建业务对象类型；
(c)通过图形化界面创建一个业务对象类型，并逐个添加属性、设置持久化映射信息等；
2)所述的业务对象类型的格式为：属性1属性2属性3组织机构代码标准流程代码唯一ID；
其中，所述的唯一ID指的是同一笔业务的不同业务对象实例的ID需要相同。
3)系统基于指定的标准化流程模型(包括公共版本和个性化版本)，为指定的组织机构设置关联的业务对象类型，其中，包括以下步骤：
(1)用户指定要进行业务流程关联的标准化流程模型；
(2)用户从组织机构模型中选择要关联的组织机构，系统根据用户选择的组织机构从数据库表中查找出业务对象类型列表并显示；
(3)用户从业务对象类型列表中选择要关联的业务对象类型，不同流程可以使用同一个业务对象类型；
(4)系统将创建好的业务对象类型同标准化流程模型进行关联；
(5)用户选择为关联的每个业务对象类型设置单例模式或多例模式，其中，所述的业务对象类型的单例模式是指标准化流程模型中每一种业务对象类型只对应一个业务对象实例；所述的业务对象类型的多例模式是指标准化流程模型中每一种业务对象类型可以对应多个业务对象实例；
3、定义流程还原规则与违规规则，其中包括以下步骤：
1)用户通过流程还原与违规设置界面打开标准化流程模型所定义的某个版本；
2)系统读取标准化流程模型所定义得文件，以图形化方式将标准化流程显示给用户；
3)用户在流程活动节点列表中设置流程中需要被监控的那些节点；
4)系统将需要监控节点的节点ID(序列号)加入到被监控节点集合中；
5)用户确定是否对要被监控节点进行“步骤缺失”或“次序错乱”的检查；
6)系统将需要进行“步骤缺失”或“次序错乱”的节点分别加入到步骤缺失检查节点集合和次序错乱检查节点集合中，即步骤缺失检查节点集合和次序错乱检查节点集合是流程节点的集合，包含要进行步骤缺失和次序错乱检查的多个节点；
7)用户通过违规检查规则设置界面设置流程的还原规则，即通过数据采集获取的业务对象，设置识别活动(即业务流程中被监控的业务活动节点)的“是否执行”、“执行时间”、“执行人”等属性，其中，所述的“是否执行”属性是一个布尔值属性，只有满足用户设置的规则时该属性的值才为真；
8)用户设置“有条件缺失/多余”违规规则，违规规则通过规则表达式的方式进行设置；
4、从被监控系统抽取数据，其中包括以下步骤：
1)系统向被监控系统发送数据采集通知，其中包括以下步骤：
(1)系统通过可配置的调度机制，周期性调用被采集系统的通知监听接口；
(2)调用通知监听接口时，传入开始时间和结束时间两个属性来限制数据采集的范围；
其中，所述的通知监听接口是由被采集系统提供的标准Web Service格式接口，所述的可配置的调度机制指的是通过可配置方式实现的定时和手工调度机制；
2)被监控系统接收到数据采集通知后，按照指定的数据接口规范，调用监控系统提供的WS(website，网址)数据接收接口，分批推送数据；
3)被监控系统完成本次通知相关的所有数据推送完成之后调用监控系统提供的服务，告知该数据采集通知处理完成；
4)监控系统将采集到的数据转换为标准的数据格式，方便进行下一步的流程还原；
所述的数据转换后的标准数据的格式为：流程类型流程编号流程节点号操作状态操作开始日期操作开始时间操作结束日期操作结束时间操作者操作部门备用字段；
5)将转换后的标准数据存放到流程还原数据库中；
5、进行流程还原与违规情况分析；
其中，对转换后的数据进行流程还原的步骤如下：
1)从流程还原数据库中取出一条数据，使用流程编号在标准流程数据库中查找对应的标准化流程模型：
2)根据该记录的流程编号在流程还原数据库中查找出所有流程编号相同的标准数据记录；
3)将这些具有相同流程编号的数据记录从流程还原数据库中转移到一个临时文件中，以数据的流程节点号升序排列；
4)查找出对应的标准化流程中需要进行监控的被监控节点集合，步骤缺失检查节点集合和次序错乱检查节点集合；
5)根据临时文件中每条数据的流程节点号在被监控节点集合中查找是否存在相同的节点号，如果不存在，说明该数据是非监控节点数据，删除该数据并检查下一条，直到临时文件的末尾；
6)如果被监控节点集合中存在相同的节点号，继续根据流程节点号在步骤缺失检查节点集合和次序错乱检查节点集合中查找相应节点，确定进行哪种违规行为的判断；
进行流程违规情况分析的步骤如下：
1)系统根据已确定的步骤缺失检查规则对临时文件中的流程数据进行步骤缺失的违规行为检查，具体包括以下步骤：
(1)根据标准化流程的流程编号在步骤缺失规则库中读取相应的步骤缺失规则；
(2)识别步骤缺失规则中所涉及到的流程节点号；
(3)在临时文件中查找是否存在步骤缺失规则中包含的流程节点号；
(4)如果都存在，说明流程没有步骤缺失违规；
(5)如果有一个或多个不存在，说明流程存在步骤缺失违规，缺失的步骤就是临时文件中不包含的流程节点。
2)系统根据已确定的次序错乱检查规则对临时文件中的流程数据进行次序错乱的违规行为检查，具体包括以下步骤：
(1)根据标准化流程的流程编号在次序错乱规则库中读取相应的次序错乱规则；
(2)识别次序错乱规则中所涉及到的流程节点号；
(3)读取临时文件中相应流程节点数据的操作结束时间的先后是否与次序错乱规则中节点操作顺序保持一致；
(4)如果保持一致，说明流程没有步次序错乱违规；
(5)如果有一个或多个不一致，说明流程存在次序错乱违规，次序错乱的步骤就是与次序错乱规则定义相反的流程节点；
其中，步骤缺失和次序错乱是基础违规规则，用于规定在检查中使用哪些约束条件来对被检查节点进行判断，确定这些被检查节点是否存在步骤缺失和次序错乱的违规问题，定义时只要选择流程需要监控的节点即可自动设定。
3)如果流程数据存在违规行为，将违规数据写入违规行为数据库并提交违规报告给管理控制台进行违规展现，具体包括以下步骤：
(1)读取违规行为的集中监控台的配置文件，通过预定义的主题报表对违规行为的监控结果进行展现；
(2)从标准流程模型库中读取标准化流程模型，以图形化方式展现到界面；
(3)从违规行为数据库中读取存在违规行为的流程节点数据，以图形化方式展现业务实际执行过程与违规显示；
(4)进行各种违规流程的汇总查询与统计结果的图形化展现；
(5)根据预定义模板进行各类用户自定义的违规内容分析与报表的图形化展现。
采用了本发明的大数据环境下实现非业务流程违规行为检测的方法及系统，使用了从遗留系统中直接抽取非业务数据来进行流程还原并进行违规行为检测的方法，实现了对非业务流程应用中的业务流程的监控，克服了传统的业务活动监控技术只能应用到业务流程应用的缺陷；同时，系统通过对系统组件使用配置方式提供了很好的扩展性，满足了大数据环境下多种应用的集成、多种数据来源、多种数据处理方式、多种数据分析模型与多种监控展现结果的集成要求，规则定义和功能扩展非常灵活。系统提供的数据分析具有很高的实时性，能够快速监控到存在违规行为的数据，及时展现报警，大大提高了违规行为从检测到反应的响应时间，为企业IT治理的进一步深化提供了坚实的基础，具有更广泛的应用范围。
在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。

资源描述

《大数据环境下实现非业务流程违规行为检测的方法及系统.pdf》由会员分享，可在线阅读，更多相关《大数据环境下实现非业务流程违规行为检测的方法及系统.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410581872.1 (22)申请日 2014.10.27 G06Q 10/06(2012.01) (71)申请人普元信息技术股份有限公司地址 201203 上海市浦东新区张江碧波路 456 号 4 楼 (72)发明人马捷 (74)专利代理机构上海智信专利代理有限公司 31002 代理人王洁郑暄 (54) 发明名称大数据环境下实现非业务流程违规行为检测的方法及系统 (57) 摘要本发明涉及一种大数据环境下实现非业务流程违规行为检测的方法，其中包括：系统导入标准化流程模型，并创建业务对象类型；系统将。

2、业务对象类型与标准化流程模型进行关联；系统采集非业务流程的标准数据；系统对标准数据的数据进行流程还原；系统对还原后的标准数据进行违规情况分析；同时，本发明还涉及一种大数据环境下实现非业务流程违规行为检测的系统，其中包括标准化流程定义模块、流程关联模块、流程还原与违规定义模块、数据抽取模块和流程还原与违规分析模块。采用本发明的方法和系统，实时检测企业非业务处理流程中违规行为，进一步扩展业务活动监控领域，结构简单，扩展性好，检测效率高，移植性强，具有更广泛的应用范围。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (1。

3、2)发明专利申请权利要求书2页说明书9页附图1页 (10)申请公布号 CN 104392297 A (43)申请公布日 2015.03.04 CN 104392297 A 1/2 页 2 1. 一种大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的方法包括以下步骤： (1) 系统导入标准化流程模型，并创建业务对象类型； (2) 所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联； (3) 所述的系统采集非业务流程的标准数据； (4) 所述的系统对所述的标准数据的数据进行流程还原； (5) 所述的系统对还原后的标准数据进行违规情况分析。 2. 根据。

4、权利要求 1 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统对所述的标准数据的数据进行流程还原，具体为：所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。 3. 根据权利要求 2 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤 (4) 与步骤 (5) 之间，还包括以下步骤： (4.1) 所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合； (4.2) 所述的系统判断各个标准数据是否为监控节点的数据； (4.3) 如果该标准数据是监控节点的数据，。

5、则继续步骤 (5)，否则删除该标准数据并返回步骤 (4.2)，直至所有标准数据判断完毕。 4. 根据权利要求 3 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤： (4.2.1) 所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号； (4.2.2) 如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。 5. 根据权利要求 3 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤。

6、 (4.4) 之后，还包括以下步骤： (4.5) 所述的系统判断各个标准数据的违规行为分析的类型。 6. 根据权利要求 5 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤： (4.5.1) 所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查； (4.5.2) 所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据。

7、为需要进行步骤缺失检查的步骤缺失标准数据，否则判定该标准数据无需进行步骤缺失检查。 7. 根据权利要求 6 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的对还原后的标准数据进行违规情况分析，具体为：所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。 8. 根据权利要求 7 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征权利要求书 CN 104392297 A 2 2/2 页 3 在于，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： (4.6a) 。

8、所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号； (4.7a) 所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤 (4.7a)，否则继续步骤 (4.8a) ； (4.8a) 所述的系统判定检查结果为步骤缺失。 9. 根据权利要求 7 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： (4.6b) 所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号； (4.7b) 所述的系统判断所述的次序错乱标准数据对应的操。

9、作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤 (4.7b)，否则继续步骤 (4.8b) ； (4.8b) 所述的系统判定检查结果为次序错乱。 10. 根据权利要求 1 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统导入标准化流程模型，具体为：所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程模型。 11. 根据权利要求 10 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的显示所述的标准化流程模型，具体为：所述的系统根据两。

10、级分类体系和组织架构两个维度显示所述的标准化流程模型。 12. 根据权利要求 1 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的步骤 (2) 和 (3) 之间，还包括以下步骤： (2.1) 所述的业务对象类型被设置为单例模式或多例模式。 13. 根据权利要求 1 所述的大数据环境下实现非业务流程违规行为检测的方法，其特征在于，所述的系统采集非业务流程的标准数据，具体为：所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。 14.一种基于权利要求1至13中任一项所述的方法在大数据环境下实现非业务流程违规行为检测的系统，其特征在于，。

11、所述的系统包括：标准化流程定义模块，用以导入标准化流程模型；流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联；流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则；数据抽取模块，用以采集非业务流程的数据，并将采集到的数据转换为标准数据；流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。权利要求书 CN 104392297 A 3 1/9 页 4 大数据环境下实现非业务流程违规行为检测的方法及系统技术领域 0001 本发明。

12、涉及业务流程监控领域，尤其涉及流程违规行为检测领域，具体是指一种大数据环境下实现非业务流程违规行为检测的方法及系统。背景技术 0002 随着各行业信息化的不断推进，行业企业的自动化程度加深，大部分的业务都已经实现了信息化管理，各种业务流程平台正为企业的日常业务提供支撑。由于诸如银行、电信等行业的业务极为庞大和复杂，企业中已有的大量各自独立的业务系统以及同一个业务中相互隔离的各种繁杂的应用程序已经给日常的运营和 IT 部门带来了诸多问题： 0003 (1) 一个跨分支中心甚至同一中心不同环节的业务流程的输入输出量不符，但却很难定位造成这些数据差异的异常作业，也无。

13、法持续跟踪存量作业； 0004 (2) 一张产能分析报表需要耗费数个小时的工作，从多个系统中提取业务数据，这期间业务状态已经发生了变化； 0005 (3) 在苦苦排查了二三个小时后发现造成系统故障的原因是磁盘空间不够导致日志无法写入； 0006 (4) 系统压力陡增，但不知道是哪个环节上的应用消耗了资源。 0007 面临这些难以解决的 IT 问题，企业通过建设 BAM( 业务活动监控， Business Activity Monitoring)平台来应对。业务活动监控是基于企业应用集成的一种用于监控企业运营状况的软件技术。业务活动监控提供对业务绩效指标的实时访问，以改进。

14、业务运作的速度和效率。BAM 这个术语是在 2002 年由 Gartner Group 提出的，用于描述一些新兴的能力，这些能力将一些关键技术集中起来从根本上改变业务系统的状况。 0008 BAM 是应用集成技术中发展最为快速、业务高级优化最有效的手段，其宗旨在于实时获得业务流程运行的状态，自动提供客观分析报告，以改进、优化业务流程、其改进高科技术层面，也包括人员、管理层面。业务活动监控的目标是提供当企业的业务环境发生变化时能够及时了解业务事件的能力，这样就能做出及时的决策。通过提供实时的信息， BAM 方案可以减少成本和加速执行事务。 BAM通过采集业务流。

15、程运行的实时信息，调用BPM对业务流程进行管理，使企业具备了敏捷型企业所要求的素质，能够快速地响应市场变化，快速地调整业务策略，快速地实施业务流程，同时根据反馈的信息对业务流程进行快速地优化调整。 0009 BAM 使业务管理人员能够监控企业中的业务服务和流程，使 KPI( 关键绩效指标， Key Performance Indicator) 与实际的业务流程本身关联起来，并且最重要的是，在业务环境变化时快速地修改业务流程或采取正确的措施。BAM 是构建实时操作信息板并通过 Web 监控和警示应用程序的一套完整解决方案。该技术能够使业务用户构建实时的交互式信息板和预。

16、测性的警告来监视业务服务和流程。事件和警告 ( 非原始数据 ) 是一个业务活动监控系统的主动力。数据收集、下钻、止损信号、操作者干涉以及自动关机都属于业务活动监控系统内置的操作范围。BAM 系统负责跟踪、整合和报告主要的业务事件，它们都使用说明书 CN 104392297 A 4 2/9 页 5 底层的集成来访问和操作数据。通常实时商务智能与分析应用偏好使用胖客户端浏览器作为用户界面。 0010 业务活动监控技术的一般处理流程可以描述为：首先获取和记录数据；其次是完成数据的抽取、清洁和标注以及数据的整合、聚集和表达等重要的预处理或处理工作；再次需要一。

17、个完整的数据分析步骤，通常包括数据过滤、数据摘要、数据分类或聚类等预处理过程；最后进入分析阶段，在这个阶段，各种算法和计算工具会施加到数据上，以求能得到分析者想要看到的或者可以进行解释的结果。但是传统的业务活动监控技术一般只支持对业务流程应用数据的采集与分析，对大量非业务流程应用类型的遗留应用无法进行流程相关活动的监控，而遗留应用往往是企业信息化过程中的重要资产，如果不能将遗留应用中的流程活动进行有效监控，传统业务活动监控技术的意义也非常有限。 0011 通过增强传统的业务活动监控技术对遗留应用的支持，业务活动监控技术能实现对企业内部、外部大量应用的集。

18、成、监控和管理，这就必然导致需要大数据技术来支撑对大量应用系统监控所带来的海量数据传授、存储和处理的问题，海量数据的处理与分析需求对传统的业务活动监控技术提出了更高的要求，因此要求底层的数据支撑平台具备强大的通讯 ( 数据流动和交换 ) 能力、存储 ( 数据保有 ) 能力以及计算 ( 数据处理 ) 能力，从而保证海量的用户访问、高效的数据采集和处理、多模式数据的准确实时共享以及面对需求变化的快速响应。发明内容 0012 本发明的目的是克服了上述现有技术的缺点，提供了一种实时检测企业非业务处理流程中违规行为来进一步扩展业务活动监控领域，扩展性好，检测效率高，。

19、提高业务检测质量的大数据环境下实现非业务流程违规行为检测的方法及系统。 0013 为了实现上述目的，本发明的大数据环境下实现非业务流程违规行为检测的方法及系统具有如下构成： 0014 该大数据环境下实现非业务流程违规行为检测的方法，其主要特点是，所述的方法包括以下步骤： 0015 (1) 系统导入标准化流程模型，并创建业务对象类型； 0016 (2) 所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联； 0017 (3) 所述的系统采集非业务流程的标准数据； 0018 (4) 所述的系统对所述的标准数据的数据进行流程还原； 0019 (5) 所述的系统对还。

20、原后的标准数据进行违规情况分析。 0020 进一步地，所述的系统对所述的标准数据的数据进行流程还原，具体为： 0021 所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。 0022 更进一步地，所述的步骤 (4) 与步骤 (5) 之间，还包括以下步骤： 0023 (4.1) 所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合； 0024 (4.2) 所述的系统判断各个标准数据是否为监控节点的数据； 0025 (4.3) 如果该标准数据是监控节点的数据，则继续步骤 (5)，否则删除该标准数据并返回步骤 (4。

21、.2)，直至所有标准数据判断完毕。说明书 CN 104392297 A 5 3/9 页 6 0026 更进一步地，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤： 0027 (4.2.1) 所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号； 0028 (4.2.2) 如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。 0029 更进一步地，所述的步骤 (4.4) 之后，还包括以下步骤： 0030 (4.5) 所述的系统判断各个标准数据的违规行为分析的类型。。

22、0031 更进一步地，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤： 0032 (4.5.1) 所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查； 0033 (4.5.2) 所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行步骤缺失检查的步骤缺失标准数据，否则判定该标准数据无需进行步骤缺失检查。 0034 更进一步地，所述的对还原后的标准数据进行违规情况分析，。

23、具体为： 0035 所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。 0036 更进一步地，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： 0037 (4.6a) 所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号； 0038 (4.7a) 所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤 (4.7a)，否则继续步骤 (4.8a) ； 0039 (4.8a) 所述的系统判定检查结果为步骤缺失。 0040 更进一步地，所述的系统根据判定结果。

24、对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： 0041 (4.6b) 所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号； 0042 (4.7b) 所述的系统判断所述的次序错乱标准数据对应的操作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤 (4.7b)，否则继续步骤 (4.8b) ； 0043 (4.8b) 所述的系统判定检查结果为次序错乱。 0044 进一步地，所述的系统导入标准化流程模型，具体为： 0045 所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程。

25、模型。 0046 更进一步地，所述的显示所述的标准化流程模型，具体为： 0047 所述的系统根据两级分类体系和组织架构两个维度显示所述的标准化流程模型。 0048 进一步地，所述的步骤 (2) 和 (3) 之间，还包括以下步骤： 0049 (2.1) 所述的业务对象类型被设置为单例模式或多例模式。说明书 CN 104392297 A 6 4/9 页 7 0050 进一步地，所述的系统采集非业务流程的标准数据，具体为： 0051 所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。 0052 此外，本发明还提供一种大数据环境下实现非业务流程违规行为检测的系。

26、统，其主要特点是，所述的系统包括： 0053 标准化流程定义模块，用以导入标准化流程模型； 0054 流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联； 0055 流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则； 0056 数据抽取模块，用以采集非业务流程的数据，并将采集到的数据转换为标准数据； 0057 流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。 0058 采用了本发明的大数据环境下实现非业务流程违规行为检测的方法及系。

27、统，使用了从遗留系统中直接抽取非业务数据来进行流程还原并进行违规行为检测的方法，实现了对非业务流程应用中的业务流程的监控，克服了传统的业务活动监控技术只能应用到业务流程应用的缺陷；同时，系统通过对系统组件使用配置方式提供了很好的扩展性，满足了大数据环境下多种应用的集成、多种数据来源、多种数据处理方式、多种数据分析模型与多种监控展现结果的集成要求，规则定义和功能扩展非常灵活。系统提供的数据分析具有很高的实时性，能够快速监控到存在违规行为的数据，及时展现报警，大大提高了违规行为从检测到反应的响应时间，为企业 IT 治理的进一步深化提供了坚实的基础，具有。

28、更广泛的应用范围。附图说明 0059 图 1 为本发明的大数据环境下实现非业务流程违规行为检测的方法的流程图。具体实施方式 0060 为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。 0061 请参阅图 1，在一种实施方式中，本发明的大数据环境下实现非业务流程违规行为检测的方法包括以下步骤： 0062 (1) 系统导入标准化流程模型，并创建业务对象类型； 0063 (2) 所述的系统将所述的业务对象类型与所述的标准化流程模型进行关联； 0064 (3) 所述的系统采集非业务流程的标准数据； 0065 (4) 所述的系统对所述的标准数据的数据。

29、进行流程还原； 0066 (5) 所述的系统对还原后的标准数据进行违规情况分析。 0067 在一种优选的实施方式中，所述的系统对所述的标准数据的数据进行流程还原，具体为： 0068 所述的系统根据流程编号查找到对应的标准化流程及对应的标准数据。说明书 CN 104392297 A 7 5/9 页 8 0069 在一种更优选的实施方式中，所述的步骤 (4) 与步骤 (5) 之间，还包括以下步骤： 0070 (4.1) 所述的系统根据所对应的标准化流程查找到对应的被监控节点集合、步骤缺失检查节点集合和次序错乱检查节点集合； 0071 (4.2) 所述的系统判断各个标准数据。

30、是否为监控节点的数据； 0072 (4.3) 如果该标准数据是监控节点的数据，则继续步骤 (5)，否则删除该标准数据并返回步骤 (4.2)，直至所有标准数据判断完毕。 0073 在一种更优选的实施方式中，所述的系统判断各个标准数据是否为监控节点的数据，包括以下步骤： 0074 (4.2.1) 所述的系统判断所述的被监控节点集合中是否存在各个标准数据的流程节点号； 0075 (4.2.2) 如果所所述的被监控节点集合中存在各个标准数据的流程节点号，则该标准数据是监控节点的数据，否则该标准数据不是监控节点的数据。 0076 在一种更优选的实施方式中，所述的步骤 (4.。

31、4) 之后，还包括以下步骤： 0077 (4.5) 所述的系统判断各个标准数据的违规行为分析的类型。 0078 在一种更优选的实施方式中，所述的系统判断各个标准数据的违规行为分析的类型，包括以下步骤： 0079 (4.5.1) 所述的系统判断所述的次序错乱检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行次序错乱检查的次序错乱标准数据，否则判定该标准数据无需进行次序错乱检查； 0080 (4.5.2) 所述的系统判断所述的步骤缺失检查节点集合中是否存在各个标准数据的流程节点号，如果是，则判定该标准数据为需要进行步骤缺失检查的步骤缺失标。

32、准数据，否则判定该标准数据无需进行步骤缺失检查。 0081 在一种更优选的实施方式中，所述的对还原后的标准数据进行违规情况分析，具体为： 0082 所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，并显示检查结果。 0083 在一种更优选的实施方式中，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： 0084 (4.6a) 所述的系统识别步骤缺失规则中涉及到的步骤缺失流程节点号； 0085 (4.7a) 所述的系统判断所述的次序错乱标准数据中是否存在与步骤缺失流程节点号相同的流程节点号，如果是，则继续步骤 (4。

33、.7a)，否则继续步骤 (4.8a) ； 0086 (4.8a) 所述的系统判定检查结果为步骤缺失。 0087 在一种更优选的实施方式中，所述的系统根据判定结果对所述的标准数据进行次序错乱检查或步骤缺失检查，包括以下步骤： 0088 (4.6b) 所述的系统识别次序错乱规则中涉及到的次序错乱流程节点号； 0089 (4.7b) 所述的系统判断所述的次序错乱标准数据对应的操作结束时间的顺序与所述的次序错乱流程节点号对应的操作结束时间的顺序是否一致，如果是，则继续步骤 (4.7b)，否则继续步骤 (4.8b) ； 0090 (4.8b) 所述的系统判定检查结果为次序错乱。说。

34、明书 CN 104392297 A 8 6/9 页 9 0091 在一种优选的实施方式中，所述的系统导入标准化流程模型，具体为： 0092 所述的系统将多种格式的流程模型文件转换为统一标准格式的标准化流程模型并显示所述的标准化流程模型。 0093 在一种更优选的实施方式中，所述的显示所述的标准化流程模型，具体为： 0094 所述的系统根据两级分类体系和组织架构两个维度显示所述的标准化流程模型。 0095 在一种优选的实施方式中，所述的步骤 (2) 和 (3) 之间，还包括以下步骤： 0096 (2.1) 所述的业务对象类型被设置为单例模式或多例模式。 0097 在一种优选。

35、的实施方式中，所述的系统采集非业务流程的标准数据，具体为： 0098 所述的系统采集非业务流程的数据，并将采集到的数据转换为标准数据。 0099 此外，本发明还提供一种大数据环境下实现非业务流程违规行为检测的系统，其主要特点是，所述的系统包括： 0100 标准化流程定义模块，用以导入标准化流程模型； 0101 流程关联模块，用以创建业务对象类型，并将所述的业务对象类型与所述的标准化流程模型进行关联； 0102 流程还原与违规定义模块，用以存储用于流程还原的还原规则和用于违规情况分析的违规规则； 0103 数据抽取模块，用以采集非业务流程的数据，并将采集到。

36、的数据转换为标准数据； 0104 流程还原与违规分析模块，用以对所述的标准数据的数据进行流程还原，并对还原后的标准数据进行违规情况分析。 0105 在实际应用中，实现非业务流程的违规行为检测的处理流程包括如下步骤： 0106 1、导入标准化流程并管理，其中包括以下步骤： 0107 1)系统初始化流程的两级分类体系(流程大类/流程小类)和被监控流程所属的组织架构； 0108 2) 将多种格式的流程模型文件上传到监控平台并转换为 BPMN 2.0 格式的标准化流程模型，其中将多种格式的流程模型文件上传到监控平台包括以下步骤： 0109 (1) 选择流程所属的分类 ( 。

37、流程小类 ) ； 0110 (2) 选择是否覆盖已有标准流程的指定版本； 0111 (3) 选择是否创建新版本； 0112 (4) 选择是否进行流程模型文件的逻辑正确性校验； 0113 (5) 选择要上传的流程模型文件； 0114 3) 标准化流程模型导入后，对流程模型进行微调，其中，对流程模型进行微调的操作包括设置分支 / 聚合模式、分支条件等内容； 0115 4) 系统为各组织机构设置不同的个性化版本，其中包括以下步骤： 0116 (1) 从流程模型库中复制一个个性化版本； 0117 (2) 将不同的个性化版本指定给相应的组织机构； 0118 5) 对组织机构使。

38、用的标准化流程模型进行个性化版本的调整； 0119 6) 从 “两级分类体系” 和 “组织架构” 两个维度显示所有的标准化流程模型。 0120 2、定义数据模型并与流程关联，其中包括以下步骤：说明书 CN 104392297 A 9 7/9 页 10 0121 1) 系统创建业务对象类型 ( 如果业务对象类型的创建采用的是从数据库表导入的模式，系统设置业务对新类型的属性的持久化映射信息，但是不会自动创建业务对象类型之间的关联 )，其中，创建业务对象类型的操作方式包括如下三种： 0122 (a) 从数据库选择一个或者多个表，导入所要创建的业务对象类型； 0123 。

39、(b) 从外部 URL(Uniform Resoure Locator，统一资源定位器 ) 或上传文件方式，从 XSD(XML Schemas Defi nition， XML 结构定义 ) 文件导入创建业务对象类型； 0124 (c) 通过图形化界面创建一个业务对象类型，并逐个添加属性、设置持久化映射信息等； 0125 2) 所述的业务对象类型的格式为：属性 1 属性 2 属性 3 组织机构代码标准流程代码唯一 ID ； 0126 其中，所述的唯一 ID 指的是同一笔业务的不同业务对象实例的 ID 需要相同。 0127 3) 系统基于指定的标准化流程模型 ( 包括公共版。

40、本和个性化版本 )，为指定的组织机构设置关联的业务对象类型，其中，包括以下步骤： 0128 (1) 用户指定要进行业务流程关联的标准化流程模型； 0129 (2) 用户从组织机构模型中选择要关联的组织机构，系统根据用户选择的组织机构从数据库表中查找出业务对象类型列表并显示； 0130 (3) 用户从业务对象类型列表中选择要关联的业务对象类型，不同流程可以使用同一个业务对象类型； 0131 (4) 系统将创建好的业务对象类型同标准化流程模型进行关联； 0132 (5) 用户选择为关联的每个业务对象类型设置单例模式或多例模式，其中，所述的业务对象类型的单例模式是指标。

41、准化流程模型中每一种业务对象类型只对应一个业务对象实例；所述的业务对象类型的多例模式是指标准化流程模型中每一种业务对象类型可以对应多个业务对象实例； 0133 3、定义流程还原规则与违规规则，其中包括以下步骤： 0134 1) 用户通过流程还原与违规设置界面打开标准化流程模型所定义的某个版本； 0135 2) 系统读取标准化流程模型所定义得文件，以图形化方式将标准化流程显示给用户； 0136 3) 用户在流程活动节点列表中设置流程中需要被监控的那些节点； 0137 4) 系统将需要监控节点的节点 ID( 序列号 ) 加入到被监控节点集合中； 0138 5) 用户确定。

42、是否对要被监控节点进行 “步骤缺失” 或 “次序错乱” 的检查； 0139 6) 系统将需要进行 “步骤缺失” 或 “次序错乱” 的节点分别加入到步骤缺失检查节点集合和次序错乱检查节点集合中，即步骤缺失检查节点集合和次序错乱检查节点集合是流程节点的集合，包含要进行步骤缺失和次序错乱检查的多个节点； 0140 7) 用户通过违规检查规则设置界面设置流程的还原规则，即通过数据采集获取的业务对象，设置识别活动 ( 即业务流程中被监控的业务活动节点 ) 的 “是否执行” 、“执行时间” 、“执行人” 等属性，其中，所述的 “是否执行” 属性是一个布尔值属性，只有满足用户设置。

43、的规则时该属性的值才为真； 0141 8) 用户设置 “有条件缺失 / 多余” 违规规则，违规规则通过规则表达式的方式进行设置；说明书 CN 104392297 A 10 8/9 页 11 0142 4、从被监控系统抽取数据，其中包括以下步骤： 0143 1) 系统向被监控系统发送数据采集通知，其中包括以下步骤： 0144 (1) 系统通过可配置的调度机制，周期性调用被采集系统的通知监听接口； 0145 (2) 调用通知监听接口时，传入开始时间和结束时间两个属性来限制数据采集的范围； 0146 其中，所述的通知监听接口是由被采集系统提供的标准Web Serv。

44、ice格式接口，所述的可配置的调度机制指的是通过可配置方式实现的定时和手工调度机制； 0147 2) 被监控系统接收到数据采集通知后，按照指定的数据接口规范，调用监控系统提供的 WS(website，网址 ) 数据接收接口，分批推送数据； 0148 3) 被监控系统完成本次通知相关的所有数据推送完成之后调用监控系统提供的服务，告知该数据采集通知处理完成； 0149 4) 监控系统将采集到的数据转换为标准的数据格式，方便进行下一步的流程还原； 0150 所述的数据转换后的标准数据的格式为：流程类型流程编号流程节点号操作状态操作开始日期操作开始时间操作结束日期操。

45、作结束时间操作者操作部门备用字段； 0151 5) 将转换后的标准数据存放到流程还原数据库中； 0152 5、进行流程还原与违规情况分析； 0153 其中，对转换后的数据进行流程还原的步骤如下： 0154 1) 从流程还原数据库中取出一条数据，使用流程编号在标准流程数据库中查找对应的标准化流程模型： 0155 2) 根据该记录的流程编号在流程还原数据库中查找出所有流程编号相同的标准数据记录； 0156 3) 将这些具有相同流程编号的数据记录从流程还原数据库中转移到一个临时文件中，以数据的流程节点号升序排列； 0157 4) 查找出对应的标准化流程中需要进行监控的被监。

46、控节点集合，步骤缺失检查节点集合和次序错乱检查节点集合； 0158 5) 根据临时文件中每条数据的流程节点号在被监控节点集合中查找是否存在相同的节点号，如果不存在，说明该数据是非监控节点数据，删除该数据并检查下一条，直到临时文件的末尾； 0159 6) 如果被监控节点集合中存在相同的节点号，继续根据流程节点号在步骤缺失检查节点集合和次序错乱检查节点集合中查找相应节点，确定进行哪种违规行为的判断； 0160 进行流程违规情况分析的步骤如下： 0161 1) 系统根据已确定的步骤缺失检查规则对临时文件中的流程数据进行步骤缺失的违规行为检查，具体包括以下步骤： 0。

47、162 (1) 根据标准化流程的流程编号在步骤缺失规则库中读取相应的步骤缺失规则； 0163 (2) 识别步骤缺失规则中所涉及到的流程节点号； 0164 (3) 在临时文件中查找是否存在步骤缺失规则中包含的流程节点号； 0165 (4) 如果都存在，说明流程没有步骤缺失违规； 0166 (5) 如果有一个或多个不存在，说明流程存在步骤缺失违规，缺失的步骤就是临时说明书 CN 104392297 A 11 9/9 页 12 文件中不包含的流程节点。 0167 2) 系统根据已确定的次序错乱检查规则对临时文件中的流程数据进行次序错乱的违规行为检查，具体包括以下步骤： 01。

48、68 (1) 根据标准化流程的流程编号在次序错乱规则库中读取相应的次序错乱规则； 0169 (2) 识别次序错乱规则中所涉及到的流程节点号； 0170 (3) 读取临时文件中相应流程节点数据的操作结束时间的先后是否与次序错乱规则中节点操作顺序保持一致； 0171 (4) 如果保持一致，说明流程没有步次序错乱违规； 0172 (5) 如果有一个或多个不一致，说明流程存在次序错乱违规，次序错乱的步骤就是与次序错乱规则定义相反的流程节点； 0173 其中，步骤缺失和次序错乱是基础违规规则，用于规定在检查中使用哪些约束条件来对被检查节点进行判断，确定这些被检查节点是否存在步骤缺失和次序错乱的违规问题，定义时只要选择流程需要监控的节点即可自动设定。 0174 3) 如果流程数据存在违规行为，将违规数据写入违规行为数据库并提交违规报告给管理控制台进行违规展现，具体包括以下步骤： 0175 (1) 读取违规行为的集中监控台的配置文件，通过预定义的主题报表对违规行为的监控结果进行展现； 0176 (2) 从标准流程模型库中读取标准化流程模型，以图形化方式展现到界面； 0177 (3) 从违规行为数据库中读取存在违规行为的流程节点。

展开阅读全文