基于信息安全运行维护的方法及系统

摘要

本申请提供一种基于信息安全运行维护的方法及系统，获取待验证运行数据的第一运行描述分量，使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量，基于第一环境验证分量判断待验证运行数据能否在第一设定安全运行环境下运行维护。达到了基于待验证运行数据的属性运行描述分量、来源运行描述分量和配置运行描述分量，得到待验证运行数据在多个设定安全运行环境中的一个设定安全运行环境下的环境验证分量的目的，从而实现了提高待验证运行数据对安全运行环境是否匹配的准确率的技术效果，确保信息系统设备能够安全运行。

说明书

技术领域

本申请涉及网络信息安全技术领域，具体而言，涉及一种基于信息安全运行维护的方法及系统。

背景技术

信息安全运行维护是保证信息系统设备处于安全、稳定运行中的关键，然而，随着网络信息技术的发展，在网络信息极其复杂的网络环境下，如何从与信息系统设备交互的数据信息中识别出存在安全隐患的运行数据，以避免存在安全隐患的运行数据影响信息系统设备的正常运行，是需要本领域技术人员急需要解决的技术问题。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于信息安全运行维护的方法及系统，获取待验证运行数据的第一运行描述分量，使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量，信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是多个设定安全运行环境中的一个设定安全运行环境，得到所述待验证运行数据在所述第一设定安全运行环境下的第一环境验证分量，基于第一环境验证分量判断待验证运行数据能否在第一设定安全运行环境下运行维护。达到了基于待验证运行数据的属性运行描述分量、来源运行描述分量和配置运行描述分量，得到待验证运行数据在多个设定安全运行环境中的一个设定安全运行环境下的环境验证分量的目的，从而实现了提高待验证运行数据对安全运行环境是否匹配的准确率的技术效果，进而解决因待运行数据与安全运行环境不匹配对信息系统设备的信息安全造成威胁的技术问题。

第一方面，本申请提供一种基于信息安全运行维护的方法，所述方法包括：

获取待验证运行数据的第一运行描述分量，其中，所述第一运行描述分量包括：第一属性运行描述分量、第一来源运行描述分量和第一配置运行描述分量；

使用信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量，所述信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是所述多个设定安全运行环境中的一个设定安全运行环境，所述信息安全运行维护解析模型包括属性解析单元、来源解析单元和配置解析单元；

所述使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量的步骤包括：

将所述第一属性运行描述分量输入至所述信息安全运行维护解析模型的所述属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一属性环境验证分量；

将所述第一属性环境验证分量和所述第一来源运行描述分量输入至所述信息安全运行维护解析模型的所述来源解析单元，得到所述来源解析单元所确定的在所述第一设定安全运行环境下的第一来源环境验证分量；

将所述第一来源环境验证分量和所述第一配置运行描述分量输入至所述信息安全运行维护解析模型的所述配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一配置环境验证分量，其中，所述第一环境验证分量为所述第一配置环境验证分量；

基于所述第一环境验证分量判断所述待验证运行数据能否在所述第一设定安全运行环境下运行维护。

在一种可能的实现方式中，所述使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量的步骤，包括：

确定在所述第一设定安全运行环境下的第一安全修正分量和第一维护修正分量，其中，所述第一安全修正分量和所述第一维护修正分量是在训练得到所述信息安全运行维护解析模型时得到的修正分量；

使用所述第一安全修正分量和所述第一维护修正分量对所述信息安全运行维护解析模型的所述属性解析单元所确定的所述属性环境验证分量、所述来源解析单元所确定的所述来源环境验证分量、以及所述配置解析单元所确定的配置环境验证分量进行修正，得到所述信息安全运行维护解析模型所确定的所述待验证运行数据在所述第一设定安全运行环境下的所述第一环境验证分量。

在一种可能的实现方式中，所述使用所述第一安全修正分量和所述第一维护修正分量对所述信息安全运行维护解析模型的所述属性解析单元所确定的所述属性环境验证分量、所述来源解析单元所确定的所述来源环境验证分量、以及所述配置解析单元所确定的配置环境验证分量进行修正，得到所述信息安全运行维护解析模型所确定的所述待验证运行数据在所述第一设定安全运行环境下的所述第一环境验证分量的步骤，包括：

将所述第一属性运行描述分量输入至所述信息安全运行维护解析模型的所述属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第二属性环境验证分量；

使用第一属性安全修正分量和第一属性维护修正分量对所述第二属性环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量，其中，所述第一安全修正分量包括第一属性安全修正分量，所述第一维护修正分量包括第一属性维护修正分量。

在一种可能的实现方式中，在所述得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量之后，所述方法还包括：

将所述第三属性环境验证分量和所述第一来源运行描述分量输入至所述来源解析单元，得到所述来源解析单元所确定的所述待验证运行数据的第二来源环境验证分量；

使用第一来源安全修正分量和第一来源维护修正分量对所述第二来源环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三来源环境验证分量，其中，所述第一安全修正分量包括所述第一来源安全修正分量，所述第一维护修正分量包括所述第一来源维护修正分量。

在一种可能的实现方式中，在所述得到所述待验证运行数据在所述第一设定安全运行环境下的第三来源环境验证分量之后，所述方法还包括：

将所述第三来源环境验证分量和所述第一配置运行描述分量输入至所述信息安全运行维护解析模型的配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据的第二配置环境验证分量；

使用第一配置安全修正分量和第一配置维护修正分量对所述第二配置环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三配置环境验证分量，其中，所述第一环境验证分量为所述第三配置环境验证分量，其中，所述第一安全修正分量包括所述第一配置安全修正分量，所述第一维护修正分量包括第一配置维护修正分量。

在一种可能的实现方式中，在所述使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量的步骤之前，所述方法包括：

提取参考运行数据的第二运行描述分量，其中，所述第二运行描述分量包括：第二属性运行描述分量、第二来源运行描述分量和第二配置运行描述分量；

使用所述第二运行描述分量和所述参考运行数据在多个设定安全运行环境下的已知环境验证分量对初始信息安全运行维护解析模型进行训练，得到所述信息安全运行维护解析模型，其中，所述信息安全运行维护解析模型所确定的所述参考运行数据在所述多个设定安全运行环境中每个设定安全运行环境下的实际环境验证分量与所述参考运行数据在对应设定安全运行环境下的已知环境验证分量之间的评估指标满足特定的评估结果，所述特定的评估结果用于指示所述评估指标的所确定值在设定的环境参数区间内，所述评估指标由属性评估指标、配置评估指标和多个标准中每个设定安全运行环境下的安全维护评估指标构成。

在一种可能的实现方式中，在所述获取待验证运行数据的第一运行描述分量之前，所述方法包括：

通过特定的数据接口获取所述待验证运行数据；

在所述特定的数据接口的第一数据内容获取第一适应环境参数，其中，所述第一适应环境参数用于在多个所述多个设定安全运行环境中选择所述第一设定安全运行环境；响应所述第一适应环境参数，在所述多个设定安全运行环境中选择所述第一设定安全运行环境；

在特定的数据接口的第二数据内容获取第二适应环境参数，其中，所述第二适应环境参数用于将所述第一设定安全运行环境切换为第二设定安全运行环境；

将所述第一运行描述分量输入至所述信息安全运行维护解析模型，使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析，得到所述待验证运行数据在所述第二设定安全运行环境下的第二环境验证分量；

在所述特定的数据接口的第三数据内容显示所述第二环境验证分量。

在一种可能的实现方式中，所述通过特定的数据接口获取所述待验证运行数据的步骤包括：

根据历史数据获取过程中的目标类型运行数据的数据接口与根据从大数据平台获取的与所述数据接口存在的安全维护关系计算得到数据接口安全性指数；

对所述待验证运行数据的类型进行识别，根据所述待验证运行数据的类型不同，从多个数据接口中选择数据接口安全性指数满足预设条件的数据接口作为所述特定的数据接口；

从选择的所述特定的数据接口获取所述待验证运行数据。

在一种可能的实现方式中，在满足预设条件的特定的数据接口为多个时，所述从选择的所述特定的数据接口获取所述待验证运行数据的步骤，包括：

将多个满足预设条件的特定接口按照安全性指数进行排序；

按照安全性指数的高低顺序选择特定接口获取所述待验证运行数据，在一特定接口在预设时间内无法获取所述待验证运行数据时，采用另一特定接口获取所述待验证运行数据。

第二方面，一种基于信息安全运行维护的系统，所述系统包括：

获取模块，用于获取待验证运行数据的第一运行描述分量，其中，所述第一运行描述分量包括：第一属性运行描述分量、第一来源运行描述分量和第一配置运行描述分量；

解析模块，用于使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量，所述信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是所述多个设定安全运行环境中的一个设定安全运行环境，所述信息安全运行维护解析模型包括属性解析单元、来源解析单元和配置解析单元；

所述解析模块具体用于：

将所述第一属性运行描述分量输入至所述信息安全运行维护解析模型的所述属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一属性环境验证分量；

将所述第一属性环境验证分量和所述第一来源运行描述分量输入至所述信息安全运行维护解析模型的所述来源解析单元，得到所述来源解析单元所确定的在所述第一设定安全运行环境下的第一来源环境验证分量；

将所述第一来源环境验证分量和所述第一配置运行描述分量输入至所述信息安全运行维护解析模型的所述配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一配置环境验证分量，其中，所述第一环境验证分量为所述第一配置环境验证分量；

判断模块，用于基于所述第一环境验证分量判断所述待验证运行数据能否在所述第一设定安全运行环境下运行维护。

第三方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个可能的实现方式中的基于信息安全运行维护的方法。

基于上述任意一个方面，本申请获取待验证运行数据的第一运行描述分量，使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量，信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是多个设定安全运行环境中的一个设定安全运行环境，得到所述待验证运行数据在所述第一设定安全运行环境下的第一环境验证分量，基于第一环境验证分量判断待验证运行数据能否在第一设定安全运行环境下运行维护。达到了基于待验证运行数据的属性运行描述分量、来源运行描述分量和配置运行描述分量，得到待验证运行数据在多个设定安全运行环境中的一个设定安全运行环境下的环境验证分量的目的，从而实现了提高待验证运行数据对安全运行环境是否匹配的准确率的技术效果，确保信息系统设备能够安全运行。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要调用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本申请实施例提供的基于信息安全运行维护的方法的流程示意图；

图2为图1中的步骤S120的子步骤流程示意图；

图3为本申请实施例提供的基于信息安全运行维护的系统的功能模块示意图；

图4为本申请实施例提供的用于实现上述的基于信息安全运行维护的方法的计算机设备的结构组件示意框图。

具体实施方式

下面结合说明书附图对本申请进行具体说明，方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

为了解决前述背景技术中的技术问题，图1为本申请实施例提供的基于信息安全运行维护的方法的流程示意图，下面对本实施例提供的基于信息安全运行维护的方法进行详细介绍。

步骤S110，获取待验证运行数据的第一运行描述分量。

待验证运行数据是指需要进入到信息系统设备中运行的数据，该待验证运行数据可以包括来源于其他设备的数据访问请求或数据查询请求。

第一运行描述分量可以包括第一属性运行描述分量、第一来源运行描述分量及第一配置运行描述分量。具体地，第一属性运行描述分量可以包括待验证运行数据的基本属性，比如，待验证运行数据的类型、待验证运行数据的大小、待验证运行数据的结构等。第一来源运行描述分量包括待验证运行数据的来源信息，比如，第一来源运行描述分量可以包括待验证运行数据请求方的IP地址、MAC地址以及请求方的相应设备信息（比如，请求方的相应设备信息可以为该设备被网络标注的风险等级，也可以为该设备所属公司或单位，还可以为该设备所在的地理区域）。第一配置运行描述分量可以包括待验证运行数据中配置的访问目的内容或各种配置参数（比如，在待验证运行数据为数据查询请求时，配置参数可以为具体的查询条件）。

步骤S120，使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量。

信息安全运行维护解析模型可以用于在多个设定安全运行环境下对运行数据进行解析。

信息安全运行维护解析模型中可以设定在多个安全运行环境中，其中，第一设定安全运行环境是多个设定安全运行环境中的一个。信息安全运行维护解析模块可以包括属性解析单元、来源解析单元和配置解析单元。

请参照图2，图2是本申请实施例提供的步骤S120的子步骤流程示意图，步骤S120可以包括：

子步骤S121，将第一属性运行描述分量输入至信息安全运行维护解析模型的属性解析单元中，得到属性解析单元所确定的待验证运行数据在第一设定安全运行环境下的第一属性环境验证分量。

在该子步骤中，在将第一属性运行描述分量输入到属性解析单元中时，属性解析单元基于第一属性运行描述分量进行解析，比如，在第一属性运行描述分量中待验证运行数据的类型为数据查询类型、待验证运行数据的大小为MB级别时可以解析得到第一属性环境验证分量为MB级别的数据查询请求。其中，属性解析单元中可以预先配置不同属性运行描述分量，在第一属性运行描述分量被解析后的结果满足预先配置不同属性运行描述分量时，属性解析单元解析得到第一属性环境验证分量为有效分量，否则为无效分量。

子步骤S122，将第一属性环境验证分量和第一来源运行描述分量输入至信息安全运行维护解析模型的来源解析单元，得到来源解析单元所确定的在第一设定安全运行环境下的第一来源环境验证分量。

在该子步骤中，在将第一属性环境验证分量和第一来源运行描述分量输入来源解析单元中进行解析，比如，在第一来源运行描述分量包括请求方的相应设备信息时，来源解析单元可以根据请求方的设备的来源信息及对应该请求方的设备的属性运行描述配置得到第一来源环境验证分量，其中，请求方的设备的属性运行描述配置可以在来源解析单元中预先配置，以便来源解析单元可以通过解析上述信息得到第一来源环境验证分量。第一来源环境验证分量可以为该请求方的设备是否具有权限访问信息系统设备。若第一属性环境验证分量为有效分量而第一来源环境验证分量为具有权限访问信息系统设备时，则第一来源环境验证分量为一有效验证分量，或者第一来源环境验证分量为一无效验证分量。

子步骤S123，将第一来源环境验证分量和第一配置运行描述分量输入至信息安全运行维护解析模型的所述配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据在第一设定安全运行环境下的第一配置环境验证分量，其中，第一环境验证分量为所述第一配置环境验证分量。

在该子步骤中，将第一来源环境验证分量和第一配置运行描述分量输入配置解析单元中进行解析。若第一来源环境验证分量为一无效验证分量，则确定的第一配置环境验证分量为无效验证分量；若第一来源环境验证分量为一有效验证分量，则配置解析单元对第一配置运行描述分量进行解析，解析得到相应的第一配置环境验证分量。在本申请实施例中，第一环境验证分量即为第一配置环境验证分量。

步骤S130，基于第一环境验证分量判断待验证运行数据能否在第一设定安全运行环境下运行维护。

若第一环境验证分量为无效分量，则判定该待验证运行数据不能在信息系统设备上安全运行，信息系统设备可以对待验证运行数据采取隔离及阻挡等动作，以防止存在安全隐患的设备访问信息系统设备。若第一环境验证分量为有效分量，信息系统设备可以放行待验证运行数据，以使待验证运行数据对信息系统设备进行访问。

上述技术方案，获取待验证运行数据的第一运行描述分量，使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量，信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是多个设定安全运行环境中的一个设定安全运行环境，得到所述待验证运行数据在所述第一设定安全运行环境下的第一环境验证分量，基于第一环境验证分量判断待验证运行数据能否在第一设定安全运行环境下运行维护。达到了基于待验证运行数据的属性运行描述分量、来源运行描述分量和配置运行描述分量，得到待验证运行数据在多个设定安全运行环境中的一个设定安全运行环境下的环境验证分量的目的，从而实现了提高待验证运行数据对安全运行环境是否匹配的准确率的技术效果，确保信息系统设备能够安全运行。

在一种可能的实现方式中，针对步骤S120，在使用信息安全运行维护解析模型对第一运行描述分量进行解析得到第一环境验证分量的过程中。

可以首先确定在第一预设安全运行环境下的第一安全修正分量和第一维护修正分量。

其中，第一安全修正分量和第一维护修正分量是在训练得到信息安全运行维护解析模型时得到的修正分量，具体地，可以基于训练过程中运行数据样本的数据特征在训练过程中的得到。

接着可以采用第一安全修正分量和第一维护修正分量对信息安全运行维护解析模型的属性解析单元所确定的属性环境验证分量、来源解析单元所确定的来源环境验证分量、以及配置解析单元所确定的配置环境验证分量分别进行修正，得到信息安全运行维护解析模型所确定的待验证运行数据在第一设定安全运行环境下的第一环境验证分量。

即在本申请实施例中，可以通过第一预设安全运行环境下的第一安全修正分量和第一维护修正分量对信息安全运行维护解析模型解析确定的分量进行校正，得到可以在第一设定安全运行环境下的第一环境验证分量。

在本申请实施例中，在使用第一安全修正分量和第一维护修正分量对信息安全运行维护解析模型的属性解析单元所确定的属性环境验证分量、来源解析单元所确定的来源环境验证分量、以及配置解析单元所确定的配置环境验证分量进行修正，得到信息安全运行维护解析模型所确定的待验证运行数据在第一设定安全运行环境下的第一环境验证分量的过程中。

可以将第一属性运行描述分量输入至信息安全运行维护解析模型的属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第二属性环境验证分量；

使用第一属性安全修正分量和第一属性维护修正分量对所述第二属性环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量，其中，所述第一安全修正分量包括第一属性安全修正分量，所述第一维护修正分量包括第一属性维护修正分量。

在上述修正过程中，第一属性安全修正分量和第一属性维护修正分量可以采用归一化的方式对第二属性环境验证分量进行修正，以使修正后的环境验证分量具有相同基准。

进一步地，在本申请实施例中，在所述得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量之后，本申请实施例提供的信息安全运行维护的方法还包括：

将第三来源环境验证分量和第一配置运行描述分量输入至信息安全运行维护解析模型的配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据的第二配置环境验证分量；

使用第一配置安全修正分量和第一配置维护修正分量对所述第二配置环境验证分量进行修正，得到待验证运行数据在第一设定安全运行环境下的第三配置环境验证分量，其中，第一环境验证分量为第三配置环境验证分量，其中，第一安全修正分量包括第一配置安全修正分量，第一维护修正分量包括第一配置维护修正分量。

进一步地，在本申请实施例中，在所述使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量的步骤之前，所述方法包括：

提取参考运行数据的第二运行描述分量，其中，所述第二运行描述分量包括：第二属性运行描述分量、第二来源运行描述分量和第二配置运行描述分量；

使用所述第二运行描述分量和所述参考运行数据在多个设定安全运行环境下的已知环境验证分量对初始信息安全运行维护解析模型进行训练，得到所述信息安全运行维护解析模型，其中，所述信息安全运行维护解析模型所确定的所述参考运行数据在所述多个设定安全运行环境中每个设定安全运行环境下的实际环境验证分量与所述参考运行数据在对应设定安全运行环境下的已知环境验证分量之间的评估指标满足特定的评估结果，所述特定的评估结果用于指示所述评估指标的所确定值在设定的环境参数区间内，所述评估指标由属性评估指标、配置评估指标和多个标准中每个设定安全运行环境下的安全维护评估指标构成。

进一步地，在本申请实施例中，在所述获取待验证运行数据的第一运行描述分量之前，所述方法包括：

通过特定的数据接口获取所述待验证运行数据；

在所述特定的数据接口的第一数据内容获取第一适应环境参数，其中，所述第一适应环境参数用于在多个所述多个设定安全运行环境中选择所述第一设定安全运行环境；响应所述第一适应环境参数，在所述多个设定安全运行环境中选择所述第一设定安全运行环境；

在特定的数据接口的第二数据内容获取第二适应环境参数，其中，所述第二适应环境参数用于将所述第一设定安全运行环境切换为第二设定安全运行环境；

将所述第一运行描述分量输入至所述信息安全运行维护解析模型，使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析，得到所述待验证运行数据在所述第二设定安全运行环境下的第二环境验证分量；

在所述特定的数据接口的第三数据内容显示所述第二环境验证分量。

进一步地，在本申请实施例中，所述通过特定的数据接口获取所述待验证运行数据的步骤包括：

根据历史数据获取过程中的目标类型运行数据的数据接口与根据从大数据平台获取的与所述数据接口存在的安全维护关系计算得到数据接口安全性指数；

对所述待验证运行数据的类型进行识别，根据所述待验证运行数据的类型不同，从多个数据接口中选择数据接口安全性指数满足预设条件的数据接口作为所述特定的数据接口；

从选择的所述特定的数据接口获取所述待验证运行数据。

具体地，从选择的特定的数据接口获取所述待验证运行数据的步骤可以包括：

将多个满足预设条件的特定接口按照安全性指数进行排序；

按照安全性指数的高低顺序选择特定接口获取所述待验证运行数据，在一特定接口在预设时间内无法获取所述待验证运行数据时，采用另一特定接口获取所述待验证运行数据。

在本申请实施例中，在判定第一环境验证分量能在第一设定安全运行环境下运行维护时，所述基于信息安全运行维护的方法还可以包括如下步骤：

获取信息系统设备当前的运行环境信息，其中，运行环境信息包括环境安全等级信息及运行环境对运行数据的要求信息；

将信息系统设备的当前的环境安全等级信息与第一设定安全运行环境的安全等级进行比对；

在信息系统设备的当前的环境安全等级信息低于第一设定安全运行环境的安全等级时，根据信息系统设备对运行数据的要求信息将验证后的运行数据进行调整，以使调整后的运行数据满足信息系统设备的要求。

具体地，运行数据的要求信息包括对运行数据的格式、访问条件、访问权限等，在采用不同通信协议或编程语言时，输入的运行数据可能和信息系统设备要求的运行数据格式存在不同，通过上述调整，可以确保满足设定安全运行环境的运行数据能够在信息系统设备中运行，以扩展信息系统设备对于来源不同设备信息的兼容性。

一种实施例中，上述根据信息系统设备对运行数据的要求信息将验证后的运行数据进行调整，以使调整后的运行数据满足信息系统设备的要求，例如可以通过以下示例性的步骤实现。

首先，根据信息系统设备对运行数据的要求信息，确定关于验证后的运行数据中的运行数据对象的各个候选调整项目，以及每个候选调整项目对应的调整属性和调整概率；其中，每个候选调整项目对应的调整属性为：该候选调整项目所表征运行数据对象所属的调整属性，每个候选调整项目对应的调整概率为：该候选调整项目所表征运行数据对象属于该候选调整项目所对应的调整属性的调整概率；从所述各个候选调整项目中，剔除所对应的调整概率小于预设的该候选调整项目所对应调整属性的调整概率阈值的候选调整项目，得到各个参考候选调整项目；从所对应调整属性相同的各个参考候选调整项目中，选取属于该调整属性的各个运行数据对象的标定候选调整项目；

接着，根据运行数据的要求信息中的调整模板内容，对每个运行数据对象的标定候选调整项目进行调整，以使调整后的运行数据满足信息系统设备的要求。

以上可见，可以根据信息系统设备对运行数据的要求信息将验证后的运行数据进行调整，在确定关于验证后的运行数据中的运行数据对象的大量候选调整项目时，可以同时确定各个候选调整项目对应的调整属性和调整概率；其中，每个候选调整项目对应的调整属性为：该候选调整项目所表征运行数据对象所属的调整属性，每个候选调整项目对应的调整概率为：该候选调整项目所表征运行数据对象属于该候选调整项目所对应的调整属性的调整概率。进而，可以利用为各个调整属性预设的调整概率阈值，从所确定的各个候选调整项目中，剔除所对应的调整概率小于预设的该候选调整项目所对应调整属性的调整概率阈值的候选调整项目，得到各个参考候选调整项目。进而，便可以从所对应调整属性相同的各个参考候选调整项目中，选取属于该调整属性的各个运行数据对象的标定候选调整项目。

这样，在识别得到大量候选调整项目后，通过各个调整属性的预设的调整概率阈值的筛选，可以极大的减少需要进一步处理的参考候选调整项目的数量，从而，可以在较少数量的参考候选调整项目中选取验证后的运行数据中的各个调整属性的运行数据对象的标定候选调整项目。基于此，便可以通过减少待选取的参考候选调整项目的数量，实现针对存在大量候选调整项目的识别情况，保证对需要进行调整的运行数据对象进行处理的效率。

在一种实施例中，从所对应调整属性相同的各个参考候选调整项目中，选取属于该调整属性的各个运行数据对象的标定候选调整项目的步骤，包括：针对每个调整属性，基于对应于该调整属性的各个参考候选调整项目所对应的调整概率，以及对应于该调整属性的各个参考候选调整项目之间的关联关系强度，从对应于该调整属性的各个参考候选调整项目中，选取属于该调整属性的各个运行数据对象的标定候选调整项目。

在一种实施例中针对每个调整属性，基于对应于该调整属性的各个参考候选调整项目所对应的调整概率，以及对应于该调整属性的各个参考候选调整项目之间的关联关系强度，从对应于该调整属性的各个参考候选调整项目中，选取属于该调整属性的各个运行数据对象的标定候选调整项目的步骤，包括：针对每个调整属性，可以执行如下步骤：将对应于该调整属性的各个参考候选调整项目作为待确定候选调整项目，并将所述待确定候选调整项目中，所对应调整概率最高的候选调整项目作为基础候选调整项目；剔除余下候选调整项目中，与所述基础候选调整项目的相关值大于目标相关值的候选调整项目，得到当前的所述待确定候选调整项目；其中，所述余下候选调整项目为：所述待确定候选调整项目中除所述基础候选调整项目以外的候选调整项目，每个余下候选调整项目与所述基础候选调整项目的相关值为：该余下候选调整项目与所述基础候选调整项目的共享项目内容的内容数量，除以该余下候选调整项目与所述基础候选调整项目的重合项目数据分区的内容数量的商；将当前的所述待确定候选调整项目中，未作为基础候选调整项目的且所对应调整概率最高的候选调整项目作为下一基础候选调整项目，返回执行所述剔除余下候选调整项目中，与所述基础候选调整项目的相关值大于目标相关值的候选调整项目的步骤；在当前的所述待确定候选调整项目中不存在未作为基础候选调整项目的候选调整项目时，将当前的所述待确定候选调整项目中的各个候选调整项目确定为属于该调整属性的各个运行数据对象的标定候选调整项目。

在一种实施例中，所述根据信息系统设备对运行数据的要求信息，确定关于验证后的运行数据中的运行数据对象的各个候选调整项目，以及每个候选调整项目对应的调整属性和调整概率的步骤，包括：根据信息系统设备对运行数据的要求信息，基于所述验证后的运行数据中与所述要求信息的匹配度低于预设匹配度的匹配数据特征，确定关于所述验证后的运行数据的各个匹配数据对象，以及每个匹配数据对象对应的调整属性和调整概率；其中，每个匹配数据对象对应的调整属性为：该匹配数据对象所表征运行数据对象所属的调整属性，每个匹配数据对象对应的调整概率为：该匹配数据对象所表征运行数据对象属于该匹配数据对象所对应的调整属性的调整概率剔除所述各个匹配数据对象中所对应调整属性为所述验证后的运行数据的匹配数据对象，得到关于所述验证后的运行数据中的运行数据对象的各个候选调整项目，以及每个候选调整项目对应的调整属性和调整概率。

请参照图3，图3为本公开实施例提供的基于信息安全运行维护的系统300的功能模块示意图，本实施例可以根据上述方法实施例对该基于信息安全运行维护的系统300进行功能模块的划分，也即该基于信息安全运行维护的系统300所对应的以下各个功能模块可以用于执行的各个方法实施例。其中，该基于信息安全运行维护的系统300可以包括获取模块310、解析模块320及判断模块330，下面分别对该基于信息安全运行维护的系统300的各个功能模块的功能进行详细阐述。

获取模块310，用于获取待验证运行数据的第一运行描述分量，其中，所述第一运行描述分量包括：第一属性运行描述分量、第一来源运行描述分量和第一配置运行描述分量。获取模块310用于执行上述的步骤S110，关于获取模块310的详细实现方式可以参照上述针对步骤S110的详细描述即可。

解析模块320，用于使用所述信息安全运行维护解析模型对所述第一运行描述分量进行解析得到第一环境验证分量，所述信息安全运行维护解析模型用于在多个设定安全运行环境下对运行数据进行解析，第一设定安全运行环境是所述多个设定安全运行环境中的一个设定安全运行环境，所述信息安全运行维护解析模型包括属性解析单元、来源解析单元和配置解析单元。

具体地，解析模块320具有用于：

将所述第一属性运行描述分量输入至所述信息安全运行维护解析模型的所述属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一属性环境验证分量；

将所述第一属性环境验证分量和所述第一来源运行描述分量输入至所述信息安全运行维护解析模型的所述来源解析单元，得到所述来源解析单元所确定的在所述第一设定安全运行环境下的第一来源环境验证分量；

将所述第一来源环境验证分量和所述第一配置运行描述分量输入至所述信息安全运行维护解析模型的所述配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第一配置环境验证分量，其中，所述第一环境验证分量为所述第一配置环境验证分量。解析模块320用于执行上述的步骤S120，关于解析模块320的详细实现方式可以参照上述针对步骤S120的详细描述即可。

判断模块330，用于基于第一环境验证分量判断所述待验证运行数据能否在所述第一设定安全运行环境下运行维护。判断模块330用于执行上述的步骤S130，关于判断模块330的详细实现方式可以参照上述针对步骤S130的详细描述即可。

在本申请实施例中，解析模块320还可以用于：

确定在所述第一设定安全运行环境下的第一安全修正分量和第一维护修正分量，其中，所述第一安全修正分量和所述第一维护修正分量是在训练得到所述信息安全运行维护解析模型时得到的修正分量；

使用所述第一安全修正分量和所述第一维护修正分量对所述信息安全运行维护解析模型的所述属性解析单元所确定的所述属性环境验证分量、所述来源解析单元所确定的所述来源环境验证分量、以及所述配置解析单元所确定的配置环境验证分量进行修正，得到所述信息安全运行维护解析模型所确定的所述待验证运行数据在所述第一设定安全运行环境下的所述第一环境验证分量。

进一步地，解析模块320还可以用于：

将所述第一属性运行描述分量输入至所述信息安全运行维护解析模型的所述属性解析单元，得到所述属性解析单元所确定的所述待验证运行数据在所述第一设定安全运行环境下的第二属性环境验证分量；

使用第一属性安全修正分量和第一属性维护修正分量对所述第二属性环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量，其中，所述第一安全修正分量包括第一属性安全修正分量，所述第一维护修正分量包括第一属性维护修正分量。

在本申请实施例中，在解析模块320得到所述待验证运行数据在所述第一设定安全运行环境下的第三属性环境验证分量之后，解析模块320还用于：

将所述第三属性环境验证分量和所述第一来源运行描述分量输入至所述来源解析单元，得到所述来源解析单元所确定的所述待验证运行数据的第二来源环境验证分量；

使用第一来源安全修正分量和第一来源维护修正分量对所述第二来源环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三来源环境验证分量，其中，所述第一安全修正分量包括所述第一来源安全修正分量，所述第一维护修正分量包括所述第一来源维护修正分量。

进一步地，在解析模块320得到所述待验证运行数据在所述第一设定安全运行环境下的第三来源环境验证分量之后，解析模块320还用于：

将所述第三来源环境验证分量和所述第一配置运行描述分量输入至所述信息安全运行维护解析模型的配置解析单元，得到所述配置解析单元所确定的所述待验证运行数据的第二配置环境验证分量；

使用第一配置安全修正分量和第一配置维护修正分量对所述第二配置环境验证分量进行修正，得到所述待验证运行数据在所述第一设定安全运行环境下的第三配置环境验证分量，其中，所述第一环境验证分量为所述第三配置环境验证分量，其中，所述第一安全修正分量包括所述第一配置安全修正分量，所述第一维护修正分量包括第一配置维护修正分量。

需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件（比如，开源软件）通过处理元件调用的形式实现。也可以全部以硬件的形式实现。还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，解析模块320可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上解析模块320的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所描述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

请参照图4，图4示出了本公开实施例提供的用于实现上述的基于信息安全运行维护方法的计算机设备100的硬件结构示意图，该计算机设备100可以与信息系统设备通信连接，用于对输入到信息系统设备的运行数据进行判断，以防止可能对信息系统设备安全运行维护造成威胁的运行数据输入到信息系统设备中。计算机设备100可以在云端服务器上实现。如图4所示，计算机设备100可包括处理器110、机器可读存储介质120、总线130以及射频单元140。

在具体实现过程中，至少一个处理器110执行机器可读存储介质120存储的计算机执行指令（例如图3中所示的基于信息安全运行维护的系统300包括的获取模块310、解析模块320及判断模块330），使得处理器110可以执行如上方法实施例的基于信息安全运行维护的方法，其中，处理器110、机器可读存储介质120以及射频单元140通过总线130连接，处理器110可以用于控制射频单元140的收发动作。

处理器110的具体实现过程可参见上述计算机设备100执行的各个方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

机器可读存储介质120可能包含高速RAM存储器，也可能还包括非易失性存储NVM，例如至少一个磁盘存储器。

总线130可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

此外，本申请实施例还提供一种可读存储介质，所述可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上基于信息安全运行维护的方法。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的次序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定次序或者连续次序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

最后，应当理解的是，本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。