本技術(shù)涉及軟件安全，尤其涉及一種中間件調(diào)整策略的確定方法、裝置及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、中間件是一種將業(yè)務(wù)應(yīng)用簡(jiǎn)單化的基礎(chǔ)軟件。可以有效地抽象和隱藏底層系統(tǒng)的繁瑣細(xì)節(jié)，完成底層支撐和數(shù)據(jù)傳輸?shù)娜蝿?wù)。隨著中間件在各類(lèi)核心業(yè)務(wù)系統(tǒng)中的廣泛應(yīng)用，中間件的安全可靠風(fēng)險(xiǎn)也越來(lái)越受到重視。因此，如何根據(jù)中間件的安全性對(duì)中間件進(jìn)行調(diào)整，以保障系統(tǒng)正常運(yùn)行，成為當(dāng)前亟待解決的問(wèn)題。

2、因此，需要一種中間件的調(diào)整策略對(duì)中間件進(jìn)行調(diào)整。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種中間件調(diào)整策略的確定方法、裝置及存儲(chǔ)介質(zhì)，用于解決如何根據(jù)中間件的安全性對(duì)中間件進(jìn)行調(diào)整，以保障系統(tǒng)正常運(yùn)行的問(wèn)題。

2、為達(dá)到上述目的，本技術(shù)采用如下技術(shù)方案：

3、第一方面，本技術(shù)提供一種中間件調(diào)整策略的確定方法。該方法中獲取中間件的至少一個(gè)風(fēng)險(xiǎn)類(lèi)型的風(fēng)險(xiǎn)因子，以及每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，一個(gè)風(fēng)險(xiǎn)類(lèi)型對(duì)應(yīng)至少一個(gè)風(fēng)險(xiǎn)因子?；诙鄠€(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，確定中間件的目標(biāo)風(fēng)險(xiǎn)信息，目標(biāo)風(fēng)險(xiǎn)信息用于指示中間件對(duì)軟件運(yùn)行的影響程度?；谀繕?biāo)風(fēng)險(xiǎn)信息，確定中間件的調(diào)整策略，調(diào)整策略用于降低中間件對(duì)軟件正常運(yùn)行的影響程度。

4、基于上述技術(shù)方案，獲取中間件的至少一個(gè)風(fēng)險(xiǎn)類(lèi)型的風(fēng)險(xiǎn)因子，以及每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，即能夠獲取更加全面的風(fēng)險(xiǎn)因子。之后，基于多個(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，確定中間件的目標(biāo)風(fēng)險(xiǎn)信息。通過(guò)對(duì)不同類(lèi)型的多個(gè)風(fēng)險(xiǎn)因子綜合考慮，使得目標(biāo)風(fēng)險(xiǎn)信息能夠更準(zhǔn)確地反映中間件對(duì)軟件運(yùn)行的影響程度，使得中間件的風(fēng)險(xiǎn)評(píng)估更加精確。最后，基于目標(biāo)風(fēng)險(xiǎn)信息，確定中間件的調(diào)整策略，可以降低中間件對(duì)軟件正常運(yùn)行的影響程度。這樣一來(lái)，能夠有效抵御軟件供應(yīng)鏈安全風(fēng)險(xiǎn)，使得軟件能夠穩(wěn)定運(yùn)行。

5、一種可能的設(shè)計(jì)中，將多個(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值輸入訓(xùn)練后的風(fēng)險(xiǎn)評(píng)估模型，得到目標(biāo)風(fēng)險(xiǎn)信息，風(fēng)險(xiǎn)評(píng)估模型用于預(yù)測(cè)中間件對(duì)軟件運(yùn)行的影響程度。

6、一種可能的設(shè)計(jì)中，風(fēng)險(xiǎn)評(píng)估模型包括多個(gè)預(yù)設(shè)決策路徑，一個(gè)預(yù)設(shè)決策路徑由至少一個(gè)風(fēng)險(xiǎn)因子以及風(fēng)險(xiǎn)因子的預(yù)設(shè)風(fēng)險(xiǎn)值組成，一個(gè)預(yù)設(shè)決策路徑對(duì)應(yīng)一個(gè)預(yù)設(shè)風(fēng)險(xiǎn)信息?；诙鄠€(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，從多個(gè)預(yù)設(shè)決策路徑中確定目標(biāo)決策路徑。基于目標(biāo)決策路徑，確定目標(biāo)風(fēng)險(xiǎn)信息。

7、一種可能的設(shè)計(jì)中，目標(biāo)決策路徑包括多個(gè)子路徑，一個(gè)子路徑由兩個(gè)風(fēng)險(xiǎn)因子構(gòu)成。對(duì)于多個(gè)風(fēng)險(xiǎn)因子，基于目標(biāo)操作確定多個(gè)子路徑。目標(biāo)操作包括：基于第一風(fēng)險(xiǎn)因子和第一風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，從多個(gè)預(yù)設(shè)決策路徑中確定第二風(fēng)險(xiǎn)因子，第一風(fēng)險(xiǎn)因子和第二風(fēng)險(xiǎn)因子均為多個(gè)風(fēng)險(xiǎn)因子中任一風(fēng)險(xiǎn)因子，第二風(fēng)險(xiǎn)因子為目標(biāo)決策路徑中位于第一風(fēng)險(xiǎn)因子下一個(gè)節(jié)點(diǎn)的風(fēng)險(xiǎn)因子?；诘谝伙L(fēng)險(xiǎn)因子和第二風(fēng)險(xiǎn)因子，確定目標(biāo)子路徑，目標(biāo)子路徑為多個(gè)子路徑中任一子路徑。在執(zhí)行目標(biāo)操作之后，基于多個(gè)目標(biāo)子路徑，確定目標(biāo)決策路徑。

8、一種可能的設(shè)計(jì)中，目標(biāo)風(fēng)險(xiǎn)信息為第一風(fēng)險(xiǎn)信息或第二風(fēng)險(xiǎn)信息，第一風(fēng)險(xiǎn)信息指示的影響程度大于第二風(fēng)險(xiǎn)信息指示的影響程度。若目標(biāo)風(fēng)險(xiǎn)信息為第一風(fēng)險(xiǎn)信息，則獲取中間件的目標(biāo)類(lèi)型，目標(biāo)類(lèi)型為第一類(lèi)型或第二類(lèi)型，第一類(lèi)型用于指示中間件能夠修復(fù)或替換，第二類(lèi)型用于指示中間件不能修復(fù)或替換。若目標(biāo)類(lèi)型為第一類(lèi)型，則確定調(diào)整策略為第一策略，第一策略用于指示修復(fù)或替換中間件；若目標(biāo)類(lèi)型為第二類(lèi)型，則確定調(diào)整策略為第二策略，第二策略用于指示停止使用中間件。

9、一種可能的設(shè)計(jì)中，若目標(biāo)風(fēng)險(xiǎn)信息為第二風(fēng)險(xiǎn)信息，則確定調(diào)整策略為第三策略，第三策略用于指示周期性更新目標(biāo)風(fēng)險(xiǎn)信息。

10、第二方面，本技術(shù)提供一種中間件調(diào)整策略的確定裝置，該裝置包括獲取模塊和處理模塊。

11、獲取模塊，用于獲取中間件的至少一個(gè)風(fēng)險(xiǎn)類(lèi)型的風(fēng)險(xiǎn)因子，以及每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，一個(gè)風(fēng)險(xiǎn)類(lèi)型對(duì)應(yīng)至少一個(gè)風(fēng)險(xiǎn)因子。處理模塊，用于基于多個(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，確定中間件的目標(biāo)風(fēng)險(xiǎn)信息，目標(biāo)風(fēng)險(xiǎn)信息用于指示中間件對(duì)軟件運(yùn)行的影響程度。處理模塊，還用于基于目標(biāo)風(fēng)險(xiǎn)信息，確定中間件的調(diào)整策略，調(diào)整策略用于降低中間件對(duì)軟件正常運(yùn)行的影響程度。

12、一種可能的設(shè)計(jì)中，處理模塊，用于將多個(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值輸入訓(xùn)練后的風(fēng)險(xiǎn)評(píng)估模型，得到目標(biāo)風(fēng)險(xiǎn)信息，風(fēng)險(xiǎn)評(píng)估模型用于預(yù)測(cè)中間件對(duì)軟件運(yùn)行的影響程度。

13、一種可能的設(shè)計(jì)中，風(fēng)險(xiǎn)評(píng)估模型包括多個(gè)預(yù)設(shè)決策路徑，一個(gè)預(yù)設(shè)決策路徑由至少一個(gè)風(fēng)險(xiǎn)因子以及風(fēng)險(xiǎn)因子的預(yù)設(shè)風(fēng)險(xiǎn)值組成，一個(gè)預(yù)設(shè)決策路徑對(duì)應(yīng)一個(gè)預(yù)設(shè)風(fēng)險(xiǎn)信息。處理模塊，用于基于多個(gè)風(fēng)險(xiǎn)因子和每個(gè)風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，從多個(gè)預(yù)設(shè)決策路徑中確定目標(biāo)決策路徑。處理模塊，還用于基于目標(biāo)決策路徑，確定目標(biāo)風(fēng)險(xiǎn)信息。

14、一種可能的設(shè)計(jì)中，目標(biāo)決策路徑包括多個(gè)子路徑，一個(gè)子路徑由兩個(gè)風(fēng)險(xiǎn)因子構(gòu)成。處理模塊，用于對(duì)于多個(gè)風(fēng)險(xiǎn)因子，基于目標(biāo)操作確定多個(gè)子路徑，目標(biāo)操作包括：基于第一風(fēng)險(xiǎn)因子和第一風(fēng)險(xiǎn)因子的初始風(fēng)險(xiǎn)值，從多個(gè)預(yù)設(shè)決策路徑中確定第二風(fēng)險(xiǎn)因子，第一風(fēng)險(xiǎn)因子和第二風(fēng)險(xiǎn)因子均為多個(gè)風(fēng)險(xiǎn)因子中任一風(fēng)險(xiǎn)因子，第二風(fēng)險(xiǎn)因子為目標(biāo)決策路徑中位于第一風(fēng)險(xiǎn)因子下一個(gè)節(jié)點(diǎn)的風(fēng)險(xiǎn)因子。處理模塊，還用于基于第一風(fēng)險(xiǎn)因子和第二風(fēng)險(xiǎn)因子，確定目標(biāo)子路徑，目標(biāo)子路徑為多個(gè)子路徑中任一子路徑。處理模塊，還用于在執(zhí)行目標(biāo)操作之后，基于多個(gè)目標(biāo)子路徑，確定目標(biāo)決策路徑。

15、一種可能的設(shè)計(jì)中，目標(biāo)風(fēng)險(xiǎn)信息為第一風(fēng)險(xiǎn)信息或第二風(fēng)險(xiǎn)信息，第一風(fēng)險(xiǎn)信息指示的影響程度大于第二風(fēng)險(xiǎn)信息指示的影響程度。處理模塊，用于若目標(biāo)風(fēng)險(xiǎn)信息為第一風(fēng)險(xiǎn)信息，則獲取中間件的目標(biāo)類(lèi)型，目標(biāo)類(lèi)型為第一類(lèi)型或第二類(lèi)型，第一類(lèi)型用于指示中間件能夠修復(fù)或替換，第二類(lèi)型用于指示中間件不能修復(fù)或替換。若目標(biāo)類(lèi)型為第一類(lèi)型，則確定調(diào)整策略為第一策略，第一策略用于指示修復(fù)或替換中間件。處理模塊，還用于若目標(biāo)類(lèi)型為第二類(lèi)型，則確定調(diào)整策略為第二策略，第二策略用于指示停止使用中間件。

16、一種可能的設(shè)計(jì)中，處理模塊，用于若目標(biāo)風(fēng)險(xiǎn)信息為第二風(fēng)險(xiǎn)信息，則確定調(diào)整策略為第三策略，第三策略用于指示周期性更新目標(biāo)風(fēng)險(xiǎn)信息。

17、第三方面，本技術(shù)提供了一種中間件調(diào)整策略的確定裝置，該裝置包括：處理器和存儲(chǔ)器；所述處理器和所述存儲(chǔ)器耦合；所述存儲(chǔ)器用于存儲(chǔ)一個(gè)或多個(gè)程序，該一個(gè)或多個(gè)程序包括計(jì)算機(jī)執(zhí)行指令，當(dāng)該中間件調(diào)整策略的確定裝置運(yùn)行時(shí)，處理器執(zhí)行該存儲(chǔ)器存儲(chǔ)的該計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如第一方面和第一方面的任一種可能的實(shí)現(xiàn)方式中所描述的方法。

18、第四方面，本技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)指令在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述第一方面和第一方面的任一種可能的實(shí)現(xiàn)方式中所描述的方法。

19、第五方面，本技術(shù)提供一種芯片，芯片包括處理器和通信接口，通信接口和處理器耦合，處理器用于運(yùn)行計(jì)算機(jī)程序或指令，以實(shí)現(xiàn)如第一方面和第一方面的任一種可能的實(shí)現(xiàn)方式中所描述的方法。

20、第六方面，本技術(shù)提供一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)指令被計(jì)算機(jī)運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述第一方面和第一方面的任一種可能的實(shí)現(xiàn)方式中所描述的方法。

21、上述方案中，中間件調(diào)整策略的確定裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)存儲(chǔ)介質(zhì)、芯片或者計(jì)算機(jī)程序產(chǎn)品所能解決的技術(shù)問(wèn)題以及實(shí)現(xiàn)的技術(shù)效果可以參見(jiàn)上述第一方面所解決的技術(shù)問(wèn)題以及技術(shù)效果，在此不再贅述。