1.一种保护计算机系统安全的方法，其特征在于：包括如下步骤：

在计算机处于持续运行状态时，对计算机设备的运行状态进行监测，建立计算机设备的运行状态集，并由此生成计算机设备的运行风险系数Y(x)，若运行风险系数Y(x)高于运行风险阈值，发出第一预警信息；对计算机设备的运行状态进行监控，获取其处理器的占用率，生成处理器占用率Cv，若处理器占用率Cv超过预期，获取计算并机设备的内存利用率Mv和磁盘利用率Dv；汇总后，建立计算机设备的运行状态集；

接收到第一预警信息后，将计算机设备所储存的数据区分为敏感数据及非敏感数据，并将敏感数据所在位置分割为若干个子区域，对各个子区域内计算机设备的数据访问状态进行统计，并建立敏感数据的访问数据集，以由此生成访问风险系数F(x)，对子区域的访问风险进行评估，若存在风险的子区域数量超过预期，发出第一报警信息；在子区域内的数据处于被访问状态时，分别获取访问所有数据及其中敏感数据的时长，获取该访问时长占总访问时长的比例，生成时长比Sc；在监测周期内对子区域内敏感数据及总数据的被访问次数进行统计，分别生成两者访问频率，将敏感数据及总数据的访问频率相比，生成频率比Sp；将时长比Sc及频率比Sp汇总，建立敏感数据的访问数据集；

对计算机设备的数据通信状态进行监控，获取当前通信状态数据并建立数据交换状态集，并由此生成交换风险系数H(x)，若获取的交换风险系数H(x)高于访问风险阈值，则发出第二报警信息；接收到第一报警信息后，若计算机设备当前与外部处于通信状态，获取当前通信状态数据；具体包括如下内容：在计算机设备的数据接口处，对计算机设备与其外部的数据交换量进行监测，获取当前的监测周期内的数据的数据交换量，将其与前五个监测周期内数据交换量的平均值相比，获取交换比Hb；在数据接口处获取对数据请求次数及数据延迟，再生成请求比Qb及延迟比Yb；将交换比Hb、请求比Qb及延迟比Yb汇总，建立数据交换状态集；

若未接收到第一报警信息及第二报警信息，由对应的访问风险系数F(x)及交换风险系数H(x)关联获取计算机设备的安全系数Ca(x,x)，对其进行预测并获取预测值YCa(x,x)，若预测值YCa(x,x)较当前的安全系数Ca(x,x)的增加比例超过比例阈值，对计算机设备进行自检，依据自检结果为计算机设备匹配对应的防护系统；

在防护系统持续运行后，若访问风险系数F(x)及交换风险系数H(x)中至少有一个超过对应的阈值时，建立计算机设备的安全防护数字孪生模型，在选定测试参数后，对防护系统进行测试，依据获取的测试结果对防护系统相应性进行修正。

2.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于：

由运行状态集生成计算机设备的运行风险系数Y(x)，其方法如下：对处理器利用率Cv、内存利用率Mv和磁盘利用率Dv进行无量纲化处理，将各数据相关联，关联方法如下：；

其中，及 均为权重系数， ， ，且 ；若运行风险系

数Y(x)高于运行风险阈值，向外部发出第一预警信息。

3.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于：

接收到第一预警信息后，查询计算机设备上所储存的数据类型，将其归类的敏感数据及非敏感数据，并分别对其进行标注；依据敏感数据所处的位置，由训练后的分类器将数据分割为若干个子区域。

4.根据权利要求3所述的一种保护计算机系统安全的方法，其特征在于：

由访问数据集生成访问风险系数F(x)，其获取方式如下：将各个子区域的无量纲的时长比Sc及频率比Sp依照如下公式：；

其中，所述 为子区域内的时长比的历史均值， 为子区域内的频率比Sp的历史均值，n为大于1的正整数；在设置数量阈值后，若获取的访问风险系数F(x)高于访问风险阈值的子区域数量超过数量阈值，发出第一报警信息。

5.根据权利要求4所述的一种保护计算机系统安全的方法，其特征在于：

由数据交换状态集生成数据的交换风险系数H(x)，其具体的获取方式如下：将无量纲下的交换比Hb、请求比Qb及延迟比Yb，依照如下公式：；

参数的意义为： ， ，且 ， 为权重系数，若获取的

交换风险系数H(x)高于访问风险阈值，发出第二报警信息。

6.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于：

在未接收到第一报警信息及第二报警信息时，以固定的时间间隔，沿着时间轴连续获取n个访问风险系数F(x)及交换风险系数H(x)，依照如下方式安全系数Ca(x,x)：将访问风险系数F(x)及交换风险系数H(x)相关联，形成安全系数Ca(x,x)，其中，形成安全系数Ca(x,x)的关联方法符合如下公式：；

其中， ， ，且 1，以安全系数Ca(x,x)对计算机设备的运

行状态进行表征，表征方式如下：

；

其中， 为权重，其具体值可由用户调整设置， 为访问风险系数F(x)的预期均值， 为交换风险系数H(x)的预期均值。

7.根据权利要求6所述的一种保护计算机系统安全的方法，其特征在于：

连续获取若干个安全系数Ca(x,x)作为历史数据，以平滑指数预测法对安全系数Ca(x,x)的变化趋势进行预测，获取其预测值YCa(x,x)，若预测值YCa(x,x)较当前的安全系数Ca(x,x)的增加比例超过预设的比例阈值，发出第三报警信；

接收到第三报警信息后，对计算机设备进行自检，记录计算机设备的当前运行数据及其历史运行数据，并设置比例阈值；在历史运行数据中获取对运行数据的访问频率的均值，获取当前值与该时均值的增加比例，若是该增加比例超过对应的比例阈值，将其标记为异常特征；获取计算机设备当前的一个或者多个异常特征，依据异常特征和防护系统的对应性，为计算机设备匹配对应的防护系统。

8.根据权利要求1所述的一种保护计算机系统安全的方法，其特征在于：

在计算机设备完成防护系统安装后，使完成安装的计算机设备持续运行迟滞时间cT，获取访问风险系数F(x)及交换风险系数H(x)，若两者中至少有一个超过对应的阈值时，依据计算机设备的规格及性能数据、运行状态数据及防护系统参数，汇总后生成建模参数集，使用Bp神经网络模型，结合建模参数集内的参数，在训练和测试后，建立计算机设备的安全防护数字孪生模型；

从数据的交换状态集及数据的访问数据集选择计算机设备当前的运行状态参数；

将各个运行状态参数调大作为测试参数，以若干个测试参数作为自变量，结合安全防护数字孪生模型对防护系统进行仿真测试，获取测试结果，依据测试结果对防护系统进行修正；以修正后的防护系统对计算机设备形成防护。