等保测评风险分析方法、系统及计算机可读存储介质与流程

本发明涉及等保测评风险分析，尤其涉及等保测评风险分析方法、系统及计算机可读存储介质。

背景技术：

1、等保测评，全称为信息安全等级保护测评，是一项由国家信息安全监管部门对信息系统安全等级保护状况的检测评估活动。它旨在通过对信息和信息系统的安全性进行评估，发现并纠正存在的安全漏洞和隐患，提高信息系统的安全性和可靠性，保障信息的安全。

2、随着信息技术的发展，等级保护测评成为保障信息系统安全的重要手段。目前等级保护测评中针对测评师的结果记录生成问题描述、问题分析、危害分析、整改建议、关联威胁及风险等级，传统方法是根据经验人为去写，最终导出测评报告，此方式主观因素较强，每个人经验不同写的也不同，而且耗时耗力，效率较慢。

技术实现思路

1、有鉴于此，本发明要解决的技术问题是提供等保测评风险分析方法、系统及计算机可读存储介质，可以根据结果记录自动生成问题描述、问题分析、危害分析、整改建议、关联威胁及风险等级，提升效率。

2、本发明的技术方案是这样实现的：

3、本发明提出了一种等保测评风险分析方法，包括以下步骤：

4、s1、构建基于qwen-7b的基座模型；

5、s2、获取训练数据，并根据所述训练数据设置所述模型的prompt和超参数；

6、s3、通过所述训练数据对所述模型进行训练；

7、s4、向训练好的模型中输入结果记录，获取等保测评风险分析结果。

8、优选的，所述训练数据包括结果记录数据和等保测评风险分析结果数据；

9、所述等保测评风险分析结果包括问题描述、问题分析、危害分析、整改建议、关联威胁和风险等级中的至少一种。

10、优选的，所述获取训练数据包括：

11、获取原始记录数据和原始等保测评风险分析结果数据，编写demo将原始记录数据和原始等保测评风险分析结果数据转化成json格式，得到所述训练数据。

12、优选的，根据所述训练数据设置所述模型的prompt和超参数包括：

13、所述训练数据为13000-14000条；运行所述模型的硬件算力为45-50t，使用lora方式对所述模型进行调整；

14、超参数设置：学习率设置为0.0001、batch_size设置为4，epochs设置为20。

15、优选的，在所述s4之前，还包括：

16、模型测试：使用checkpoint-2500模型对数据进行测试，确定模型输出的准确率。

17、本发明还提出了一种等保测评风险分析系统，包括：

18、运行模块，用于构建基于qwen-7b的基座模型；

19、获取模块，用于获取训练数据，并根据所述训练数据设置所述模型的prompt和超参数；

20、训练模块，用于通过所述训练数据对所述模型进行训练；

21、应用模块，用于向训练好的模型中输入结果记录，获取等保测评风险分析结果。

22、优选的，所述训练数据包括结果记录数据和等保测评风险分析结果数据；

23、所述等保测评风险分析结果包括问题描述、问题分析、危害分析、整改建议、关联威胁和风险等级中的至少一种。

24、优选的，所述获取训练数据包括：

25、获取原始记录数据和原始等保测评风险分析结果数据，编写demo将原始记录数据和原始等保测评风险分析结果数据转化成json格式，得到所述训练数据。

26、优选的，根据所述训练数据设置所述模型的prompt和超参数包括：

27、所述训练数据为13000-14000条；运行所述模型的硬件算力为45-50t，使用lora方式对所述模型进行调整；

28、超参数设置：学习率设置为0.0001、batch_size设置为4，epochs设置为20。

29、本发明还提出了一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如上述任一项所述的等保测评风险分析方法。

30、本发明提出的等保测评风险分析方法、系统及计算机可读存储介质，基于qwen-7b模型，使用nlp语义理解技术根据结果记录自动生成问题描述、问题分析、危害分析、整改建议、关联威胁及风险等级，平均准确率为96.3%，每条整改建议生成时间为6s，不仅避免了人为主观因素的影响，效率上提升了近20倍，在资产只有1台情况下生成每份报告平均可以节省1.58小时，有效提升了等保测评风险分析的效率。

技术特征：

1.一种等保测评风险分析方法，其特征在于，包括以下步骤：

2.如权利要求1所述的等保测评风险分析方法，其特征在于，所述训练数据包括结果记录数据和等保测评风险分析结果数据；

3.如权利要求2所述的等保测评风险分析方法，其特征在于，所述获取训练数据包括：

4.如权利要求1所述的等保测评风险分析方法，其特征在于，根据所述训练数据设置所述模型的prompt和超参数包括：

5.权利要求1所述的等保测评风险分析方法，其特征在于，在所述s4之前，还包括：

6.一种等保测评风险分析系统，其特征在于，包括：

7.如权利要求6所述的等保测评风险分析系统，其特征在于，所述训练数据包括结果记录数据和等保测评风险分析结果数据；

8.如权利要求6所述的等保测评风险分析系统，其特征在于，所述获取训练数据包括：

9.如权利要求6所述的等保测评风险分析系统，其特征在于，根据所述训练数据设置所述模型的prompt和超参数包括：

10.计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如权利要求1-5任一项所述的等保测评风险分析方法。

技术总结本发明提供了等保测评风险分析方法、系统及计算机可读存储介质，其中等保测评风险分析方法，包括以下步骤：S1、获构建基于qwen‑7b的基座模型；S2、获取训练数据，并根据所述训练数据设置所述模型的Prompt和超参数；S3、通过所述训练数据对所述模型进行训练；S4、向训练好的模型中输入结果记录，获取等保测评风险分析结果。本等保测评风险分析方法、系统及计算机可读存储介质，基于qwen‑7b模型，使用nlp语义理解技术根据结果记录自动生成问题描述、问题分析、危害分析、整改建议、关联威胁及风险等级，平均准确率为96.3%，每条整改建议生成时间为6s，不仅避免了人为主观因素的影响，效率上提升了近20倍。技术研发人员：武建双,宋超,孙宝受保护的技术使用者：合肥天帷信息安全技术有限公司技术研发日：技术公布日：2024/7/29