本發(fā)明涉及等保測評風險分析，尤其涉及等保測評風險分析方法、系統(tǒng)及計算機可讀存儲介質。

背景技術：

1、等保測評，全稱為信息安全等級保護測評，是一項由國家信息安全監(jiān)管部門對信息系統(tǒng)安全等級保護狀況的檢測評估活動。它旨在通過對信息和信息系統(tǒng)的安全性進行評估，發(fā)現并糾正存在的安全漏洞和隱患，提高信息系統(tǒng)的安全性和可靠性，保障信息的安全。

2、隨著信息技術的發(fā)展，等級保護測評成為保障信息系統(tǒng)安全的重要手段。目前等級保護測評中針對測評師的結果記錄生成問題描述、問題分析、危害分析、整改建議、關聯威脅及風險等級，傳統(tǒng)方法是根據經驗人為去寫，最終導出測評報告，此方式主觀因素較強，每個人經驗不同寫的也不同，而且耗時耗力，效率較慢。

技術實現思路

1、有鑒于此，本發(fā)明要解決的技術問題是提供等保測評風險分析方法、系統(tǒng)及計算機可讀存儲介質，可以根據結果記錄自動生成問題描述、問題分析、危害分析、整改建議、關聯威脅及風險等級，提升效率。

2、本發(fā)明的技術方案是這樣實現的：

3、本發(fā)明提出了一種等保測評風險分析方法，包括以下步驟：

4、s1、構建基于qwen-7b的基座模型；

5、s2、獲取訓練數據，并根據所述訓練數據設置所述模型的prompt和超參數；

6、s3、通過所述訓練數據對所述模型進行訓練；

7、s4、向訓練好的模型中輸入結果記錄，獲取等保測評風險分析結果。

8、優(yōu)選的，所述訓練數據包括結果記錄數據和等保測評風險分析結果數據；

9、所述等保測評風險分析結果包括問題描述、問題分析、危害分析、整改建議、關聯威脅和風險等級中的至少一種。

10、優(yōu)選的，所述獲取訓練數據包括：

11、獲取原始記錄數據和原始等保測評風險分析結果數據，編寫demo將原始記錄數據和原始等保測評風險分析結果數據轉化成json格式，得到所述訓練數據。

12、優(yōu)選的，根據所述訓練數據設置所述模型的prompt和超參數包括：

13、所述訓練數據為13000-14000條；運行所述模型的硬件算力為45-50t，使用lora方式對所述模型進行調整；

14、超參數設置：學習率設置為0.0001、batch_size設置為4，epochs設置為20。

15、優(yōu)選的，在所述s4之前，還包括：

16、模型測試：使用checkpoint-2500模型對數據進行測試，確定模型輸出的準確率。

17、本發(fā)明還提出了一種等保測評風險分析系統(tǒng)，包括：

18、運行模塊，用于構建基于qwen-7b的基座模型；

19、獲取模塊，用于獲取訓練數據，并根據所述訓練數據設置所述模型的prompt和超參數；

20、訓練模塊，用于通過所述訓練數據對所述模型進行訓練；

21、應用模塊，用于向訓練好的模型中輸入結果記錄，獲取等保測評風險分析結果。

22、優(yōu)選的，所述訓練數據包括結果記錄數據和等保測評風險分析結果數據；

23、所述等保測評風險分析結果包括問題描述、問題分析、危害分析、整改建議、關聯威脅和風險等級中的至少一種。

24、優(yōu)選的，所述獲取訓練數據包括：

25、獲取原始記錄數據和原始等保測評風險分析結果數據，編寫demo將原始記錄數據和原始等保測評風險分析結果數據轉化成json格式，得到所述訓練數據。

26、優(yōu)選的，根據所述訓練數據設置所述模型的prompt和超參數包括：

27、所述訓練數據為13000-14000條；運行所述模型的硬件算力為45-50t，使用lora方式對所述模型進行調整；

28、超參數設置：學習率設置為0.0001、batch_size設置為4，epochs設置為20。

29、本發(fā)明還提出了一種計算機可讀存儲介質，所述存儲介質上存儲有計算機程序，當所述計算機程序被處理器執(zhí)行時，實現如上述任一項所述的等保測評風險分析方法。

30、本發(fā)明提出的等保測評風險分析方法、系統(tǒng)及計算機可讀存儲介質，基于qwen-7b模型，使用nlp語義理解技術根據結果記錄自動生成問題描述、問題分析、危害分析、整改建議、關聯威脅及風險等級，平均準確率為96.3%，每條整改建議生成時間為6s，不僅避免了人為主觀因素的影響，效率上提升了近20倍，在資產只有1臺情況下生成每份報告平均可以節(jié)省1.58小時，有效提升了等保測評風險分析的效率。

技術特征：

1.一種等保測評風險分析方法，其特征在于，包括以下步驟：

2.如權利要求1所述的等保測評風險分析方法，其特征在于，所述訓練數據包括結果記錄數據和等保測評風險分析結果數據；

3.如權利要求2所述的等保測評風險分析方法，其特征在于，所述獲取訓練數據包括：

4.如權利要求1所述的等保測評風險分析方法，其特征在于，根據所述訓練數據設置所述模型的prompt和超參數包括：

5.權利要求1所述的等保測評風險分析方法，其特征在于，在所述s4之前，還包括：

6.一種等保測評風險分析系統(tǒng)，其特征在于，包括：

7.如權利要求6所述的等保測評風險分析系統(tǒng)，其特征在于，所述訓練數據包括結果記錄數據和等保測評風險分析結果數據；

8.如權利要求6所述的等保測評風險分析系統(tǒng)，其特征在于，所述獲取訓練數據包括：

9.如權利要求6所述的等保測評風險分析系統(tǒng)，其特征在于，根據所述訓練數據設置所述模型的prompt和超參數包括：

10.計算機可讀存儲介質，其特征在于，所述存儲介質上存儲有計算機程序，當所述計算機程序被處理器執(zhí)行時，實現如權利要求1-5任一項所述的等保測評風險分析方法。

技術總結
本發(fā)明提供了等保測評風險分析方法、系統(tǒng)及計算機可讀存儲介質，其中等保測評風險分析方法，包括以下步驟：S1、獲構建基于qwen?7b的基座模型；S2、獲取訓練數據，并根據所述訓練數據設置所述模型的Prompt和超參數；S3、通過所述訓練數據對所述模型進行訓練；S4、向訓練好的模型中輸入結果記錄，獲取等保測評風險分析結果。本等保測評風險分析方法、系統(tǒng)及計算機可讀存儲介質，基于qwen?7b模型，使用nlp語義理解技術根據結果記錄自動生成問題描述、問題分析、危害分析、整改建議、關聯威脅及風險等級，平均準確率為96.3%，每條整改建議生成時間為6s，不僅避免了人為主觀因素的影響，效率上提升了近20倍。

技術研發(fā)人員：武建雙,宋超,孫寶
受保護的技術使用者：合肥天帷信息安全技術有限公司
技術研發(fā)日：
技術公布日：2024/7/29