实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质与流程

1.本发明涉及信息安全领域，尤其涉及网络安全等级保护测评领域，具体是指一种实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质。


背景技术：

2.网络安全等级保护测评能够有效的提高我国信息系统建设的整体水平，保障信息安全与信息化建设相协调，随着客户群体的扩大，快速完成等级保护测评从系统调研到等级保护测评报告的形成，其重要意义得以公认和凸显，等级保护报告辅助撰写工具应用而生。然而，在实际使用过程中，由工具生成的报告并不能满足实际的需求，后期需要大量的手工调整，从而耗费太多不必要的工时，如何缩短这一过程，据此本发明提出一种等保测评报告辅助撰写的方法。


技术实现要素：

3.本发明的目的是克服了上述现有技术的缺点，提供了一种满足操作简便、节约时间、适用范围较为广泛的实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质。
4.为了实现上述目的，本发明的实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质如下：
5.该实现等级保护测评报告辅助撰写处理的方法，其主要特点是，所述的方法包括以下步骤：
6.(1)读取现场测评记录表的记录项；
7.(2)根据规定字典表结构和知识库初步生成对应章节的列表项；
8.(3)基于相同控制点的同一测评项进行结果自动化合并，即利用通过语义识别、文本对照、内容相似度匹配的方式合并结果，重新生成对应章节的列表项。
9.较佳地，所述的步骤(3)具体包括以下步骤：
10.(3.1)记录提取模块申请进行文本相似度检测；
11.(3.2)文本分析模块依次进行内容相似度匹配，进行机器学习语义识别，进行文本对照，并进行综合结果判定；
12.(3.3)将测评记录项合并结果后传输至记录提取模块；
13.(3.4)从报告模板库读取报告模板，并得到标准化结构；
14.(3.5)生成对应章节的列表项。
15.较佳地，所述的步骤(3.2)中进行内容相似度匹配，具体包括以下步骤：
16.记录测评记录项a的字数，记录测评记录项b的字数，计算测评记录项a在测评记录项b中的重复率结果，计算测评记录项b在测评记录项a中的重复率结果。
17.较佳地，所述的步骤(3.2)中进行机器学习语义识别，具体为：
18.根据机器学习语义识别计算的文本相似率。
19.较佳地，所述的步骤(3.2)中进行文本对照，具体包括以下步骤：
20.基于主谓宾分析，计算关键词匹配结果率。
21.较佳地，所述的步骤(3.2)中进行综合结果判定，具体包括以下步骤：
22.(3.2.1)设定不同识别方法的阈值分别为y1、y2、y3，计算混合识别结果；
23.(3.2.2)分别设定基线值自大到小为ω1、ω2、ω3；
24.(3.2.3)判定若混合识别结果大于等于ω1，则整体合并给出提示；若混合识别结果大于等于ω2且小于ω1，则单独列出等待人工手工合并；若混合识别结果小于ω3，则不合并。
25.该实现等级保护测评报告辅助撰写功能的系统，其主要特点是，所述的系统包括：
26.报告模板库，用于存储现场测评记录表的标准化结构，存储报告模板的标准化结构；
27.记录提取模块，与所述的报告模板库相连接，用于调度整体处理流程，读取测评记录表结构得到标准化结构，并基于报告模板库中现场测评记录表的标准化结构，提取测评记录项；
28.文本分析模块，与所述的记录提取模块相连接，用于对多种文本分析算法进行相似记录项合并。
29.该用于实现等级保护测评报告辅助撰写功能的装置，其主要特点是，所述的装置包括：
30.处理器，被配置成执行计算机可执行指令；
31.存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
32.该实现等级保护测评报告辅助撰写功能的处理器，其主要特点是，所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
33.该计算机可读存储介质，其主要特点是，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
34.采用了本发明的实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质，在实际使用过程中，由当前等保工具生成的报告并不能满足实际的需求，后期需要大量的手工调整，从而耗费太多不必要的工时，本发明的技术方案可以有效缩短报告生成后人工调整的时间。
附图说明
35.图1为本发明的实现等级保护测评报告辅助撰写处理的方法的生成原始测评记录项的流程图。
36.图2为本发明的实现等级保护测评报告辅助撰写处理的方法的生成报告章节的列表项的流程图。
37.图3为本发明的实现等级保护测评报告辅助撰写处理的方法的实施例的第二步的
安全问题汇总表的示意图。
38.图4为本发明的实现等级保护测评报告辅助撰写处理的方法的实施例的第二步的安全问题风险分析表的示意图。
39.图5为本发明的实现等级保护测评报告辅助撰写处理的方法的实施例的第二步的安全问题整改建议表的示意图。
40.图6为本发明的实现等级保护测评报告辅助撰写处理的方法的实施例的第三步的安全问题汇总表的示意图。
41.图7为本发明的实现等级保护测评报告辅助撰写处理的方法的安全问题风险分析表的示意图。
42.图8为本发明的实现等级保护测评报告辅助撰写处理的方法的安全问题风险分析表的示意图。
具体实施方式
43.为了能够更清楚地描述本发明的技术内容，下面结合具体实施例来进行进一步的描述。
44.本发明的该实现等级保护测评报告辅助撰写处理的方法，其中包括以下步骤：
45.(1)读取现场测评记录表的记录项；
46.(2)根据规定字典表结构和知识库初步生成对应章节的列表项；
47.(3)基于相同控制点的同一测评项进行结果自动化合并，即利用通过语义识别、文本对照、内容相似度匹配的方式合并结果，重新生成对应章节的列表项。
48.作为本发明的优选实施方式，所述的步骤(3)具体包括以下步骤：
49.(3.1)记录提取模块申请进行文本相似度检测；
50.(3.2)文本分析模块依次进行内容相似度匹配，进行机器学习语义识别，进行文本对照，并进行综合结果判定；
51.(3.3)将测评记录项合并结果后传输至记录提取模块；
52.(3.4)从报告模板库读取报告模板，并得到标准化结构；
53.(3.5)生成对应章节的列表项。
54.作为本发明的优选实施方式，所述的步骤(3.2)中进行内容相似度匹配，具体包括以下步骤：
55.记录测评记录项a的字数，记录测评记录项b的字数，计算测评记录项a在测评记录项b中的重复率结果，计算测评记录项b在测评记录项a中的重复率结果。
56.作为本发明的优选实施方式，所述的步骤(3.2)中进行机器学习语义识别，具体为：
57.根据机器学习语义识别计算的文本相似率。
58.作为本发明的优选实施方式，所述的步骤(3.2)中进行文本对照，具体包括以下步骤：
59.基于主谓宾分析，计算关键词匹配结果率。
60.作为本发明的优选实施方式，所述的步骤(3.2)中进行综合结果判定，具体包括以下步骤：
61.(3.2.1)设定不同识别方法的阈值分别为y1、y2、y3，计算混合识别结果；
62.(3.2.2)分别设定基线值自大到小为ω1、ω2、ω3；
63.(3.2.3)判定若混合识别结果大于等于ω1，则整体合并给出提示；若混合识别结果大于等于ω2且小于ω1，则单独列出等待人工手工合并；若混合识别结果小于ω3，则不合并。
64.本发明的该实现等级保护测评报告辅助撰写功能的系统，其中所述的系统包括：
65.报告模板库，用于存储现场测评记录表的标准化结构，存储报告模板的标准化结构；
66.记录提取模块，与所述的报告模板库相连接，用于调度整体处理流程，读取测评记录表结构得到标准化结构，并基于报告模板库中现场测评记录表的标准化结构，提取测评记录项；
67.文本分析模块，与所述的记录提取模块相连接，用于对多种文本分析算法进行相似记录项合并。
68.本发明的该用于实现等级保护测评报告辅助撰写功能的装置，其中所述的装置包括：
69.处理器，被配置成执行计算机可执行指令；
70.存储器，存储一个或多个计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
71.本发明的该实现等级保护测评报告辅助撰写功能的处理器，其中所述的处理器被配置成执行计算机可执行指令，所述的计算机可执行指令被所述的处理器执行时，实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
72.本发明的该计算机可读存储介质，其上存储有计算机程序，所述的计算机程序可被处理器执行以实现上述的实现等级保护测评报告辅助撰写处理的方法的各个步骤。
73.当前等级保护报告撰写工具存在如下问题：网络安全等级保护基本要求中同一条款，不同安全层面(如业务应用系统层面、网络设备层面、服务器层面)的安全问题需要手工合并，耗费大量的人工成本，时间成本很高。
74.通过本技术方案可以自动化合并同一条款对应的不同安全层面(如业务应用系统层面、网络设备层面、服务器层面)的安全问题，从而解决上述问题。
75.本发明的大致实现过程如下：
76.1、读取根据某个被测系统/平台的现场测评记录表的记录项；
77.2、根据规定字典表结构、知识库初步生成对应章节的列表项，比如安全问题汇总表、安全问题风险分析表、安全问题整改建议表；
78.3、再基于相同控制点的同一测评项进行结果自动化合并，即利用通过语义识别、文本对照、内容相似度匹配等方法，合并完成后重新生成对应章节的列表项。
79.如图1所示，本技术主要包含3个模块：
80.记录提取模块：调度整体处理流程并基于报告模板库中现场测评记录表的标准化结构，提取测评记录项；
81.报告模板库：存储现场测评记录表的标准化结构，存储等保报告模板的标准化结构；
82.文本分析模块：并具备多种文本分析算法进行相似记录项的合并功能。
83.如图2所示，关于文本分析模块中综合结果判定过程：
84.1、内容相似度匹配方法：记录测评记录项a的字数，记录测评记录项b的字数，计算测评记录项a在测评记录项b中重复率结果为r1，计算测评记录项b在测评记录项a中重复率结果为r2，内容相似度结果x1＝(r1+r2)/2；
85.2、机器学习语义识别方法：基于现有机器学习语义识别(机器学习与深度学习提供海量数据)计算出的文本相似率为x2；
86.3、文本对照方法：基于主谓宾分析，计算关键词匹配结果率为x3；
87.4、综合判定：
88.设定不同识别方法的阈值分别为y1、y2、y3，则混合识别结果为z＝(x1
×
y1+x2
×
y2+x3
×
y3)/y1+y2+y3。
89.设定基线值分别为ω1、ω2、ω3(ω1》ω2》ω3)
90.设定当z大于等于ω1时，整体合并给出提示；当z大于等于ω2且小于ω1时，单独列出等待人工手工合并；当z小于ω3时，不合并。
91.在本发明的具体实施方式中，
92.在某个被测系统中，具体合并过程如下：
93.第二步的结果的安全问题汇总表如图3所示。安全问题风险分析表如图4所示。安全问题整改建议表如图5所示。
94.第三步的结果的安全问题汇总表如图6所示，安全问题风险分析表如图7所示，安全问题风险分析表如图8所示。
95.第三步整合的具体过程如下：
96.1、内容相似度匹配：a项的字数为33个字、b项的字数为33个字、c项的字数为33个字：a:b＝100％，a:c＝100％，b:c＝100％，则x1＝100％。
97.2、机器学习语义识别：a:b＝90％，a:c＝95％，b:c＝98％,则x2＝94.33％。
98.3、文本对照：主谓宾分析，关键匹配结果率：a:b＝98％，a:c＝98％，b:c＝92％,则x3＝96％。
99.4、混合识别结果：y1＝0.7、y2＝0.2、y3＝0.1，ω1＝0.9、ω2＝0.6、ω3＝0.3，
100.得出z＝0.9846，所以整体合并给出提示。
101.本实施例的具体实现方案可以参见上述实施例中的相关说明，此处不再赘述。
102.可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
103.需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是指至少两个。
104.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
105.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
106.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
107.此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
108.上述提到的存储介质可以是只读存储器，磁盘或光盘等。
109.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
110.采用了本发明的实现等级保护测评报告辅助撰写处理的方法、系统、装置、处理器及其计算机可读存储介质，在实际使用过程中，由当前等保工具生成的报告并不能满足实际的需求，后期需要大量的手工调整，从而耗费太多不必要的工时，本发明的技术方案可以有效缩短报告生成后人工调整的时间。
111.在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。