基于LoRA微调大模型在网络安全等级保护测评报告质量检测中的应用研究

doi:10.11871/jfdc.issn.2096-742X.2025.06.011

数据与计算发展前沿 ›› 2025, Vol. 7 ›› Issue (6): 111-123.

CSTR: 32002.14.jfdc.CN10-1649/TP.2025.06.011

doi: 10.11871/jfdc.issn.2096-742X.2025.06.011

基于LoRA微调大模型在网络安全等级保护测评报告质量检测中的应用研究

吴建华^1,^2,^*(),刘振宇^1,²,曾睿^1,²,王文瑄^1,²,易勇^1,²,王世轶^1,²

1.上海市计算机软件评测重点实验室，上海 201112
2.上海计算机软件技术开发中心，上海 201112

收稿日期:2025-02-14 出版日期:2025-12-20 发布日期:2025-12-17
通讯作者: 吴建华
作者简介:吴建华，上海计算机软件技术开发中心网络安全技术研究所所长，硕士，高级工程师，主要研究方向为网络安全，测试技术研究。
本文负责确立论文选题、制定论文框架与修改论文。

Research on the Application of Fine-Tunned Large Language Models Based on LoRA in Quality Evaluation of the Security Level Protection Assessment Reports

WU Jianhua^1,^2,^*(),LIU Zhenyu^1,²,ZENG Rui^1,²,WANG Wenxuan^1,²,YI Yong^1,²,WANG Shiyi^1,²

1. Shanghai Key Laboratory of Computer Software Testing Evaluating, Shanghai 201112, China
2. Shanghai Development Center of Computer Software Technology, Shanghai 201112, China

Received:2025-02-14 Online:2025-12-20 Published:2025-12-17
Contact: WU Jianhua
About author:WU Jianhua is the director of the Cybersecurity Research Institute at the Shanghai Computer Software Technology Development Center. He holds a master's degree and is a senior engineer. His main research areas include cybersecurity and testing technology.
In this paper, he is responsible for determining the research topic, formulating the paper framework, and revising the paper.
E-mail: wjh@sscenter.sh.cn

摘要/Abstract

摘要：

【目的/意义】网络安全等级保护测评对提升网络系统的安全性、满足合规要求以及促进持续改进具有非常重要的意义。但是，测评记录的错误、矛盾等情况在报告中时有发生，严重的甚至会影响到报告的结论。【方法】因此，本文创新性地提出将基于LoRA微调的大语言模型应用于等保报告审核。本文先将检测需求转换为一个基于逻辑推理和自然语言理解的多分类任务，然后据此构建微调数据集，并基于该数据集对glm-4-9b-1m-chat、chatglm3-6b与deepseek-r1-distill-qwen-7b大模型进行微调。【结果】实验结果显示，微调后的大模型与基座模型相比，其Bleu-4和Rouge-1值有大幅提升，并且多分类的准确率达到了87%。【结论】经过微调，大模型的输出质量更高，能较好地满足等级保护测评报告质量检测这一垂直领域的要求。本文提出的LoRA微调大模型为等级保护测评报告等类型的文档质量检测提供了新思路。

关键词: 大语言模型, LoRA微调, 网络安全, 文档质量检测, 等保测评

Abstract:

[Purpose/Significance] The network security level protection assessment is of great importance in improving the security of network systems, meeting compliance requirements, and promoting continuous improvement. However, errors and contradictions in evaluation records often occur in the reports, which can seriously affect the conclusions of the reports. [Methods] This paper innovatively proposes a method applying a fine-tunned large language model based on LoRA to the review of level protection reports. First, the detection needs are converted into a multi-classification task based on logical reasoning and natural language understanding. Then, a fine-tuning dataset is constructed based on this, and the glm-4-9b-1m-chat, chatglm3-6b and deepseek-r1-distill-qwen-7b large models are fine-tuned based on the dataset. [Results and Analysis] The experimental results show that the fine-tuned large model has a significant improvement in Bleu-4 and Rouge-1 values compared to the base model, and the accuracy of the multi-classification reaches 87%. [Conclusion] After fine-tuning, the output quality of the large model is improved and can better meet the requirements of quality inspection for graded protection reports in this vertical domain. The LoRA fine-tuning of the large model proposed in this paper provides a new perspective for quality evaluation of the level protection report documents and other types of documents.

Key words: large language models, LoRA fine-tuning, network security, document quality detection, level protection evaluation

吴建华,刘振宇,曾睿,王文瑄,易勇,王世轶. 基于LoRA微调大模型在网络安全等级保护测评报告质量检测中的应用研究[J]. 数据与计算发展前沿, 2025, 7(6): 111-123.

WU Jianhua,LIU Zhenyu,ZENG Rui,WANG Wenxuan,YI Yong,WANG Shiyi. Research on the Application of Fine-Tunned Large Language Models Based on LoRA in Quality Evaluation of the Security Level Protection Assessment Reports[J]. Frontiers of Data and Computing, 2025, 7(6): 111-123, https://cstr.cn/32002.14.jfdc.CN10-1649/TP.2025.06.011.

图/表 14

图1

图2

图3

表1

图4

图5

图6

表2

图7

表3

表4

图8

图9

图10

参考文献 22

[1]	张海龙, 黄文锋, 路翔, 等. 知识增强大模型在信息系统故障分析中的应用研究[J]. 现代计算机, 2024, 30(6): 87-93.
[2]	艾洲. 基于大模型和区块链的电力知识问答系统设计与实现[J]. 电力大数据, 2024, 27(1): 87-96.
[3]	沈晨晨, 岳盛斌, 刘书隽, 等. 面向法律领域的大模型微调与应用[J]. 大数据, 2024, 10(5): 12-27.
[4]	王婷, 王娜, 崔运鹏, 等. 基于人工智能大模型技术的果蔬农技知识智能问答系统[J]. 智慧农业(中英文), 2023, 5(4): 105-116.
[5]	TAN Y, ZHANG Z, LI M, et al. MedChatZH: A tuning LLM for traditional Chinese medicine consultations[J]. Computers in biology and medicine, 2024: 1-13.
[6]	TRAD F, CHEHAB A. Prompt Engineering or Fine-Tuning? A Case Study on Phishing Detection with Large Language Models[J]. Machine Learning and Knowledge Extraction, 2024: 367-384.
[7]	YEOM J, LEE H, BYUN H, et al. Tc-llama 2: fine-tuning LLM for technology and commercialization applications[J]. Journal of Big Data, 2024: 100-131.
[8]	刘烨, 杨良斌. 基于预训练模型的漏洞信息检索系统研究[J]. 情报杂志, 2024, 43(8): 84-91.
[9]	田雄军, 崔佳斌, 袁礼, 等. 大规模预训练模型在网络安全领域的应用研究[J]. 网络空间安全, 2024, 15(3):68-71.
[10]	朱玥. 大语言模型赋能网络威胁情报分析: 场景、风险和发展路径[J]. 情报杂志, 2025, 44(4): 23-30.
[11]	李娇, 张玉清, 吴亚飚. 面向网络安全关系抽取的大语言模型数据增强方法[J]. 信息网络安全, 2024, 24(10): 1477-1483.
[12]	池亚平, 吴冰, 徐子涵. 大语言模型在威胁情报生成方面的研究进展[J]. 信息安全研究, 2024, 10(11):1028-1035.
[13]	李镭, 郭志君, 罗淑丹. 网络安全威胁检测中基于大语言模型的实时分析策略研究[J]. 通信技术, 2024, 57(9): 949-954.
[14]	李晓东, 宋宜昌, 江政旦, 等. 基于大语言模型的SQL注入攻击检测方法研究[J]. 通讯世界, 2024, 31(6): 61-63.
[15]	张长琳, 仝鑫, 佟晖, 等. 面向网络安全领域的大语言模型技术综述[J]. 信息网络安全, 2024, 24(5):778-793.
[16]	张弛, 翁方宸, 张玉清. ChatGPT在网络安全领域的应用、现状与趋势[J]. 信息安全研究, 2023, 9(6):500-509.
[17]	JAMAL S, WIMMER H, SARKER H I. An improved transformer-based model for det ecting phishing, sp am and ham emails: A large language model appro-ach[J]. Security and Privacy, 2024, 7(5): e402.
[18]	HASSANIN M, KESHK M, SALIM S, et al. PLLM-CS: Pre-trained Large Language Model (LLM) for cyber threat detection in satellite networks[J]. Ad Hoc Networks, 2025, 166: 103645.
[19]	WU J, CHEN L, FANG S, et al. An Application Programming Interface (API) Sensitive Data Identification Method Based on the Federated Large Language Model[J]. Applied Sciences, 2024, 14(22): 10162.
[20]	CHEN M, ZHU K, LU B, et al. AECR: Automatic attack technique intelligence extraction based on fine-tuned large language model[J]. Computers & Security, 2025, 150: 104213.
[21]	HU E, SHEN Y, WALLIS P, et al. LoRA: Low-Rank Adaptation of Large Language Models[EB/OL]. arXiv, 2021.
[22]	HIYOUGA, BUAADREAMER, KUANGDD, et al. LLaMA-Factory[Z]. https://github.com/hiyouga/LLaMA-Factory.

组成部分	具体内容
风险测评项	设备种类、安全控制点、结果记录、符合程度
《判定指引》中与风险测评项有关的内容	标准要求、判例场景、补偿因素
等保报告记录中与风险测评项有关内容	安全问题、关联资产、危害分析结果

超参数	数值
训练步数	40
学习率	5e-5
最大梯度范数	1
LoRA的秩	32
截断长度	1,024
批处理大小	2
优化器	Adam

基座模型	评估指标
	Bleu-4		Rouge-1
	微调前	微调后	微调前	微调后
glm-4-9b-1m-chat	1.4	96.8	10.7	97.0
chatglm3-6b	1.1	90.5	8.5	90.1
deepseek-r1-distill-qwen-7b	1.3	94.5	9.6	94.8

样例	评估指标
样例	Precison	Recall	F1
1	1.00	1.00	1.00
2	0.55	0.62	0.58
3	0.64	0.57	0.60
4	1.00	1.00	1.00
5	1.00	1.00	1.00
6	1.00	1.00	1.00
Accuracy	0.87

基于LoRA微调大模型在网络安全等级保护测评报告质量检测中的应用研究

Research on the Application of Fine-Tunned Large Language Models Based on LoRA in Quality Evaluation of the Security Level Protection Assessment Reports

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 14

参考文献 22

相关文章 13

编辑推荐

Metrics

本文评价

[1]	董伟,廖佳纯,姚思诚,陈海粟,阚苏南. 大语言模型赋能的面向微数据脱敏的敏感信息识别分析方法[J]. 数据与计算发展前沿, 2025, 7(6): 35-43.
[2]	刘典玉,刘青凯,肖雨阳,王杰. CAE-Bench: 面向结构力学仿真的大语言模型评估基准[J]. 数据与计算发展前沿, 2025, 7(4): 155-168.
[3]	田征,邓鑫,酆薇,赵立成,陈欣,钟磊,潘雨婷. 气象网络安全运营平台设计与实践[J]. 数据与计算发展前沿, 2025, 7(4): 208-218.
[4]	屈志勇,王晓光,周纯葆,史源香,乔嘉伟. 面向国产超算系统的大模型训练优化方法[J]. 数据与计算发展前沿, 2025, 7(2): 120-129.
[5]	王子健, 李凯, 曹荣强, 周纯葆. 基于检查点的大模型弹性训练方法研究[J]. 数据与计算发展前沿, 2025, 7(1): 135-151.
[6]	韦一金, 陈彦清, 王秀东, 樊景超. 基于大语言模型的《中国小麦品种志》信息提取[J]. 数据与计算发展前沿, 2025, 7(1): 175-185.
[7]	马秋平, 张琪, 赵晓凡. 图表问答研究综述[J]. 数据与计算发展前沿, 2025, 7(1): 19-37.
[8]	裴炳森,李欣,蒋章涛,刘明帅. 基于大语言模型的司法文本摘要生成与评价技术研究[J]. 数据与计算发展前沿, 2024, 6(6): 62-73.
[9]	韦一金, 樊景超. 基于ChatGLM2-6B的农业政策问答系统[J]. 数据与计算发展前沿, 2024, 6(4): 116-127.
[10]	胡威, 张海霞, 夏昂, 魏家辉, 连一峰. 网络安全挂图作战实践[J]. 数据与计算发展前沿, 2024, 6(1): 125-135.
[11]	许波,姜政伟,辛丽玲,周宇飞. 基于特征工程与威胁情报的Webshell检测方法研究[J]. 数据与计算发展前沿, 2022, 4(5): 77-86.
[12]	肖建平,龙春,赵静,魏金侠,胡安磊,杜冠瑶. 基于深度学习的网络入侵检测研究综述[J]. 数据与计算发展前沿, 2021, 3(3): 59-74.
[13]	李序,连一峰,张海霞,黄克振. 网络安全知识图谱关键技术[J]. 数据与计算发展前沿, 2021, 3(3): 9-18.