一种基于ChatGLM与威胁树的敏捷威胁建模方法及系统

本发明提供了信息安全技术领域的一种基于ChatGLM与威胁树的敏捷威胁建模方法及系统，方法包括：步骤S1、将具象业务抽象为元场景；步骤S2、对元场景威胁分析生成威胁树；步骤S3、使用历史用户故事作为微调数据集，形成用于识别元场景的微调模型；步骤S4、通过微调模型对用户故事识别得到元场景；步骤S5、以元场景关联威胁树得到威胁列表，完成敏捷威胁建模；步骤S6、建模过程中，通过风险剔除清单进行风险聚焦，通过公用安全API兼顾安全与效能，通过项目涉敏库表与涉敏字段的配置辅助威胁建模；步骤S7、基于威胁列表关联测试人员登记的验收结果，从现状与收敛速度两个维度形成报表。本发明的优点在于：极大的提升了威胁建模的安全性以及效率。