一种基于大模型的物联网设备不当配置风险识别方法

本发明公开了一种基于大模型的物联网设备不当配置风险识别方法，属于信息安全领域，包括通过从物联网设备的固件中提取出文件系统，从文件系统中提取出第三方组件TPC的配置文件、对应第三方组件版本和语料库中的关键规范信息；从第三方组件的官方文档中定位配置选项，并存入配置选项库中，将每个第三方组件的官方文档切分为多个固定大小的分片，从文档分片中提取每个配置选项的关键规范信息，并存入语料库中；将从物联网固件的文件系统中提取出的配置文件及第三方组件版本与语料库中相关文档的关键规范信息相结合，基于大语言模型并采用检索增强生成技术，实现基于配置文件的物联网设备风险识别，最终给出所有存在风险的配置内容。