CN117172720A - 审计疑点追踪排查方法、系统、计算机设备和存储介质 - Google Patents
审计疑点追踪排查方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117172720A CN117172720A CN202311388196.1A CN202311388196A CN117172720A CN 117172720 A CN117172720 A CN 117172720A CN 202311388196 A CN202311388196 A CN 202311388196A CN 117172720 A CN117172720 A CN 117172720A
- Authority
- CN
- China
- Prior art keywords
- audit
- investigation
- checking
- result
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012550 audit Methods 0.000 title claims abstract description 308
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000011835 investigation Methods 0.000 claims abstract description 227
- 238000013474 audit trail Methods 0.000 claims abstract description 36
- 238000012216 screening Methods 0.000 claims description 37
- 238000004590 computer program Methods 0.000 claims description 20
- 238000007726 management method Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 abstract description 9
- 230000009471 action Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 8
- 238000013523 data management Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013024 troubleshooting Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000009960 carding Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种审计疑点追踪排查方法、系统、计算机设备和存储介质。所述方法包括:获取审计疑点的排查方向并选择排查策略;若选择定制化排查策略,则基于大模型提示词样例,确定审计疑点的排查方向对应的定制化排查步骤,基于审计工具链表依次执行定制化排查步骤直至排查次数达到设定阈值,输出排查结果;若选择自动化排查策略,则利用大模型对审计疑点的排查方向进行拆解得到对应的自动化排查步骤;基于审计工具链表依次执行自动化排查步骤直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出排查结果。采用本方法能够实现对用户无感且步骤可控的审计疑点排查,提高审计疑点的排查效率和排查透明性。
Description
技术领域
本申请涉及审计疑点排查技术领域,特别是涉及一种审计疑点追踪排查方法、系统、计算机设备和存储介质。
背景技术
审计能够帮助企业有效地审查和评价内部的经营管理情况,对存在的风险进行有效的管理。
传统技术中,审计过程是通过审计人员人为收集数据,结合业务经验来梳理审计疑点的排查方向,然后在实际审计过程中按照预设的排查方向对数据进行一一审核。传统的处理方式处理效率低下并且主观因素占据主导,判别规则的积累和培训难度比较大,审计过程中对审计疑点的提取识别需要耗费大量的时间和成本。
现有技术中通过构建审计系统,汇总审计相关的文件数据,缩短了数据收集的时间,但现有审计系统以审计人员梳理的审计步骤为主,由审计人员从大量的的审计工具中选择匹配的工具执行审计步骤,相比于传统审计方法虽降低了审计时间,但审计效率却得不到很大的提升。
发明内容
基于此,有必要针对上述技术问题,提供一种能够实现用户无感且可控的审计疑点追踪排查、提高审计疑点排查效率的审计疑点追踪排查方法、系统、计算机设备和计算机可读存储介质。
第一方面,本申请提供了一种审计疑点追踪排查方法。所述方法包括:
获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;
若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;
若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
在其中一个实施例中,所述根据审计文件数据生成的大模型提示词样例包括:
构建审计文件的数据存储库,所述数据存储库中包括所述审计文件数据;
根据所述审计文件数据确定至少一个排查方向以及所述排查方向的至少一种排查方法,所述排查方法包括至少一个排查步骤;
基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例。
在其中一个实施例中,所述基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例包括:
从所述审计工具链表中调用匹配的审计工具接口遍历所述排查方向的至少一种排查方法的排查步骤得到各所述排查步骤的第一结果,生成所述审计文件数据的数据对;
利用所述大模型遍历所述数据对,生成由不同的所述排查方向为主键、所述排查方向的所述至少一种排查方法为值组成的哈希表;
遍历所述哈希表,将各所述排查步骤和对应的各所述第一结果连接成完整字符串,得到所述大模型提示词样例。
在其中一个实施例中,所述确定所述审计疑点的排查方向对应的定制化排查步骤包括:
确定所述审计疑点的排查方向的至少一个任务步骤,并调用所述审计工具链表中匹配的审计工具接口,得到所述任务步骤对应的第二结果;
将所述任务步骤和对应的所述第二结果与所述大模型提示词样例进行匹配,并将从所述大模型提示词样例中匹配到的排查方法以及所述排查方法所包含的排查步骤作为所述审计疑点的定制化排查步骤。
在其中一个实施例中,所述获取审计疑点的排查方向,并选择是否进行定制化追踪之前,所述方法还包括:
获取至少一个审计工具,对所述至少一个审计工具进行API接口封装,并对封装后的审计工具进行信息配置后存储至所述审计工具链表中,所述信息配置包括审计工具名称配置、接口函数名称配置以及接口功能描述配置。
在其中一个实施例中,所述基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值包括:
从所述审计工具链表中调用与当前所述自动化排查步骤匹配的审计工具接口,得到当前所述自动化排查步骤返回的中间结果;
将当前所述自动化排查步骤返回的中间结果与所述预设结果相比较,根据比较结果选择是否执行下一步自动化排查步骤,若是,则利用所述大模型根据所述中间结果生成所述下一步自动化排查步骤,并调用匹配的审计工具接口得到所述下一步自动化排查步骤的中间结果与所述预设结果相比较,直至所述自动化排查步骤的排查次数达到设定阈值或返回的中间结果与预设结果相匹配,若否,则将当前所述自动化排查步骤返回的中间结果作为所述审计疑点的排查结果。
在其中一个实施例中,所述方法还包括:
基于构建的审计工具链表依次执行所述定制化排查步骤或所述自动化排查步骤直至接收到终止执行命令,输出所述审计疑点的排查结果。
第二方面,本申请还提供了一种审计疑点追踪排查装置。所述装置包括:
排查策略选择模块,用于获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;
排查流程管理模块,用于若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;
若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面的内容。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面的内容。
上述审计疑点追踪排查方法、装置、计算机设备和存储介质,通过获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果,结合定制化和自动化两种审计疑点的排查方式,并在自动化执行时依次获取审计的中间结果,确保审计疑点的排查步骤和输出结果符合期望,并且通过构建审计工具链表实现了对用户无感且步骤可控的审计疑点排查,提高审计疑点的排查效率和排查透明性。
附图说明
图1为一个实施例中审计疑点追踪排查方法的应用环境图;
图2为一个实施例中审计疑点追踪排查系统的结构框图;
图3为一个实施例中审计疑点追踪排查方法的流程示意图;
图4为一个实施例中步骤302生成的大模型提示词样例的流程示意图;
图5为其中一个实施例中步骤403的流程示意图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本申请实施例提供的审计疑点追踪排查方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统106可以存储服务器104需要处理的审计文件数据。数据存储系统106可以集成在服务器104上,也可以放在云上或其他网络服务器上。
在终端102上,获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,提供一种审计疑点追踪排查系统,如图2所示,所述系统包括审计数据管理模块10、审计工具管理模块20、排查策略选择模块30、排查流程管理模块40以及用户交互管理模块50。
审计数据管理模块10,用于构建审计文件的数据存储库,存储和管理审计文件数据。审计文件数据为审计疑点追踪排查的数据来源,包括审计中台数据、内部文件数据和外部文件数据。数据格式包括但不限于关系型数据库数据、表格文档数据以及文本文档数据等。
其中,根据审计中台数据的表单信息以及表单中的字段信息对审计中台数据进行存储。表单信息包括表单唯一标识ID、表名、所属系统以及表单描述。字段信息包括字段唯一标识ID、字段名、所属表单唯一标识ID以及字段描述。
根据内部文件数据和外部文件数据的文件所述业务类别、文件所存储服务器路径以及文件类型,分别构建内部文件数据持久化信息和外部文件数据持久化信息。内部文件数据的文件类型包括但不限于csv、xls、xlsx、doc、docx、pdf、json。外部文件数据的文件类型包括但不限于html、csv、xls、xlsx、doc、docx、pdf、json。
审计工具管理模块20,用于获取至少一个审计工具,对至少一个审计工具进行API接口封装,并对封装后的审计工具进行信息配置后存储至所述审计工具链表中。API接口需要保证传递参数为字符串类型,返回结果也为字符串类型。其中,所述信息配置包括审计工具名称ToolName配置、接口函数名称ToolFunc配置以及接口功能描述ToolDescription配置。
排查策略选择模块30,用于获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略。
排查流程管理模块40,用于定制化排查策略被选中时,基于获取到的根据审计文件数据生成的大模型提示词样例,确定审计疑点的排查方向对应的定制化排查步骤,基于审计工具管理模块20构建的审计工具链表依次执行定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果。或者自动化排查策略被选中时,利用大模型对审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于审计工具管理模块20构建的审计工具链表依次执行自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
用户交互管理模块50,用于接收用户端输入的审计疑点的排查方向和排查策略发送至排查策略选择模块30,以及将排查流程管理模块40输出的审计疑点的排查结果发送至用户端。
可选的,用户交互管理模块50中还包括三种审计结果交互方式:全自动执行方式、分步骤执行方式以及人工引导执行方式。其中,全自动执行方式为依次执行排查步骤,直至输出排查结果。分步骤执行方式为依次执行排查步骤,并根据用户端发送的终止执行命令,终止当前排查步骤。人工引导执行方式为依次执行排查步骤并返回每次排查步骤得到的中间结果至用户端,同时将下一步的排查步骤返回至用户端,由用户端根据中间结果以及下一步的排查步骤确定是否终止排查步骤。
在一个实施例中,如图3所示,提供了一种审计疑点追踪排查方法,以该方法应用于图2中的系统为例进行说明,包括以下步骤:
步骤301,获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略。
其中,审计疑点的排查方向由审计人员提供。
步骤302,若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果。
具体地,将审计疑点的排查方向与大模型提示词样例进行匹配,获取审计疑点的排查方向对应的定制化排查步骤。从审计工具管理模块20的审计工具链表中调用与每个定制化排查步骤相匹配的审计工具接口,依次执行定制化排查步骤,得到每个定制化排查步骤的中间结果直至排查次数达到设定阈值,输出作为审计疑点的排查结果。
步骤303,若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
具体地,大模型根据审计疑点的排查方向,对审计数据管理模块10中存储的审计文件数据进行拆解,生成第一个自动化排查步骤。从审计工具管理模块20的审计工具链表中调用与第一个自动化排查步骤相匹配的审计工具接口执行该第一个自动化排查步骤,得到第一个自动化排查步骤的中间结果,通过用户交互管理模块50返回至用户端,若接收到的中间结果与预设结果匹配的命令,自动化排查步骤终止,否则根据第一个自动化排查步骤的中间结果和排查方向,生成下一个自动化排查步骤继续执行直至排查次数达到设定阈值或返回的中间结果与预设结果相匹配,输出作为审计疑点的排查结果。
上述审计疑点追踪排查方法中,通过获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果,结合定制化和自动化两种审计疑点的排查方式,并在自动化执行时依次获取审计的中间结果,确保审计疑点的排查步骤和输出结果符合期望,并且通过构建审计工具链表实现了对用户无感且步骤可控的审计疑点排查,提高审计疑点的排查效率和排查透明性。
在一个实施例中,如图4所示,步骤302中所述根据审计文件数据生成的大模型提示词样例,具体包括以下步骤:
步骤401,构建审计文件的数据存储库,所述数据存储库中包括所述审计文件数据。
具体地,利用审计数据管理模块10构建审计文件的数据存储库。
步骤402,根据所述审计文件数据确定至少一个排查方向以及所述排查方向的至少一种排查方法,所述排查方法包括至少一个排查步骤。
具体地,根据审计人员的对审计数据管理模块10中存储的审计文件数据的梳理,得到各类审计项目的排查方向以及针对每个排查方向上不同排查方法的经验性排查步骤,构成定制化排查步骤输入大模型中,生成定制化排查策略中的大模型提示词样例。
步骤403,基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例。
其中,如图5所示,步骤403基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例,具体包括以下步骤:
步骤501,从所述审计工具链表中调用匹配的审计工具接口遍历所述排查方向的至少一种排查方法的排查步骤得到各所述排查步骤的第一结果,生成所述审计文件数据的数据对。
步骤502,利用所述大模型遍历所述数据对,生成由不同的所述排查方向为主键、所述排查方向的所述至少一种排查方法为值组成的哈希表。
步骤503,遍历所述哈希表,将各所述排查步骤和对应的各所述第一结果连接成完整字符串,得到所述大模型提示词样例。
具体地,通过审计人员梳理得到的排查方向以及排查方向对应的排查方法生成数据对,遍历数据生成对应的哈希表,得到审计文件数据的大模型提示词样例。大模型新提示词样例的嵌套描述随着排查步骤的增加而加深。提高了利用定制化排查策略进行审计疑点排查的准确性。
在一个实施例中,步骤302中所述确定所述审计疑点的排查方向对应的定制化排查步骤,具体包括以下内容:
确定所述审计疑点的排查方向的至少一个任务步骤,并调用所述审计工具链表中匹配的审计工具接口,得到所述任务步骤对应的第二结果。将所述任务步骤和对应的所述第二结果与所述大模型提示词样例进行匹配,并将从所述大模型提示词样例中匹配到的排查方法以及所述排查方法所包含的排查步骤作为所述审计疑点的定制化排查步骤。
在本实施例中,由审计人员梳理得到审计疑点的排查方向中至少一个任务步骤,调用审计工具链表中与之匹配的审计工具接口执行该任务步骤,得到第二结果,将该任务步骤与第二结果与大模型提示词样例进行匹配,从大模型提示词样例中获取匹配到的排查方法以及所述排查方法所包含的排查步骤作为审计疑点的定制化排查步骤,提高了获取审计疑点的排查步骤的效率和准确率。
在一个实施例中,步骤303中所述基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值包括:
从所述审计工具链表中调用与当前所述自动化排查步骤匹配的审计工具接口,得到当前所述自动化排查步骤返回的中间结果;
将当前所述自动化排查步骤返回的中间结果与所述预设结果相比较,根据比较结果选择是否执行下一步自动化排查步骤,若是,则利用所述大模型根据所述中间结果生成所述下一步自动化排查步骤,并调用匹配的审计工具接口得到所述下一步自动化排查步骤的中间结果与所述预设结果相比较,直至所述自动化排查步骤的排查次数达到设定阈值或返回的中间结果与预设结果相匹配,若否,则将当前所述自动化排查步骤返回的中间结果作为所述审计疑点的排查结果。
可选地,将每一步自动化排查步骤返回的中间结果与预设结果相比较,若该中间结果符合预设结果,则终止执行自动化排查步骤,输出当前步骤得到的中间结果作为排查结果;若该中间结果不符合预设结果,则利用所述大模型根据所述中间结果和所述排查方向生成下一步自动化排查步骤,并调用匹配的审计工具接口得到所述下一步自动化排查步骤的中间结果与所述预设结果相比较,直至所述自动化排查步骤的排查次数达到设定阈值或返回的中间结果与预设结果相匹配。
在本实施例中,通过审计工具链表执行每个自动化排查步骤得到中间结果返回用户端,根据中间结果与预测结果的比较结果,在中间结果不符合预设结果时,利用大模型新生成下一步自动化排查步骤,允许人工介入调整排查过程中产生的偏差,实现了自动化排查步骤的可控改动,提升审计结果的可靠性和准确率。
在一个实施例中,在选择定制化排查策略获取到对应的定制化排查步骤或者选择自动化排查策略获取到对应的自动化排查步骤之后,基于构建的审计工具链表依次执行所述定制化排查步骤或所述自动化排查步骤直至接收到终止执行命令,输出所述审计疑点的排查结果。
在一个示例实施例中,提供一种审计疑点追踪排查方法,应用于如图2所示的审计疑点追踪排查系统中,具体包括以下步骤:
S1,收集多种审计工具,并对每一个工具的进行信息配置,包括审计工具名称ToolName配置、接口函数名称ToolFunc配置以及接口功能描述ToolDescription配置。将配置好的审计工具集成到审计工具链表Tool-list中。其中,Tool-list=[tool1,tool2,....,tooltool-cnt]。
S2,根据审计人员的对审计数据管理模块10中存储的审计文件数据的梳理,得到各类审计项目的排查方向Sdirection以及针对每个排查方向Sdirection-n上不同排查方法Lsteps-n的经验性排查步骤Actionn,从审计工具链表Tool-list中调用匹配的审计工具接口遍历排查步骤Actionn,生成数据对Pairdetect-n=(Sdirection-n,Lsteps-n),其中,Lsteps-n=[Action1,Result1;Action2,Result2;......;Actionn,Resultn]。
其中,每一个排查步骤Actioni(i∈[1,n])细化到使用单个审计工具tool即可独立完成。Resulti(i∈[1,n])为每个排查步骤使用审计工具后得到的中间结果。
遍历数据对Pairdetect-n=(Sdirection-n,Lsteps-n),生成以不同排查方向Sdirection-n为主键、各排查方向的所有排查方法Lsteps-for-direction-n为值组装成的哈希表(HashMap),记为Dictsearch-direction={Sdirection-1:Lsteps-for-direction-1,......,Sdirection-dircnt:Lsteps-for-direction-dircnt}。
遍历哈希表Dictsearch-direction,针对每个链表Lsteps-for-direction-n中的每一个排查方法Lsteps-n,将排查方法Lsteps-n=[Action1,Result1;Action2,Result2;......;Actionn,Resultn]中的每个元素以一整段完整字符串的形式连接,得到CoT(Chain-of-Thought)形式的大模型提示词样例。
S3,梳理得到审计疑点的排查方向Sdirection’并选择排查策略。
S4,若选择定制化排查策略,则确定审计疑点的排查方向Sdirection’中至少一个任务步骤Actionq’,调用审计工具链表Tool-list中与之匹配的审计工具接口执行该任务步骤Actionq’,得到对应的第二结果Resultq’,将该任务步骤Actionq’和第二结果Resultq’与大模型提示词样例进行匹配,从大模型提示词样例中获取匹配到的排查方法Lsteps-n以及该排查方法Lsteps-n所包含的排查步骤Actioni作为审计疑点的定制化排查步骤。调用审计工具链表Tool-list依次执行定制化排查步骤,直至排查次数达到设定阈值m,输出所述审计疑点的排查结果。
S5,若选择自动化排查策略,则利用大模型对审计疑点的排查方向Sdirection’进行拆解,得到第一个自动化排查步骤,记为Action1’。从审计工具链表Tool-list中调用与该第一个自动化排查步骤Action1’匹配的审计工具接口,得到该第一个自动化排查步骤Action1’的中间结果Result1’。
将第一个自动化排查步骤返回的中间结果Result1’与预设结果相比较,若该中间结果Result1’符合预设结果,则终止执行自动化排查步骤,输出当前步骤得到的中间结果Result1’作为排查结果。若中间结果Result1’不符合预设结果,则利用大模型根据中间结果Result1’和排查方向Sdirection’生成下一步自动化排查步骤Action2’,并调用匹配的审计工具接口得到下一步自动化排查步骤Action2’的中间结果Result2’与预设结果相比较,直至自动化排查步骤Actionk’(k∈[1,m])的排查次数达到设定阈值m或返回的中间结果Resultk’与预设结果相匹配。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种审计疑点追踪排查方法。该计算机设备的显示单元用于形成视觉可见的画面,可以是显示屏、投影装置或虚拟现实成像装置。显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
步骤1:获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略。
步骤2:若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果。
步骤3:若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
构建审计文件的数据存储库,所述数据存储库中包括所述审计文件数据;根据所述审计文件数据确定至少一个排查方向以及所述排查方向的至少一种排查方法,所述排查方法包括至少一个排查步骤;基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:从所述审计工具链表中调用匹配的审计工具接口遍历所述排查方向的至少一种排查方法的排查步骤得到各所述排查步骤的第一结果,生成所述审计文件数据的数据对;利用所述大模型遍历所述数据对,生成由不同的所述排查方向为主键、所述排查方向的所述至少一种排查方法为值组成的哈希表;遍历所述哈希表,将各所述排查步骤和对应的各所述第一结果连接成完整字符串,得到所述大模型提示词样例。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:确定所述审计疑点的排查方向的至少一个任务步骤,并调用所述审计工具链表中匹配的审计工具接口,得到所述任务步骤对应的第二结果;将所述任务步骤和对应的所述第二结果与所述大模型提示词样例进行匹配,并将从所述大模型提示词样例中匹配到的排查方法以及所述排查方法所包含的排查步骤作为所述审计疑点的定制化排查步骤。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取至少一个审计工具,对所述至少一个审计工具进行API接口封装,并对封装后的审计工具进行信息配置后存储至所述审计工具链表中,所述信息配置包括审计工具名称配置、接口函数名称配置以及接口功能描述配置。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:从所述审计工具链表中调用与当前所述自动化排查步骤匹配的审计工具接口,得到当前所述自动化排查步骤返回的中间结果;将当前所述自动化排查步骤返回的中间结果与所述预设结果相比较,根据比较结果选择是否执行下一步自动化排查步骤,若是,则利用所述大模型根据所述中间结果生成所述下一步自动化排查步骤,并调用匹配的审计工具接口得到所述下一步自动化排查步骤的中间结果与所述预设结果相比较,直至所述自动化排查步骤的排查次数达到设定阈值或返回的中间结果与预设结果相匹配,若否,则将当前所述自动化排查步骤返回的中间结果作为所述审计疑点的排查结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:基于构建的审计工具链表依次执行所述定制化排查步骤或所述自动化排查步骤直至接收到终止执行命令,输出所述审计疑点的排查结果。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述各实施例中所述方法对应的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种审计疑点追踪排查方法,其特征在于,所述方法包括:
获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;
若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;
若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
2.根据权利要求1所述的审计疑点追踪排查方法,其特征在于,所述根据审计文件数据生成的大模型提示词样例包括:
构建审计文件的数据存储库,所述数据存储库中包括所述审计文件数据;
根据所述审计文件数据确定至少一个排查方向以及所述排查方向的至少一种排查方法,所述排查方法包括至少一个排查步骤;
基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例。
3.根据权利要求2所述的审计疑点追踪排查方法,其特征在于,所述基于所述至少一个排查方向以及所述排查方向的至少一种排查方法,利用大模型生成所述大模型提示词样例包括:
从所述审计工具链表中调用匹配的审计工具接口遍历所述排查方向的至少一种排查方法的排查步骤得到各所述排查步骤的第一结果,生成所述审计文件数据的数据对;
利用所述大模型遍历所述数据对,生成由不同的所述排查方向为主键、所述排查方向的所述至少一种排查方法为值组成的哈希表;
遍历所述哈希表,将各所述排查步骤和对应的各所述第一结果连接成完整字符串,得到所述大模型提示词样例。
4.根据权利要求3所述的审计疑点追踪排查方法,其特征在于,所述确定所述审计疑点的排查方向对应的定制化排查步骤包括:
确定所述审计疑点的排查方向的至少一个任务步骤,并调用所述审计工具链表中匹配的审计工具接口,得到所述任务步骤对应的第二结果;
将所述任务步骤和对应的所述第二结果与所述大模型提示词样例进行匹配,并将从所述大模型提示词样例中匹配到的排查方法以及所述排查方法所包含的排查步骤作为所述审计疑点的定制化排查步骤。
5.根据权利要求1所述的审计疑点追踪排查方法,其特征在于,所述获取审计疑点的排查方向,并选择是否进行定制化追踪之前,所述方法还包括:
获取至少一个审计工具,对所述至少一个审计工具进行API接口封装,并对封装后的审计工具进行信息配置后存储至所述审计工具链表中,所述信息配置包括审计工具名称配置、接口函数名称配置以及接口功能描述配置。
6.根据权利要求1所述的审计疑点追踪排查方法,其特征在于,所述基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值包括:
从所述审计工具链表中调用与当前所述自动化排查步骤匹配的审计工具接口,得到当前所述自动化排查步骤返回的中间结果;
将当前所述自动化排查步骤返回的中间结果与所述预设结果相比较,根据比较结果选择是否执行下一步自动化排查步骤,若是,则利用所述大模型根据所述中间结果生成所述下一步自动化排查步骤,并调用匹配的审计工具接口得到所述下一步自动化排查步骤的中间结果与所述预设结果相比较,直至所述自动化排查步骤的排查次数达到设定阈值或返回的中间结果与预设结果相匹配,若否,则将当前所述自动化排查步骤返回的中间结果作为所述审计疑点的排查结果输出。
7.根据权利要求1所述的审计疑点追踪排查方法,其特征在于,所述方法还包括:
基于构建的审计工具链表依次执行所述定制化排查步骤或所述自动化排查步骤直至接收到终止执行命令,输出所述审计疑点的排查结果。
8.一种审计疑点追踪排查系统,其特征在于,所述系统包括:
排查策略选择模块,用于获取审计疑点的排查方向,并选择排查策略,所述排查策略包括定制化排查策略和自动化排查策略;
排查流程管理模块,用于若选择定制化排查策略,则基于获取到的根据审计文件数据生成的大模型提示词样例,确定所述审计疑点的排查方向对应的定制化排查步骤,基于构建的审计工具链表依次执行所述定制化排查步骤,直至排查次数达到设定阈值,输出所述审计疑点的排查结果;
若选择自动化排查策略,则利用大模型对所述审计疑点的排查方向进行拆解,得到对应的自动化排查步骤;基于构建的审计工具链表依次执行所述自动化排查步骤,直至依次执行时返回的中间结果与预设结果相匹配或排查次数达到设定阈值,输出所述审计疑点的排查结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法对应的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311388196.1A CN117172720A (zh) | 2023-10-24 | 2023-10-24 | 审计疑点追踪排查方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311388196.1A CN117172720A (zh) | 2023-10-24 | 2023-10-24 | 审计疑点追踪排查方法、系统、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117172720A true CN117172720A (zh) | 2023-12-05 |
Family
ID=88945249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311388196.1A Pending CN117172720A (zh) | 2023-10-24 | 2023-10-24 | 审计疑点追踪排查方法、系统、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117172720A (zh) |
-
2023
- 2023-10-24 CN CN202311388196.1A patent/CN117172720A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107273979B (zh) | 基于服务级别来执行机器学习预测的方法及系统 | |
CN115544183B (zh) | 数据可视化方法、装置、计算机设备和存储介质 | |
WO2020233347A1 (zh) | 工作流管理系统的测试方法、装置、存储介质及终端设备 | |
CN105279138B (zh) | 一种资讯研究报告自动生成系统 | |
CN116561607A (zh) | 资源交互数据异常检测方法、装置和计算机设备 | |
CN117172720A (zh) | 审计疑点追踪排查方法、系统、计算机设备和存储介质 | |
CN114385722A (zh) | 接口属性的一致性校验方法、装置、电子设备和存储介质 | |
CN114706960B (zh) | 一种基于云计算的档案信息查验方法及档案查验终端 | |
CN117785808A (zh) | 文件处理方法、装置、计算机设备和存储介质 | |
CN117435651A (zh) | 测试数据处理方法、装置、计算机设备和存储介质 | |
CN117455386A (zh) | 资源审核方法、装置、计算机设备及其存储介质 | |
CN117785674A (zh) | 接口用例生成方法、装置、计算机设备和存储介质 | |
CN117522296A (zh) | 审核流程生成方法、装置、计算机设备和存储介质 | |
CN116702731A (zh) | 尽职调查报告生成方法、装置、计算机设备和存储介质 | |
CN114780404A (zh) | 归档系统的性能测试方法、设备、存储介质和程序产品 | |
CN117407746A (zh) | 用户分类方法、装置、计算机设备和存储介质 | |
CN116561010A (zh) | 接口测试方法、装置、计算机设备和存储介质 | |
CN116401323A (zh) | 指标数据处理方法、装置及计算机设备 | |
CN117454320A (zh) | 目标对象识别方法、装置、计算机设备和存储介质 | |
CN116661921A (zh) | 确定金融服务系统的信息展示页面的方法、装置和设备 | |
CN117312405A (zh) | 用户异常等级确定方法、装置、计算机设备、介质和产品 | |
CN116880927A (zh) | 规则管理方法、装置、计算机设备和存储介质 | |
CN117971952A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN117435589A (zh) | 数据转存方法、装置、计算机设备、存储介质 | |
CN116610827A (zh) | 自动生成演示文稿的方法和装置、管理演示文稿的系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |