arXiv:2504.14044v1 宣告类型: 新颖 摘要：运营技术网络安全（OTCS）仍然是铁路等关键基础设施的主要挑战。由于数字化程度的提高，这些系统越来越容易受到恶意攻击，因此有效的文档和合规过程对于保护这些安全关键系统至关重要。本文提出了一种新型系统，该系统利用大型语言模型（LLMs）和多阶段检索来增强针对IEC 62443标准和特定于铁路的IEC 63452标准的合规性验证过程。我们首先评估了一个基线合规架构（BCA）以回答OTCS合规查询，然后开发了一种名为并行合规架构（PCA）的扩展方法，该方法结合了额外的监管标准语境。通过在这些架构中比较OpenAI-gpt-4o和Claude-3.5-haiku模型的实证评估，我们证明了PCA在合规性验证中的正确性和推理质量显著提高。我们的研究建立了响应正确性、逻辑推理和幻觉检测的度量标准，强调了在铁路网络安全合规性验证中使用LLMs的优势和局限性。结果表明，在面临网络安全专家短缺的行业中，检索增强的方法可以显著提高合规性评估的效率和准确性，特别是在合规性验证方面尤为有价值。