一种诊断方法、装置、电子设备和存储介质与流程

本申请涉及网络安全，尤其涉及一种诊断方法、装置、电子设备和存储介质。

背景技术：

1、随着信息技术的迅速发展，网络已经深入影响商业、社交和个人通信等生活方面。然而，这也带来了不断增加的网络威胁和安全漏洞。网络攻击事件，如黑客、病毒、恶意软件和数据泄漏，已成为组织和个人面临的现实威胁。因此，网络安全监控变得至关重要，以便及早发现并应对这些威胁。传统的安全监控方法难以应对不断翻新的网络攻击手段，因此研究人员和安全专家们努力探索新的监控和防御方法。

2、传统网络安全监控方法通常依赖于规则和签名来检测已知的攻击模式，通过识别这些攻击模型阻挡外部的恶意攻击，但是对于未知的攻击模式则无法很好的规避，从而使得网络攻击诊断的准确性较低。

技术实现思路

1、本申请提供了一种诊断方法、装置、电子设备和存储介质，以提高网络攻击诊断的准确性。

2、根据本申请的一方面，提供了一种诊断方法，包括：

3、获取待处理网络数据；

4、基于预先训练的网络诊断模型，对待处理网络数据进行诊断；其中，网络诊断模型包括至少两个决策树。

5、根据本申请的另一方面，提供了一种诊断装置，包括：

6、数据获取模块，用于获取待处理网络数据；

7、网络诊断模块，用于基于预先训练的网络诊断模型，对待处理网络数据进行诊断；其中，网络诊断模型包括至少两个决策树。

8、根据本申请的另一方面，提供了一种电子设备，所述电子设备包括：

9、至少一个处理器；以及

10、与所述至少一个处理器通信连接的存储器；其中，

11、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本申请任一实施例所述的诊断方法。

12、根据本申请的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本申请任一实施例所述的诊断方法。

13、本申请实施例的技术方案，相较于传统的基于预设规则的网络攻击识别，通过训练不同的决策树，从多方位不同角度对网络攻击进行诊断，能够诊断出未设置识别规则的网络攻击，减少漏报和误报的情况，提高整体的威胁检测的准确度和效率，同样由于快速的识别也就能够缩短响应时间。此外，决策树的机器学习模型还能够依仗其不断训练的更新机制，提高网络攻击检测的鲁棒性和适应性。

14、应当理解，本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征，也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种诊断方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述网络诊断模型由以下方式进行训练，包括：

3.根据权利要求2所述的方法，其特征在于，所述分类数据包括数值数据、类别数据和文本数据。

4.根据权利要求3所述的方法，所述根据各所述分类数据，分别对各决策树进行训练，确定所述网络诊断模型，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述数值数据和所述类别数据，训练得到第一决策树，包括：

6.根据权利要求4所述的方法，其特征在于，所述根据所述文本数据，训练得到第二决策树，包括：

7.根据权利要求1-6任一项所述的方法，其特征在于，所述基于预先训练的网络诊断模型，对所述待处理网络数据进行诊断，包括：

8.一种诊断装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的诊断方法。

技术总结
本申请公开了一种诊断方法、装置、电子设备和存储介质。具体包括：获取待处理网络数据；基于预先训练的网络诊断模型，对待处理网络数据进行诊断；其中，网络诊断模型包括至少两个决策树。本申请实施例的技术方案，相较于传统的基于预设规则的网络攻击识别，通过训练不同的决策树，从多方位不同角度对网络攻击进行诊断，能够诊断出未设置识别规则的网络攻击，减少漏报和误报的情况，提高整体的威胁检测的准确度和效率，同样由于快速的识别也就能够缩短响应时间。此外，决策树的机器学习模型还能够依仗其不断训练的更新机制，提高网络攻击检测的鲁棒性和适应性。

技术研发人员：李琳,夏冀,蔡一鸣,赵梓桐,朱峰,孙淑娴
受保护的技术使用者：中国电子技术标准化研究院
技术研发日：
技术公布日：2024/3/17