[发明专利]基于决策树的终端安全检测方法及装置

说明书

本公开涉及网络安全技术领域，具体涉及基于决策树的终端安全检测方法及装置、存储介质以及终端设备。所述方法包括：采集目标类型终端设备的设备数据，以及各终端设备对应的受攻击数据，以获取样本数据；对所述设备数据、受攻击数据进行预处理，以根据预处理后的数据构建样本数据集；基于所述样本数据集训练基于决策树的终端安全检测模型；采集待测终端的设备数据，并对所述设备数据进行预处理，以获取待测特征数据；将所述待测特征数据输入所述基于决策树的终端安全检测模型，以获取安全检测评估结果。本公开的方法解决了常见设备安全检测技术方案中误报率高、漏报率高、查找不精准、需要实体设备的问题。

技术领域

本公开涉及网络安全技术领域，具体涉及一种基于决策树的终端安全检测方法、一种基于决策树的终端安全检测装置、一种存储介质以及一种终端设备。

背景技术

随着互联网技术的快速发展，用户终端设备可以实现更过的功能，承载更丰富应用程序。然而，由于智能终端碎片化程度严重，服务开放并不统一，应用于不同智能终端之间的服务和服务配置差异性较大，不能完全统一标准。服务代码进行过裁剪，CVE(CommonVulnerabilities and Exposures，通用漏洞披露)匹配结果误报率过高，因此针对智能终端特征，进行安全性检测和安全预警是有必要的。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种基于决策树的终端安全检测方法、一种基于决策树的终端安全检测装置、一种存储介质以及一种终端设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的缺陷。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一种基于决策树的终端安全检测方法，所述方法包括：

采集目标类型终端设备的设备数据，以及各终端设备对应的受攻击数据，以获取样本数据；

对所述设备数据、受攻击数据进行预处理，以根据预处理后的数据构建样本数据集；

基于所述样本数据集训练基于决策树的终端安全检测模型；

采集待测终端的设备数据，并对所述设备数据进行预处理，以获取待测特征数据；

将所述待测特征数据输入所述基于决策树的终端安全检测模型，以获取安全检测评估结果。

在本公开的一种示例性实施例中，所述设备数据包括设备基本信息、设备类型、设备固件信息、设备软件信息、设备端口信息、设备服务信息中的任意一项或任意多项的组合。

在本公开的一种示例性实施例中，所述受攻击数据包括攻击类型；

所述攻击类型包括：网络攻击、应用攻击、通信攻击。

在本公开的一种示例性实施例中，对所述设备数据、受攻击数据进行预处理，以根据预处理后的数据构建样本数据集，包括：

对各终端设备的所述设备数据、受攻击数据进行标记和转换，以获取各样本的特征以及各项特征对应的特征值；以及

根据样本的特征对所述样本进行分类，以获取多个样本集合。

在本公开的一种示例性实施例中，基于所述样本数据集训练基于决策树的终端安全检测模型，包括：

对各样本集合中的样本的特征计算信息熵及信息增益率；

根据信息增益率计算结果确定决策数的节点；

以递归方式对各样本集合进行计算，直至生成决策树。