融合可解释模型与大语言模型的入侵检测与诊断方法

本发明属于网络安全技术领域，公开了一种融合可解释模型与大语言模型的入侵检测与诊断方法，包括：训练决策树模型并抽取决策规则；将网络流量样本集中的每个样本输入决策树模型构造多热编码向量，并利用多热编码向量更新网络流量样本集；基于更新后的网络流量样本集，采用逻辑回归算法训练二分类模型；获取待检测的网络流量数据文件，输入决策树模型和二分类模型，得到对应的二分类结果以及待检测的多热编码向量中每个分量的权重；根据权重取对应的决策规则作为检测结果解释；将检测结果解释转化为提示词，输入大语言模型得到诊断结果。本发明解释性好，并且能够得到更可读、更符合人类认知的诊断结果。