买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：威海蓝海银行股份有限公司

摘要：本发明提供一种基于大语言模型恶意域名访问的识别方法，其采用多源域名模块和恶意域名识别模块进行识别，其中，多源域名模块能够对流量中的协议进行识别，并提取不同协议中的域名，形成多源域名列表，然后输入至后续模块，恶意域名识别模块通过大语言模型，对待识别域名进行识别，识别域名是否为恶意域名，同时给出识别规则，并构建可解释规则库，对于模型无法识别的域名通过相似度匹配进行再次识别。其解决了目前罗王恶意域名的识别，通常是利用机器学习训练相关模型或者基于模式比对来进行识别，大多只针对DNS流量中的域名进行提取与识别，域名来源较为单一，影响恶意域名访问识别全面性的技术问题。本发明可广泛应用于网络恶意域名的识别。

主权项：1.一种基于大语言模型恶意域名访问的识别方法，其特征是：采用多源域名模块和恶意域名识别模块进行识别；其中，所述多源域名模块能够对流量中的协议进行识别，并提取不同协议中的域名，形成多源域名列表，然后输入至后续模块；所述恶意域名识别模块能够提供大语言模型，对待识别域名进行识别，识别待识别域名是否为恶意域名，同时给出识别规则，并构建可解释规则库，对于模型无法识别的域名通过相似度匹配进行再次识别；所述识别方法包括如下步骤：步骤1：通过多源域名模块，识别流量中的协议类别，针对不同的协议类别，从不同的协议中提取域名，构建多源域名列表，作为恶意域名识别模块所输入的待识别域名；步骤2：通过恶意域名识别模块提供的大语言模型，对待识别域名进行Prompt设计，然后，结合所构建的多源域名列表，调用大语言模型，对输入的待识别域名进行恶意域名识别，确认输入的待识别域名是否为恶意域名，然后通过大语言模型输出识别规则；对于识别为恶意的域名，采用嵌入向量表示，并构建恶意域名库，将识别后的恶意域名存入恶意域名库中；对于输出的恶意域名识别规则，构建恶意域名识别的可解释规则库；步骤3：对于步骤2中大语言模型无法识别的域名，采用嵌入向量表示，并且与恶意域名库中的域名嵌入向量进行相似度计算，再次识别域名是否为恶意域名，对于识别为恶意的域名，并存入恶意域名库，具体相似度计算的公式为： 其中，A表示为步骤3中大语言模型无法识别的域名嵌入向量，B表示为步骤2中大语言模型识别为恶意的域名嵌入向量，当大语言模型无法识别的域名与恶意域名库中的域名的相似度超过设定阈值时，即识别为恶意域名，并存入恶意域名库中。

全文数据：

权利要求：

百度查询： 威海蓝海银行股份有限公司 基于大语言模型恶意域名访问的识别方法