【技术实现步骤摘要】
本专利技术涉及一种网络识别方法,特别是涉及一种基于大语言模型恶意域名访问的识别方法。
技术介绍
1、随着网络攻击日益复杂和频繁,恶意域名的使用成为攻击者进行网络攻击的重要手段,这些攻击不仅影响网络用户的上网体验,给网络用户的个人信息和财产安全带来威胁,还可能影响网络企业与运营商的正常经营,损害经济效益。
2、为了保护用户隐私和数据安全,越来越多的网络通信采用加密技术,如https等,这类协议在增加数据传输安全性的同时,也给网络流量中恶意域名的识别带来了挑战,因为加密数据的内容对网络监控系统是不可见的,恶意域名通常隐藏在加密流量中,使得传统的基于内容的识别方法逐渐失去作用。
3、目前针对网络流量中恶意域名访问的识别方法,通常是利用机器学习训练相关模型或者基于模式比对的方法来进行识别,但是,其中,利用机器学习训练相关模型存在可解释性差的问题,而基于模式比对的方法又十分依赖提供的域名访问黑名单,来建立恶意域名访问行为模型库,同时,需要丰富的先验知识,当前的研究大多只针对dns流量中的域名进行提取与识别,域名来源较为单一...
【技术保护点】
1.一种基于大语言模型恶意域名访问的识别方法,其特征是:采用多源域名模块和恶意域名识别模块进行识别;
2.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为DNS协议时,通过从查询部分的Qname字段中提取域名。
3.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为HTTP协议时,通过从请求行中的URI字段提取访问域名。
4.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为加密的T...
【技术特征摘要】
1.一种基于大语言模型恶意域名访问的识别方法,其特征是:采用多源域名模块和恶意域名识别模块进行识别;
2.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为dns协议时,通过从查询部分的qname字段中提取域名。
3.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为http协议时,通过从请求行中的uri字段提取访问域名。
4.根据权利要求1所述的基于大语言模型恶意域名访问的识别方法,其特征在于:所述步骤(1)中,当协议类别为加密的tls协议时,通过从握手消息clienthello或serverhello中的s...
【专利技术属性】
技术研发人员:闫彬,何佳楠,张新超,刘建,张岩超,刁利补,王晓光,
申请(专利权)人:威海蓝海银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。