基于大语言模型恶意域名访问的识别方法

本发明提供一种基于大语言模型恶意域名访问的识别方法，其采用多源域名模块和恶意域名识别模块进行识别，其中，多源域名模块能够对流量中的协议进行识别，并提取不同协议中的域名，形成多源域名列表，然后输入至后续模块，恶意域名识别模块通过大语言模型，对待识别域名进行识别，识别域名是否为恶意域名，同时给出识别规则，并构建可解释规则库，对于模型无法识别的域名通过相似度匹配进行再次识别。其解决了目前罗王恶意域名的识别，通常是利用机器学习训练相关模型或者基于模式比对来进行识别，大多只针对DNS流量中的域名进行提取与识别，域名来源较为单一，影响恶意域名访问识别全面性的技术问题。本发明可广泛应用于网络恶意域名的识别。