核心概念
本研究提出DomainLynx,這是一個創新的複合人工智能系統,利用大型語言模型提升域名劫持的檢測能力。與現有方法不同,DomainLynx能夠識別更廣泛的劫持技術,包括針對知名度較低的品牌。
摘要
本研究提出了DomainLynx,這是一個創新的複合人工智能系統,利用大型語言模型(LLM)提升域名劫持的檢測能力。與現有方法不同,DomainLynx能夠識別更廣泛的劫持技術,包括針對知名度較低的品牌。
DomainLynx的架構包括四個主要組件:
- 輸入數據處理:從多個來源(如證書透明日誌、被動DNS記錄、區域文件)獲取域名數據。
- 域名擴展(DNX):利用向量資料庫技術,識別並配對可能被劫持的域名及其合法對應域名。
- 威脅識別驗證(TRV):利用LLM評估域名劫持風險,並採取多層驗證措施確保結果準確可靠。
- 輸出生成:產生包含劫持域名、劫持類型和目標合法域名的結構化輸出。
在1,649個劫持域名的測試集上,DomainLynx使用Llama-3-70B模型達到94.7%的準確率。在為期一個月的實際測試中,DomainLynx從2,099,184個新觀察到的域名中檢測到34,359個潛在劫持域名,較基準方法提高2.5倍。分析結果顯示,DomainLynx能有效識別針對知名度較低域名的劫持,包括61.4%位於10,000-100,000排名範圍內的域名。
DomainLynx的創新之處在於利用LLM提升檢測能力,彌補了傳統基於規則的方法在應對新型劫持技術和保護低知名度品牌方面的局限性。這項研究為網絡安全領域提供了一種更強大、更適應性的AI驅動解決方案,有助於構建更安全的數字生態系統。
统计
以下是DomainLynx檢測結果中包含重要數據的句子:
在1,649個劫持域名的測試集上,DomainLynx使用Llama-3-70B模型達到94.7%的準確率。
在為期一個月的實際測試中,DomainLynx從2,099,184個新觀察到的域名中檢測到34,359個潛在劫持域名,較基準方法提高2.5倍。
DomainLynx能有效識別針對知名度較低域名的劫持,包括61.4%位於10,000-100,000排名範圍內的域名。
引用
以下是DomainLynx檢測結果中包含重要觀點的引語:
"DomainLynx的創新之處在於利用LLM提升檢測能力,彌補了傳統基於規則的方法在應對新型劫持技術和保護低知名度品牌方面的局限性。"
"這項研究為網絡安全領域提供了一種更強大、更適應性的AI驅動解決方案,有助於構建更安全的數字生態系統。"