买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种高鲁棒的DGA域名检测方法与设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119109690B 。

龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411358067.2，技术领域涉及：H04L9/40；该发明授权一种高鲁棒的DGA域名检测方法与设备是由张宇超;云绍轩;袁乾瑞设计研发完成，并于2024-09-27向国家知识产权局提交的专利申请。

本一种高鲁棒的DGA域名检测方法与设备在说明书摘要公布了：本发明提供一种高鲁棒的DGA域名检测算法与设备，通过域名字符串的提取；检查域名字符串是否符合RFC规范；域名字符串预处理；计算输入的所述编码后的词嵌入向量的多头注意力；连接多头注意力；将所述每个头部的Shift‑Attention注意力值通过线性投影连接在一起；神经网络正则化&输出；本发明通过深度挖掘域名复杂且隐蔽的字符模式及依赖关系，实现恶意域名的高效检测及高性能DGA域名检测，同时还设计了一种DGA检测算法，利用多头注意力机制，并行关注域名字符串中的多个子空间，使得检测模型能够同时捕捉域名中的字符组合、语法结构和语义模式，显著提高检测的准确性和泛化能力。

本发明授权一种高鲁棒的DGA域名检测方法与设备在权利要求书中公布了：1.一种高鲁棒的DGA域名检测方法，其特征在于，包括： 步骤1、域名字符串的提取；实时获取每一个DNS查询请求中被查询的域名字符串； 步骤2、检查域名字符串是否符合RFC规范；依据RFC规范，使用正则表达式检查域名字符串是否符合域名规范，符合域名规范的，进入下一步继续识别；不符合域名规范的，直接屏蔽，结束流程； 步骤3、域名字符串预处理； 首先，以域名字符串中的单一字符为单位，将域名字符串中的每一个字符转换成唯一对应的数字；根据RFC1035定义，每个域名字符串的长度不超过255个字符，对长度不足255个字符的域名字符串采用从后面补足0的方式进行填充，得到域名编码向量； 其次，在域名字符串转换成所述域名编码向量后，将所述域名编码向量进行字符嵌入计算，得到词嵌入向量； 最后，使用位置编码的计算方式来获取所述词嵌入向量的位置编码向量，所述位置编码向量将以向量相加的方式，被添加到词嵌入向量上，得到编码后的词嵌入向量； 步骤4、计算输入的所述编码后的词嵌入向量的多头注意力；在得到所述编码后的词嵌入向量后，采用并行多个Shift-Attention层的结构方式，组成多头Shift-Attention注意力层，利用头部计算公式，计算所述编码后的词嵌入向量的每个头部注意力；具体操作如下： 首先，根据多头头部数量对query、key和value权重矩阵分别进行划分，获得每个头部计算所需的weightmatrics，将所述weightmatrics对应全局query、key和value，得到每个头部的query、key和value； 其次，设置一个阈值t，将所述每个头部的query、key计算后的权重值进行排序； 然后，将所述权重值排名在所述阈值t后的权重进行加和，得到加和值，再把所述加和值平均分配给权重值排名在所述阈值t前的权重上，同时把排名在t后的权重置为0； 最后，得到每个头部的Shift-Attention注意力值； 步骤5、连接多头注意力；将所述每个头部的Shift-Attention注意力值通过线性投影连接在一起；并使用CX方式来定义每个头部的Shift-Attention注意力值连接后的输出； 步骤6、神经网络正则化及输出； 首先，在得到每个头部的Shift-Attention注意力值后，进行残差连接以及Droppath操作； 然后，使用层归一化的方式对残差连接处理后的每个头部的Shift-Attention注意力值进行归一化； 最后，使用Sigmoid函数作为输出层，输出结果RX。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。