[发明专利]软件链接检测方法及装置

权利要求书

1.一种软件链接检测方法，其特征在于，包括：

提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本；

提取所述下载链接的链接特征；

提取所述文本的文本特征；

根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。

2.根据权利要求1所述的方法，其特征在于，

所述方法还包括：

获取所述下载链接的下载域名；

将所述下载域名与域名库中的域名进行匹配；

所述提取所述下载链接的链接特征，包括：

当所述下载域名位于所述域名库的白名单中时，提取所述下载链接的链接特征；

所述提取所述文本的文本特征，包括：

当所述下载域名位于所述域名库的白名单中时，提取所述文本的文本特征。

3.根据权利要求1或2所述的方法，其特征在于，

所述根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接，包括：

利用逻辑回归模型对所述特征向量进行处理，得到表征所述下载链接为所述恶意链接的概率；

当所述概率大于概率阈值时，确定所述下载链接为所述恶意链接；

当所述概率不大于所述概率阈值时，利用朴素贝叶斯模型，对所述特征向量处理，输出所述下载链接分别为恶意链接或正常链接的概率；

当所述下载链接分别为所述恶意链接的概率大于所述下载概率为正常链接的概率时，确定出所述下载链接为所述恶意链接。

4.根据权利要求1或2所述的方法，其特征在于，

所述特征向量包括以下至少其中之一：

所述下载链接的链接长度、所述下载链接的路径级数、所述下载链接的对应链接路径中包括的数字个数、所述下载链接的对应的软件安装包的数据量，所述下载链接的域名级数、指示所述下载链接是否包括预定顶级域名的第一指示信息，指示所述下载链接对应的域名注册时间与当前时间的时差是否小于时间阈值的第二指示信息、指示相似度是否大于相似度阈值的第三指示信息及指示所述下载链接中是否包括预定类型字符的第四指示信息，其中，所述相似度为所述文本特征中所述文本与敏感信息的相似程度。

5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

当确定出所述下载链接为所述恶意链接时，将所述文本存储为敏感信息；

和/或，

将所述下载链接添加到链接库的黑名单中。

6.一种软件链接检测装置，其特征在于，包括：

第一提取单元，用于提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本；

第二提取单元，用于提取所述下载链接的链接特征；

第三提取单元，用于提取所述文本的文本特征；

判断单元，用于根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。

7.根据权利要求6所述的装置，其特征在于，

所述装置还包括：

获取单元，用于获取所述下载链接的下载域名；

匹配单元，用于将所述下载域名与域名库中的域名进行匹配；

所述第二提取单元，具体用于当所述下载域名位于所述域名库的白名单中时，提取所述下载链接的链接特征；

所述第三提取单元，具体用于当所述下载域名位于所述域名库的白名单中时，提取所述文本的文本特征。

8.根据权利要求6或7所述的装置，其特征在于，

所述判断单元，具体用于利用逻辑回归模型对所述特征向量进行处理，得到表征所述下载链接为所述恶意链接的概率；

当所述概率大于概率阈值时，确定所述下载链接为所述恶意链接；

当所述概率不大于所述概率阈值时，利用朴素贝叶斯模型，对所述特征向量处理，输出所述下载链接分别为恶意链接或正常链接的概率；

当所述下载链接分别为所述恶意链接的概率大于所述下载概率为正常链接的概率时，确定出所述下载链接为所述恶意链接。