[发明专利]软件链接检测方法及装置

说明书

本发明实施例公开了一种软件链接检测方法及装置，所述方法包括：提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本；提取所述下载链接的链接特征；提取所述文本的文本特征；根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。在本发明实施例中会同时提取预定信息中的文本和下载链接，并分别获得链接特征和与文本相关的文本特征，综合判断对应的下载链接是否为恶意链接，从下载链接自身及与其一起构成预定信息的信息内容的文本，这两个方面来判断对应的下载链接是否为提供恶意软件下载的恶意链接，具有判断正确率高的特点。与此同时，还具有实现简便及检测速度快的特点。

技术领域

本发明涉及信息技术领域，尤其涉及一种软件链接检测方法及装置。

背景技术

随着信息及软件技术的发展，出现了一些为了盗取他人的钱财或信息的恶意软件。常见的恶意软件可博阿凯病毒、僵尸网络、蠕虫和特洛伊木马等。这些恶意软件的下载链接可能隐藏在短信等信息中，用户若点击了该信息或该连接，则会使得终端下载恶意软件，从而导致用户的财产和信息安全问题。

在现有技术中提出了一些对恶意软件的检测方法，但是都是针对恶意软件本身的可执行文件的检测，这样的话，只有恶意软件被下载之后才能进行检测，但是有很多恶意软件具有自启动行为且很难删除干净，这种检测恶意软件的方式，还是有非常大的概率会导致用户的资金和信息被窃取的不安全性问题。

发明内容

有鉴于此，本发明实施例期望提供一种软件链接检测方法及装置，至少部分解决上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种软件链接检测方法，包括：

提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本；

提取所述下载链接的链接特征；

提取所述文本的文本特征；

根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。

基于上述方案，所述方法还包括：

获取所述下载链接的下载域名；

将所述下载域名与域名库中的域名进行匹配；

所述提取所述下载链接的链接特征，包括：

当所述下载域名位于所述域名库的白名单中时，提取所述下载链接的链接特征。

基于上述方案，所述根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接，包括：

利用逻辑回归模型对所述特征向量进行处理，得到表征所述下载链接为所述恶意链接的概率；

当所述概率大于概率阈值时，确定所述下载链接为所述恶意链接；

当所述概率不大于所述概率阈值时，利用朴素贝叶斯模型，对所述特征向量处理，输出所述下载链接分别为恶意链接或正常链接的概率；

当所述下载链接分别为所述恶意链接的概率大于所述下载概率为正常链接的概率时，确定出所述下载链接是否为所述恶意链接。

基于上述方案，所述特征向量包括以下至少其中之一：