[發(fā)明專利]軟件鏈接檢測方法及裝置在審

申請?zhí)枺?/td>	201710250473.0	申請日：	2017-04-17
公開（公告）號：	CN108734011A	公開（公告）日：	2018-11-02
發(fā)明（設(shè)計）人：	張峰;胡向東;李林樂;楊子明;梁業(yè)裕;付俊;郭智慧;魏琴芳;劉可;林家富;陳國軍;白銀;劉玥	申請（專利權(quán)）人：	中國移動通信有限公司研究院;中國移動通信集團(tuán)公司;重慶郵電大學(xué)
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	北京派特恩知識產(chǎn)權(quán)代理有限公司 11270	代理人：	李梅香;張穎玲
地址：	100053 北***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	下載鏈接文本鏈接特征文本特征預(yù)定信息鏈接惡意軟件軟件鏈接檢測判斷條件下載軟件信息內(nèi)容綜合判斷正確率下載
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種軟件鏈接檢測方法，其特征在于，包括：

提取預(yù)定信息中用于下載軟件的下載鏈接和所述下載鏈接以外的文本；

提取所述下載鏈接的鏈接特征；

提取所述文本的文本特征；

根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，

所述方法還包括：

獲取所述下載鏈接的下載域名；

將所述下載域名與域名庫中的域名進(jìn)行匹配；

所述提取所述下載鏈接的鏈接特征，包括：

當(dāng)所述下載域名位于所述域名庫的白名單中時，提取所述下載鏈接的鏈接特征；

所述提取所述文本的文本特征，包括：

當(dāng)所述下載域名位于所述域名庫的白名單中時，提取所述文本的文本特征。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，

所述根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接，包括：

利用邏輯回歸模型對所述特征向量進(jìn)行處理，得到表征所述下載鏈接為所述惡意鏈接的概率；

當(dāng)所述概率大于概率閾值時，確定所述下載鏈接為所述惡意鏈接；

當(dāng)所述概率不大于所述概率閾值時，利用樸素貝葉斯模型，對所述特征向量處理，輸出所述下載鏈接分別為惡意鏈接或正常鏈接的概率；

當(dāng)所述下載鏈接分別為所述惡意鏈接的概率大于所述下載概率為正常鏈接的概率時，確定出所述下載鏈接為所述惡意鏈接。

4.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，

所述特征向量包括以下至少其中之一：

所述下載鏈接的鏈接長度、所述下載鏈接的路徑級數(shù)、所述下載鏈接的對應(yīng)鏈接路徑中包括的數(shù)字個數(shù)、所述下載鏈接的對應(yīng)的軟件安裝包的數(shù)據(jù)量，所述下載鏈接的域名級數(shù)、指示所述下載鏈接是否包括預(yù)定頂級域名的第一指示信息，指示所述下載鏈接對應(yīng)的域名注冊時間與當(dāng)前時間的時差是否小于時間閾值的第二指示信息、指示相似度是否大于相似度閾值的第三指示信息及指示所述下載鏈接中是否包括預(yù)定類型字符的第四指示信息，其中，所述相似度為所述文本特征中所述文本與敏感信息的相似程度。

5.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

當(dāng)確定出所述下載鏈接為所述惡意鏈接時，將所述文本存儲為敏感信息；

和/或，

將所述下載鏈接添加到鏈接庫的黑名單中。

6.一種軟件鏈接檢測裝置，其特征在于，包括：

第一提取單元，用于提取預(yù)定信息中用于下載軟件的下載鏈接和所述下載鏈接以外的文本；

第二提取單元，用于提取所述下載鏈接的鏈接特征；

第三提取單元，用于提取所述文本的文本特征；

判斷單元，用于根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，

所述裝置還包括：

獲取單元，用于獲取所述下載鏈接的下載域名；

匹配單元，用于將所述下載域名與域名庫中的域名進(jìn)行匹配；

所述第二提取單元，具體用于當(dāng)所述下載域名位于所述域名庫的白名單中時，提取所述下載鏈接的鏈接特征；

所述第三提取單元，具體用于當(dāng)所述下載域名位于所述域名庫的白名單中時，提取所述文本的文本特征。

8.根據(jù)權(quán)利要求6或7所述的裝置，其特征在于，

所述判斷單元，具體用于利用邏輯回歸模型對所述特征向量進(jìn)行處理，得到表征所述下載鏈接為所述惡意鏈接的概率；

當(dāng)所述概率大于概率閾值時，確定所述下載鏈接為所述惡意鏈接；

當(dāng)所述概率不大于所述概率閾值時，利用樸素貝葉斯模型，對所述特征向量處理，輸出所述下載鏈接分別為惡意鏈接或正常鏈接的概率；

當(dāng)所述下載鏈接分別為所述惡意鏈接的概率大于所述下載概率為正常鏈接的概率時，確定出所述下載鏈接為所述惡意鏈接。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信有限公司研究院;中國移動通信集團(tuán)公司;重慶郵電大學(xué)，未經(jīng)中國移動通信有限公司研究院;中國移動通信集團(tuán)公司;重慶郵電大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710250473.0/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：文件檢測的方法、裝置
下一篇：惡意軟件識別方法、裝置及電子設(shè)備

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】