本發(fā)明實(shí)施例公開(kāi)了一種軟件鏈接檢測(cè)方法及裝置，所述方法包括：提取預(yù)定信息中用于下載軟件的下載鏈接和所述下載鏈接以外的文本；提取所述下載鏈接的鏈接特征；提取所述文本的文本特征；根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接。在本發(fā)明實(shí)施例中會(huì)同時(shí)提取預(yù)定信息中的文本和下載鏈接，并分別獲得鏈接特征和與文本相關(guān)的文本特征，綜合判斷對(duì)應(yīng)的下載鏈接是否為惡意鏈接，從下載鏈接自身及與其一起構(gòu)成預(yù)定信息的信息內(nèi)容的文本，這兩個(gè)方面來(lái)判斷對(duì)應(yīng)的下載鏈接是否為提供惡意軟件下載的惡意鏈接，具有判斷正確率高的特點(diǎn)。與此同時(shí)，還具有實(shí)現(xiàn)簡(jiǎn)便及檢測(cè)速度快的特點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，尤其涉及一種軟件鏈接檢測(cè)方法及裝置。

背景技術(shù)

隨著信息及軟件技術(shù)的發(fā)展，出現(xiàn)了一些為了盜取他人的錢財(cái)或信息的惡意軟件。常見(jiàn)的惡意軟件可博阿凱病毒、僵尸網(wǎng)絡(luò)、蠕蟲(chóng)和特洛伊木馬等。這些惡意軟件的下載鏈接可能隱藏在短信等信息中，用戶若點(diǎn)擊了該信息或該連接，則會(huì)使得終端下載惡意軟件，從而導(dǎo)致用戶的財(cái)產(chǎn)和信息安全問(wèn)題。

在現(xiàn)有技術(shù)中提出了一些對(duì)惡意軟件的檢測(cè)方法，但是都是針對(duì)惡意軟件本身的可執(zhí)行文件的檢測(cè)，這樣的話，只有惡意軟件被下載之后才能進(jìn)行檢測(cè)，但是有很多惡意軟件具有自啟動(dòng)行為且很難刪除干凈，這種檢測(cè)惡意軟件的方式，還是有非常大的概率會(huì)導(dǎo)致用戶的資金和信息被竊取的不安全性問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例期望提供一種軟件鏈接檢測(cè)方法及裝置，至少部分解決上述問(wèn)題。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例第一方面提供一種軟件鏈接檢測(cè)方法，包括：

提取預(yù)定信息中用于下載軟件的下載鏈接和所述下載鏈接以外的文本；

提取所述下載鏈接的鏈接特征；

提取所述文本的文本特征；

根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接。

基于上述方案，所述方法還包括：

獲取所述下載鏈接的下載域名；

將所述下載域名與域名庫(kù)中的域名進(jìn)行匹配；

所述提取所述下載鏈接的鏈接特征，包括：

當(dāng)所述下載域名位于所述域名庫(kù)的白名單中時(shí)，提取所述下載鏈接的鏈接特征。

基于上述方案，所述根據(jù)所述鏈接特征及所述文本特征，判斷所述下載鏈接是否為滿足惡意軟件下載鏈接判斷條件的惡意鏈接，包括：

利用邏輯回歸模型對(duì)所述特征向量進(jìn)行處理，得到表征所述下載鏈接為所述惡意鏈接的概率；

當(dāng)所述概率大于概率閾值時(shí)，確定所述下載鏈接為所述惡意鏈接；

當(dāng)所述概率不大于所述概率閾值時(shí)，利用樸素貝葉斯模型，對(duì)所述特征向量處理，輸出所述下載鏈接分別為惡意鏈接或正常鏈接的概率；

當(dāng)所述下載鏈接分別為所述惡意鏈接的概率大于所述下載概率為正常鏈接的概率時(shí)，確定出所述下載鏈接是否為所述惡意鏈接。

基于上述方案，所述特征向量包括以下至少其中之一：