1.一种对链接进行恶意性检测的方法,其特征在于,包括:
获取待检测链接;
获得多个来源数据库分别对所述待检测链接的多个初步检测结果,所述初步检测结果包括所述待检测链接为安全链接、或者属于相应分类的恶意链接;
将各来源数据库预分配的权值分别作为其初步检测结果对应的权值,并将结果相同的各初步检测结果的权值进行统计求和,选取权值统计和值最高的初步检测结果作为所述待检测链接的最终检测结果。
2.根据权利要求1所述的方法,其特征在于,所述获得多个来源数据库分别对所述待检测链接的多个初步检测结果,包括:
在预先建立的链接数据库中查询,获得多个来源数据库分别对所述待检测链接的多个初步检测结果,所述链接数据库中记录每一个疑似恶意链接、与多个来源数据库分别对该疑似恶意链接的多个初步检测结果之间的对应关系,所述疑似恶意链接是指多个来源数据库分别对该疑似恶意链接的多个初步检测结果中,至少有一个初步检测结果不为安全链接;或者,如果在所述预先建立的恶意链接数据库中不存在所述待检测链接时,将所述待检测链接代入所述多个来源数据库进行初步检测,并获得所述多个来源数据库返回的多个初步检测结果。
3.根据权利要求2所述的方法,其特征在于,还包括:周期性地获取各来源数据库上报的更新链接,以及各来源数据库对更新链接的初步检测结果,针对任一更新链接,如果本周期内至少一个来源数据库对其初步检测结果不为安全链接,则将当前的更新链接确定为疑似恶意链接,并在所述链接数据库中记录当前的更新链接、与所有来源数据库对当前的更新链接的各初步检测结果之间的对应关系;对于所述链接数据库中某一疑似恶意链接,如果本周期内所有来源数据库对其初步检测结果均为安全链接,则从所述链接数据库中删除该疑似恶意链接的记录。
4.根据权利要求1所述的方法,其特征在于,在获取待检测链接之后,判断所述待检测链接是否包含内置链接,如是则筛选出所述待检测链接中的内置链接,将所述内置链接作为另一待检测链接并对所述内置链接进行恶意性检测,得到所述内置链接的最终检测结果。
5.根据权利要求1所述的方法,其特征在于,所述获取待检测链接,包括:
获取输入的单一的待检测链接;或者,输入包含大量待检测链接的文本,从所述文本中获得各待检测链接,并将所有的待检测链接读入数组,以等候对数组中的各待检测链接依次进行恶意性检测。
6.一种对链接进行恶意性检测的装置,其特征在于,包括:
输入模块,用于获取待检测链接;
查询模块,用于获得多个来源数据库分别对所述待检测链接的多个初步检测结果,所述初步检测结果包括所述待检测链接为安全链接、或者属于相应分类的恶意链接;
检测模块,用于将各来源数据库预分配的权值分别作为其初步检测结果对应的权值,并将结果相同的各初步检测结果的权值进行统计求和,选取权值计和值最高的初步检测结果作为所述待检测链接的最终检测结果。
7.根据权利要求6所述的装置,其特征在于,所述查询模块,具体用于在预先建立的链接数据库中查询,获得多个来源数据库分别对所述待检测链接的多个初步检测结果,所述链接数据库中记录每一个疑似恶意链接、与多个来源数据库分别对该疑似恶意链接的多个初步检测结果之间的对应关系,所述疑似恶意链接是指多个来源数据库分别对该疑似恶意链接的多个初步检测结果中,至少有一个初步检测结果不为安全链接;或者,如果在所述预先建立的恶意链接数据库中不存在所述待检测链接时,将所述待检测链接代入所述多个来源数据库进行初步检测,并获得所述多个来源数据库返回的多个初步检测结果。
8.根据权利要求7所述的装置,其特征在于,还包括更新模块,用于周期性地获取各来源数据库上报的更新链接,以及各来源数据库对更新链接的初步检测结果,针对任一更新链接,如果本周期内至少一个来源数据库对其初步检测结果不为安全链接,则将当前的更新链接确定为疑似恶意链接,并在所述链接数据库中记录当前的更新链接、与所有来源数据库对当前的更新链接的各初步检测结果之间的对应关系;对于所述链接数据库中某一疑似恶意链接,如果本周期内所有来源数据库对其初步检测结果均为安全链接,则从所述链接数据库中删除该疑似恶意链接的记录。
9.根据权利要求6所述的装置,其特征在于,还包括筛选模块,用于在获取待检测链接之后,判断所述待检测链接是否包含内置链接,如是则筛选出所述待检测链接中的内置链接,将所述内置链接作为另一待检测链接并触发所述查询模块。
10.根据权利要求6所述的装置,其特征在于,所述输入模块,具体用于获取输入的单一的待检测链接;或者,输入包含大量待检测链接的文本,从所述文本中获得各所述待检测链接,并将所有的待检测链接读入数组,以等候对数组中的各待检测链接依次进行恶意性检测。