[发明专利]视频网站内传播恶意软件的检测方法、装置、设备及介质

说明书

本发明提供了一种视频网站内传播恶意软件的检测方法、装置、设备及介质，方法包括：获取待检测视频文件的相关字符信息；待检测视频文件为用户上传至目标视频网站的视频文件；检测待检测视频文件的相关字符信息中是否存在可疑下载链接；若存在，则根据待检测视频文件的上传时间确定检测时间范围；确定用户是否在检测时间范围内，向目标视频网站上传相关字符信息中存在可疑下载链接的其它视频文件，且其它视频文件的数量超出设定数量阈值，若是，则确定待检测视频文件的相关字符信息中存在的可疑下载链接为传播恶意软件的链接。本方案，无需下载链接中的软件并分析，即可检测出视频文件的相关字符信息中的下载链接是否用于传播恶意软件。

技术领域

本发明实施例涉及网络安全技术领域，特别涉及一种视频网站内传播恶意软件的检测方法、装置、设备及介质。

背景技术

随着互联网的快速发展，人们在享受着网络带来便利的同时，也带来了安全隐患。攻击者开发了窃密木马、勒索软件、挖矿木马等多种恶意代码，尝试通过多种途径入侵用户的计算机以谋取不法收益，其中较为常见的一种途径为借助视频网站传播。攻击者通过在视频网站中上传用于介绍某种软件的视频文件，并在视频文件的相关字符信息中比如标题、文字描述中提供该软件的下载链接，而实际情况下该软件为恶意软件。由于视频网站是合法的，用户通常不会怀疑下载链接的真实性。并且，视频网站目前仅对上传的视频内容是否合规进行检测，并不会对相关字符信息中包括的链接下载得到的文件安全性进行检测。

因此，亟需提供一种视频网站内传播恶意软件的检测方法。

发明内容

基于视频网站仅对上传视频内容是否回归进行检测，而不会对相关字符信息中包括的链接下载得到的文件安全性进行检测的问题，本发明实施例提供了一种视频网站内传播恶意软件的检测方法、装置、设备及介质，能够检测出视频文件的相关字符信息中的下载链接是否用于传播恶意软件。

第一方面，本发明实施例提供了一种视频网站内传播恶意软件的检测方法，包括：

获取待检测视频文件的相关字符信息；所述待检测视频文件为用户上传至目标视频网站的视频文件；

检测所述待检测视频文件的相关字符信息中是否存在可疑下载链接；

若存在，则根据所述待检测视频文件的上传时间确定检测时间范围；

确定所述用户是否在所述检测时间范围内，向所述目标视频网站上传相关字符信息中存在可疑下载链接的其它视频文件，且所述其它视频文件的数量超出设定数量阈值，若是，则确定所述待检测视频文件的相关字符信息中存在的可疑下载链接为传播恶意软件的链接。

优选地，确定相关字符信息存在可疑下载链接的方式，包括：

确定相关字符信息中是否存在下载链接；

若存在，则确定该相关字符信息中是否存在语义为密码的字符、所述下载链接是否为短链接以及所述下载链接是否为用于跳转至链接分享页面的链接中的一种或多种，若是，则确定该相关字符信息中存在可疑下载链接。

优选地，在所述获取待检测视频文件的相关字符信息之后，检测所述待检测视频文件的相关字符信息中是否存在可疑下载链接之前，还包括：

确定所述待检测视频文件的内容是否为预设敏感内容，若是，则执行所述检测所述待检测视频文件的相关字符信息中是否存在可疑下载链接。

优选地，还包括：将所述其它视频文件的相关字符信息中存在的可疑下载链接确定为传播恶意软件的链接。

优选地，还包括：

基于被确定为传播恶意软件的链接的恶意视频文件，确定恶意视频文件中上传的最早时间和最晚时间；