本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)及方法。

背景技術(shù)：
隨著智能手機(jī)等移動智能終端功能的日益強(qiáng)大，移動智能終端應(yīng)用軟件數(shù)量激增，移動智能終端用戶數(shù)量快速增多。但隨之而來的是，帶有惡意行為的應(yīng)用程序也越來越多，令人防不勝防。這些應(yīng)用程序的惡意行為主要有：惡意扣費(fèi)或消耗套餐，竊取用戶隱私資料，無提示聯(lián)網(wǎng)下載軟件，大量傳播惡意軟件等。如何防范這些惡意程序已經(jīng)成為亟待解決的問題。各手機(jī)操作系統(tǒng)平臺對現(xiàn)有的用程序進(jìn)行資源訪問控制的技術(shù)具體包括以下幾種：(1)Android平臺的資源訪問控制機(jī)制：在應(yīng)用安裝時，向用戶展示應(yīng)用程序所聲明其所需要的權(quán)限，用戶確定安裝該應(yīng)用則說明用戶允許該應(yīng)用程序使用這些權(quán)限，允許應(yīng)用程序訪問這些權(quán)限相對應(yīng)的資源，應(yīng)用安裝成功后，其應(yīng)用程序信息中就包含了其所聲明的權(quán)限；應(yīng)用程序運(yùn)行時，訪問敏感資源時，系統(tǒng)會去判斷該應(yīng)用程序信息中是否包含有相應(yīng)的權(quán)限，若有相應(yīng)的權(quán)限則直接允許應(yīng)用程序訪問該資源，若沒有相應(yīng)的權(quán)限則系統(tǒng)拋出安全異常迫使應(yīng)用程序停止運(yùn)行來禁止應(yīng)用程序訪問該資源。(2)Symbian系統(tǒng)通過對系統(tǒng)中的敏感資源進(jìn)行分類，相對應(yīng)的定義一些能力來控制敏感資源的訪問，應(yīng)用程序通過聲明一些能力來請求用戶賦予其訪問某些敏感信息的能力。這些敏感資源的分類比較粗略，相應(yīng)的能力指代的可訪問資源的范圍較廣。以上各平臺都無法避免以下的技術(shù)缺陷：(1)Android暴露給用戶應(yīng)用程序能力信息太粗略，用戶只能通過這些暴露出來的應(yīng)用程序信息對應(yīng)用程序可能發(fā)生的惡意行為進(jìn)行預(yù)判，然而預(yù)判的難度非常大并且精確度極低。Android系統(tǒng)只提供了一種方式，讓用戶大致了解應(yīng)用程序的能力，就是應(yīng)用程序安裝包中包含聲明需要使用某些權(quán)限，并且在安裝成功之后可以查看應(yīng)用程序使用了哪些權(quán)限。然而用戶很難從粗略的權(quán)限描述上了解到應(yīng)用程序的可疑行為意圖。用戶在安裝應(yīng)用是和運(yùn)行應(yīng)用程序之前很難知道該應(yīng)用程序是否有可能發(fā)生惡意行為。(2)Symbian系統(tǒng)的應(yīng)用程序能力控制模型與android的類似，同樣是暴露給用 戶應(yīng)用程序能力信息太粗略，用戶只能通過這些暴露出來的應(yīng)用程序信息對應(yīng)用程序可能發(fā)生的惡意行為進(jìn)行預(yù)判，然而預(yù)判的難度非常大并且精確度極低。也就是說，現(xiàn)有的手機(jī)終端系統(tǒng)，存在著在應(yīng)用程序執(zhí)行惡意行為并且被用戶發(fā)現(xiàn)之前，未能獲知應(yīng)用程序存在惡意行為意圖的問題。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一。為此，本發(fā)明的第一個目的在于提出一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)，可以使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。本發(fā)明的第二個目的在于提出一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法。本發(fā)明的第三個目的在于提出一種云服務(wù)器。本發(fā)明的第四個目的在于提出一種移動終端。為達(dá)到上述目的，本發(fā)明第一方面的實(shí)施例提出一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)，包括：云服務(wù)器，用于采集用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，并對所述用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或所述移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)進(jìn)行分析以得到統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)；移動終端，用于從所述云服務(wù)器下載指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)，并根據(jù)所述指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對所述指定應(yīng)用程序進(jìn)行可疑行為的預(yù)判。根據(jù)本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。另一方面，利用云服務(wù)器采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供更充分的依據(jù)，提高了移動終端的惡意行為預(yù)防和監(jiān)測能力。本發(fā)明第二方面的實(shí)施例還提出了一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法，包括如下步驟：云服務(wù)器采集用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，并對用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)進(jìn)行分析以得到統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)；移動終端向云服務(wù)器發(fā)送指定應(yīng)用程序的數(shù)據(jù)請求信號；云服務(wù)器根據(jù)接收的數(shù)據(jù)請求信號向所述移動終端推送所述指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)，其中，統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)為用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)；移動終端接收指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)；以及移動終端根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷可疑行為是否為惡意行為。根據(jù)本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。另一方面，利用云服務(wù)器采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供更充分的依據(jù)，提高了移動終端的惡意行為預(yù)防和監(jiān)測能力。本發(fā)明第三方面的實(shí)施例提出一種云服務(wù)器，包括：提取模塊，用于提取移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和所述用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，其中，所述移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)包括平臺經(jīng)驗(yàn)數(shù)據(jù)和平臺數(shù)據(jù)可靠度，所述用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)包括用戶經(jīng)驗(yàn)數(shù)據(jù)和用戶數(shù)據(jù)可靠度；比較模塊，用于對所述平臺數(shù)據(jù)可靠度和所述用戶數(shù)據(jù)可靠度進(jìn)行比較；以及輸出模塊，用于輸出可靠度高的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)作為所述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。根據(jù)本發(fā)明實(shí)施例的云服務(wù)器，采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供更充分的依據(jù)。本發(fā)明第四方面的實(shí)施例提出一種移動終端，包括：存儲模塊，用于存儲應(yīng)用程序的固有信息；獲取模塊，用于向所述云服務(wù)器發(fā)送指定應(yīng)用程序的數(shù)據(jù)請求信號，以及接收來自所述云服務(wù)器的所述指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)；展示模塊，用于向所述用戶展示所述指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)；預(yù)判模塊，用于根據(jù)所述指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對所述指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷所述可疑行為是否為惡意行為；設(shè)置模塊，用于根據(jù)意圖判斷結(jié)果設(shè)置所述指定應(yīng)用程序?qū)梢尚袨榈膱?zhí)行許可或執(zhí)行警告。根據(jù)本發(fā)明實(shí)施例的移動終端，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。附圖說明本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解，其中：圖1為本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)的示意圖；圖2為本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法的流程圖；圖3為本發(fā)明實(shí)施例的云服務(wù)器統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)的流程圖；圖4為本發(fā)明實(shí)施例的云服務(wù)器向移動終端推送統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)的流程圖；圖5為本發(fā)明實(shí)施例的移動終端向云服務(wù)器查詢應(yīng)用程序可疑行為的意圖并進(jìn)行預(yù)判的流程圖；圖6為本發(fā)明實(shí)施的云服務(wù)器的示意圖；以及圖7為本發(fā)明實(shí)施例的移動終端的示意圖。具體實(shí)施方式下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。下文的公開提供了許多不同的實(shí)施例或例子用來實(shí)現(xiàn)本發(fā)明的不同結(jié)構(gòu)。為了簡化本發(fā)明的公開，下文中對特定例子的部件和設(shè)置進(jìn)行描述。當(dāng)然，它們僅僅為示例，并且目的不在于限制本發(fā)明。此外，本發(fā)明可以在不同例子中重復(fù)參考數(shù)字和/或字母。這種重復(fù)是為了簡化和清楚的目的，其本身不指示所討論各種實(shí)施例和/或設(shè)置之間的關(guān)系。此外，本發(fā)明提供了的各種特定的工藝和材料的例子，但是本領(lǐng)域普通技術(shù)人員可以意識到其他工藝的可應(yīng)用于性和/或其他材料的使用。另外，以下描述的第一特征在第二特征之“上”的結(jié)構(gòu)可以包括第一和第二特征形成為直接接觸的實(shí)施例，也可以包括另外的特征形成在第一和第二特征之間的實(shí)施例，這樣第一和第二特征可能不是直接接觸。參照下面的描述和附圖，將清楚本發(fā)明的實(shí)施例的這些和其他方面。在這些描述和附圖中，具體公開了本發(fā)明的實(shí)施例中的一些特定實(shí)施方式，來表示實(shí)施本發(fā)明的實(shí)施例的原理的一些方式，但是應(yīng)當(dāng)理解，本發(fā)明的實(shí)施例的范圍不受此限制。相反，本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。下面參照附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)。如圖1所示，本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)，包括：云服務(wù)器100和移動終端200。其中，云服務(wù)器100用于采集用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，并對用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)進(jìn)行分析以得到統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。移動終端200用于從云服務(wù)器100下載指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)，并根據(jù)指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對該指定應(yīng)用程序進(jìn)行可疑行為的預(yù)判。如圖1所示，云服務(wù)器100包括：提取模塊101、比較模塊102和輸出模塊103。其中，提取模塊101用于提取移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。具體地，云服務(wù)器100提取應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)包括以下兩個來源：(1)移動終端應(yīng)用程序的審核團(tuán)隊(duì)對最新產(chǎn)生的應(yīng)用進(jìn)行審核時，對應(yīng)用程序的安全進(jìn)行著重審核時，也會得到能夠帶來安全保障的設(shè)置和判定數(shù)據(jù)，這是數(shù)據(jù)可以作為移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。其中，移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1和平臺數(shù)據(jù)可靠度t1。移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)為審核團(tuán)隊(duì)在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，平臺數(shù)據(jù)可靠度為移動生態(tài)系統(tǒng)提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。(2)其它用戶在使用應(yīng)用程序過程中做出的設(shè)置和判定數(shù)據(jù)，然后這些設(shè)置和判定數(shù)據(jù)作為用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)被同步到云服務(wù)器100上。其中，用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括用戶經(jīng)驗(yàn)數(shù)據(jù)e2和用戶數(shù)據(jù)可靠度t2。用戶經(jīng)驗(yàn)數(shù)據(jù)為用戶在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，用戶數(shù)據(jù)可靠度為用戶提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。在本發(fā)明的一個實(shí)施例中，云服務(wù)器100還進(jìn)一步包括：判斷模塊104，用于判斷用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)是否為空。如果判斷模塊104判斷用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2為空且移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1不為空時，即云服務(wù)器100僅接收到來自移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1，則輸出模塊103將移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)輸出。如果判斷模塊104判斷移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e1為空且用戶的應(yīng)用數(shù)據(jù)e2不為空時，即云服務(wù)器100僅接收到來自用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2，將輸出模塊103用戶的應(yīng)用數(shù)據(jù)e2作為所述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)輸出。如果用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2和移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1均不為空，則由比較模塊102對平臺數(shù)據(jù)可靠度t1和用戶數(shù)據(jù)可靠度t2進(jìn)行比較。輸出模塊103根據(jù)比較結(jié)果輸出可靠度高的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。在本發(fā)明的一個實(shí)施例中，云服務(wù)器100還進(jìn)一步包括檢測模塊105，檢測模塊105用于檢測統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)是否發(fā)生變化，在檢測到某個應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)變化時獲取變化的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對應(yīng)的應(yīng)用程序，并查詢對應(yīng)的應(yīng)用程序的用戶列表。然后由輸出模塊103向用戶列表中的用戶推送變化后的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。移動終端200在接收到上述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)后，可以直接應(yīng)用云服務(wù)器100推送的數(shù)據(jù)到系統(tǒng)中，也可以將上述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)顯示給用戶，由用戶判斷是否需要應(yīng)用該統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。由此，云服務(wù)器100可以在檢測到應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)變化時，主動向使用該應(yīng)用程序的用戶推送更新信息。便于用戶的手機(jī)終端可以實(shí)時的更新到最新的惡意行為信息，及時地對手機(jī)上的應(yīng)用程序的惡意行為進(jìn)行判斷以及修正。如圖1所示，移動終端200包括：存儲模塊201、獲取模塊202、展示模塊203、預(yù)判模塊204和設(shè)置模塊205。其中，存儲模塊201用于存儲應(yīng)用程序的固有信息。在本發(fā)明的一個示例中，固有信息包括應(yīng)用程序的名稱、版本號、簡介等。獲取模塊202用于向云服務(wù)器100發(fā)送指定應(yīng)用程序的數(shù)據(jù)請求信號，以及接收來自云服務(wù)器100的指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。展示模塊203用于向用戶展示指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。其中，如果云服務(wù)器100中未存儲有該指定應(yīng)用程序的統(tǒng)計(jì) 經(jīng)驗(yàn)數(shù)據(jù)，則只向用戶展示應(yīng)用程序的固有信息。預(yù)判模塊204根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷可疑行為是否為惡意行為。設(shè)置模塊205根據(jù)意圖判斷結(jié)果設(shè)置指定應(yīng)用程序?qū)梢尚袨榈膱?zhí)行許可或執(zhí)行警告。在本發(fā)明的一個實(shí)施例中，設(shè)置模塊205在預(yù)判模塊204判斷可疑行為為惡意行為時，設(shè)置指定應(yīng)用程序?qū)υ摽梢尚袨榈膱?zhí)行警告；在預(yù)判模塊204判斷可疑行為為非惡意行為時，設(shè)置指定應(yīng)用程序?qū)υ摽梢尚袨榈膱?zhí)行許可。在本發(fā)明的一個實(shí)施例中，移動終端還進(jìn)一步包括：惡意行為特征模型庫、敏感資源監(jiān)控模塊、行為采集模塊、應(yīng)用行為數(shù)據(jù)庫、應(yīng)用行為分析中心和應(yīng)用安全中心。其中，惡意行為特征模型庫用于存儲惡意行為模型。敏感資源監(jiān)控模塊用于監(jiān)控應(yīng)用程序?qū)γ舾匈Y源的訪問以獲得應(yīng)用程序的行為數(shù)據(jù)。行為采集模塊用于對敏感資源監(jiān)控模塊監(jiān)控到的行為數(shù)據(jù)獲得應(yīng)用程序?qū)γ舾匈Y源的可疑行為。應(yīng)用行為數(shù)據(jù)庫用于存儲行為采集模塊檢測的可疑行為。應(yīng)用行為分析中心用于接收來自行為采集模塊的可疑行為，并調(diào)用惡意行為特征模型庫中的惡意行為模型，以及將可疑行為與惡意行為模型進(jìn)行匹配以判斷可疑行為對應(yīng)的行為是否為惡意行為。應(yīng)用安全中心用于查詢應(yīng)用行為數(shù)據(jù)庫中存儲的可疑行為，以及當(dāng)判斷可疑行為為惡意行為后，按照惡意程度對該可疑行為所對應(yīng)的應(yīng)用程序訪問進(jìn)行排序，并設(shè)置該應(yīng)用程序訪問的警告級別。其中，預(yù)判模塊204可以集成于應(yīng)用行為分析中心，根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷可疑行為是否為惡意行為。設(shè)置模塊205可以集成于應(yīng)用安全中心，根據(jù)意圖判斷結(jié)果設(shè)置指定應(yīng)用程序?qū)梢尚袨榈膱?zhí)行許可或執(zhí)行警告。根據(jù)本發(fā)明實(shí)施例的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判系統(tǒng)，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。另一方面，利用云服務(wù)器采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供更充分的依據(jù)，提高了移動終端的惡意行為預(yù)防和監(jiān)測能力。參見圖2，本發(fā)明實(shí)施例提出了一種移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法，包括如下步驟：S101：云服務(wù)器采集用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，并對用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和/或所述移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)進(jìn)行分析以得到統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。具體地，云服務(wù)器提取應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)包括以下兩個來源：(1)移動終端應(yīng)用程序的審核團(tuán)隊(duì)對最新產(chǎn)生的應(yīng)用進(jìn)行審核時，對應(yīng)用程序的 安全進(jìn)行著重審核時，也會得到能夠帶來安全保障的設(shè)置和判定數(shù)據(jù)，這是數(shù)據(jù)可以作為移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。其中，移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1和平臺數(shù)據(jù)可靠度t1。移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)為審核團(tuán)隊(duì)在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，平臺數(shù)據(jù)可靠度為移動生態(tài)系統(tǒng)提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。(2)其它用戶在使用應(yīng)用程序過程中做出的設(shè)置和判定數(shù)據(jù)，然后這些設(shè)置和判定數(shù)據(jù)作為用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)被同步到云服務(wù)器上。其中，用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括用戶經(jīng)驗(yàn)數(shù)據(jù)e2和用戶數(shù)據(jù)可靠度t2。用戶經(jīng)驗(yàn)數(shù)據(jù)為用戶在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，用戶數(shù)據(jù)可靠度為用戶提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。下面參考圖3對云服務(wù)器獲取統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)的過程進(jìn)行描述。S301：判斷是否有來自移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，如果有，則執(zhí)行步驟S302，否則執(zhí)行步驟S303。S302，提取來自移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，包括移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1和平臺數(shù)據(jù)可靠度t1。S303：如果沒有來自移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，則判斷移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1為空，然后執(zhí)行步驟S304。S304：判斷是否有來自用戶的設(shè)置和判定，如果有，則執(zhí)行步驟S305，否則執(zhí)行S307。S305：提取出現(xiàn)幾率最高的設(shè)置和判斷數(shù)據(jù)，作為來自用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。S306：提取來自用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)，包括：用戶經(jīng)驗(yàn)數(shù)據(jù)e2和用戶數(shù)據(jù)可靠度t2。S307：如果判斷沒有來自用戶的設(shè)置和判定，則判斷用戶經(jīng)驗(yàn)數(shù)據(jù)e2為空。S308：判斷移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1是否不為空，如果是，則執(zhí)行S309，否則執(zhí)行S313。S309：判斷用戶經(jīng)驗(yàn)數(shù)據(jù)e2是否不為空，如果是，則執(zhí)行S310，否則執(zhí)行S311。S310：判斷平臺數(shù)據(jù)可靠度t1是否高于用戶數(shù)據(jù)可靠度t2，如果是，則執(zhí)行S311，否則執(zhí)行S313。S311：將e1作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S312：將e2作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S313：輸出統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。如圖4所示，云服務(wù)器還可以在檢測到統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)發(fā)生變化時，主動向?qū)?yīng)的移動終端推送變化的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S401：云服務(wù)器檢測統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)是否發(fā)生變化，如果檢測到某個應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)發(fā)生了變化，繼續(xù)向下執(zhí)行S402。S402：云服務(wù)器獲取變化的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對應(yīng)的應(yīng)用程序，并查詢對應(yīng)的應(yīng)用程序的用戶列表。S403：云服務(wù)器向用戶列表中的指定用戶推送變化后的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S404：用戶終端接收變化后的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S405：檢查用戶設(shè)置是否設(shè)置為：默認(rèn)許可云服務(wù)器直接將統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)推送至移動終端，如果是，則執(zhí)行S407，否則執(zhí)行S406。S406：移動終端直接對應(yīng)用程序的指定行為作出預(yù)判。S407：將指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)和/或指定應(yīng)用程序的固有信息向用戶展示。S408：用戶查看收到的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)和/或固有信息，并對應(yīng)用程序的指定行為作出預(yù)判。由此，云服務(wù)器可以在檢測到應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)變化時，主動向使用該應(yīng)用程序的用戶推送更新信息。便于用戶的手機(jī)終端可以實(shí)時的更新到最新的惡意行為信息，及時地對手機(jī)上的應(yīng)用程序的惡意行為進(jìn)行判斷以及修正。S102：移動終端向云服務(wù)器發(fā)送指定應(yīng)用程序的數(shù)據(jù)請求信號。移動終端在應(yīng)用程序安裝時和用戶通過系統(tǒng)軟件主動發(fā)起請求時，會向云服務(wù)器發(fā)送應(yīng)用程序可疑行為的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)的查詢請求，請求獲取當(dāng)前最新的應(yīng)用程序可疑行為的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)，便于立即對應(yīng)用程序潛在的惡意行為進(jìn)行預(yù)判。S103：云服務(wù)器根據(jù)接收的數(shù)據(jù)請求信號向移動終端推送指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。其中，統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)為用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)或移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。S104：移動終端接收指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S105：移動終端根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判，以判斷該可疑行為是否為惡意行為。下面參考圖5對移動終端根據(jù)統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)進(jìn)行安全控制的過程進(jìn)行說明。S501：移動終端向云服務(wù)器請求獲取指定應(yīng)用程序的所有統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。S502：判斷統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)是否不為空，如果是，則執(zhí)行S503，否則執(zhí)行S504。S503：向用戶展示上述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)和應(yīng)用程序的固有信息。S504：向用戶展示應(yīng)用程序的固有信息。S505：對應(yīng)用程序進(jìn)行可疑行為意圖預(yù)判。S506：設(shè)置應(yīng)用程序?qū)梢尚袨榈膱?zhí)行操作。移動終端在判斷可疑行為為惡意行為時，設(shè)置指定應(yīng)用程序?qū)λ隹梢尚袨榈膱?zhí)行警告；在判斷可疑行為為非惡意行為時，設(shè)置指定應(yīng)用程序?qū)λ隹梢尚袨榈膱?zhí)行許可。在本發(fā)明的一個實(shí)施例中的移動終端的應(yīng)用程序可疑行為的意圖預(yù)判方法，還進(jìn)一步包括：云服務(wù)器收集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，根據(jù)應(yīng)用行為數(shù)據(jù)獲取惡意行為特征數(shù)據(jù)并更新至移動終端。移動終端監(jiān)控應(yīng)用程序?qū)γ舾匈Y源的訪問以獲得應(yīng)用程序的行為數(shù)據(jù)并根據(jù)行為數(shù)據(jù)獲得應(yīng)用程序?qū)?yīng)的可疑行為，以及將可疑行為與預(yù)設(shè) 的惡意行為模型進(jìn)行匹配以判斷所述可疑行為是否為惡意行為。其中，敏感資源為惡意行為對應(yīng)的應(yīng)用程序訪問的資源，惡意行為模型根據(jù)所述惡意行為特征數(shù)據(jù)建立。移動終端在判斷可疑行為為惡意行為后，以惡意程度對可疑行為所對應(yīng)的應(yīng)用程序訪問進(jìn)行排序，并設(shè)置應(yīng)用程序訪問的警告級別。根據(jù)本發(fā)明實(shí)施例的可疑行為檢測及判定方法，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，監(jiān)測和攔截能力，提升移動終端的安全性。另一方面，利用云服務(wù)器采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供依據(jù)，提高了移動終端的惡意行為預(yù)防和監(jiān)測能力。下面參考圖6描述根據(jù)本發(fā)明實(shí)施例的云服務(wù)器。如圖6所示，本發(fā)明實(shí)施例的云服務(wù)器100包括：提取模塊101、比較模塊102和輸出模塊103。其中，提取模塊101用于提取移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。具體地，云服務(wù)器100提取應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)包括以下兩個來源：(1)移動終端應(yīng)用程序的審核團(tuán)隊(duì)對最新產(chǎn)生的應(yīng)用進(jìn)行審核時，對應(yīng)用程序的安全進(jìn)行著重審核時，也會得到能夠帶來安全保障的設(shè)置和判定數(shù)據(jù)，這是數(shù)據(jù)可以作為移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)。其中，移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)e1和平臺數(shù)據(jù)可靠度t1。移動平臺生態(tài)系統(tǒng)經(jīng)驗(yàn)數(shù)據(jù)為審核團(tuán)隊(duì)在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，平臺數(shù)據(jù)可靠度為移動生態(tài)系統(tǒng)提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。(2)其它用戶在使用應(yīng)用程序過程中做出的設(shè)置和判定數(shù)據(jù)，然后這些設(shè)置和判定數(shù)據(jù)作為用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)被同步到云服務(wù)器100上。其中，用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)可以包括用戶經(jīng)驗(yàn)數(shù)據(jù)e2和用戶數(shù)據(jù)可靠度t2。用戶經(jīng)驗(yàn)數(shù)據(jù)為用戶在使用應(yīng)用程序過程中的經(jīng)驗(yàn)數(shù)據(jù)，用戶數(shù)據(jù)可靠度為用戶提供的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)的可靠性程度。在本發(fā)明的一個實(shí)施例中，云服務(wù)器100還進(jìn)一步包括：判斷模塊104，用于判斷用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)和移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)是否為空。如果判斷模塊104判斷用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2為空且移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1不為空時，即云服務(wù)器100僅接收到來自移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1，則輸出模塊103將移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)輸出。如果判斷模塊104判斷移動平臺生態(tài)系統(tǒng)的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e1為空且用戶的應(yīng)用數(shù)據(jù)e2不為空時，即云服務(wù)器100僅接收到來自用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2，將輸出模塊103用戶的應(yīng)用數(shù)據(jù)e2作為所述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)輸出。如果用戶的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)e2和移動平臺生態(tài)系統(tǒng)的應(yīng)用數(shù)據(jù)e1均不為空，則由比較模塊102對平臺數(shù)據(jù)可靠度t1和用戶數(shù)據(jù)可靠度t2進(jìn)行比較。輸出模塊103根據(jù)比較結(jié)果輸出可靠度高的應(yīng)用經(jīng)驗(yàn)數(shù)據(jù)作為統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。在本發(fā)明的一個實(shí)施例中，云服務(wù)器100還進(jìn)一步包括檢測模塊105，檢測模塊105用于檢測統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)是否發(fā)生變化，在檢測到某個應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)變化時獲取變化的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對應(yīng)的應(yīng)用程序，并查詢對應(yīng)的應(yīng)用程序的用戶列表。然后由輸出模塊103向用戶列表中的用戶推送變化后的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。移動終端200在接收到上述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)后，可以直接應(yīng)用云服務(wù)器100推送的數(shù)據(jù)到系統(tǒng)中，也可以將上述統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)顯示給用戶，由用戶判斷是否需要應(yīng)用該統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。由此，云服務(wù)器100可以在檢測到應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)變化時，主動向使用該應(yīng)用程序的用戶推送更新信息。便于用戶的手機(jī)終端可以實(shí)時的更新到最新的惡意行為信息，及時地對手機(jī)上的應(yīng)用程序的惡意行為進(jìn)行判斷以及修正。根據(jù)本發(fā)明實(shí)施例的云服務(wù)器，采集應(yīng)用程序的應(yīng)用行為數(shù)據(jù)，并通過對應(yīng)用行為數(shù)據(jù)的分析獲取可疑行為特征數(shù)據(jù)，并且實(shí)現(xiàn)云服務(wù)器和移動終端的數(shù)據(jù)同步，從而為移動終端判斷應(yīng)用程序的敏感行為是否為可疑行為提供更充分的依據(jù)。下面參考圖7描述根據(jù)本發(fā)明實(shí)施例的移動終端。如圖7所示，本發(fā)明實(shí)施例的移動終端200包括：存儲模塊201、獲取模塊202、展示模塊203、預(yù)判模塊204和設(shè)置模塊205。其中，存儲模塊201用于存儲應(yīng)用程序的固有信息。在本發(fā)明的一個示例中，固有信息包括應(yīng)用程序的名稱、版本號、簡介等。獲取模塊202用于向云服務(wù)器100發(fā)送指定應(yīng)用程序的數(shù)據(jù)請求信號，以及接收來自云服務(wù)器100的指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。展示模塊203用于向用戶展示指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)。其中，如果云服務(wù)器100中未存儲有該指定應(yīng)用程序的統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)，則只向用戶展示應(yīng)用程序的固有信息。預(yù)判模塊204根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷可疑行為是否為惡意行為。設(shè)置模塊205根據(jù)意圖判斷結(jié)果設(shè)置指定應(yīng)用程序?qū)梢尚袨榈膱?zhí)行許可或執(zhí)行警告。在本發(fā)明的一個實(shí)施例中，設(shè)置模塊205在預(yù)判模塊204判斷可疑行為為惡意行為時，設(shè)置指定應(yīng)用程序?qū)υ摽梢尚袨榈膱?zhí)行警告；在預(yù)判模塊204判斷可疑行為為非惡意行為時，設(shè)置指定應(yīng)用程序?qū)υ摽梢尚袨榈膱?zhí)行許可。在本發(fā)明的一個實(shí)施例中，移動終端還進(jìn)一步包括：惡意行為特征模型庫、敏感資源監(jiān)控模塊、行為采集模塊、應(yīng)用行為數(shù)據(jù)庫、應(yīng)用行為分析中心和應(yīng)用安全中心。其中，惡意行為特征模型庫用于存儲惡意行為模型。敏感資源監(jiān)控模塊用于監(jiān)控應(yīng)用程序?qū)γ舾匈Y源的訪問以獲得應(yīng)用程序的行為數(shù)據(jù)。行為采集模塊用于對敏感資源監(jiān)控模塊監(jiān)控到的行為數(shù)據(jù)獲得應(yīng)用程序?qū)γ舾匈Y源的可疑行為。應(yīng)用行為數(shù)據(jù)庫用于存儲行為采集模塊檢測的可疑行為。應(yīng)用行為分析中心用于接收來自行為采集模塊的可疑行為，并調(diào)用惡意行為特征模型庫中的惡意行為模型，以及將可疑行為與惡意行為模型進(jìn)行匹配以判斷可疑行為對應(yīng)的行為是否為惡意行為。應(yīng)用安全中心用于查詢應(yīng)用行為數(shù)據(jù)庫中存儲的可疑行為，以及當(dāng)判斷可疑行為為惡意行為后，按照惡意程 度對該可疑行為所對應(yīng)的應(yīng)用程序訪問進(jìn)行排序，并設(shè)置該應(yīng)用程序訪問的警告級別。其中，預(yù)判模塊204可以集成于應(yīng)用行為分析中心，根據(jù)指定應(yīng)用程序的固有信息和/或統(tǒng)計(jì)經(jīng)驗(yàn)數(shù)據(jù)對指定應(yīng)用程序進(jìn)行可疑行為的意圖預(yù)判以判斷可疑行為是否為惡意行為。設(shè)置模塊205可以集成于應(yīng)用安全中心，根據(jù)意圖判斷結(jié)果設(shè)置指定應(yīng)用程序?qū)梢尚袨榈膱?zhí)行許可或執(zhí)行警告。根據(jù)本發(fā)明實(shí)施例的移動終端，可使用戶可以在應(yīng)用程序執(zhí)行之前，提前獲知應(yīng)用程序的可疑行為信息，并對應(yīng)用程序進(jìn)行預(yù)判斷，提高對惡意程序的監(jiān)測和攔截能力，提升移動終端的安全性。流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認(rèn)為是用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用。就本說明書而言，″計(jì)算機(jī)可讀介質(zhì)″可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，便攜式計(jì)算機(jī)盤盒(磁裝置)，隨機(jī)存取存儲器(RAM)，只讀存儲器(ROM)，可擦除可編輯只讀存儲器(EPROM或閃速存儲器)，光纖裝置，以及便攜式光盤只讀存儲器(CDROM)。另外，計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因?yàn)榭梢岳缤ㄟ^對紙或其他介質(zhì)進(jìn)行光學(xué)掃描，接著進(jìn)行編輯、解譯或必要時以其他合適方式進(jìn)行處理來以電子方式獲得所述程序，然后將其存儲在計(jì)算機(jī)存儲器中。應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實(shí)現(xiàn)。在上述實(shí)施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)。例如，如果用硬件來實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn)：具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實(shí)施例的步驟之一或其組合。此外，在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨(dú)物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，也可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中。上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。在本說明書的描述中，參考術(shù)語“一個實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個實(shí)施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個或多個實(shí)施例或示例中以合適的方式結(jié)合。盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，對于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同限定。