移动终端的应用程序潜在威胁的预判系统、方法及装置与流程

本发明涉及通信技术领域，特别涉及一种移动终端的应用程序潜在威胁的预判系统、方法以及云服务器、应用商城服务器和移动终端。

背景技术：
随着智能手机等移动智能终端功能的日益强大，移动智能终端应用软件数量激增，移动智能终端用户数量快速增多。但随之而来的是，带有恶意行为的应用程序也越来越多，令人防不胜防。这些应用程序的恶意行为主要有：恶意扣费或消耗套餐，窃取用户隐私资料，无提示联网下载软件，大量传播恶意软件等。如何防范这些恶意程序已经成为亟待解决的问题。各手机操作系统的应用商城向用户提供应用程序的资源访问具体包括以下几种：(1)android应用商城：android应用商城中，用户可查看到的应用程序所需要的权限，这些权限是应用程序运行时访问敏感资源所需的权限，通过该权限信息，用户可在下载安装该应用程序之前，对应用程序的能力有个初步的了解。应用商城中，用户可查看到其它用户对该应用程序的评论和评分，用户可以获知已发表评论的用户对该应用的体验情况；应用商城中用户可查看到的应用程序的其它信息：软件名称、版本、上架时间、软件简介、软件截图、作者信息等，用户通过这些信息，可以对应用程序功能有个大致的了解。(2)苹果iPhone应用商城：苹果iPhone应用商城提供应用程序基本信息、用户评论、评分和投诉。以上各操作系统的应用商城都无法避免以下的技术缺陷：(1)应用程序的权限信息不能直接反映应用程序的行为，以此推断应用程序的潜在威胁将导致误判率非常高，而且普通用户没有相关的知识来做潜在威胁的判断，用户通过应用程序的权限信息来判断其潜在威胁的难度较高。(2)用户很难从评论和评分信息中获知应用程序的可靠的潜在威胁信息。因为，用户对应用程序的评价，往往客观程度较低，描述的准确度较低，不同用户评论的差异性较大，不精练，信息量大然而总结性较差。(3)从应用程序的其它基本信息上，用户更加难以获知应用程序的潜在威胁。

技术实现要素：
本发明的目的旨在至少解决上述技术缺陷。为达到上述目的，本发明第一方面的实施例提出一种移动终端的应用程序潜在威胁的预判系统，包括：云服务器，用于采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据；应用商城服务器，用于从所述云服务器下载指定应用程序的潜在威胁统计经验数据；移动终端，用于从所述应用商城服务器的导航界面上查看所述指定应用程序的潜在威胁统计经验数据，并根据所述指定应用程序的潜在威胁统计经验数据对所述指定应用程序的潜在威胁进行预判。根据本发明实施例的移动终端的应用程序潜在威胁的预判系统，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户，从而为移动终端判断是否下载及安装该应用程序提供更充分的依据，提高了移动终端的恶意行为预防和监测能力。本发明第二方面的实施例提供了一种移动终端的应用程序潜在威胁的预判方法，包括如下步骤：云服务器采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据；应用商城服务器向所述云服务器发送指定应用程序的数据请求指令；所述云服务器根据接收的数据请求指令向所述应用商城服务器推送所述指定应用程序的潜在威胁统计经验数据，其中，所述潜在威胁统计经验数据为用户的应用威胁经验数据或移动平台生态系统的应用威胁经验数据；所述应用商城服务器接收所述指定应用程序的统计经验数据并展示给移动终端；以及所述移动终端根据所述指定应用程序的固有信息和/或统计经验数据对所述指定应用程序的潜在威胁进行预判。根据本发明实施例的移动终端的应用程序潜在威胁的预判方法，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户，从而为移动终端判断是否下载及安装该应用程序提供更充分的依据，提高了移动终端的恶意行为预防和监测能力。本发明第三方面实施例提供了一种云服务器，包括：提取模块，用于提取所述移动平台生态系统的应用威胁经验数据和所述用户的应用威胁经验数据，其中，所述移动平台生态系统的应用威胁经验数据包括平台经验数据和平台数据可靠度，所述用户的应用威胁经验数据包括用户经验数据和用户数据可靠度；比较模块，用于对所述平台数据可靠度和所述用户数据可靠度进行比较；以及输出模块，用于输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。根据本发明实施例的云服务器，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户。本发明第四方面实施例提供一种应用商城服务器，包括：存储模块，用于存储应用程序的固有信息；获取模块，用于向所述云服务器发送指定应用程序的数据请求指令，以及接收来自所述云服务器的所述指定应用程序的潜在威胁统计经验数据；以及展示模块，用于向所述用户展示所述指定应用程序的固有信息和/或潜在威胁统计经验数据。根据本发明实施例的应用商城服务器，可以提供给用户在浏览应用商城中应用程序时，查看到应用程序的潜在威胁，便于用户在下载和使用应用程序之前就能判断应用程序是否会损害自己的利益。本发明第五方面的实施例提供了一种移动终端，包括：查看模块，用于查看所述指定应用程序的固有信息和/或潜在威胁统计经验数据；以及预判模块，用于根据所述指定应用程序的固有信息和/或潜在威胁统计经验数据对所述指定应用程序是否为恶意应用程序。根据本发明实施例的移动终端，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本发明实施例的移动终端的应用程序可疑行为的意图预判系统的示意图；图2为本发明实施例的移动终端的应用程序可疑行为的意图预判方法的流程图；图3为本发明实施例的云服务器统计经验数据的流程图；图4为本发明实施例的应用商城查询应用程序可疑行为的意图并进行预判的流程图；图5为本发明实施例的云服务器的示意图；图6为本发明实施例的应用商城服务器的示意图；以及图7为本发明实施例的移动终端的示意图。具体实施方式下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。在本发明的描述中，需要说明的是，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。参照下面的描述和附图，将清楚本发明的实施例的这些和其他方面。在这些描述和附图中，具体公开了本发明的实施例中的一些特定实施方式，来表示实施本发明的实施例的原理的一些方式，但是应当理解，本发明的实施例的范围不受此限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。下面参照附图详细描述根据本发明实施例的移动终端的应用程序潜在威胁的预判系统。如图1所示，本发明实施例的移动终端的应用程序潜在威胁的预判系统，包括：云服务器100、应用服务器200和移动终端300。其中，云服务器100用于采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据。应用商城服务器200用于从云服务器100下载指定应用程序的潜在威胁统计经验数据。移动终端300用于从应用商城服务器200的导航界面上查看指定应用程序的潜在威胁统计经验数据，并根据指定应用程序的潜在威胁统计经验数据对指定应用程序的潜在威胁进行预判。如图1所示，云服务器100包括：提取模块101、比较模块102和输出模块103。其中，提取模块101用于提取移动平台生态系统的应用威胁经验数据和用户的应用威胁经验数据。具体地，云服务器100提取应用威胁经验数据包括以下两个来源：(1)移动终端应用程序的审核团队对最新产生的应用进行审核时，对应用程序的安全进行着重审核时，也会得到能够带来安全保障的设置和判定数据，这是数据可以作为移动平台生态系统的应用威胁经验数据。其中，移动平台生态系统的应用威胁经验数据可以包括移动平台生态系统经验数据e1和平台数据可靠度t1。移动平台生态系统经验数据为审核团队在使用应用程序过程中的经验数据，平台数据可靠度为移动生态系统提供的应用威胁经验数据的可靠性程度。(2)其它用户在使用应用程序过程中做出的设置和判定数据，然后这些设置和判定数据作为用户的应用威胁经验数据被同步到云服务器100上。其中，用户的应用威胁经验数据可以包括用户经验数据e2和用户数据可靠度t2。用户经验数据为用户在使用应用程序过程中的经验数据，用户数据可靠度为用户提供的应用威胁经验数据的可靠性程度。在本发明的一个实施例中，云服务器100还进一步包括：判断模块104，用于判断用户的应用威胁经验数据和移动平台生态系统的应用数据是否为空。如果判断模块104判断用户的应用威胁经验数据e2为空且移动平台生态系统的应用数据e1不为空时，即云服务器100仅接收到来自移动平台生态系统的应用数据e1，则输出模块103将移动平台生态系统的应用威胁经验数据e1作为潜在威胁统计经验数据输出。如果判断模块104判断移动平台生态系统的应用威胁经验数据e1为空且用户的应用威胁经验数据e2不为空时，即云服务器100仅接收到来自用户的应用威胁经验数据e2，将输出模块103用户的应用威胁经验数据e2作为潜在威胁统计经验数据输出。如果用户的应用威胁经验数据e2和移动平台生态系统的应用数据e1均不为空，则由比较模块102对平台数据可靠度t1和用户数据可靠度t2进行比较。输出模块103根据比较结果输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。在本发明的一个实施例中，云服务器100还进一步包括检测模块105，检测模块105用于检测潜在威胁统计经验数据是否发生变化，在检测到某个应用程序的潜在威胁统计经验数据变化时获取变化的潜在威胁统计经验数据对应的应用程序，并查询对应的应用程序的商城列表。然后由输出模块103向商城列表中的应用商城推送变化后的潜在威胁统计经验数据。应用商城服务器200在接收到上述潜在威胁统计经验数据后，可以直接应用云服务器100推送的数据到系统中，然后将上述潜在威胁统计经验数据显示给移动终端300的用户，由用户根据应用该潜在威胁统计经验数据对应用程序进行安全控制。由此，云服务器100可以在检测到应用程序的潜在威胁统计经验数据变化时，主动向使用该应用程序的应用商城推送更新信息。便于应用商城可以实时的更新到最新的恶意行为信息，从而及时地对移动终端上的应用程序的恶意行为进行判断以及修正。如图1所示，应用商城服务器200包括：存储模块201、获取模块202和展示模块203。其中，存储模块201用于存储应用程序的固有信息，在本发明的一个示例中，固有信息包括应用程序的名称、版本号、简介等。获取模块202用于向云服务器100发送指定应用程序的数据请求指令以及接收来自云服务器100的指定应用程序的潜在威胁统计经验数据。展示模块203用于向用户展示指定应用程序的固有信息和/或潜在威胁统计经验数据。其中，如果云服务器100中未存储有该指定应用程序的统计经验数据，则只向用户展示应用程序的固有信息。移动终端300包括预判模块204和查看模块205。其中，预判模块204用于根据指定应用程序的固有信息和/或潜在威胁统计经验数据对指定应用程序是否为恶意应用程序。查看模块205用于查看指定应用程序的固有信息和/或潜在威胁统计经验数据。用户通过移动终端300上安装的应用商城中的导航界面上查看指定应用程序的相关信息。应用商城服务器200根据用户选择查看的指定应用程序向云服务器发送数据请求指令，以向云服务器100请求获取指定应用程序的潜在威胁信息的所有统计经验数据。云服务器100根据应用商城服务器200发送的数据请求指令，查看是否存储有该指定应用程序的潜在威胁信息，如果有则推送给应用商城服务器200。应用商城服务器200将接收到的潜在威胁信息和应用商城服务器200内存的应用程序的其他信息(例如，应用程序的固有信息)向移动终端300的用户进行展示。用户根据这些潜在威胁信息判断应用程序是否会损害自己的利益，并采取相应的安全操作。如果云服务器100未存储有该指定应用程序的潜在威胁信息，则应用商城服务器200只将应用程序的其他信息向用户展示。在本发明的一个实施例中，用户根据潜在威胁信息判断应用程序不会损害自己的利益时，则选择从应用商城服务器200下载并安装该指定应用程序，否则放弃下载并安装该指定应用程序。在本发明的一个实施例中，移动终端300还进一步包括：恶意行为特征模型库、敏感资源监控模块、行为采集模块、应用行为数据库、应用行为分析中心和应用安全中心。其中，恶意行为特征模型库用于存储恶意行为模型。敏感资源监控模块用于监控应用程序对敏感资源的访问以获得应用程序的行为数据。行为采集模块用于对敏感资源监控模块监控到的行为数据获得应用程序对敏感资源的可疑行为。应用行为数据库用于存储行为采集模块检测的可疑行为。应用行为分析中心用于接收来自行为采集模块的可疑行为，并调用恶意行为特征模型库中的恶意行为模型，以及将可疑行为与恶意行为模型进行匹配以判断可疑行为对应的行为是否为恶意行为。应用安全中心用于查询应用行为数据库中存储的可疑行为，以及当判断可疑行为为恶意行为后，按照恶意程度对该可疑行为所对应的应用程序访问进行排序，并设置该应用程序访问的警告级别。根据本发明实施例的移动终端的应用程序潜在威胁的预判系统，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户，从而为移动终端判断是否下载及安装该应用程序提供更充分的依据，提高了移动终端的恶意行为预防和监测能力，在给用户带来方便的同时，减少了垃圾软件和恶意软件的传播几率。参见图2，本发明实施例提出了一种移动终端的应用程序潜在威胁的预判方法，包括如下步骤：S101：云服务器采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据。具体地，云服务器提取应用威胁经验数据包括以下两个来源：(1)移动终端应用程序的审核团队对最新产生的应用进行审核时，对应用程序的安全进行着重审核时，也会得到能够带来安全保障的设置和判定数据，这是数据可以作为移动平台生态系统的应用威胁经验数据。其中，移动平台生态系统的应用威胁经验数据可以包括移动平台生态系统经验数据e1和平台数据可靠度t1。移动平台生态系统经验数据为审核团队在使用应用程序过程中的经验数据，平台数据可靠度为移动生态系统提供的应用威胁经验数据的可靠性程度。(2)其它用户在使用应用程序过程中做出的设置和判定数据，然后这些设置和判定数据作为用户的应用威胁经验数据被同步到云服务器上。其中，用户的应用威胁经验数据可以包括用户经验数据e2和用户数据可靠度t2。用户经验数据为用户在使用应用程序过程中的经验数据，用户数据可靠度为用户提供的应用威胁经验数据的可靠性程度。下面参考图3对云服务器获取应用威胁经验数据的过程进行描述。S301：判断是否有来自移动平台生态系统的应用威胁经验数据，如果有，则执行步骤S302，否则执行步骤S303。S302，提取来自移动平台生态系统的应用威胁经验数据，包括移动平台生态系统经验数据e1和平台数据可靠度t1。S303：如果没有来自移动平台生态系统的应用威胁经验数据，则判断移动平台生态系统经验数据e1为空，然后执行步骤S304。S304：判断是否有来自用户的设置和判定，如果有，则执行步骤S305，否则执行S307。S305：提取出现几率最高的设置和判断数据，作为来自用户的应用威胁经验数据。S306：提取来自用户的应用威胁经验数据，包括：用户威胁数据e2和用户数据可靠度t2。S307：如果判断没有来自用户的设置和判定，则判断用户经验数据e2为空。S308：判断移动平台生态系统经验数据e1是否不为空，如果是，则执行S309，否则执行S313。S309：判断用户经验数据e2是否不为空，如果是，则执行S310，否则执行S311。S310：判断平台数据可靠度t1是否高于用户数据可靠度t2，如果是，则执行S311，否则执行S313。S311：将e1作为潜在威胁统计经验数据。S312：将e2作为潜在威胁统计经验数据。S313：输出潜在威胁统计经验数据。云服务器还可以在检测到统计经验数据发生变化时，主动向对应的移动终端推送变化的统计经验数据。云服务器在检测到某个应用程序的潜在威胁统计经验数据变化时获取变化的潜在威胁统计经验数据对应的应用程序，并查询对应的应用程序的商城列表。然后向商城列表中的应用商城推送变化后的潜在威胁统计经验数据。应用商城服务器在接收到上述潜在威胁统计经验数据后，可以直接应用云服务器推送的数据到系统中，然后将上述潜在威胁统计经验数据显示给移动终端的用户，由用户根据应用该潜在威胁统计经验数据对应用程序进行安全控制。由此，云服务器可以在检测到应用程序的潜在威胁统计经验数据变化时，主动向使用该应用程序的应用商城推送更新信息。便于应用商城可以实时的更新到最新的恶意行为信息，从而及时地对移动终端上的应用程序的恶意行为进行判断以及修正。S102：应用商城服务器向所述云服务器发送指定应用程序的数据请求指令。用户通过移动终端上安装的应用商城中的导航界面上查看指定应用程序的相关信息。应用商城服务器根据用户选择查看的指定应用程序向云服务器发送数据请求指令，请求获取指定应用程序的潜在威胁统计经验数据。S103：云服务器根据接收的数据请求指令向应用商城服务器推送指定应用程序的潜在威胁统计经验数据。其中，潜在威胁统计经验数据为用户的应用威胁经验数据或移动平台生态系统的应用威胁经验数据。S104：应用商城服务器接收指定应用程序的潜在威胁统计经验数据并展示给移动终端。S105：移动终端根据指定应用程序的固有信息和/或统计经验数据对指定应用程序的潜在威胁进行预判。下面参考图4对移动终端根据潜在威胁统计经验数据进行安全控制的过程进行说明。S401：用户在应用商城的导航界面上查看指定应用程序的信息。用户通过移动终端上安装的应用商城中的导航界面上查看指定应用程序的相关信息。S402：向云端请求获取指定应用程序潜在威胁信息的所有统计经验数据。应用商城服务器根据用户选择查看的指定应用程序向云服务器发送数据请求指令，以向云服务器100请求获取指定应用程序的潜在威胁信息的所有统计经验数据。S403：判断统计经验数据是否不为空，如果是，则执行S404，否则执行S405。云服务器根据应用商城服务器200发送的数据请求指令，查看是否存储有该指定应用程序的潜在威胁信息，如果有则推送给应用商城服务器。S404：向用户展示这些潜在威胁信息和应用其他信息。应用商城服务器将接收到的潜在威胁信息和应用商城服务器内存的应用程序的其他信息(例如，应用程序的固有信息)向移动终端的用户进行展示。S405：向用户展示应用程序的其他信息。如果云服务器未存储有该指定应用程序的潜在威胁信息，则应用商城服务器只将应用程序的其他信息向用户展示。S406：用户根据潜在威胁信息判断该指定应用程序是否会损害到自己的利益。S407：用户进行后续操作。用户根据潜在威胁信息判断应用程序不会损害自己的利益时，则选择从应用商城服务器下载并安装该指定应用程序，否则放弃下载并安装该指定应用程序。在本发明的一个实施例中，本发明实施例提供的移动终端的应用程序潜在威胁的预判方法，还包括如下步骤：云服务器收集应用程序的应用行为数据，根据应用行为数据获取恶意行为特征数据并更新至移动终端；移动终端监控应用程序对敏感资源的访问以获得应用程序的行为数据并根据所述行为数据获得所述应用程序对应的可疑行为，将可疑行为与预设的恶意行为模型进行匹配以判断所述可疑行为是否为恶意行为，其中，敏感资源为恶意行为对应的应用程序访问的资源，恶意行为模型根据恶意行为特征数据建立；移动终端在判断所述可疑行为为恶意行为后，以恶意程度对可疑行为所对应的应用程序访问进行排序，并设置应用程序访问的警告级别。根据本发明实施例的移动终端的应用程序潜在威胁的预判方法，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户，从而为移动终端判断是否下载及安装该应用程序提供更充分的依据，提高了移动终端的恶意行为预防和监测能力，在给用户带来方便的同时，减少了垃圾软件和恶意软件的传播几率。下面参考图5描述根据本发明实施例的云服务器。如图5所示，本发明实施例的云服务器100包括：提取模块101、比较模块102和输出模块103。其中，提取模块101用于提取移动平台生态系统的应用威胁经验数据和用户的应用威胁经验数据。具体地，云服务器100提取应用威胁经验数据包括以下两个来源：(1)移动终端应用程序的审核团队对最新产生的应用进行审核时，对应用程序的安全进行着重审核时，也会得到能够带来安全保障的设置和判定数据，这是数据可以作为移动平台生态系统的应用威胁经验数据。其中，移动平台生态系统的应用威胁经验数据可以包括移动平台生态系统经验数据e1和平台数据可靠度t1。移动平台生态系统经验数据为审核团队在使用应用程序过程中的经验数据，平台数据可靠度为移动生态系统提供的应用威胁经验数据的可靠性程度。(2)其它用户在使用应用程序过程中做出的设置和判定数据，然后这些设置和判定数据作为用户的应用威胁经验数据被同步到云服务器100上。其中，用户的应用威胁经验数据可以包括用户经验数据e2和用户数据可靠度t2。用户经验数据为用户在使用应用程序过程中的经验数据，用户数据可靠度为用户提供的应用威胁经验数据的可靠性程度。在本发明的一个实施例中，云服务器100还进一步包括：判断模块104，用于判断用户的应用威胁经验数据和移动平台生态系统的应用数据是否为空。如果判断模块104判断用户的应用威胁经验数据e2为空且移动平台生态系统的应用数据e1不为空时，即云服务器100仅接收到来自移动平台生态系统的应用数据e1，则输出模块103将移动平台生态系统的应用威胁经验数据e1作为潜在威胁统计经验数据输出。如果判断模块104判断移动平台生态系统的应用威胁经验数据e1为空且用户的应用威胁经验数据e2不为空时，即云服务器100仅接收到来自用户的应用威胁经验数据e2，将输出模块103用户的应用威胁经验数据e2作为潜在威胁统计经验数据输出。如果用户的应用威胁经验数据e2和移动平台生态系统的应用数据e1均不为空，则由比较模块102对平台数据可靠度t1和用户数据可靠度t2进行比较。输出模块103根据比较结果输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。在本发明的一个实施例中，云服务器100还进一步包括检测模块105，检测模块105用于检测潜在威胁统计经验数据是否发生变化，在检测到某个应用程序的潜在威胁统计经验数据变化时获取变化的潜在威胁统计经验数据对应的应用程序，并查询对应的应用程序的商城列表。然后由输出模块103向商城列表中的应用商城推送变化后的潜在威胁统计经验数据。应用商城服务器200在接收到上述潜在威胁统计经验数据后，可以直接应用云服务器100推送的数据到系统中，然后将上述潜在威胁统计经验数据显示给移动终端300的用户，由用户根据应用该潜在威胁统计经验数据对应用程序进行安全控制。由此，云服务器100可以在检测到应用程序的潜在威胁统计经验数据变化时，主动向使用该应用程序的应用商城推送更新信息。便于应用商城可以实时的更新到最新的恶意行为信息，从而及时地对移动终端上的应用程序的恶意行为进行判断以及修正。根据本发明实施例的云服务器，利用云服务器采集应用程序的应用威胁经验数据，并通过对应用威胁经验数据的分析获取潜在威胁统计经验数据，并将潜在威胁统计经验数据与应用商城同步，从而应用商城可以将潜在威胁统计经验数据展示给移动终端的用户。下面参考图6描述根据本发明实施例的应用商城服务器。如图6所示，本发明实施例的应用商城服务器200包括：存储模块201、获取模块202和展示模块203。其中，存储模块201用于存储应用程序的固有信息，在本发明的一个示例中，固有信息包括应用程序的名称、版本号、简介等。获取模块202用于向云服务器100发送指定应用程序的数据请求指令以及接收来自云服务器100的指定应用程序的潜在威胁统计经验数据。展示模块203用于向用户展示指定应用程序的固有信息和/或潜在威胁统计经验数据。其中，如果云服务器100中未存储有该指定应用程序的统计经验数据，则只向用户展示应用程序的固有信息。根据本发明实施例的应用商城服务器，可以提供给用户在浏览应用商城中应用程序时，查看到应用程序的潜在威胁，便于用户在下载和使用应用程序之前就能判断应用程序是否会损害自己的利益。下面参考图7描述根据本发明实施例的移动终端。如图7所示，本发明实施例的移动终端300包括：预判模块204和查看模块205。其中，预判模块204用于根据指定应用程序的固有信息和/或潜在威胁统计经验数据对指定应用程序是否为恶意应用程序。查看模块205用于查看指定应用程序的固有信息和/或潜在威胁统计经验数据。用户通过移动终端300上安装的应用商城中的导航界面上查看指定应用程序的相关信息。应用商城服务器200根据用户选择查看的指定应用程序向云服务器发送数据请求指令，以向云服务器100请求获取指定应用程序的潜在威胁信息的所有统计经验数据。云服务器100根据应用商城服务器200发送的数据请求指令，查看是否存储有该指定应用程序的潜在威胁信息，如果有则推送给应用商城服务器200。应用商城服务器200将接收到的潜在威胁信息和应用商城服务器200内存的应用程序的其他信息(例如，应用程序的固有信息)向移动终端300的用户进行展示。用户根据这些潜在威胁信息判断应用程序是否会损害自己的利益，并采取相应的安全操作。如果云服务器100未存储有该指定应用程序的潜在威胁信息，则应用商城服务器200只将应用程序的其他信息向用户展示。在本发明的一个实施例中，用户根据潜在威胁信息判断应用程序不会损害自己的利益时，则选择从应用商城服务器200下载并安装该指定应用程序，否则放弃下载并安装该指定应用程序。在本发明的一个实施例中，移动终端300还进一步包括：恶意行为特征模型库、敏感资源监控模块、行为采集模块、应用行为数据库、应用行为分析中心和应用安全中心。其中，恶意行为特征模型库用于存储恶意行为模型。敏感资源监控模块用于监控应用程序对敏感资源的访问以获得应用程序的行为数据。行为采集模块用于对敏感资源监控模块监控到的行为数据获得应用程序对敏感资源的可疑行为。应用行为数据库用于存储行为采集模块检测的可疑行为。应用行为分析中心用于接收来自行为采集模块的可疑行为，并调用恶意行为特征模型库中的恶意行为模型，以及将可疑行为与恶意行为模型进行匹配以判断可疑行为对应的行为是否为恶意行为。应用安全中心用于查询应用行为数据库中存储的可疑行为，以及当判断可疑行为为恶意行为后，按照恶意程度对该可疑行为所对应的应用程序访问进行排序，并设置该应用程序访问的警告级别。根据本发明实施例的移动终端，可使用户在应用商城下载应用程序执行之前，提前获知应用程序的潜在威胁经验数据，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，″计算机可读介质″可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同限定。