移动终端的应用程序潜在威胁的预判系统、方法及装置与流程

技术特征：
1.一种移动终端的应用程序潜在威胁的预判系统，其特征在于，包括：云服务器，用于采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据；应用商城服务器，用于从所述云服务器下载指定应用程序的潜在威胁统计经验数据，其中，所述潜在威胁统计经验数据为用户的应用威胁经验数据或移动平台生态系统的应用威胁经验数据；以及移动终端，用于从所述应用商城服务器的导航界面上查看所述指定应用程序的潜在威胁统计经验数据，并根据所述指定应用程序的潜在威胁统计经验数据对所述指定应用程序的潜在威胁进行预判。2.如权利要求1所述的预判系统，其特征在于，所述云服务器包括：提取模块，用于提取所述移动平台生态系统的应用威胁经验数据和所述用户的应用威胁经验数据，其中，所述移动平台生态系统的应用威胁经验数据包括平台经验数据和平台数据可靠度，所述用户的应用威胁经验数据包括用户经验数据和用户数据可靠度；比较模块，用于对所述平台数据可靠度和所述用户数据可靠度进行比较；以及输出模块，用于输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。3.如权利要求1所述的预判系统，其特征在于，所述云服务器还包括判断模块，所述判断模块用于判断所述用户的应用威胁经验数据和所述移动平台生态系统的应用威胁经验数据是否为空。4.如权利要求2所述的预判系统，其特征在于，所述输出模块还用于在所述用户的应用威胁经验数据为空且所述移动平台生态系统的应用威胁经验数据不为空时，将所述移动平台生态系统的应用威胁经验数据作为所述潜在威胁统计经验数据输出，以及在所述移动平台生态系统的应用威胁经验数据为空且所述用户的应用数据不为空时，将所述用户的应用威胁经验数据作为所述潜在威胁统计经验数据输出。5.如权利要求1所述的预判系统，其特征在于，所述云服务器还包括：检测模块，用于检测所述潜在威胁统计经验数据是否发生变化，以及在检测到变化时获取变化的潜在威胁统计经验数据对应的应用程序，并查询所述对应的应用程序的商城列表；所述输出模块向所述商城列表中的应用商城推送变化后的潜在威胁统计经验数据。6.如权利要求1所述的预判系统，其特征在于，所述应用商城服务器包括：存储模块，用于存储应用程序的固有信息；获取模块，用于向所述云服务器发送指定应用程序的数据请求指令，以及接收来自所述云服务器的所述指定应用程序的潜在威胁统计经验数据；以及展示模块，用于向所述用户展示所述指定应用程序的固有信息和/或潜在威胁统计经验数据。7.如权利要求6所述的预判系统，其特征在于，所述移动终端包括：查看模块，用于查看所述指定应用程序的固有信息和/或潜在威胁统计经验数据；预判模块，用于根据所述指定应用程序的固有信息和/或潜在威胁统计经验数据对所述指定应用程序是否为恶意应用程序。8.如权利要求1-7中任一项所述的预判系统，其特征在于，所述移动终端还包括：恶意行为特征模型库，用于存储恶意行为模型；敏感资源监控模块，用于监控应用程序对敏感资源的访问以获得所述应用程序的行为数据；行为采集模块，用于对所述敏感资源监控模块监控到的所述行为数据获得所述应用程序对所述敏感资源的可疑行为；应用行为数据库，用于存储所述行为采集模块检测的所述可疑行为；应用行为分析中心，用于接收来自所述行为采集模块的所述可疑行为，并调用所述恶意行为特征模型库中的恶意行为模型，以及将所述可疑行为与所述恶意行为模型进行匹配以判断所述可疑行为对应的行为是否为恶意行为；以及应用安全中心，用于查询所述应用行为数据库中存储的所述可疑行为，以及当判断所述可疑行为为恶意行为后，以恶意程度对所述可疑行为所对应的应用程序访问进行排序，并设置所述应用程序访问的警告级别。9.一种移动终端的应用程序潜在威胁的预判方法，其特征在于，包括如下步骤：云服务器采集用户的应用威胁经验数据和/或移动平台生态系统的应用威胁经验数据，并对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析以得到潜在威胁统计经验数据；应用商城服务器向所述云服务器发送指定应用程序的数据请求指令；所述云服务器根据接收的数据请求指令向所述应用商城服务器推送所述指定应用程序的潜在威胁统计经验数据，其中，所述潜在威胁统计经验数据为用户的应用威胁经验数据或移动平台生态系统的应用威胁经验数据；所述应用商城服务器接收所述指定应用程序的潜在威胁统计经验数据并展示给移动终端；以及所述移动终端根据所述指定应用程序的固有信息和/或统计经验数据对所述指定应用程序的潜在威胁进行预判。10.如权利要求9所述的预判方法，其特征在于，所述移动平台生态系统的应用威胁经验数据包括平台经验数据和平台数据可靠度，所述用户的应用威胁经验数据包括用户经验数据和用户数据可靠度。11.如权利要求10所述的预判方法，其特征在于，对所述用户的应用威胁经验数据和/或所述移动平台生态系统的应用威胁经验数据进行分析得到潜在威胁统计经验数据，还包括如下步骤：判断所述用户的应用威胁经验数据和所述移动平台生态系统的应用威胁经验数据是否为空；当所述用户的应用威胁经验数据和所述移动平台生态系统的应用威胁经验数据均不为空时，对所述平台数据可靠度和所述用户数据可靠度进行比较；输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。12.如权利要求11所述的预判方法，其特征在于，在所述用户的应用威胁经验数据为空且所述移动平台生态系统的应用威胁经验数据不为空时，所述云服务器将所述移动平台生态系统的应用威胁经验数据作为所述潜在威胁统计经验数据输出，在所述移动平台生态系统的应用威胁经验数据为空且所述用户的应用威胁经验数据不为空时，所述云服务器将所述用户的应用威胁经验数据作为所述潜在威胁统计经验数据输出。13.如权利要求9所述的预判方法，其特征在于，还包括如下步骤：检测所述潜在威胁统计经验数据是否发生变化；在检测到变化时，所述云服务器获取变化的潜在威胁统计经验数据对应的应用程序，并查询所述对应的应用程序的商城列表；所述云服务器向所述商城列表中的商城推送变化后的潜在威胁统计经验数据。14.如权利要求9-13中任一项所述的预判方法，其特征在于，还包括如下步骤：所述云服务器收集应用程序的应用行为数据，根据所述应用行为数据获取恶意行为特征数据并更新至移动终端；所述移动终端监控应用程序对敏感资源的访问以获得所述应用程序的行为数据并根据所述行为数据获得所述应用程序对应的可疑行为，以及将所述可疑行为与预设的恶意行为模型进行匹配以判断所述可疑行为是否为恶意行为，其中，所述敏感资源为恶意行为对应的应用程序访问的资源，所述恶意行为模型根据所述恶意行为特征数据建立；以及所述移动终端在判断所述可疑行为为恶意行为后，以恶意程度对所述可疑行为所对应的应用程序访问进行排序，并设置所述应用程序访问的警告级别。15.一种云服务器，其特征在于，包括：提取模块，用于提取移动平台生态系统的应用威胁经验数据和用户的应用威胁经验数据，其中，所述移动平台生态系统的应用威胁经验数据包括平台经验数据和平台数据可靠度，所述用户的应用威胁经验数据包括用户经验数据和用户数据可靠度；比较模块，用于对所述平台数据可靠度和所述用户数据可靠度进行比较；以及输出模块，用于输出可靠度高的应用威胁经验数据作为潜在威胁统计经验数据。16.如权利要求15所述的云服务器，其特征在于，还包括：判断模块，用于判断所述用户的应用威胁经验数据和所述移动平台生态系统的应用威胁经验数据是否为空。17.如权利要求16所述的云服务器，其特征在于，所述输出模块还用于在所述用户的应用威胁经验数据为空且所述移动平台生态系统的应用威胁经验数据不为空时，将所述移动平台生态系统的应用威胁经验数据作为所述潜在威胁统计经验数据输出，以及在所述移动平台生态系统的应用威胁经验数据为空且所述用户的应用数据不为空时，将所述用户的应用威胁经验数据作为所述潜在威胁统计经验数据输出。18.如权利要求15-17中任一项所述的云服务器，其特征在于，还包括：检测模块，用于检测所述潜在威胁统计经验数据是否发生变化，以及在检测到变化时获取变化的潜在威胁统计经验数据对应的应用程序，并查询所述对应的应用程序的商城列表，且所述输出模块向所述商城列表中的应用商城推送变化后的潜在威胁统计经验数据。19.一种应用商城服务器，其特征在于，包括：存储模块，用于存储应用程序的固有信息；获取模块，用于向云服务器发送指定应用程序的数据请求指令，以及接收来自所述云服务器的所述指定应用程序的潜在威胁统计经验数据；以及展示模块，用于向用户展示所述指定应用程序的固有信息和/或潜在威胁统计经验数据。20.一种移动终端，其特征在于，包括：查看模块，用于查看指定应用程序的固有信息和/或潜在威胁统计经验数据，其中，所述潜在威胁统计经验数据为用户的应用威胁经验数据或移动平台生态系统的应用威胁经验数据；以及预判模块，用于根据所述指定应用程序的固有信息和/或潜在威胁统计经验数据对所述指定应用程序是否为恶意应用程序。21.如权利要求20所述的移动终端，其特征在于，所述移动终端还包括：恶意行为特征模型库，用于存储恶意行为模型；敏感资源监控模块，用于监控应用程序对敏感资源的访问以获得所述应用程序的行为数据；行为采集模块，用于对所述敏感资源监控模块监控到的所述行为数据获得所述应用程序对所述敏感资源的可疑行为；应用行为数据库，用于存储所述行为采集模块检测的所述可疑行为；应用行为分析中心，用于接收来自所述行为采集模块的所述可疑行为，并调用所述恶意行为特征模型库中的恶意行为模型，以及将所述可疑行为与所述恶意行为模型进行匹配以判断所述可疑行为对应的行为是否为恶意行为；以及应用安全中心，用于查询所述应用行为数据库中存储的所述可疑行为，以及当判断所述可疑行为为恶意行为后，以恶意程度对所述可疑行为所对应的应用程序访问进行排序，并设置所述应用程序访问的警告级别。