移动终端的应用程序可疑行为的意图预判系统及方法技术方案

本发明专利技术提出一种移动终端的应用程序可疑行为的意图预判系统，包括：云服务器，用于采集用户的应用经验数据和/或移动平台生态系统的应用经验数据，并对用户的应用经验数据和/或所述移动平台生态系统的应用经验数据进行分析以得到统计经验数据；移动终端，用于从云服务器下载指定应用程序的统计经验数据，并根据指定应用程序的统计经验数据对所述指定应用程序进行可疑行为的预判。本发明专利技术还提出了一种恶意行为检测及判定方法、云服务器及移动终端。本发明专利技术可以提高对恶意程序的监测和拦截能力，提升移动终端的安全性。

【技术实现步骤摘要】
移动终端的应用程序可疑行为的意图预判系统及方法
本专利技术涉及通信
，特别涉及一种移动终端的应用程序可疑行为的意图预判系统及方法。
技术介绍
随着智能手机等移动智能终端功能的日益强大，移动智能终端应用软件数量激增，移动智能终端用户数量快速增多。但随之而来的是，带有恶意行为的应用程序也越来越多，令人防不胜防。这些应用程序的恶意行为主要有：恶意扣费或消耗套餐，窃取用户隐私资料，无提示联网下载软件，大量传播恶意软件等。如何防范这些恶意程序已经成为亟待解决的问题。各手机操作系统平台对现有的用程序进行资源访问控制的技术具体包括以下几种：(1)Android平台的资源访问控制机制：在应用安装时，向用户展示应用程序所声明其所需要的权限，用户确定安装该应用则说明用户允许该应用程序使用这些权限，允许应用程序访问这些权限相对应的资源，应用安装成功后，其应用程序信息中就包含了其所声明的权限；应用程序运行时，访问敏感资源时，系统会去判断该应用程序信息中是否包含有相应的权限，若有相应的权限则直接允许应用程序访问该资源，若没有相应的权限则系统抛出安全异常迫使应用程序停止运行来禁止应用程序访问该资源。(2)Symbian系统通过对系统中的敏感资源进行分类，相对应的定义一些能力来控制敏感资源的访问，应用程序通过声明一些能力来请求用户赋予其访问某些敏感信息的能力。这些敏感资源的分类比较粗略，相应的能力指代的可访问资源的范围较广。以上各平台都无法避免以下的技术缺陷：(1)Android暴露给用户应用程序能力信息太粗略，用户只能通过这些暴露出来的应用程序信息对应用程序可能发生的恶意行为进行预判，然而预判的难度非常大并且精确度极低。Android系统只提供了一种方式，让用户大致了解应用程序的能力，就是应用程序安装包中包含声明需要使用某些权限，并且在安装成功之后可以查看应用程序使用了哪些权限。然而用户很难从粗略的权限描述上了解到应用程序的可疑行为意图。用户在安装应用是和运行应用程序之前很难知道该应用程序是否有可能发生恶意行为。(2)Symbian系统的应用程序能力控制模型与android的类似，同样是暴露给用户应用程序能力信息太粗略，用户只能通过这些暴露出来的应用程序信息对应用程序可能发生的恶意行为进行预判，然而预判的难度非常大并且精确度极低。也就是说，现有的手机终端系统，存在着在应用程序执行恶意行为并且被用户发现之前，未能获知应用程序存在恶意行为意图的问题。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为此，本专利技术的第一个目的在于提出一种移动终端的应用程序可疑行为的意图预判系统，可以使用户可以在应用程序执行之前，提前获知应用程序的可疑行为信息，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。本专利技术的第二个目的在于提出一种移动终端的应用程序可疑行为的意图预判方法。本专利技术的第三个目的在于提出一种云服务器。本专利技术的第四个目的在于提出一种移动终端。为达到上述目的，本专利技术第一方面的实施例提出一种移动终端的应用程序可疑行为的意图预判系统，包括：云服务器，用于采集用户的应用经验数据和/或移动平台生态系统的应用经验数据，并对所述用户的应用经验数据和/或所述移动平台生态系统的应用经验数据进行分析以得到统计经验数据；移动终端，用于从所述云服务器下载指定应用程序的统计经验数据，并根据所述指定应用程序的统计经验数据对所述指定应用程序进行可疑行为的预判。根据本专利技术实施例的移动终端的应用程序可疑行为的意图预判系统，可使用户可以在应用程序执行之前，提前获知应用程序的可疑行为信息，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用行为数据，并通过对应用行为数据的分析获取可疑行为特征数据，并且实现云服务器和移动终端的数据同步，从而为移动终端判断应用程序的敏感行为是否为可疑行为提供更充分的依据，提高了移动终端的恶意行为预防和监测能力。本专利技术第二方面的实施例还提出了一种移动终端的应用程序可疑行为的意图预判方法，包括如下步骤：云服务器采集用户的应用经验数据和/或移动平台生态系统的应用经验数据，并对用户的应用经验数据和/或移动平台生态系统的应用经验数据进行分析以得到统计经验数据；移动终端向云服务器发送指定应用程序的数据请求信号；云服务器根据接收的数据请求信号向所述移动终端推送所述指定应用程序的统计经验数据，其中，统计经验数据为用户的应用经验数据或移动平台生态系统的应用经验数据；移动终端接收指定应用程序的统计经验数据；以及移动终端根据指定应用程序的固有信息和/或统计经验数据对指定应用程序进行可疑行为的意图预判以判断可疑行为是否为恶意行为。根据本专利技术实施例的移动终端的应用程序可疑行为的意图预判方法，可使用户可以在应用程序执行之前，提前获知应用程序的可疑行为信息，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。另一方面，利用云服务器采集应用程序的应用行为数据，并通过对应用行为数据的分析获取可疑行为特征数据，并且实现云服务器和移动终端的数据同步，从而为移动终端判断应用程序的敏感行为是否为可疑行为提供更充分的依据，提高了移动终端的恶意行为预防和监测能力。本专利技术第三方面的实施例提出一种云服务器，包括：提取模块，用于提取移动平台生态系统的应用经验数据和所述用户的应用经验数据，其中，所述移动平台生态系统的应用经验数据包括平台经验数据和平台数据可靠度，所述用户的应用经验数据包括用户经验数据和用户数据可靠度；比较模块，用于对所述平台数据可靠度和所述用户数据可靠度进行比较；以及输出模块，用于输出可靠度高的应用经验数据作为所述统计经验数据。根据本专利技术实施例的云服务器，采集应用程序的应用行为数据，并通过对应用行为数据的分析获取可疑行为特征数据，并且实现云服务器和移动终端的数据同步，从而为移动终端判断应用程序的敏感行为是否为可疑行为提供更充分的依据。本专利技术第四方面的实施例提出一种移动终端，包括：存储模块，用于存储应用程序的固有信息；获取模块，用于向所述云服务器发送指定应用程序的数据请求信号，以及接收来自所述云服务器的所述指定应用程序的统计经验数据；展示模块，用于向所述用户展示所述指定应用程序的固有信息和/或统计经验数据；预判模块，用于根据所述指定应用程序的固有信息和/或统计经验数据对所述指定应用程序进行可疑行为的意图预判以判断所述可疑行为是否为恶意行为；设置模块，用于根据意图判断结果设置所述指定应用程序对可疑行为的执行许可或执行警告。根据本专利技术实施例的移动终端，可使用户可以在应用程序执行之前，提前获知应用程序的可疑行为信息，并对应用程序进行预判断，提高对恶意程序的监测和拦截能力，提升移动终端的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例的移动终端的应用程序可疑行为的意图预判系统的示意图；图2为本专利技术实施例的移动终端的应用程序可疑行为的意图预判方法的流程图；图3为本专利技术实本文档来自技高网...

【技术保护点】
一种移动终端的应用程序可疑行为的意图预判系统，其特征在于，包括：云服务器，用于采集用户的应用经验数据和/或移动平台生态系统的应用经验数据，并对所述用户的应用经验数据和/或所述移动平台生态系统的应用经验数据进行分析以得到统计经验数据；以及移动终端，用于从所述云服务器下载指定应用程序的统计经验数据，并根据所述指定应用程序的统计经验数据对所述指定应用程序进行可疑行为的预判。

【技术特征摘要】
1.一种移动终端的应用程序可疑行为的意图预判系统，其特征在于，包括：云服务器，所述云服务器包括：提取模块，用于提取移动平台生态系统的应用经验数据和用户的应用经验数据，其中，所述移动平台生态系统的应用经验数据包括平台经验数据和平台数据可靠度，所述用户的应用经验数据包括用户经验数据和用户数据可靠度；比较模块，用于对所述平台数据可靠度和所述用户数据可靠度进行比较；输出模块，用于输出可靠度高的应用经验数据作为统计经验数据；以及移动终端，用于从所述云服务器下载指定应用程序的统计经验数据，并根据所述指定应用程序的统计经验数据对所述指定应用程序进行可疑行为的预判。2.如权利要求1所述的意图预判系统，其特征在于，所述云服务器还包括判断模块，所述判断模块用于判断所述用户的应用经验数据和所述移动平台生态系统的应用数据是否为空。3.如权利要求2所述的意图预判系统，其特征在于，所述输出模块还用于在所述用户的应用经验数据为空且所述移动平台生态系统的应用数据不为空时，将所述移动平台生态系统的应用数据作为所述统计经验数据输出，以及在所述移动平台生态系统的应用经验数据为空且所述用户的应用数据不为空时，将所述用户的应用数据作为所述统计经验数据输出。4.如权利要求1-3中任一项所述的意图预判系统，其特征在于，所述云服务器还包括：检测模块，用于检测所述统计经验数据是否发生变化，以及在检测到变化时获取变化的统计经验数据对应的应用程序，并查询所述对应的应用程序的用户列表；所述输出模块向所述用户列表中的用户推送变化后的统计经验数据。5.如权利要求1所述的意图预判系统，其特征在于，所述移动终端包括：存储模块，用于存储应用程序的固有信息；获取模块，用于向所述云服务器发送指定应用程序的数据请求信号，以及接收来自所述云服务器的所述指定应用程序的统计经验数据；展示模块，用于向所述用户展示所述指定应用程序的固有信息和/或统计经验数据；预判模块，用于根据所述指定应用程序的固有信息和/或统计经验数据对所述指定应用程序进行可疑行为的意图预判以判断所述可疑行为是否为恶意行为；设置模块，用于根据意图判断结果设置所述指定应用程序对可疑行为的执行许可或执行警告。6.如权利要求5所述的意图预判系统，其特征在于，所述设置模块在所述预判模块判断所述可疑行为为恶意行为时，设置所述指定应用程序对所述可疑行为的执行警告；以及在所述预判模块判断所述可疑行为为非恶意行为时，设置所述指定应用程序对所述可疑行为的执行许可。7.如权利要求5-6中任一项所述的意图预判系统，其特征在于，所述移动终端还包括：恶意行为特征模型库，用于存储恶意行为模型；敏感资源监控模块，用于监控应用程序对敏感资源的访问以获得所述应用程序的行为数据；行为采集模块，用于对所述敏感资源监控模块监控到的所述行为数据获得所述应用程序对所述敏感资源的可疑行为；应用行为数据库，用于存储所述行为采集模块检测的所述可疑行为；应用行为分析中心，用于接收来自所述行为采集模块的所述可疑行为，并调用所述恶意行为特征模型库中的恶意行为模型，以及将所述可疑行为与所述恶意行为模型进行匹配以判断所述可疑行为对应的行为是否为恶意行为；以及应用安全中心，用于查询所述应用行为数据库中存储的所述可疑行为，以及当判断所述可疑行为为恶意行为后，以恶意程度对所述可疑行为所对应的应用程序访问进行排序，并设置所述应用程序访问的警告级别。8.一种移动终端的应用程序可疑行为的意图预判方法，其特征在于，包括如下步骤：云服务器采集用户的应用经验数据和/或移动平台生态系统的应用经验数据，并对所述用户的应用经验数据和/或所述移动平台生态系统的应用经验数据进行分析以得到统计经验数据；移动终端向所述云服务器发送指定应用程序的数据请求信号；所述云服务器根据接收的数据请求信号向所述移动终端推送所述指定应用程序的统计经验数据，其中，所述统计经验数据为用户的应用经验数据或移动平台生态系统的应用经验数据，其中，所述移动平台生态系统的应用经验数据包括平台经验数据和平台数据可靠度，所述用户的应用经验数据包括用户经验数据和用户数据可靠度；所述移动终端接收所述指定应用程序的统计经验数据；以及所述移动终端根据所述指定应用程序的固有信息和/或统计经验数据对所述指定应用程序进行可疑行为的意图预判以判断所述可疑行为是否为恶意行为。9.如权利要求8所述的意图预判方法，其特征在于，所述对所述用户的应用经验数据和/或所述移动平台生态系统的应用经验数据进行分析得到统计经验数据，还包括如下步骤：判断所述用户的应用经验数据和所述移动平台生态系统的应用数据是否为空；当所述用户的应用经验数据和所述移动平台生态系统的应用数据均不为空时，对所述移动平台数据可靠度和所述用户数据可靠度进行比较；输出可靠度高的应用经验数据作为统计经验数据。10.如权利要求9所述的意图预判方法，其特征在于，在所述用户的应用经验数据为空且所述移动平台生态系统的应用数据不为空时，所述云服务器将所述移动平台生态系统的应用数据作为所述统计经验数据输出，在所述移动平台生态系统的应用经验数据为空且所述用户的应用数据不为空时，所...

【专利技术属性】
技术研发人员：李厚辰，乜聚虎，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：