1.一種惡意行為的監控方法，其特征在于，所述方法包括：

檢測是否有事件被觸發；

若檢測到事件被觸發，將檢測到的事件與行為列表中的各行為進行比對，并判斷檢測到的事件是否符合所述行為列表中的行為；

若檢測到該事件符合所述行為列表中的行為，將所述行為與行為庫中預先存儲的惡意行為進行匹配；

若所述行為與行為庫中預先存儲的惡意行為相匹配，則判定所述行為為惡意行為，所述被檢測到的事件為惡意事件；

對所述惡意行為中的惡意事件進行攔截。

2.根據權利要求1所述的惡意行為的監控方法，其特征在于，將所述行為與行為庫中預先存儲的惡意行為進行匹配之后，還包括：

若所述行為與行為庫中預先存儲的惡意行為不相匹配，則繼續進行檢測是否有事件被觸發的步驟。

3.根據權利要求1所述的惡意行為的監控方法，其特征在于，判斷檢測到的事件是否符合所述行為列表中的行為，包括：

預先存儲行為列表中各行為的事件信息，若檢測到的事件與所述行為列表中的行為的事件信息相匹配，則判定為檢測到的事件符合所述行為。

4.根據權利要求3所述的惡意行為的監控方法，其特征在于，對所述惡意行為中的惡意事件進行攔截之后，還包括：

顯示被攔截的惡意行為中惡意事件所對應的事件信息，以提示用戶。

5.根據權利要求1所述的惡意行為的監控方法，其特征在于，該方法還包括：

當在預設時間段內檢測到至少兩個事件被觸發時，將該至少兩個事件進行累加，以得到事件的組合，將所述事件的組合與行為列表中的各行為進行比對，并判斷事件的組合是否符合所述行為列表中的行為；

若事件的組合符合所述行為列表中的行為，將所述行為與行為庫中預先存儲的惡意行為進行匹配；

若所述行為與行為庫中預先存儲的惡意行為相匹配，則判定所述行為為惡意行為，所述事件的組合中存在惡意事件；

對所述惡意行為中的惡意事件進行攔截。

6.根據權利要求1所述的惡意行為的監控方法，其特征在于，所述惡意行為包括在鎖屏的狀態下發送短信的行為、發送短信的次數高于預設值的行為、或連接非法網站的行為。

7.一種惡意行為的監控裝置，其特征在于，所述惡意行為的監控裝置，包括：

檢測模塊，用于檢測是否有事件被觸發；

第一匹配模塊，用于若檢測到事件被觸發，將檢測到的事件與行為列表中的各行為進行比對，并判斷檢測到的事件是否符合所述行為列表中的行為；

第二匹配模塊，用于若檢測到該事件符合所述行為列表中的行為，將所述行為與行為庫中預先存儲的惡意行為進行匹配；

攔截模塊，用于若所述行為與行為庫中預先存儲的惡意行為相匹配，則判定所述行為為惡意行為，所述被檢測到的事件為惡意事件，對所述惡意行為中的惡意事件進行攔截。

8.根據權利要求7所述的惡意行為的監控裝置，其特征在于，所述匹配模塊，還用于若所述行為與行為庫中預先存儲的惡意行為不相匹配，則繼續進行所述檢測模塊中的檢測是否有事件被觸發的步驟。

9.根據權利要求7所述的惡意行為的監控裝置，其特征在于，所述第一匹配模塊，還用于預先存儲行為列表中各行為的事件信息，若檢測到的事件與所述行為列表中的行為的事件信息相匹配，則判定為檢測到的事件符合所述行為。

10.根據權利要求9所述的惡意行為的監控裝置，其特征在于，所述惡意行為的監控裝置，還包括：

顯示模塊，用于顯示被攔截的惡意行為中惡意事件所對應的事件信息，以提示用戶。

11.根據權利要求7所述的惡意行為的監控裝置，其特征在于，

所述第一匹配模塊，還用于當在預設時間段內檢測到至少兩個事件被觸發時，將該至少兩個事件進行累加，以得到事件的組合，將所述事件的組合與行為列表中的各行為進行比對，并判斷事件的組合是否符合所述行為列表中的行為；

所述第二匹配模塊，還用于若事件的組合符合所述行為列表中的行為，將所述行為與行為庫中預先存儲的惡意行為進行匹配；

所述攔截模塊，還用于若所述行為與行為庫中預先存儲的惡意行為相匹配，則判定所述行為為惡意行為，所述事件的組合中存在惡意事件，對所述惡意行為中的惡意事件進行攔截。

12.根據權利要求7所述的惡意行為的監控裝置，其特征在于，所述惡意行為包括在鎖屏的狀態下發送短信的行為、發送短信的次數高于預設值的行為、或連接非法網站的行為。