1.小程序惡意行為檢測(cè)方法，包括：

獲取在小程序運(yùn)行過(guò)程中觸發(fā)產(chǎn)生的至少兩條行為記錄；其中，在小程序調(diào)用一個(gè)業(yè)務(wù)接口時(shí)，按照約定的協(xié)議向JavaScript Bridge發(fā)送調(diào)用請(qǐng)求；對(duì)JavaScript Bridge進(jìn)行切面，使得當(dāng)小程序在向JavaScript Bridge發(fā)送調(diào)用請(qǐng)求時(shí)先將執(zhí)行邏輯路由到一個(gè)安全切面模塊上，由該安全切面模塊接收調(diào)用請(qǐng)求，并轉(zhuǎn)發(fā)給JavaScript Bridge，以及，JavaScript Bridge將調(diào)用請(qǐng)求響應(yīng)發(fā)送給安全切面模塊，由安全切面模塊將調(diào)用請(qǐng)求響應(yīng)發(fā)送給小程序，使得安全切面模塊獲取到小程序調(diào)用業(yè)務(wù)接口時(shí)的行為記錄；

提取每一條行為記錄的行為特征；

將連續(xù)產(chǎn)生的至少兩條行為記錄的至少兩個(gè)行為特征形成至少一個(gè)特征組合；每一個(gè)特征組合中包括至少兩個(gè)行為特征，且該至少兩個(gè)行為特征在該特征組合中的先后順序與該至少兩個(gè)行為特征對(duì)應(yīng)的行為記錄所產(chǎn)生的時(shí)間順序相同；

判斷是否存在一個(gè)特征組合包括預(yù)設(shè)的惡意行為記錄的特征組合；

如果是，則確定該小程序存在惡意行為；

其中，所述獲取在小程序運(yùn)行過(guò)程中觸發(fā)產(chǎn)生的至少兩條行為記錄，包括：

獲取在小程序運(yùn)行過(guò)程中由該小程序產(chǎn)生的至少兩條行為記錄；

針對(duì)該至少兩條行為記錄中相鄰的兩條行為記錄，根據(jù)預(yù)先存儲(chǔ)的小程序的各個(gè)功能頁(yè)面之間的關(guān)系判斷：從產(chǎn)生時(shí)間更早的行為記錄所對(duì)應(yīng)的第一功能頁(yè)面跳轉(zhuǎn)到產(chǎn)生時(shí)間更晚的行為記錄所對(duì)應(yīng)的第二功能頁(yè)面時(shí)，除了包括從第一功能頁(yè)面直接跳轉(zhuǎn)到第二功能頁(yè)面的路徑之外，是否還包括從第一功能頁(yè)面經(jīng)由至少一個(gè)第三功能頁(yè)面跳轉(zhuǎn)到第二功能頁(yè)面的路徑，如果是，針對(duì)第三功能頁(yè)面生成對(duì)應(yīng)的行為記錄；其中，第三功能頁(yè)面對(duì)應(yīng)的行為記錄不是小程序產(chǎn)生的行為記錄，而是根據(jù)小程序產(chǎn)生的相鄰的兩條行為記錄生成的行為記錄；

將由該小程序產(chǎn)生的至少兩條行為記錄以及第三功能頁(yè)面對(duì)應(yīng)的行為記錄，作為所述在小程序運(yùn)行過(guò)程中觸發(fā)產(chǎn)生的至少兩條行為記錄。