1.一种兼具动静态检测行动应用程序的方法，其特征在于，由选自电脑或手持电子装置的检测系统实施，至少包括以下步骤：以载入该电脑或手持电子装置的应用程序进行静态的伫留分析，并与动态分析形成两个路径的比对性检测，且将静态分析的安全态样采集的资讯反馈回静态分析安全的资料，形成循环与自我修正比对检测的路径。

2.如权利要求1所述的兼具动静态检测行动应用程序的方法，其特征在于，具体步骤包括：步骤A：载入待测应用程序；

步骤B：静态分析工作伫列：以Queue伫列方式排候与进行送至步骤C、步骤D静态分析引擎准备进行静态分析；

步骤C：以静态分析引擎A进行静态分析：接收来自于步骤B的静态分析工作伫列指派工作，进行静态分析；

步骤D：以静态分析引擎B进行静态分析：接收来自于步骤B的静态分析工作伫列指派工作，进行静态分析；

步骤H：静态分析安全线索条规集合A：接收来自于步骤C的静态分析引擎A拆解与分析条规吻合的结果，进行静态分析结果的安全线索条规集合；

步骤I：静态分析安全线索条规集合B：接收来自于步骤D的静态分析引擎B拆解与分析条规吻合的结果，进行静态分析结果的安全线索条规集合；

步骤J：安全样态采集：接收来自于步骤H、步骤I的分析结果的线索并进行比对工作；

步骤K：共同安全线索：接收来自于步骤J安全样态采集结果中恶意样态吻合及程序出处位置的交集的线索并进行以下工作：(1).暂定判读该恶意样态为共同安全线索，该线索可以判定受测的应用APP有该恶意样态或者数个以上；

(2).共同安全线索同时间合并步骤L辅助安全线索做为确认或发布恶意样态的依据：共同安全线索有显示恶意样态，且该恶意样态在动态检测的步骤L辅助安全线索中亦出现，则该线索为恶意样态的主样态，可被视为可靠的安全线索；

共同安全线索有显示恶意样态，且该恶意样态在动态检测的步骤L辅助安全线索中未出现，则该恶意样态将被归类至修正样态中，但不发布或者做为确认；

共同安全线索未显示恶意样态，但该恶意样态在动态检测的步骤L辅助安全线索中出现，则该恶意样态将被归类至确认的样态规则中，在进行盲测后才做为检测发布确认；

步骤M：移动应用安全检测可信结果：接收来自于步骤K共同安全线索与步骤L辅助安全线索比对结果进行步骤K共同安全线索说明中三种样态比对结果并确认其可靠度再决定；

步骤N：非共同线索：接收来自于步骤J安全样态采集结果中恶意样态吻合但静态分析引擎A与B无交集结果的联集资料及程序出处位置的联集的线索，并进行比对工作；

步骤O：线索几何样态判读：接收来自于步骤N非共同线索进行线索资料几何距离的判读；

判读线索几何样态与前述步骤N非共同线索样态乖离，将会被列入条规集合(O1)，并且进行更新静态分析引擎的静态分析安全线索条规集合的步骤(O5)，完成一自动更新线索循环；

判读线索几何样态与前述步骤N非共同线索样态相近，将会被检索条规集合加以去除(O4)，并且进行更新静态分析引擎的静态分析安全线索条规集合的步骤(O5)，完成一自动更新线索循环；

步骤E：动态模拟器分析引擎：建立一模拟环境，并且接收来自于步骤A应用程序，进行模拟环境的作业执行并且在模拟器中介接管道，以观察运行阶段揭露的资讯或设备资料；

步骤G：动态分析安全线索集合：动态模拟以产出可以辅助作为动态分析安全线索集合的步骤L辅助安全线索，已经确化判读结果。

3.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤B的静态分析工作伫列为先进先出伫列。

4.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤B的静态分析工作伫列，定义为时间伫列方式，将应用程序附加标注时间标签，依照时间标签进行预约式送检。

5.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤C的静态分析方式以下列之一进行：(1).被定义检测的条规A，代表一连串检测原始程序内容的表头以及测试码；

(2).被定义进行档案拆解，无论使用反组译或者呼叫测试码方式均可；

(3).根据拆解档案内容做搜寻条规符合之处，进行吻合验测确定恶意样态。

6.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤D的静态分析方式以下列之一进行：(1).被定义检测的条规A，代表一连串检测原始程序内容的表头以及测试码；

(2).被定义进行档案拆解，无论使用反组译或者呼叫测试码方式均可；

(3).根据拆解档案内容做搜寻条规符合之处，进行吻合验测确定恶意样态。

7.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤H的该集合为档案格式或者资料库格式，并且具有单一安全线索明确吻合的对应资料与资讯。

8.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤I的该集合为档案格式或者资料库格式，并且具有单一安全线索明确吻合的对应资料与资讯。

9.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤J的比对工作包括：(1).恶意样态吻合及程序出处位置的交集，也就是说该静态分析引擎A与静态分析引擎B以不同条规但均检测出同一位置的同一安全问题；

(2).恶意样态不吻合时，将该静态分析安全线索条规集合A与B不吻合的线索另以档案或资料库格式独立储存，并标出原始验测条规、该程序吻合条规的位置、以及程序名称、档案范本等，包含但不限于前述的足够资讯以供后续比对判读。

10.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤N的比对工作包括：(1).暂定判读该恶意样态为非安全线索，该线索暂时不可以判定受测的应用APP有该恶意样态或者数个以上；

(2).系统将该恶意线索联集进行数据整理，并标出原始验测条规、该程序吻合条规的位置、以及程序名称、档案范本等，包含但不限于前述的足够资讯以供后续比对判读。

11.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤O的判读为：(1).该静态分析引擎A或B所产生的某一非共同线索，定义为X，当X如果在不同APK或IPA测试中(至少是不同的APP共20个以上)于不同分析引擎中重复出现，则该线索将被归入作为样态作为查询检测之用；

(2).该静态分析引擎A或B所产生的某一非共同线索，定义为X，当X如果在不同APK或IPA测试中(至少是不同的APP共20个以上)于同一分析引擎中重复出现，则该线索将被进行盲测后确认为新的恶意样态。

12.如权利要求2所述的兼具动静态检测行动应用程序的方法，其特征在于，该步骤E之后加一步骤F动态模拟压缩技术，以模拟执行一段时日或者数百万次执行结果，以确认该应用程序是否被植入恶意程序。