【正文】 舉對上述兩個參數(shù)進行測試尋優(yōu)。二是為了提高計算精度，因為我們在接下來利用快速腳本對訓(xùn)練參數(shù)進行選擇時，參數(shù)會在某一個范圍內(nèi)進行選擇，而此范圍很小，所以我們只有把所有的特征值縮放在一個范圍之內(nèi)時才可以更好的從該范圍中尋優(yōu)。下面具體介紹下該工具包的使用。Libsvm工具包包含了分類問題、回歸問題和分布估計的解決方法，并提供了線性、多項式、RBF和Sigmod四種常用的核函數(shù)。其對應(yīng)的分類超平面函數(shù)為： (341)目前用到的最多的SVM工具是臺灣大學(xué)林智仁博士的LibsvmError! Reference source not found.，Libsvm中實現(xiàn)的核函數(shù)有：線性核函數(shù)、多項式核函數(shù)、徑向基核函數(shù)（RBF核）與Sigmoid核函數(shù)。這樣我們只需要求得法向量的值之后，我們就可以構(gòu)造出該分類超平面。那么我們應(yīng)該選擇那一種超平面作為應(yīng)用呢？我們首先規(guī)定超平面集中的一個超平面（即圖中的直線）法線方向，如圖314所示，直線H代表是以為法向量的超平面，而且H能夠正確劃分二元分類樣本。我們設(shè)訓(xùn)練樣本集為S=(,y1), (,y2),…, (,yn)，其中∈Rn， yi={0,1}（或者yi={1,1}），i=1,…n。支持向量機的主要思想概括起來就是兩點：。保證最終所獲得的分割平面位于兩個類別的中心對于分類問題的實際應(yīng)用是很重要的。這就是為什么出現(xiàn)過學(xué)習(xí)現(xiàn)象的原因。結(jié)構(gòu)風(fēng)險最小化為我們提供了一種不同于經(jīng)驗風(fēng)險最小化的更科學(xué)的學(xué)習(xí)機器設(shè)計原則，顯然，利用結(jié)構(gòu)風(fēng)險最小化原則的思想，就可以解決神經(jīng)網(wǎng)絡(luò)中的過學(xué)習(xí)問題。統(tǒng)計學(xué)習(xí)理論系統(tǒng)地研究了各種類型函數(shù)集的經(jīng)驗風(fēng)險（即訓(xùn)練誤差）和實際風(fēng)險（即期望風(fēng)險）之間的關(guān)系，即推廣性的界。圖 311望風(fēng)險與經(jīng)驗風(fēng)險關(guān)系圖所以在實際應(yīng)用中，尋找一個合適的學(xué)習(xí)函數(shù)對預(yù)測成功率是非常重要的，要尋找期望風(fēng)險和經(jīng)驗風(fēng)險的最佳匹配函數(shù)。即用的結(jié)果來估計，即我們只需要通過得到經(jīng)驗風(fēng)險的最小化來進行使期望風(fēng)險最小化。一般定義模式識別問題的損失函數(shù)為： (333)?回歸問題回歸問題中的輸出值y是個連續(xù)變量，其損失函數(shù)一般采用最小平方的誤差，即定義為： (334)?概率密度估計問題在概率密度估計問題中，學(xué)習(xí)的目擊是根據(jù)訓(xùn)練樣本確定輸入值x的概率密度。下面作簡單的介紹。假設(shè)輸出y與輸入x之間存在一定的未知聯(lián)系，機器學(xué)習(xí)的問題就是根據(jù)若干個獨立同分布的訓(xùn)練樣本(x1,y1), (x2,y2),…, (xn,yn)（假設(shè)樣本個數(shù)為n）在一組函數(shù)中，選擇一個最優(yōu)的函數(shù)對x，y之間的關(guān)系進行評估，而就是一個學(xué)習(xí)機。（1） 機器學(xué)習(xí)1)機器學(xué)習(xí)模型與定義機器學(xué)習(xí)[35]的目的是根據(jù)給定的訓(xùn)練樣本求得系統(tǒng)輸入、輸出之間的關(guān)系的，使系統(tǒng)能夠?qū)ζ渌袨樽鞒鲎羁赡苷_的預(yù)測。 機器學(xué)習(xí)、SVM介紹和libsvm的使用 基于數(shù)據(jù)的機器學(xué)習(xí)是現(xiàn)代智能技術(shù)中的重要方面，研究從觀測數(shù)據(jù)（樣本）出發(fā)尋找規(guī)律，利用這些規(guī)律對未來數(shù)據(jù)或無法觀測的數(shù)據(jù)進行預(yù)測。這兩者都將消耗用戶大量的網(wǎng)絡(luò)流量，同時也消耗了很多電量。2）盜打電話對于Android手機，通過撥打電話扣費的病毒較少，因為撥號無法做到像偷發(fā)短信一樣那么好的隱蔽性，不過最近也出現(xiàn)了一些病毒，入侵用戶的手機后，自動撥打指定的號碼，這種號碼通常會收取很高的SP費用。這時，病毒屏蔽SF發(fā)來的確認短信，不讓用戶看到，再次偷偷發(fā)送確認短信給SP，然后刪除相關(guān)短信。 Android病毒原理Android平臺的惡意軟件主要由如下幾種攻擊方式：（1）惡意扣費：這類病毒在用戶不知情的情況下，向SP訂購付費業(yè)務(wù)，扣除用戶的話費，（2）竊取隱私：這類惡意軟件主要是竊聽用戶通話，竊取用戶位置信息、通訊錄等資料，并在后臺上傳到服務(wù)器，從中獲取有利信息或者轉(zhuǎn)賣出去，進而獲利、)（3）消耗資費：這類病毒主要在后臺自動聯(lián)網(wǎng)，不斷下載廣告主推廣的應(yīng)用或其他惡意軟件，從而獲取非法利益，這樣直接導(dǎo)致用戶的網(wǎng)絡(luò)流量和設(shè)備電量消耗過大。但由于Android使用的dalvik虛擬機與標準的java虛擬機是不兼容的，dex文件與class文件相比，不論是文件結(jié)構(gòu)還是opcode都不一樣。（3）res目錄存放的大部分是一些圖片資源和界面的布局文件。而在安裝apk包時，應(yīng)用管理器會按照同樣的算法對包里的文件做校驗，如果校驗結(jié)果與METAINF下的內(nèi)容不一致，系統(tǒng)就不會安裝這個apk。 因此，該文件提供了Android系統(tǒng)所需要的關(guān)于該應(yīng)用程序的必要信息，即在該應(yīng)用程序的任何代碼運行之前系統(tǒng)所必須擁有的信息?？梢钥吹狡浣Y(jié)構(gòu)跟新建立的工程結(jié)構(gòu)有些類似。驅(qū)動：顯示驅(qū)動、攝像頭驅(qū)動、鍵盤驅(qū)動、WiFi驅(qū)動、Audio驅(qū)動、flash內(nèi)存驅(qū)動、Binder（IPC）驅(qū)動、電源管理等。 Android運行庫包括核心庫和Dalvik虛擬機，前者既兼容了大多數(shù)Java語言所需要調(diào)用的功能函數(shù)，又包括了Android的核心庫，比如 、?；谶@樣的重用機制，用戶就可以方便地替換平臺本 身的各種應(yīng)用程序組件。（2）應(yīng)用程序框架層該層是Android應(yīng)用開發(fā)的基礎(chǔ)，開發(fā)人員大部分情況是在和她打交道。通過對權(quán)限特征的量化，即可以使用SVM（支持向量機）分類器對大量的Android惡意軟件、非惡意軟件的樣本的權(quán)限信息進行統(tǒng)計和建模，生成一個用于預(yù)測Android軟件是否為惡意軟件的Model。 Android 定義了上百種系統(tǒng)權(quán)限，所涉及的功能包括：拍照，訪問網(wǎng)絡(luò)，地理位置定位等。權(quán)限控制機制是Android 系統(tǒng)在應(yīng)用程序框架層最核心的機制。特征代碼檢測是一種使用特征庫的檢測方法，本系統(tǒng)中的特征代碼檢測定義如下：從惡意軟件張?zhí)崛〕鋈舾啥尉哂形ㄒ恍浴⒐潭ㄐ缘淖止?jié)碼（如，一段特殊代碼或字符串作為該惡意軟件的特征，由上述方法構(gòu)建特征庫，通過對未知是否惡意的軟件進行字節(jié)碼的特征庫匹配，檢測其是否為惡意軟件。方案三在執(zhí)行類似方案二的過程同時，對95個權(quán)限標簽進行統(tǒng)計上的分類和分級。方案二實現(xiàn)的過程中，我們不斷對Android權(quán)限的篩選和加權(quán)情況進行優(yōu)化和修改，直到使Model的準確率達到難以繼續(xù)提高的數(shù)值。 方案二在Android所有95個不同權(quán)限中進行基于安全相關(guān)性的篩選與加權(quán)，試圖提高SVM model的準確率。在系統(tǒng)設(shè)計的過程中，改變方案的方向不一定是正確的，因此，在制定不同方案的同時，將不同階段的方案隨時進行效果對比，分析不同方案的優(yōu)劣，以尋找出一個或者幾個相對最優(yōu)的方案。（2）普通安卓手機用戶：對于不可信來源下載來的APK利用本軟件進行檢測，參考一下是否可以放心使用該軟件。同時利用svm工具，根據(jù)機器學(xué)習(xí)來構(gòu)造檢測系統(tǒng)。這些權(quán)限可以被分為普通級、危險級、簽名級和系統(tǒng)級。它用于限制應(yīng)用程序的訪問系統(tǒng)的API 和資源。由此可見，在Android 的應(yīng)用程序和應(yīng)用程序框架層中，簽名機制起到了十分重要作用，進一步保護了系統(tǒng)的安全。而簽名信息，除非原作者的私鑰泄露， 被黑客獲取， 一般情況下不可能和原簽名信息一致。 相關(guān)安全公司檢測情況（1）所選取的安全軟件供應(yīng)商產(chǎn)品包名版本AVG小紅傘Symantec諾頓手機安全軟件Lookout手機保護ESETESET移動安全大蜘蛛反病毒軟件Kaspersky卡巴斯基手機安全軟件Trend micro移動安全個人版。因此，病毒庫須頻繁升級以應(yīng)對病毒的反檢測和新變種。 以特征代碼（signaturebased）為基準的檢測方案在不同的文獻中的定義不同，特征方案分為字節(jié)碼特征（bytecode signature）還是行為特征（behavioral signature）， 但本質(zhì)上都是通過分析待檢測文件是否包含已知惡意軟件的特征代碼（ 通常是從一段病毒代碼中提取的代碼和字符常量）來判斷其是否具備惡意行為。網(wǎng)絡(luò)罪犯開始越來越多地使用代碼混淆技術(shù)，即故意制造復(fù)雜的代碼，這為惡意軟件的分析工作增加了很大的難度。這種惡意軟件已經(jīng)從以往直接扣除受害者手機賬戶話費的老套騙術(shù)中得到“升級”。隨著手機惡意軟件愈演愈烈的增長之勢，越來越多的手機惡意軟件以獲取用戶的錢財為目的，其使用的手段也日趨復(fù)雜。三分之一Android應(yīng)用被賽門鐵克稱為“灰色軟件”（Greyware或Grayware），這些移動軟件主要是利用大量廣告“轟炸”你。新型安卓惡意應(yīng)用程序不斷涌現(xiàn)。因此，國內(nèi)的Android應(yīng)用安全問題更加突出，安全威脅更高。Android強大的功能和豐富的應(yīng)用以及優(yōu)良的性能使其發(fā)展迅猛，短短幾年，Android已經(jīng)成為全球第一大智能手機操作系統(tǒng)。 Android移動開發(fā)平臺是Google與30多家全球移動通訊領(lǐng)域內(nèi)的領(lǐng)軍企業(yè)聯(lián)合開發(fā)。在黑色產(chǎn)業(yè)鏈中，駭客通過技術(shù)手段將非法SP提供的扣費號段植入到應(yīng)用中，實現(xiàn)惡意吸費。更糟的是，隨著地下產(chǎn)業(yè)鏈的不斷成熟和擴大，以及攻擊技術(shù)的不斷發(fā)展和改進，這些威脅和相關(guān)攻擊只會來勢更兇。由于Android允許用戶自行安裝各種豐富的應(yīng)用程序，包括學(xué)習(xí)、辦公、移動支付、手機購物、以及生活中的各種軟件，使得Android的功能在不斷的升級和擴充。目前，安卓手機上惡意軟件引起的安全事件層出不窮，如監(jiān)控手機的語音通話，并將這些信息發(fā)送到指定主機，還有一些一鍵root軟件實則會更改系統(tǒng)權(quán)限盜取信息等。用戶選擇了需要檢測的安卓軟件之后，系統(tǒng)會自動調(diào)用我們預(yù)設(shè)的相關(guān)的模型對軟件進行處理分析，最終給出一個參考的結(jié)果；（2）符合時代需求。所以，對Android平臺上惡意軟件的檢測評估迫在眉睫。如今移動平臺逐漸成為人們上網(wǎng)的主要方式，并且基于Android平臺的應(yīng)用越來越普及， Android在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧瑢?dǎo)致其逐漸成為大量惡意攻擊者的首選目標之一。Android是為移動終端打造的包括操作系統(tǒng)、中間件、開發(fā)組件及應(yīng)用軟件的真正開源平臺并于2008年發(fā)布了第一款智能手機。隨著手機惡意軟件愈演愈烈的增長之勢，越來越多的手機惡意軟件以獲取用戶的錢財為目的，其使用的手段也日趨復(fù)雜。本作品的主要特性如下：（1）與用戶的交互能力強，方便操作。該作品的應(yīng)用場景廣泛，可以說是智能手機用戶的日常所需。Android作為最受歡迎的智能終端系統(tǒng)，已經(jīng)從最初的智能手機領(lǐng)域進入教育、醫(yī)療、軍事、汽車、家居等重要行業(yè)。在安卓軟件中，惡意代碼數(shù)量呈指數(shù)增長，并且出現(xiàn)了多種對抗分析、檢測、查殺的技術(shù)；應(yīng)用軟件和數(shù)字內(nèi)容的版權(quán)不斷遭到侵害，軟件破解、軟件篡改、廣告庫修改和植入、惡意代碼植入、應(yīng)用內(nèi)付費破解等普遍存在；應(yīng)用軟件本身的安全漏洞頻繁出現(xiàn)在國內(nèi)外互聯(lián)網(wǎng)企業(yè)的產(chǎn)品中，數(shù)據(jù)泄露和賬戶被盜等潛在風(fēng)險讓人擔(dān)憂；官方系統(tǒng)、第三方定制系統(tǒng)和預(yù)裝軟件的漏洞不斷被發(fā)現(xiàn)，對系統(tǒng)安全與穩(wěn)定產(chǎn)生極大的威脅；Android應(yīng)用軟件移動支付從概念逐步轉(zhuǎn)為實踐，而對通信技術(shù)的攻擊、對算法和協(xié)議的攻擊時常發(fā)生；移動設(shè)備正融入辦公環(huán)境，但移動平臺的攻擊與APT攻擊結(jié)合的趨勢日益明顯。 國內(nèi)安全公司的數(shù)據(jù)也顯示：流氓推廣、惡意扣費、竊取用戶數(shù)據(jù)等惡意軟件增長迅速，危害日益嚴重。Android應(yīng)用軟件依靠Google媒體資源和強大開發(fā)，成為最