【文章內容簡介】 程序則可以使用這些已發(fā)布的功能模塊?；谶@樣的重用機制，用戶就可以方便地替換平臺本 身的各種應用程序組件。（3）系統(tǒng)庫和Android運行庫系統(tǒng)庫包括九個子系統(tǒng)，分別是圖層管理、媒體庫、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。 Android運行庫包括核心庫和Dalvik虛擬機，前者既兼容了大多數Java語言所需要調用的功能函數，又包括了Android的核心庫，比如 、。后者是一種基于寄存器的java虛擬機，Dalvik虛擬機主要是完成對生命周期的管理、堆棧的管理、線程的管理、安全和異常的管理以及垃圾回收等重要功能。（4）Linux內核，如安全性、內存管理、進程管理、網絡協(xié)議棧和驅動模型。Linux內核也是作為硬件與軟件棧的抽象層。驅動：顯示驅動、攝像頭驅動、鍵盤驅動、WiFi驅動、Audio驅動、flash內存驅動、Binder（IPC）驅動、電源管理等。 APK文件及其結構apk文件，即Android application package文件。每個要安裝到OPhone平臺的應用都要被編譯打包為一個單獨的文件，其中包含了應用的二進制代碼、資源、配置文件等。apk文件實際是一個zip壓縮包，可以通過解壓縮工具解開?？梢钥吹狡浣Y構跟新建立的工程結構有些類似。（1）。它是Android程序的全局配置文件，是每個Android程序中必須的文件。它位于我們開發(fā)的應用程序的根目錄下，描述了package中的全局數據，包括package中暴露的組件（activities, services, 等等），以及他們各自的實現類，各種能被處理的數據和啟動位置等重要信息。 因此，該文件提供了Android系統(tǒng)所需要的關于該應用程序的必要信息，即在該應用程序的任何代碼運行之前系統(tǒng)所必須擁有的信息。在本系統(tǒng)中。（2）METAINFMETAINF目錄下存放的是簽名信息，用來保證apk包的完整性和系統(tǒng)的安全。在eclipse編譯生成一個api包時，會對所有要打包的文件做一個校驗計算，并把計算結果放在METAINF目錄下。而在安裝apk包時，應用管理器會按照同樣的算法對包里的文件做校驗，如果校驗結果與METAINF下的內容不一致，系統(tǒng)就不會安裝這個apk。這就保證了apk包里的文件不能被隨意替換。比如拿到一個apk 包后，如果想要替換里面的一幅圖片，一段代碼， 或一段版權信息，想直接解壓縮、替換再重新打包，基本是不可能的。如此一來就給病毒感染和惡意修改增加了難度，有助于保護系統(tǒng)的安全。（3）res目錄存放的大部分是一些圖片資源和界面的布局文件。drawable和drawable**目錄存放的是各種不同分辨率的圖片資源。layout、menu、xml目錄存放的是軟件界面的布局文件，包括菜單、窗口、主界面和設置界面等。（4）。但由于Android使用的dalvik虛擬機與標準的java虛擬機是不兼容的，dex文件與class文件相比，不論是文件結構還是opcode都不一樣。目前常見的java反編譯工具都不能處理dex文件。（5）二進制格式的文件，aapt對資源進行編譯時，會為每一個資源分配唯一的id值，程序在執(zhí)行時會根據這些id值讀取特定的資源。在該文件中，如果某個id對應的是string，那么該文件會直接包含該值，如果id對應的資源是某個layout或者drawable資源，那么該文件會存入對應資源的路徑。 Android病毒原理Android平臺的惡意軟件主要由如下幾種攻擊方式：（1）惡意扣費：這類病毒在用戶不知情的情況下，向SP訂購付費業(yè)務，扣除用戶的話費，（2）竊取隱私：這類惡意軟件主要是竊聽用戶通話，竊取用戶位置信息、通訊錄等資料，并在后臺上傳到服務器，從中獲取有利信息或者轉賣出去，進而獲利、)（3）消耗資費：這類病毒主要在后臺自動聯網，不斷下載廣告主推廣的應用或其他惡意軟件，從而獲取非法利益，這樣直接導致用戶的網絡流量和設備電量消耗過大。通過分析病毒源代碼，可以發(fā)現病毒主要是利用短信、電話、網絡等功能加上一些其他的輔助功能達到非法目的。1）盜發(fā)短信在后臺偷偷向SP發(fā)送訂購付費業(yè)務短信，這是病毒最常用的手段，病毒獲得發(fā)送短信的權限后，利用SmsManageY類，在用戶不知道的情況下，向SP發(fā)送訂購付費業(yè)務短信:()sendTextMessage (tel,null,message，null, null)。其中tel為短信發(fā)送地址，message為短信訂購內容、通常在向SP發(fā)送訂購業(yè)務后，SP會回復一個確認短信給用戶，讓用戶再次確認是否訂購該業(yè)務。這時，病毒屏蔽SF發(fā)來的確認短信，不讓用戶看到，再次偷偷發(fā)送確認短信給SP，然后刪除相關短信。這樣，就成功訂購了業(yè)務，扣除了用戶的話費，而這一過程，用戶毫不知情。病毒屏蔽短信是利用了Android的四大組件之一BroadcastReceiver, Android收到短信時，會發(fā)出一個有序廣播，病毒獲得接收短信的權限后，聲明一個BroadcastReceiveY并把優(yōu)先級設的很高，病毒優(yōu)先收到SP發(fā)來的短信后，判斷是否是特定SP的號碼，如果是，首先終止廣播的傳播，其他程序就不會收到短信了。然后再次偷偷向SP發(fā)送確認短信，最后刪除SP發(fā)來的消息和發(fā)件箱中偷偷發(fā)出的短信。2）盜打電話對于Android手機，通過撥打電話扣費的病毒較少，因為撥號無法做到像偷發(fā)短信一樣那么好的隱蔽性，不過最近也出現了一些病毒，入侵用戶的手機后，自動撥打指定的號碼，這種號碼通常會收取很高的SP費用。病毒獲得撥打電話的權限后，只需要調用一次Intent,即可實現撥打指定電話的功能。3）網絡傳輸病毒一般從兩個方面利用網絡：第一，在后臺聯網，上傳用戶的隱私信息。第二，在后臺下載其他應用程序或者病毒程序。這兩者都將消耗用戶大量的網絡流量，同時也消耗了很多電量。無論是上傳還是下載，都是使用HTTP，借助于JAVA的輸入輸出流實現上傳代碼類似于: UploadFile(File file，String up_url)。 其中file是上傳的文件，up_url是上傳服務器地址、 下載代碼類似于: DownFile ( String url，String path，int thread_ num)。其中，url為所下載文件的源地址，path是文件下載后的保存路徑，thread num是下載的線程數。 機器學習、SVM介紹和libsvm的使用 基于數據的機器學習是現代智能技術中的重要方面，研究從觀測數據（樣本）出發(fā)尋找規(guī)律，利用這些規(guī)律對未來數據或無法觀測的數據進行預測。機器學習方法有很多，例如決策樹、神經網絡、隱馬爾可夫模型（HMM）、支持向量機等，現有機器學習方法共同的重要理論基礎之一是統(tǒng)計學。在傳統(tǒng)統(tǒng)計學的理論上發(fā)展出來的支持向量機（SVM）理論表現出其獨特的性能。本節(jié)包括機器學習、支持向量機（SVM）和libsvm的使用。（1） 機器學習1)機器學習模型與定義機器學習[35]的目的是根據給定的訓練樣本求得系統(tǒng)輸入、輸出之間的關系的，使系統(tǒng)能夠對其他行為作出最可能正確的預測。其基本模型如圖310所示。圖 310 機器學習模型圖其中系統(tǒng)是我們所要進行研究的對象，學習機是我們所要得到的模型。系統(tǒng)在一定的輸入x下能夠得到一定的輸出y值，而學習機輸出的為y’。假設輸出y與輸入x之間存在一定的未知聯系，機器學習的問題就是根據若干個獨立同分布的訓練樣本(x1,y1), (x2,y2),…, (xn,yn)（假設樣本個數為n）在一組函數中，選擇一個最優(yōu)的函數對x，y之間的關系進行評估，而就是一個學習機。若給定的輸入x與定量的參數時，其輸出值y=是相等的，則稱此學習機是確定性的學習機，若對相同的x與，輸出值y=有出現不相等的情況，則稱此學習機是不確定性的。2)損失函數對于一個學習機，可以定義一個損失函數，用來表示預測函數對y進行預測時造成的損失。對于模式識別、回歸模型和概率密度估計問題這三個機器學習的基本問題，有著不同形式的損失函數。下面作簡單的介紹。?模式識別問題模式識別，簡單來說，即是對數據進行模式分類的過程，通過訓練——學習機“學習”知識，然后對待預測數據進行預測類別。其輸出值y是類別號，一個號碼對應唯一一個類別。在兩元分類的情況下，y值可以定義為y={0,1}，是二值函數。一般定義模式識別問題的損失函數為： (333)?回歸問題回歸問題中的輸出值y是個連續(xù)變量，其損失函數一般采用最小平方的誤差，即定義為： (334)?概率密度估計問題在概率密度估計問題中，學習的目擊是根據訓練樣本確定輸入值x的概率密度。假設其密度函數為，則損失函數一般定義為： (335)3)經驗風險最小化在機器學習中，對以一個既定的學習機，其損失函數可以定義一個期望，成為期望風險，定義如下： (336)而經驗誤差是指訓練樣本的平均誤差，這是每個系統(tǒng)都有的誤差，我們只有最大可能的去縮減誤差，而不能完全的避免之，經驗誤差定義為： (337)在實際問題中，我們總是想讓期望風險最優(yōu)，其愈小，則結果愈好。但在應用中，是無法通過直接計算來得到。因此，機器學習方法中一般采用經驗風險最小化的原則來對期望風險進行估計。即用的結果來估計，即我們只需要通過得到經驗風險的最小化來進行使期望風險最小化。例如，在模式識別問題中，經驗風險就是指訓練樣本的錯誤率，在本文的實驗中，即指圖像預測分類的錯誤率。前人的研究發(fā)現，期望風險和經驗風險并不是嚴格的對應關系，當經驗風險最小時，期望風險并不一定是最小。其關系如圖311所示。圖 311望風險與經驗風險關系圖所以在實際應用中，尋找一個合適的學習函數對預測成功率是非常重要的，要尋找期望風險和經驗風險的最佳匹配函數。4)函數集的VC維模式識別方法中VC維的直觀定義是：對于一個指標函數集，如果存在n個樣本能夠被函數集中的函數按所有可能的2h種形式分開，則稱函數集能夠把n個樣本打散；函數集的VC維就是它能打散的最大樣本數目h。有界實函數的VC維可以通過用一定的閾值將其轉化為指示函數來定義。VC維反映了函數集的學習能力，VC維越大則學習機器越復雜（學習能力越強）。統(tǒng)計學習理論系統(tǒng)地研究了各種類型函數集的經驗風險（即訓練誤差）和實際風險（即期望風險）之間的關系，即推廣性的界。關于兩類分類問題有如下結論：對指示函數集中的所有函數，經驗風險和實際風險之間至少以概率滿足如下關系： (338)其中h是函數集的VC維，n是樣本數。5)結構風險最小化經驗風險最小化原則在樣本有限（即h/n較大）時是不合理的，此時一個小的經驗風險值并不能保證小的實際風險值。為解決此問題，就需要在保證分類精度（即減小經驗風險）的同時，降低學習機器的VC維，從而使得學習機器在整個樣本集上的期望風險得到控制，這就是結構風險最小化（SRM）原則的基本思想。結構風險最小化為我們提供了一種不同