一种网络攻击行为的硬件特征提取方法

本发明公开了一种网络攻击行为的硬件特征提取方法，具体涉及网络安全技术领域，本发明通过部署的硬件数据采集工具采集硬件性能数据、硬件状态数据、硬件生成的网络相关数据以及硬件日志数据，采集的数据源更多维，实现对处理器、内存、外设、总线和安全芯片的全栈覆盖，能够有效降低跨组件攻击漏检率；本发明从硬件预处理数据集中提取时域统计特征、频域变换特征、事件特征、空间特征以及指标‑行为关联特征，对提取的时域统计特征、频域变换特征、事件特征、空间特征以及指标‑行为关联特征进行筛选和处理，生成硬件多模态特征向量集，有效提高了特征与网络攻击行为的关联性，提高了网络攻击行为识别的准确率。