1.一種硬件木馬檢測的特征值處理方法，其特征在于，包括以下步驟：

步驟1，根據用戶針對檢測數據是否建模選擇執行以下步驟：

選擇步驟1，針對檢測數據進行建模：對采集到的數據，利用建模算法，建立模型，建模利用自組織競爭神經網絡算法，權值調整使用的學習規則為Kohonen學習規則，閾值調整選用的是閾值學習規則，競爭層網絡為兩個節點；然后執行步驟2；

選擇步驟2，針對檢測數據不進行建模，即對已有的數據直接進行判斷：對需要檢測的數據進行聚類分類，并利用評價函數進行評價，通過相應的變換，得到硬件木馬可能存在的系數，如果系數較高，則說明此組數據中含有木馬的可能性較高，然后執行步驟2；如果數很低，則說明此組數據正常，可以停止對此組數據的檢測；

步驟2，對數據進行分類，通過不同的計算方法給出兩類的數據，數據較少的類別為含有木馬的類別，所述這兩類數據是采集到的特征值被分成兩類，所述這兩類數據通過聚類分析獲得。

2.根據權利要求1所述的一種硬件木馬檢測的特征值處理方法，其特征在于，所述的選擇步驟1中，進行建模的具體方法如下：

步驟1.1，權值初始化并選定鄰域的大?。?/p>

步驟1.2，輸入模式；

步驟1.3，計算空間距離dj，其中，dj是所有輸入節點與連接強度之差的平方和，；

步驟1.4，選擇節點j，它滿足min(dj)；

步驟1.5，改變j，和其鄰域節點的連接強度；

步驟1.6，返回執行步驟1.2，直到滿足dj(i)后，結束。

3.根據權利要求1所述的一種硬件木馬檢測的特征值處理方法，其特征在于，所述的選擇步驟2，進行聚類檢測的具體操作方法如下：

步驟2.1，使用動態聚類方法，根據cophenet函數迭代得到一個最好的分類，作為分類結果，

步驟2.2，采用評價函數：通過對基于距離的可分性判據修改得到，具體如下：

Sb=Σi=1mP(ωi)(μi-μ)(μi-μ)T]]>

Sw=Σi=1mP(ωi)Ei[(x-μi)(x-μi)T]]]>

Pc=1-tr(Sw)tr(Sb)]]>

其中m=2,表示分成兩類分別為類ω₁和ω₂，P(ω_i)為類i的先驗概率，μ_i為類i的均值矩陣，μ為所有值的均值矩陣，P_c為評價函數，其大小在0到1之間，表示硬件木馬存在的可能性系數，值越高其存在可能性越大；

步驟2.3，定義存在一個值ε∈[0,1]，使得當P_c>ε時，則斷定分類正確，數據中存在異常，即判斷出被檢查的此組數據中存在硬件木馬，ε為判斷的閾值，閾值根據用戶確定。