1.一種進程行為溯源裝置，其特征在于，該進程行為溯源裝置包括進程網絡信息追蹤模塊、進程網絡信息處理模塊、進程資源行為追蹤模塊、網絡歸并模塊以及行為運算模塊；

其中所述進程網絡信息處理模塊包括：

進程網絡數據處理模塊，在該進程網絡數據處理模塊中，初始化環境變量，根據CPU核心數進行任務隊列分配，所述任務隊列主要用于接收來自進程網絡信息追蹤模塊的數據；

網絡完整性溯源模塊，在該網絡完整性溯源模塊中，對來自進程網絡信息追蹤模塊所獲得的數據進行分析，根據通信交互的數據特征進行完整性還原；

網絡數據統計分析模塊，對完整性還原之后的完整的網絡訪問數據信息進行統計，確定整個進程網絡交互過程中的網絡屬性特征、進程屬性特征、流量特征與交互時間這些參數，并將這些參數數據存入進程網絡溯源信息緩存管理器；

網絡數據提取模塊，在網絡數據提取模塊中，啟動網絡數據提取任務，監聽來自網絡歸并模塊的提取請求，并將提取請求存入數據提取控制器隊列中；

數據提取控制器模塊，從數據提取控制器隊列中取出提取請求，根據提取請求從進程網絡溯源信息緩存器中提取所有的緩存數據，并且傳遞給網絡歸并模塊。