2.根據權利要求1所述的方法，其中，所述可疑攻擊檢測條件包括以下一項或多項檢測：

在時間窗口內所創建的進程的數量是否大于預設閾值且彼此間進行條件競爭；進程是否將線程與指定CPU綁定執行；進程是否讀取內核版本；進程是否造成系統崩潰重啟；進程是否觸發內核警告信息；進程是否調用指定的系統調用；進程是否造成系統調用參數異常；進程是否調用指定系統函數進行堆噴并內存布局；和/或，在時間窗口內，進程是否創建數量大于預設閾值的指定端口；

所述確定攻擊檢測條件包括以下一項或多項檢測：進程是否修改權限相關的數據結構；進程是否修改訪問地址范圍；進程是否利用管道系統調用特性對任意地址讀寫；進程是否修改內核內存屬性；進程是否調用注冊惡意節點；進程是否修改特定指針指向非只讀段；和/或，進程是否修改安全策略配置文件。