1.基于硬件追蹤技術的惡意程序智能檢測方法，其特征在于，包括如下步驟：

構建用于在虛擬機中運行的樣本程序，所述樣本程序具備標簽，被標識為正常程序或者惡意程序；

在虛擬機中依次運行所有的樣本程序，采用Intel PT機制捕獲樣本程序的執行信息，得到當前樣本程序的PT數據包序列；保存未運行過惡意程序的虛擬機快照即為安全虛擬機快照，每個樣本程序執行前均先恢復所述安全虛擬機快照；所述得到當前樣本程序的PT數據包序列，之后還包括對所獲取的當前樣本程序的PT數據包序列進行修剪，具體為包括如下步驟：

第一步，獲取當前樣本程序的原始PT數據包序列；

修剪后的PT數據包序列僅包含PGE型數據包、PGD型數據包、TNT型數據包以及TIP型數據包，其構成的精簡PT數據包序列記為P，其初始為空；設置標志位flag，其初始值設置為0；依次從原始PT數據包序列中取出一個PT數據包，記為當前處理PT數據包p_i；

第二步，提取所述當前處理PT數據包p_i的類型t_i；

第三步，如果當前處理PT數據包類型t_i是PGD類型，從當前處理PT數據包中獲取其TIP值，如果TIP值為0，則跳過當前處理PT數據包，并將標志flag設置為1；如果TIP值不為0，則將當前處理PT數據包插入到精簡后PT數據包序列P中；如果當前處理PT數據包類型t_i為PGE類型，且flag標志值為1，則跳過當前處理PT數據包，并將flag標志值設置為0；如果flag標志值不為1，就將當前處理PT數據包插入到精簡PT數據包序列P中；若當前處理PT數據包類型t_i為TNT類型或者TIP類型，則直接將當前處理PT數據包插入到精簡PT數據包P中；

第四步，從原始PT數據包序列中取下一個PT數據包作為前處理PT數據包p_i，返回第二步；將樣本程序對應的PT數據包序列進行像素化處理，轉換為RGB圖像；每個樣本程序對應RGB圖像及標簽組成一個模型訓練樣本；

采用所有樣本程序對應的模型訓練樣本，對預先構建的卷積神經網絡模型進行訓練得到惡意程序檢測模型，用于惡意程序檢測。