2.如權利要求1所述的一種終端網絡狀態安全監測方法，其特征在于，所述步驟S3：數據處理模塊包含特征提取和特征選擇，具體內容為：

所述特征提取包含以下步驟：

A1：將來自網絡監控的在線數據流作為原始日志，并連續存儲在IDS模塊中原始數據存儲庫中，根據IDS配置，將日志流化為包含基于時間的有序數據的獨立日志，將日志文件按年、月、日進一步組織在一個層次目錄結構中，每一個被監測的網絡活動都用特征進行記錄；

A2：將基于時間的有序數據的獨立日志通過滑動窗口轉換成機器學習數據，定義w為滑動窗口大小，s為每次原始日志記錄滑動大小，且s≤w；

A3：進行數據轉換映射，將滑動窗口內數據轉換、聚合為邏輯分類，轉換基于原始日志的物理分類映射；

定義原始日志數據池為D；滑動窗口的時間范圍為R，R的格式為(beg,end)，其中beg為滑動窗口的時間下屆，end為滑動窗口的時間上屆；所有日志處理后的數據池為D′；

A3.1：初始化D′為空，滑動窗口R的時間范圍下屆beg為0；

A3.2：令滑動窗口R的時間范圍上屆end＝beg+w；

A3.3：對于時間范圍(beg,end)之內的每個通道，執行數據轉換映射，利用滑動窗口算法進行聚類；

公式3中，channel為通道值，為協議的物理分類，為機器學習的邏輯分類，d_i表示原始日志在第i個監測通道上的邏輯分類；

A3.4：令D’＝D’+d_i，beg＝beg+s，如果原始數據遍歷完畢進入步驟A3.5，反之進入步驟A3.2；

A3.5：所有日志在各個監測通道上的特征提取流程結束；

所述特征選擇具體包含以下步驟：

B1：在所述特征提取階段提取的每個監測通道邏輯分類特征，即原始日志處理后的數據池D′，通過RREF和ADF檢驗進行測試；所述RREF為Reduced?Row?Echelon?Form的縮寫，為簡化列梯形矩陣；所述ADF為Augmented?Dickey-Fuller的簡寫，Dickey-Fuller檢驗的增廣形式；

B2：將測試結果與臨界值進行比較，n為RREF矩陣的秩，小于臨界值的為未通過，反之為通過；

B3：丟棄D′中所有未通過的數據。