技术革新日新月异,恶意软件攻击方式和实现复杂度在不断提高。基于静态的签名验证方法已不能满足恶意软件的检测需求,基于软件行为的恶意软件检测方法也带来了很大的性能开销。学术界最近的工作论证了利用硬件性能计数器进行恶意软件检测的可行性。本文提出在硬件层加入一种收集和分析微体系结构特征的恶意软件检测器用来实时的检测正在运行的软件。相比传统的恶意软件检测方法,基于硬件的恶意软件检测不仅降低了系统的性能开销,而且具有较好的检测能力。本文从VirusSign网站上下载相关的恶意软件样本集,使用VirusTotal工具对恶意进行筛选和分析,挑选了适合实验的恶意软件样本。本文通过Lasso特征选择算法筛选出了6个微体系结构特征,然后在R语言平台上使用了四种机器学习算法训练出不同的分类器模型,这些算法分别是逻辑回归、决策树、支持向量机和人工神经网络。从实验中得出的结果是训练出来的分类器模型具有很高的分类效率,四个分类器平均可以正确识别93.8%的恶意软件,并且只有6.1%的正常程序被归类为恶意软件。另外,深度学习和BP神经网络的实验对比表明微体系结构特征的粒度已经可以非常好的用来识别恶意软件。因此,基于微体系结构特征的恶意软件检测问题不必使用深度学习模型。本文最后分析了分类器模型的性能和硬件实现复杂度,在分类效果和实现复杂度之间权衡比较,选取了逻辑回归算法设计硬件实现的方案。