1.一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，包括以下步骤：S1、对嗅探的物联网原始数据进行数据清洗，并识别物联网攻击数据；

S2、将物联网协议头部和数据部分字节作为候选特征，进行实时筛选保留有效特征；

S3、量化物联网协议头部和数据部分字节形成流量初始特征矩阵；

S4、量化物联网通信数据的逻辑通信关系形成行为初始特征矩阵；

S5、通过矩阵线性运算将流量和行为初始特征进行线性加权，并将加权之后得到的综合特征矩阵映射到ATT&CK矩阵；

S6、通过ATT&CK检测物联网威胁类型。

2.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，选择物联网协议头部和数据部分字节作为特征包括：针对ZWAVE协议，将数据报文头部的帧控制字段2字节作为特征字节；

针对Zigbee协议，将数据报文中的源地址、目的地址、有效载荷的长度作为识别的特征；

针对BLE协议的广播报文，接入地址固定0x8eb9d6，从ADstruct中提取ADtype和ADdata中的UUID，companyID作为特征字节；

针对链路通信报文，提取LLID和attribute value作为特征字节，使用包长度、包类型、LLID、UUID、CompanyID、attribute value进行BLE数据的识别特征；

针对WiFi协议，从MAC帧中选择源地址、目的地址、帧类型、帧子类型、BSSID作为特征字节，从Radiotap头部中选择数据传输速率、信号强度、信道作为特征字节。

3.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，采用欧氏距离计算待识别数据报文特征与已知攻击报文特征之间的距离，若该距离小于设置的识别阈值则将待识别数据归入IoT攻击网络数据中。

4.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，实时筛选保留有效特征时，采用基于互信息对物联网数据特征进行筛选，筛选指标表示为：

其中，I(FM；C)表示特征FM与威胁类别C的互信息；I(FM；FS)表示特征FM与FS之间的互信息； 表示对应的均值；I(FM；FS|C)表示在知道特征FM与FS互信息的情况下再知道威胁类别C后能获得的信息， 表示I(FM；FS|C)对应的均值。

5.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，量化物联网协议头部和数据部分字节形成流量初始特征矩阵包括：将数据报文的所有特征字节转化为无符号整型进行量化；

采用二维矩阵进行存储，该矩阵中行表示不同数据报文，列表示不同流量特征字节；

使用MinMaxScaler对矩阵进行归一化处理，得到流量初始特征矩阵。

6.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，量化物联网通信数据的逻辑通信关系形成行为初始特征矩阵包括：将连续网络数据报文进行前后逻辑关系进行量化，连续网络数据报文进行前后逻辑关系至少包括相同源地址数据报文发送时间间隔、相同目的地址数据报文发送时间间隔、相同载荷数据报文发送间隔、指定周期内发往相同目的地址的报文数量；

采用二维矩阵进行存储，该矩阵中每一行表示一个数据报文，每一列为各个数据报文的逻辑通信特征；

使用MinMaxScaler对矩阵进行归一化处理，得到行为初始特征矩阵。

7.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，通过矩阵线性运算将流量和行为初始特征进行线性加权，该过程表示为：M＝α·FF+β·BF；

其中，M为流量和行为初始特征进行线性加权后得到的综合特征矩阵；FF为流量特征初始矩阵，BF为行为特征初始矩阵；α、β分别为矩阵加权系数。

8.根据权利要求1所述的一种基于ATT&CK矩阵映射的物联网终端威胁检测方法，其特征在于，通过ATT&CK检测物联网威胁类型包括：通过将综合特征矩阵与映射算子进行矩阵相乘，按照结果矩阵中的元素大小对照ATT&CK矩阵相应位置，元素数值越大，代表该数据报文对应ATT&CK中相应位置上的攻击类型的概率越大。