1.一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，包括具体步骤如下：步骤一：获取待检测的代码序列流；步骤二：基于3‑Gram特征生成方法并利用滑动窗口技术在所述代码序列流上滑动提取出每个待测样本的动态行为特征向量；步骤三：将每个待测样本的动态行为特征向量输入至已训练好的恶意代码检测模型得到初检结果，所述初检结果表示初步检测所述待测样本对应的序列片段是否为恶意代码或正常代码，所述恶意代码检测模型的输入数据为代码序列的动态行为特征向量，输出数据为代码序列的初检结果；步骤四：获取待测样本的聚类结果以及利用已有恶意代码构建的恶意代码分类模型，并基于同一簇下所述待测样本的检测出恶意代码的初检结果一致性，以及所述待测样本对应在所述恶意代码分类模型下的分类结果一致性判断所述待测样本是否为真实恶意代码。2.根据权利要求1所述的一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，所述待测样本为代码序列流的序列片段。3.根据权利要求1所述的一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，所述每个待测样本的动态行为特征向量表示为：B＝{gs1，gs2，...gsi...,gsn}式中，B为一个待测样本的动态行为特征向量，gsi表示第i个3‑Gram片段，gsi的取值为0或1，n为待测样本的片段长度。4.根据权利要求3所述的一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，所述3‑Gram是一种基于统计语言模型的算法，又被称为一阶马尔可夫链，其按照字节大小为n的滑动窗口，形成了长度为n的字节片段的序列，每个字节片段称为Gram，对所有的Gram的出现频率进行统计，并按照预先的阈值进行过来，形成关键Gram列表，若一个字节片段Gram不在关键Gram列表中，对应的gsi取值为0，否则，为1。5.根据权利要求1所述的一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，所述恶意代码分类模型的构建流程如下：流程一：获取已有恶意代码集；流程二：利用聚类算法以及分类特征对所述恶意代码集进行聚类得到恶意代码的聚类结果；流程三：基于每个类别的恶意代码的分类特征进行深度学习训练构建出所述恶意代码分类模型。6.根据权利要求1所述的一种基于恶意代码动态取证模型的恶意代码检测方法，其特征在于，所述步骤四中，分类结果的一致性判断方法有以下两种：第一种：从簇中按照抽样比例随机抽取样本，然后将抽取的同一簇下的样本输入所述恶意代码分类模型得到分类结果，若所述分类结果均一致，对应的待测样本的代码序列为恶意代码，否则，进行N次抽样，再判断N次抽样对应的分类结果是否一致，若一致，对应的待测样本的代码序列为恶意代码，其中，N次抽样完成时，保证遍历抽样直至每个待测样本均被检测完成；第二种：将簇下每个待测样本分别输入所述恶意代码分类模型得到待测样本的分类结

果，然后判断同一个簇下所述待测样本的分类结果是否一致，若一致，所述簇下的待测样本对应的代码序列为恶意代码。