本申请提供一种基于微结构异常事件的终端攻击轻量检测方法及设备，该方法包括：获取指定类型的微结构事件数据；所述指定类型的微结构事件数据包括N1种不同类型的微结构事件数据；所述微结构事件数据通过对指定智能终端设备在指定运行环境下运行过程中的微结构事件进行监测得到；N1≥2；依据获取到的微结构事件数据，进行基于单分类支持向量机SVM的异常检测模型的训练，得到训练好的异常检测模型；利用训练好的异常检测模型，针对待检测智能终端设备进行攻击检测。该方法可以提高攻击检测的全面性和准确性，降低攻击检测对硬件资源的需求。