作为物联网（IoT）节点的嵌入式系统常常容易受到恶意或未知运行时软件的攻击，这些软件可能会损害系统安全、窃取敏感数据并导致系统行为异常。用于自动化、医疗设备和汽车行业的商用嵌入式系统尤其容易受到这种威胁，因为它们缺乏集成传统安全功能的资源，而且通过传统方法难以对其进行防护。我们提出了一种名为APPARENT的新系统设计，该设计通过监控和统计程序执行过程中硬件性能计数器（HPCs）发生的最大低级硬件事件数量来识别程序特征，并分析各种被监控事件之间的相关性。为了进一步利用这些捕获的事件作为特征，我们提出了一种基于自监督机器学习的算法，该算法结合了图注意力网络（GAT）和生成拓扑映射（GTM）来检测异常程序行为，从而增强系统安全性。我们的方法利用了程序计数器、每条指令的周期数以及嵌入式处理器在不同异常级别下的物理和虚拟计时器等属性来识别异常活动。在Autobench EEMBC基准测试中，APPARENT识别未知程序行为的准确率超过了98.46%。