摘要
本发明公开了信息流安全检测方法、装置、设备及介质,方法包括:获取与信息流检测指令对应的待检测信息流数据及其事件识别结果;基于待检测信息流数据及事件识别结果,在本地知识库中获取对应的关联事件数据;获取关联事件数据的目标安全检测策略,并基于目标安全检测策略对待检测信息流数据进行信息流安全检测,得到当前检测结果;若确定当前检测结果对应于存在安全风险结果,则基于其对应的目标安全隔离策略将待检测信息流数据进行数据隔离处理。本发明实施例能通过对待检测信息流数据进行事件识别和从本地知识库中进行关联事件数据识别后,以关联事件数据的目标安全检测策略对待检测信息流数据进行安全检查,得到的检测结果更为准确。
技术关键词
事件识别
策略
实体
节点
数据获取单元
大语言模型
图谱
计算机设备
日志
序列
风险
指令
可读存储介质
关系
处理器
处理单元
存储器
