事件检测方法和系统

本发明提供一种事件检测方法和系统。方法包括：获取待处理的安全事件；根据所述安全事件，从预存的日志集中匹配到多条安全日志；将每条安全日志分别输入至预设数量的不同机器学习模型，得到每条安全日志在每个机器学习模型对应的子预测结果；其中，所述预设数量为大于或等于三的奇数，机器学习模型是处理安全日志的二分类模型；根据各条安全日志在每个机器学习模型对应的子预测结果，基于多数投票法，确定所述安全事件的预测结果以及信任度。利用了多模型集成的优势，提高了安全事件检测的速度和准确性，可适用于各种复杂的网络安全环境。