一种事件数据检测方法、装置、设备及介质

本发明公开了一种事件数据检测方法、装置、设备及介质。其中，方法包括：确定待检测事件数据的特征向量；确定是否存在与待检测事件数据匹配的检测规则，并通过误用分类模型，确定待检测事件数据是否是规避事件数据；若确定存在匹配的检测规则，则确定所属事件为异常事件，输出告警信息；若确定是规避事件数据，则确定所属事件为规避异常事件，通过规则归属模型，得到对应的检测规则排序序列，输出告警信息和检测规则排序序列。本发明实施例可以基于检测规则和误用分类模型并行对事件数据进行检测，确定事件数据所属事件是否是异常事件，是否是规避异常事件，可以基于规则归属模型，输出与规避异常事件的事件数据对应的检测规则排序序列。