一种面向操作系统的安全Agent系统的实现方法

本发明一种面向操作系统的安全Agent系统的实现方法，安全Agent系统包括本地Agent和安全知识库；本地Agent具有多任务学习帮助模型；实现方法包括以下步骤：步骤S1：初始化本地Agent，挂载安全知识库；步骤S2：本地Agent加载多任务学习帮助模型；步骤S3：本地Agent对操作系统的资源感知和监控，采集操作系统的资源数据；步骤S4：本地Agent基于资源数据对操作系统的安全状况进行初步分析，判断是否存在威胁事件；若存在威胁事件，则进一步分析得到威胁事件的分析结果；步骤S5：本地Agent基于根据威胁事件的分析结果和操作系统的负载情况通过多任务学习帮助模型生成和调整安全策略。