一种数据安全事件实时监测方法及系统

本发明涉及互联网攻击检测领域，尤其涉及一种数据安全事件实时监测方法及系统，包括数据采集、多模态融合、威胁检测、因果推理、动态响应和反馈优化；本发明相较于传统安全分析依赖孤立数据维度或简单规则关联、难以捕捉跨数据源复杂攻击模式，且在海量数据关联分析中面临计算效率低、链路溯源慢、存储访问瓶颈等局限，本方案通过图结构建模将多源异构数据整合为动态关联网络，利用GNN框架深度挖掘用户‑设备‑IP间的隐性关联与行为模式，可精准量化实体间可疑程度并识别隐蔽攻击链；同时采用混合存储架构与查询优化技术，在突破大规模图数据访问性能瓶颈的同时，使安全分析师能够秒级回溯复杂攻击路径，显著提升威胁狩猎效率与高级攻击溯源能力。