一种基于大数据的信息安全分析方法及系统

本发明涉及信息安全数据处理技术领域，公开一种基于大数据的信息安全分析方法及系统，包括：S1，采集多源异构安全相关数据，所述数据包括业务日志、用户行为轨迹、网络流量、应用程序接口调用记录、身份认证日志和实时安全数据流，且对采集的数据进行预处理得到标准化数据；S2，基于所述标准化数据进行实体识别、事件抽取和关系挖掘，构建包含安全实体节点和关联边的跨模态威胁知识图谱。解决传统方法因缺乏数据间动态关联挖掘能力导致的监测盲区问题,尤其针对分布式、低频次、多阶段的隐蔽攻击，本方案能通过知识图谱的动态匹配与路径推理，准确复原攻击链且识别高风险威胁，显著提升复杂攻击场景下的检测覆盖率与准确性。