基于终端部署的威胁检测响应智能体安全防护方法及系统

本发明涉及信息安全技术领域，公开了一种基于终端部署的威胁检测响应智能体安全防护方法及系统，终端部署的威胁检测响应智能体实时监控终端包括进程、网络及文件的行为数据；基于预设规则库对行为数据进行快速筛查，并调用轻量级AI模型对动态行为进行威胁检测；对检测到的威胁进行风险等级评估，根据评估结果执行分级响应动作；通过加密通信通道威胁检测响应智能体在完成一次威胁检测与响应操作后，将响应结果以及用户选择行为实时回传至云端安全运营平台；基于用户反馈及汇总数据，对轻量级AI模型及规则库进行迭代优化；本发明提升了威胁识别的准确率和覆盖度。