1.一種基于復雜事件處理的實時安全預警方法，其特征在于，具體包括以下幾個步驟：

(1)利用范式化引擎將采集到的安全數據進行日志字段分割，并依據字段的要求對字段進行規范，按照期望輸出的字段，關聯知識庫信息；所述范式化引擎實現日志數據的匹配、去重、去噪、關聯靜態數據；范式化引擎依照數據處理的先后次序包括去重去噪模塊、數據加強模塊、數據格式化模塊；

(2)利用數據流語義分析引擎，將要作為場景建模的復雜事件實例，進行數據上下文分析，依據標準化的分析字段模板，分析映射流數據；所述數據流語義分析引擎實現范式化后數據的事件語義識別，通過關聯預設語義識別和提取規則，將范式化數據分解成符合分析模型識別的事件數據分片；數據流語義分析引擎依照事件處理的先后次序包括復雜事件字段標準化模塊和復雜事件實例映射模塊；

(3)利用安全分析模型計算引擎，在分析規則計算模塊中，基于點事件、邊緣事件、間隔事件進行按場景分析，生成預警事件；所述安全分析模型計算引擎實現實時分析模型計算及安全預警輸出，通過復雜事件處理邏輯，在內存中進行符合語義數據的計算及標準化實時預警的生成；安全分析模型計算引擎依照安全場景建模并生成預警的先后次序包括分析規則計算模塊和標準化預警輸出模塊；

所述點事件、邊緣事件、間隔事件各定義如下：

a)點事件

在某一時刻或者基于某一條復雜事件進行分析推導出的預警事件；

b)邊緣事件

只對某一同類型事件進行的分析推導出的預警事件；

c)間隔事件

對復雜事件中的某幾類事件的分析推導出的預警事件，間隔事件是復雜事件中組合最多的一種情況，不局限于一類日志。