随着社会发展与科技进步,计算机网络的应用正快速融入到人们的生活和工作中。同时,网络安全问题也日益成为热点问题,促使网络安全技术与方法成为近年来的研究热点。其中,快速发现和分析各种网络安全事件,实现对安全事件的快速响应,是重点研究方向之一,典型如:端口恶意扫描事件的快速检测与响应,网络信息泄露事件的快速发现与分析等。本文首先介绍和分析了网络安全事件的概念及其检测方法与技术,基于某省电信网络的需求,选择端口扫描事件和邮件泄密事件的快速检测为切入点,开展网络安全事件检测方法的研究。其次,研究分析了端口扫描事件的特征,根据实际应用需求,给出了一种基于特征规则的端口扫描事件快速检测方法。第三,为能够快速发现电子邮件中是否包含有文本类敏感信息,及时提供预警信息,防止信息泄露,研究分析了典型的文本相似度分析算法,选用支持文本间词语相似度快速分析的BLEU方法和基于文本间语义相似度分析的BERT-BiLSTM算法组合,实现对邮件内容中文本类敏感信息的全面分析。此外,为提高对安全事件的检测分析速度与效果,研究应用数据流处理技术,Spark和Kafka并行计算架构,给出了安全事件快速检测分析的计算架构。最后,为实现上述研究成果的验证和应用,给出了基于数据流的安全事件检测系统设计方案,实现了端口扫描事件、邮件泄密事件的快速检测,并使用电信网络的实际数据进行测试,结果表明该系统达到了预期效果。