本申请公开了一种基于多源安全检测框架的检测方法及系统，本申请的方法包括根据安全威胁的各特征及其之间的关系从多源安全检测框架中选取基于关系代数的基础算子，所述多源安全检测框架为利用预定义的检测算子组合得到检测策略以对各种来源数据进行安全检测的统一检测框架；根据选取的基础算子构建形式化检测策略；基于检测策略进行安全威胁的检测。本申请是为了提供一种基于多源安全检测框架的检测方法及系统，以提供一种能支持各种数据来源、并且可以使用户更容易的定义一些检测策略规则的统一的安全检测框架，并基于该种安全检测框架更高效的进行安全检测。