基于多层防护架构的云服务综合安全管理系统

本发明属于云服务安全领域，尤其涉及基于多层防护架构的云服务综合安全管理系统，该系统根据用户访问类型、安全等级和访问需求，通过访问路径选择单元选择交叉防护知识图谱中合适的检测路径；白名单用户直接生成第一身份访问令牌并授权访问；初次访问用户通过第一检测路径进行异常检测，检测通过后生成第二身份访问令牌并授权访问，未通过则调用安全策略调整，直至通过检测或拒绝访问；黑名单用户先通过访问需求评估模型评估访问需求，评估得分高于阈值时，选择第二检测路径进行多层防护筛选，全部通过后生成第四身份访问令牌并授权访问，否则直接拒绝访问；本发明结合知识图谱技术，实现了多层交叉防护提高了云访问的安全性。