基于动态权限图谱建模的云平台安全分析方法及装置

本公开的实施例提供一种基于动态权限图谱建模的云平台安全分析方法及装置，该方法包括：收集并解析Azure AD中的角色和权限信息，构建权限映射到可执行操作的图谱结构；基于权限映射到可执行操作的图谱结构，通过图搜索算法生成可执行的攻击链；模拟攻击链的执行过程，检测平台是否触发相应的防御策略，并记录相关响应，生成策略响应矩阵；以及，根据策略响应矩阵识别攻击链中的策略配置漏洞点，输出优化建议。