基于零信任架构的云桌面安全访问控制方法

本发明公开了基于零信任架构的云桌面安全访问控制方法，属于网络安全技术领域，用于解决多云环境下隐蔽攻击检测困难、跨云攻击链断裂及安全控制与业务连续性冲突问题。首先聚合用户身份属性、会话元数据及服务调用日志，构建身份‑资源‑行为三元组动态图谱，提取跨会话关联特征，生成多维度行为基线。基于行为基线量化访问偏离度，触发敏感操作溯源分析，并构建时序风险传播模型，识别潜伏攻击特征，预测渗透路径并输出风险传播系数。最后，依据风险结果动态生成进程级微隔离策略，通过非线性权限衰减函数渐进式调整权限，检测到非预期资源跳转时插入二次认证节点，重构通信白名单，实现安全防护与业务连续性的协同优化。