一种多云环境的日志智能聚合与威胁溯源分析方法及系统

本发明涉及云计算技术领域，公开了一种多云环境的日志智能聚合与威胁溯源分析方法及系统，其方法包括以下步骤，收集多云环境原始日志，注入统一服务标识与云平台标签，解析异构日志格式为结构化数据，按时间戳排序并补全缺失日志条目；构建服务依赖图，量化服务间调用关系权重，融合日志语义特征与统计特征，标准化后生成特征矩阵。本发明通过统一服务标识实现多云日志的标准化聚合，解决了异构日志处理难题，基于服务依赖图的特征融合与级联集成检测机制，显著提升了复杂威胁识别的准确性与传播路径验证能力，结合服务标识的溯源分析实现了跨云攻击路径的精确定位，有效支持了多云环境下的根因诊断与安全防护。