摘要
本发明属于云计算安全技术领域,公开一种基于AI的多云安全治理中枢系统及方法。针对多云环境下资产纳管困难、安全运营效率低、人力成本高等问题,系统通过数据采集层轻量化AI Agent,以差异化策略实时采集核心资源数据,经跨云数据转换引擎标准化后构建三维动态知识图谱;智能分析层利用多模态融合引擎整合日志、流量等五维数据,基于图神经网络实现攻击链路动态推演(准确率达98%)与智能告警降噪(误报率降至10%以下);策略管理层结合国内外合规模板及自然语言处理技术生成跨云统一策略;自动化执行层实现漏洞自动化修复(成功率不低于90%)与AKSK权限动态管理。方法涵盖数据采集、知识图谱构建、风险分析、策略生成及自动化处置全流程。本发明可使资产纳管时间缩短至1分钟,漏洞修复周期从48小时压缩至30分钟,安全运营人力成本降低70%,为企业多云环境提供高效、智能、低成本的安全治理方案。
