该论文提出了一种需求驱动的云安全态势管理（CSPM）漏洞检测架构，旨在减少从漏洞披露到客户系统具备检测能力之间的关键路径延迟。传统CSPM依赖供应商集中维护和分发规则集，更新节奏受限于发布周期（数小时至数天），且针对包含配置谓词的丰富检测规则需要额外的人工编写时间。论文提出的架构不再由供应商分发规则集，而是在客户租户内持续从公共源（如CVE目录）与实时资产图的交集动态衍生规则：当目录条目与适用资产同时存在时规则产生，当任一输入不再支持时规则消失。这种双向推导既响应新目录条目也响应新资产，利用了目录条目的完整结构化字段（不仅限于受影响软件字符串）。实时规则集的规模受限于环境多样性而非目录广度。论文详细阐述了威胁模型、架构设计、形式化语义及等价定理、复杂度分析、工作示例和评估方法。主要贡献在于架构性转变及其带来的延迟和资源影响，规则正确性和告警优先级排序不在讨论范围内。该研究适合云安全架构师、CSPM产品设计者和安全运维研究人员阅读，以理解一种消除人工规则编写环节的自动化检测思路。