一種云桌面安全檢測與控制方法
【專利說明】
【技術領域】
[0001]本發(fā)明涉及計算機網(wǎng)絡領域,尤其是一種云桌面安全檢測與控制方法。
【【背景技術】】
[0002]目前的桌面虛擬化技術把數(shù)據(jù)集中在服務器端,減少了桌面泄露數(shù)據(jù)的風險。然而對安全性要求較高的用戶來說,僅僅把數(shù)據(jù)放到數(shù)據(jù)中心是不夠的,還需要加強云桌面本身的安全。傳統(tǒng)的方法是安裝桌面安全軟件,但有以下缺點:桌面安全軟件可能被用戶或惡意程序進行非法卸載;安全機制的實現(xiàn)依賴于操作系統(tǒng),可能被最新的惡意程序繞過。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明提供了一種云桌面安全檢測與控制方法,用以解決上述現(xiàn)有技術存在的問題。
[0004]本發(fā)明的一種云桌面安全檢測與控制方法,包括下列步驟:S1、服務器以初始資源使用權限啟動云桌面;S2、云桌面啟動后,定時檢測自身狀態(tài),并向服務器報告狀態(tài)信息;S3、服務器根據(jù)云桌面報告的所述狀態(tài)信息,更新所述云桌面的資源使用權限。
[0005]步驟SI中,所述的初始資源使用權限為最小資源使用權限。
[0006]步驟S2具體包括:S21、在標準鏡像上安裝安全終端程序,并將所述的安全終端程序設置為開機啟動程序;S22、云桌面啟動時,所述的安全終端程序一并啟動;S23、所述的安全終端程序定時收集云桌面的進程信息及關鍵注冊表信息,作為所述的狀態(tài)信息;S24、所述的安全終端程序定時通過虛擬設備與服務器之間的加密協(xié)議通訊,向服務器發(fā)送云桌面的狀態(tài)信息。
[0007]步驟S2中,如果服務器未定時收到所述的安全終端程序發(fā)來的云桌面狀態(tài)信息,則判定所述云桌面為不安全狀態(tài)。
[0008]步驟S3中所述的更新云桌面的資源使用權限,具體是服務器通過設置云桌面的虛擬設備屬性來控制云桌面的資源使用權限。
[0009]其中,資源使用權限,包括:是否允許使用網(wǎng)絡;是否允許使用usb設備;是否允許登錄云桌面;強行關閉云桌面。
[0010]本發(fā)明的云桌面安全檢測與控制方法在虛擬化機制上進行安全控制,云桌面啟動后檢測自身狀態(tài),并向服務器發(fā)送狀態(tài)信息;服務器根據(jù)狀態(tài)信息控制云桌面的資源使用權限,決定云桌面是否使用網(wǎng)絡、外設等。本發(fā)明的方案可以有效削弱現(xiàn)有技術的安全隱串
■/Ql、O
【【附圖說明】】
[0011]圖1是本發(fā)明實施例1的方法步驟流程圖。
【【具體實施方式】】
[0012]實施例1、參見圖1所示,本實施例的云桌面安全檢測與控制方法包括下述主要步驟:
[0013]SI 11、服務器以初始資源使用權限啟動云桌面。
[0014]在具體實現(xiàn)中,服務器可以以最小(最低)資源使用權限啟動云桌面。
[0015]S112、云桌面啟動后,定時檢測自身狀態(tài),并向服務器報告狀態(tài)信息。
[0016]在具體實現(xiàn)中,云桌面檢測自身狀態(tài)的流程包括:
[0017]在標準鏡像上安裝安全終端程序,并把安全終端程序設置為開機啟動程序;
[0018]云桌面啟動后,安全終端程序也隨之啟動;
[0019]安全終端程序定時收集所有進程信息及關鍵注冊表信息;
[0020]安全終端程序定時通過虛擬設備與服務器的加密協(xié)議通訊,發(fā)送狀態(tài)信息;如果安全終端程序被卸載或其他原因沒定時發(fā)送狀態(tài)信息,服務器將視云桌面為不安全的,在下述步驟S113中,可將云桌面的資源使用權限設為最低權限。
[0021]S113、服務器根據(jù)云桌面報告的狀態(tài)信息,更新云桌面的資源使用權限。
[0022]在具體實現(xiàn)中,更新云桌面的資源使用權限即賦予或收回云桌面的權限,如服務器根據(jù)云桌面報告的狀態(tài)信息,判定云桌面當前的安全等級較高,則可以賦予云桌面更多的資源使用權限,如服務器未定時收到安全終端程序發(fā)來的云桌面狀態(tài)信息,判定云桌面處于不安全狀態(tài),則可將云桌面的資源使用權限設為最低權限。更新云桌面的資源使用權限,具體是由服務器通過設置云桌面的虛擬設備屬性,可以限制云桌面能夠使用哪些資源。由于這些限制是虛擬化程序提供的,獨立于云桌面操作系統(tǒng),用戶或惡意程序無法繞過這些限制。服務器對云桌面的權限控制包括但不限于:是否可以使用網(wǎng)絡;是否可以使用usb設備;是否可以登錄云桌面;強行關閉云桌面。
[0023]這里本發(fā)明的描述和應用都只是說明性和示意性的,并非是想要將本發(fā)明的范圍限制在上述實施例中。這里所披露的實施例的變形和改變是完全可能的,對于那些本領域的普通技術人員來說,實施例的替換和等效的各種部件均是公知的。本領域技術人員還應該清楚的是,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下,本發(fā)明可以以其它形式、結構、布置、比例,以及用其它組件、材料和部件來實現(xiàn),以及在不脫離本發(fā)明范圍和精神的情況下,可以對這里所披露的實施例進行其它變形和改變。
【主權項】
1.一種云桌面安全檢測與控制方法,其特征在于,包括下列步驟: 51、服務器以初始資源使用權限啟動云桌面; 52、云桌面啟動后,定時檢測自身狀態(tài),并向服務器報告狀態(tài)信息; 53、服務器根據(jù)云桌面報告的所述狀態(tài)信息,更新所述云桌面的資源使用權限。2.如權利要求1所述的云桌面安全檢測與控制方法,其特征在于,步驟SI中,所述的初始資源使用權限為最小資源使用權限。3.如權利要求1所述的云桌面安全檢測與控制方法,其特征在于,步驟S2具體包括: 521、在標準鏡像上安裝安全終端程序,并將所述的安全終端程序設置為開機啟動程序; 522、云桌面啟動時,所述的安全終端程序一并啟動; 523、所述的安全終端程序定時收集云桌面的進程信息及關鍵注冊表信息,作為所述的狀態(tài)信息; 524、所述的安全終端程序定時通過虛擬設備與服務器之間的加密協(xié)議通訊,向服務器發(fā)送云桌面的狀態(tài)信息。4.如權利要求3所述的云桌面安全檢測與控制方法,其特征在于,步驟S2中,如果服務器未定時收到所述的安全終端程序發(fā)來的云桌面狀態(tài)信息,則判定所述云桌面為不安全狀??τ O5.如權利要求1所述的云桌面安全檢測與控制方法,其特征在于,步驟S3中所述的更新云桌面的資源使用權限,具體是服務器通過設置云桌面的虛擬設備屬性來控制云桌面的資源使用權限。6.如權利要求1所述的云桌面安全檢測與控制方法,其特征在于,所述的資源使用權限,包括: 是否允許使用網(wǎng)絡; 是否允許使用usb設備; 是否允許登錄云桌面; 強行關閉云桌面。
【專利摘要】本發(fā)明提供了一種云桌面安全檢測與控制方法,涉及計算機網(wǎng)絡領域,包括下列步驟:S1、服務器以初始資源使用權限啟動云桌面;S2、云桌面啟動后,定時檢測自身狀態(tài),并向服務器報告狀態(tài)信息;S3、服務器根據(jù)云桌面報告的所述狀態(tài)信息,更新所述云桌面的資源使用權限。本發(fā)明的云桌面安全檢測與控制方法在虛擬化機制上進行安全控制,云桌面啟動后檢測自身狀態(tài),并向服務器發(fā)送狀態(tài)信息;服務器根據(jù)狀態(tài)信息控制云桌面的資源使用權限,決定云桌面是否使用網(wǎng)絡、外設等。本發(fā)明的方案可以有效削弱現(xiàn)有技術的安全隱患。
【IPC分類】H04L29/08, H04L29/06, H04L12/26
【公開號】CN105071997
【申請?zhí)枴緾N201510575683
【發(fā)明人】劉煜華, 廖振嵐, 張玉龍
【申請人】東莞市微云系統(tǒng)科技有限公司
【公開日】2015年11月18日
【申請日】2015年9月11日