一种云端安全控制方法、系统及存储介质与流程

本公开涉及计算机技术领域，尤其涉及一种云端安全控制方法、系统及存储介质。

背景技术：

云办公是基于云计算的资源整合与应用模式，通过搭建云平台实现各级机构的相互协作，各方资源的优化整合，“云经济”的兴起可以说是技术创新与需求变化双轮驱动下的必然结果。

现有云办公系统的基本结构可参照图1。如图1所示，云办公系统主要包括终端设备(内置vgtp-r端，简称r端)和云端服务器(内置vgtp-s端，简称s端)。终端设备中安装有r端软件，用于进行图像的接收和解码。具体的，r端用于接收来自云端服务器的虚拟桌面图像，虚拟桌面是由云端服务器为当前终端设备所分配的虚拟机生成的，r端同时将本地鼠标和键盘信息反向传输到云端服务器，由云端服务器注入当前r端所对应的虚拟桌面中；云端服务器一般基于iaas架构，是具有很强虚拟主机的服务器，其可以通过hypervisor提供多个虚拟机的管理功能，为虚拟机提供运行的硬件环境。虚拟机中安装有s端软件，用于进行图像的采集编码发送，具体的，s端是运行在云端虚拟os中的图像采集和编码模块，同时负责进行用户输入数据的注入功能。

现有技术中，多个虚拟机位于一个云端服务器之上，每个用户可以对其所属的虚拟机的软件进行安装和卸载，也能对软件的开启和关闭进行控制，这就导致并不能保证每一个虚拟机都是安全的，如果一旦某一个虚拟机感染了病毒，则会影响整个云端服务器，使得整个云端服务器的处理速度变慢，甚至瘫痪。

技术实现要素：

本公开实施例提供一种云端安全控制方法、系统及存储介质，能够解决现有技术中云端服务器上的某一个虚拟机感染病毒会影响整个云端服务器正常运行的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种云端安全控制方法，应用于目标虚拟机，该方法包括：

对所述目标虚拟机的环境是否安全进行检测；

在检测结果为不安全时，对所述目标虚拟机内的文件下载情况进行监听；

在监听到所述目标虚拟机在下载目标文件时，将下载的所述目标文件保存在与所述目标虚拟机对应的目标用户空间中；

将所述目标文件的信息发送给所述公共杀毒平台，以使所述公共杀毒平台对存储在所述目标用户空间中的所述目标文件进行查杀，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种。

本公开实施例提供的云端安全控制方法，首先对目标虚拟机的环境是否安全进行检测；在检测结果为不安全时，对目标虚拟机内的文件下载情况进行监听；在监听到目标虚拟机在下载目标文件时，将下载的目标文件保存在与目标虚拟机对应的目标用户空间中；将目标文件的信息发送给公共杀毒平台，以使公共杀毒平台对存储在目标用户空间中的目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

在一个实施例中，在所述将下载的所述目标文件保存在与所述目标虚拟机对应的目标用户空间中之前，所述方法还包括：

所述目标虚拟机与公共杀毒平台内与所述目标虚拟机对应的目标用户空间建立连接；或

发送目标用户空间请求给所述公共杀毒平台；

接收所述公共杀毒平台发送的目标用户空间的地址；

与所述目标用户空间建立连接。

本公开实施例通过上述方法，目标虚拟机可以与公共杀毒平台内对应的目标用户空间直接连接，操作方便；目标虚拟机也可以与公共杀毒平台分配的用户空间连接，节省磁盘空间。

在一个实施例中，对所述目标虚拟机的环境是否安全进行检测包括：

检测所述目标虚拟机是否安装了杀毒软件，并开启防火墙；

若是，则确定所述目标虚拟机的检测结果为安全；

若否，则确定所述目标虚拟机的检测结果为不安全。

本公开实施例通过上述方法，检测用户虚拟机的杀毒软件以及防火墙情况，能够检测用户的虚拟机是否是安全的。

在一个实施例中，检测所述目标虚拟机是否安装了杀毒软件包括：

在所述目标虚拟机的本地注册表中查询是否有杀毒软件的数据记录；

若有，则确定所述目标虚拟机安装了杀毒软件；

若没有，则确定所述目标虚拟机没有安装杀毒软件。

本公开实施例通过上述方法，检测用户虚拟机的本地注册表，进而获得用户虚拟机是否安装了杀毒软件。

在一个实施例中，上述方法还包括：

接收公共杀毒平台发送的文件正常消息，所述文件正常消息用于指示所述目标文件为正常文件；

接收所述公共杀毒平台发送的所述目标文件；

生成所述目标文件的下载成功信息。

本公开实施例通过上述方法，如果文件正常，接收公共杀毒平台返回的文件正常消息，将下载好的文件保存在虚拟机内用户需要保存的位置，并提示用户下载成功。

在一个实施例中，上述方法还包括：

接收所述公共杀毒平台发送的文件异常消息，所述文件异常消息用于指示所述目标文件为异常文件；

生成所述目标文件的下载失败信息。

本公开实施例通过以上方法，如果文件异常，接收公共杀毒平台返回的文件异常消息，并提示用户下载失败。

根据本公开实施例的第二方面，提供一种云端安全控制方法，应用于公共杀毒平台，所述方法包括：

保存目标虚拟机发送的如上述第一方面所述的目标文件；

接收所述目标虚拟机发送的所述目标文件的信息，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种；

根据所述目标文件的信息对所述目标文件进行查杀。

本公开实施例提供的云端安全控制方法，首先保存目标虚拟机发送的目标文件；然后接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；最后根据目标文件的信息对目标文件进行查杀。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

在一个实施例中，在所述保存目标虚拟机发送的目标文件之前，所述方法还包括：

设置至少一个磁盘空间；

将所述至少一个磁盘空间与至少一个虚拟机一一对应连接，作为每个虚拟机对应的用户空间；

所述保存目标虚拟机发送的如上述第一方面所述的目标文件包括：

通过所述至少一个用户空间中与所述目标虚拟机对应的目标用户空间保存如上述第一方面所述的所述目标文件。

本公开实施例通过上述方法，设置与多个虚拟机对应的多个用户空间，使目标虚拟机的文件保存在对应的目标用户空间内，操作方便。

在一个实施例中，在所述保存目标虚拟机发送的目标文件之前，所述方法还包括：

设置至少一个磁盘空间；

接收所述目标虚拟机发送的目标用户空间请求；

根据所述目标用户空间请求将所述至少一个磁盘空间中的一个磁盘空间确定为目标用户空间；

将所述目标用户空间的地址发送给所述目标虚拟机，以使所述目标虚拟机与所述目标用户空间建立连接；

所述保存目标虚拟机发送的如上述第一方面所述的目标文件包括：

通过所述目标用户空间保存所述目标虚拟机发送的如上述第一方面所述的目标文件。

本公开实施例通过上述方法，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

根据本公开实施例的第三方面，提供一种云端安全控制系统，包括云服务器和公共杀毒平台，所述云服务器包括至少一个虚拟机；所述至少一个虚拟机包括至少一个检测模块和至少一个处理模块；所述公共杀毒平台包括接收模块、杀毒模块和至少一个用户空间；

所述至少一个检测模块，用于对所述至少一个虚拟机的环境是否安全进行检测；

所述至少一个处理模块，用于在检测结果为不安全时，对所述至少一个虚拟机内的文件下载情况进行监听；

所述至少一个处理模块，还用于在监听到所述至少一个虚拟机在下载目标文件时，将下载的所述目标文件保存在所述至少一个虚拟机对应的所述至少一个用户空间中，并将所述目标文件的信息发送给所述接收模块，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种；

所述至少一个用户空间，用于保存对应的所述至少一个虚拟机下载的目标文件；

所述接收模块，用于接收所述至少一个处理模块发送的所述目标文件的信息；

所述杀毒模块，用于根据所述目标文件的信息对所述目标文件进行查杀。

本公开实施例提供的云端安全控制系统，包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机；至少一个虚拟机包括至少一个检测模块和至少一个处理模块；公共杀毒平台包括接收模块、杀毒模块和至少一个用户空间；至少一个检测模块，用于对至少一个虚拟机的环境是否安全进行检测；至少一个处理模块，用于在检测结果为不安全时，对至少一个虚拟机内的文件下载情况进行监听；至少一个处理模块，还用于在监听到至少一个虚拟机在下载目标文件时，将下载的目标文件保存在至少一个虚拟机对应的至少一个用户空间中，并将目标文件的信息发送给接收模块，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；至少一个用户空间，用于保存对应的至少一个虚拟机下载的目标文件；接收模块，用于接收至少一个处理模块发送的目标文件的信息；杀毒模块，用于根据目标文件的信息对目标文件进行查杀。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

在一个实施例中，所述至少一个检测模块，还用于发出用户空间请求给所述公共杀毒平台；

公共杀毒平台还包括：设置模块、确定模块和发送模块；

所述设置模块，用于设置至少一个磁盘空间；

所述确定模块，用于接收所述至少一个检测模块发送的所述用户空间请求，并根据所述用户空间请求将所述至少一个磁盘空间确定为所述至少一个虚拟机对应的所述至少一个用户空间；

所述发送模块，用于将所述至少一个用户空间的地址发送给对应的所述至少一个虚拟机，以使所述至少一个虚拟机与所述至少一个用户空间建立连接。

本公开实施例通过上述设置，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

根据本公开实施例的第四方面，提供一种计算机可读存储介质，所述存储介质中存储有至少一条计算机指令，所述指令由处理器加载并执行以实现上述任一项所述的云端安全控制方法中所执行的步骤。

根据本公开实施例的第五方面，提供一种云端安全控制设备，所述云端安全控制设备包括处理器和存储器，所述存储器中存储有至少一条计算机指令，所述指令由所述处理器加载并执行以实现上述任一项所述的云端安全控制方法中所执行的步骤。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开提供的现有的云办公系统的结构示意图；

图2是本公开实施例提供的一种云端安全控制方法的流程图；

图3是本公开实施例提供的一种云端安全控制方法的流程图；

图4是本公开实施例提供的一种云端安全控制系统的结构图；

图5是本公开实施例提供的一种云端安全控制方法的流程图；

图6是本公开实施例提供的一种云端安全控制方法的原理图；

图7是本公开实施例提供的一种云端安全控制方法的原理图；

图8是本公开实施例提供的一种云端安全控制系统的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的系统和方法的例子。

本公开实施例提供一种云端安全控制方法，应用于目标虚拟机，如图2所示，该云端安全控制方法包括以下步骤：

步骤101、对目标虚拟机的环境是否安全进行检测；

在一个实施例中，对目标虚拟机的环境是否安全进行检测包括：

检测目标虚拟机是否安装了杀毒软件，并开启防火墙；

若是，则确定目标虚拟机的检测结果为安全；

若否，则确定目标虚拟机的检测结果为不安全。

具体的，可以通过以下方式判断当前用户环境是否安全：

检测当前虚拟机是否安装了杀毒软件；

如果安装了杀毒软件则继续判断当前杀毒软件是否开启了防火墙；

如果没有安装杀毒软件则确定当前用户环境的检测结果是：不安全；

如果安装了杀毒软件但未开启防火墙，则也确定当前那用户环境的检测结果是：不安全；

如果安装了杀毒软件且打开了防火墙，则确定当前用户环境的检查结果是：安全。

本公开实施例通过上述方法，检测用户虚拟机的杀毒软件以及防火墙情况，能够检测用户的虚拟机是否是安全的。

在一个实施例中，检测目标虚拟机是否安装了杀毒软件包括：

在目标虚拟机的本地注册表中查询是否有杀毒软件的数据记录；

若有，则确定目标虚拟机安装了杀毒软件；

若没有，则确定目标虚拟机没有安装杀毒软件。

实际实现时，可以将常用的计算机杀毒软件名称以列表的形式进行存储，然后，在注册表中查询是否有相关杀毒软件的数据，则可以确定当前虚拟机中是否安装了一款或者多款杀毒软件。

本公开实施例通过上述方法，检测用户虚拟机的本地注册表，进而获得用户虚拟机是否安装了杀毒软件。

步骤102、在检测结果为不安全时，对目标虚拟机内的文件下载情况进行监听；

步骤103、在监听到目标虚拟机在下载目标文件时，将下载的目标文件保存在与目标虚拟机对应的目标用户空间中；

在一个实施例中，在将下载的目标文件保存在与目标虚拟机对应的目标用户空间中之前，上述方法还包括：

目标虚拟机与公共杀毒平台内与目标虚拟机对应的目标用户空间建立连接；或

发送目标用户空间请求给公共杀毒平台；

接收公共杀毒平台发送的目标用户空间的地址；

与目标用户空间建立连接。

本公开实施例通过上述方法，目标虚拟机可以与公共杀毒平台内对应的目标用户空间直接连接，操作方便；目标虚拟机也可以与公共杀毒平台分配的用户空间连接，节省磁盘空间。

具体的，当目标虚拟机启动时，当监听到目标虚拟机内正在进行文件下载时，则将下载的文件保存到公共杀毒平台中与目标虚拟机连接的用户空间中。

步骤104、将目标文件的信息发送给公共杀毒平台，以使公共杀毒平台对存储在目标用户空间中的目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。

实际使用中，接收模块根据目标虚拟机发送的用户名和目标文件的文件路径，触发杀毒模块对目标文件进行查杀。其中，用户名为目标虚拟机的名称，目标文件的信息包括用户名，可以获知目标文件对应的目标虚拟机。

在一个实施例中，上述方法还包括：

接收公共杀毒平台发送的文件正常消息，文件正常消息用于指示目标文件为正常文件；

接收公共杀毒平台发送的目标文件；

生成目标文件的下载成功信息。

实际使用中，当目标文件是正常文件时，公共杀毒平台将目标文件复制到目标虚拟机中，目标虚拟机接收该目标文件。

本公开实施例通过上述方法，如果文件正常，接收公共杀毒平台返回的文件正常消息，将下载好的文件复制到虚拟机内用户需要保存的位置，并提示用户下载成功。

在一个实施例中，上述方法还包括：

接收公共杀毒平台发送的文件异常消息，文件异常消息用于指示目标文件为异常文件；

生成目标文件的下载失败信息。

本公开实施例通过以上方法，如果文件异常，接收公共杀毒平台返回的文件异常消息，并提示用户下载失败。

本公开实施例提供的云端安全控制方法，首先对目标虚拟机的环境是否安全进行检测；在检测结果为不安全时，对目标虚拟机内的文件下载情况进行监听；在监听到目标虚拟机在下载目标文件时，将下载的目标文件保存在与目标虚拟机对应的目标用户空间中；将目标文件的信息发送给公共杀毒平台，以使公共杀毒平台对存储在目标用户空间中的目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

本公开另一实施例提供一种云端安全控制方法，应用于公共杀毒平台，如图3所示，该云端安全控制方法包括以下步骤：

步骤201、保存目标虚拟机发送的目标文件；

在一个实施例中，在保存目标虚拟机发送的目标文件之前，上述方法还包括：

设置至少一个磁盘空间；

将至少一个磁盘空间与至少一个虚拟机一一对应连接，作为每个虚拟机对应的用户空间；

保存目标虚拟机发送的目标文件包括：

通过至少一个用户空间中与目标虚拟机对应的目标用户空间保存目标文件。

具体的，可以在公共杀毒平台中，预先设置与每一个虚拟机相对应的用户空间，每一个虚拟机可以访问其对应的用户空间。

本公开实施例通过上述方法，设置与多个虚拟机对应的多个用户空间，使目标虚拟机的文件保存在对应的目标用户空间内，操作方便。

在另一个实施例中，在保存目标虚拟机发送的目标文件之前，上述方法还包括：

设置至少一个磁盘空间；

接收目标虚拟机发送的目标用户空间请求；

根据目标用户空间请求将至少一个磁盘空间中的一个磁盘空间确定为目标用户空间；

将目标用户空间的地址发送给目标虚拟机，以使目标虚拟机与目标用户空间建立连接；

保存目标虚拟机发送的目标文件包括：

通过目标用户空间保存目标虚拟机发送的目标文件。

实际使用中，还可以在公共杀毒平台中预先设置多个磁盘空间，每一个磁盘空间不指定用户，当某一个虚拟机检测到当前用户环境不安全时，可以通知公共杀毒平台为当前用户分配一个用户空间，则公共杀毒平台将一个空闲的磁盘空间分配给当前用户作为该虚拟机的目标用户空间，并将该用户空间的地址通知给该虚拟机，以使该虚拟机与目标用户空间建立连接。

本公开实施例通过上述方法，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

步骤202、接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；

步骤203、根据目标文件的信息对目标文件进行查杀。

本公开实施例提供的云端安全控制方法，首先保存目标虚拟机发送的目标文件；然后接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；最后根据目标文件的信息对目标文件进行查杀。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

参考图4，图4为本公开提出的云端安全控制系统的结构示意图。如图4所示，云端安全控制系统包括集群服务器，集群服务器包括至少一个虚拟机和公共杀毒平台。其中的至少一个虚拟机与至少一个零终端一一连接。

各个虚拟机中安装了用户环境检测模块和文件下载监听模块；其中，用户环境检测模块用于对当前用户使用环境的安全性进行检测；文件下载监听模块用于在当前用户环境不安全时，监听当前用户是否进行文件下载，并在用户进行文件下载时，将下载到的文件保存到公共杀毒平台中当前虚拟机所对应的用户空间中。之后，在公共杀毒平台中通过杀毒软件对文件进行病毒查杀。

基于图4所示的云端安全控制系统，图2和图3对应的实施例提供的云端安全控制方法，本公开另一实施例提供一种云端安全控制方法，如图5所示，该云端安全控制方法包括以下步骤：

步骤301、当虚拟机启动时，用户环境检测模块对当前虚拟机的用户环境进行检测以确定当前用户环境是否安全。

具体的，可以通过以下方式判断当前用户环境是否安全：

检测当前虚拟机是否安装了杀毒软件；

如果安装了杀毒软件则继续判断当前杀毒软件是否开启了防火墙；

如果没有安装杀毒软件则确定当前用户环境的检测结果是：不安全；如果安装了杀毒软件但未开启防火墙，则也确定当前那用户环境的检测结果是：不安全；如果安装了杀毒软件且打开了防火墙，则确定当前用户环境的检查结果是：安全。

具体的，检测当前虚拟机是否安装了杀毒软件的方式是：

在本地注册表中查询是否有杀毒软件的数据记录；如果有，则确定安装了杀毒软件，如果没有，则确定当前虚拟机没有安装杀毒软件。

实际实现时，可以在用户环境检测模块中将常用的计算机杀毒软件名称以列表的形式进行存储，然后，在注册表中查询是否有相关杀毒软件的数据，则可以确定当前虚拟机中是否安装了一款或者多款杀毒软件。

步骤302、用户环境检测模块检测完成后，如果确定当前用户环境不安全，则通知文件下载监听模块对当前虚拟机中的文件下载进行监听；

步骤303、当文件下载监听模块监听到当前虚拟机内正在进行文件下载时，则将下载的文件保存到公共杀毒平台中与当前虚拟机相对应的用户空间中。

这里需要说明的是，与当前虚拟机相对应的用户空间有两种创建方式：

第一种：在公共杀毒平台中，预先设置与每一个虚拟机相对应的用户空间，每一个虚拟机可以访问其对应的用户空间。该方法的原理图如图6所示。

第二种：在公共杀毒平台中预先设置多个磁盘空间，每一个磁盘空间未指定用户，当某一个虚拟机中的用户环境检测模块检测到当前用户环境不安全时，可以通知公共杀毒平台为当前用户分配一个用户空间，则公共杀毒平台将一个空闲的磁盘空间分配给当前用户作为该用户的用户空间，并将该用户空间的地址通知给用户环境检测模块，此时，用户环境检测模块触发文件下载监听模块启动，并将当前虚拟机所对应的用户空间的地址发送给文件下载监听模块。该方法的原理图如图7所示。参照图7，公共杀毒平台中增加了用户空间分配模块，用于在接收到用户环境检测模块发起的用户空间申请请求时，为当前虚拟机分配用户空间。在这种方案中，公共杀毒平台中只需要预置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间。

步骤304、文件保存完成后，文件下载监听模块将当前文件的信息，包括用户名和文件路径发送给文件消息接收器；

步骤305、文件消息接收器接收到消息后，触发杀毒软件对该文件进行查杀。

a)如果文件正常，文件消息接收器返回给文件下载监听模块消息，文件下载监听模块将下载好的文件从用户空间复制到用户需要保存的位置，并提示用户下载成功，然后删除公共杀毒平台上的文件。

b)如果文件异常，文件消息接收器返回给文件下载监听模块消息，由文件下载监听模块提示用户下载失败。

本公开在虚拟机运行期间对用户环境的安全性进行检测，并在环境检测结果为不安全时，对当前用户的文件下载进行监控，并在文件被下载到当前虚拟机的存储空间之前，将下载文件重定向到公共杀毒平台中，并通过公共杀毒平台中的杀毒软件对文件的安全性进行病毒查杀，如果文件正常则写入当前用户的虚拟机中，如果文件异常则直接将文件删除。这样，可以在用户虚拟机存在安全隐患的情况下，对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

基于上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，下述为本公开系统实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种云端安全控制系统，如图8所示，该系统包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机；至少一个虚拟机包括至少一个检测模块501和至少一个处理模块502；公共杀毒平台包括接收模块503、杀毒模块504和至少一个用户空间505；

至少一个检测模块501，用于对至少一个虚拟机的环境是否安全进行检测；

至少一个处理模块502，用于在检测结果为不安全时，对至少一个虚拟机内的文件下载情况进行监听；

至少一个处理模块502，还用于在监听到至少一个虚拟机在下载目标文件时，将下载的目标文件保存在至少一个虚拟机对应的至少一个用户空间505中，并将目标文件的信息发送给接收模块503，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。

至少一个用户空间505，用于保存对应的至少一个虚拟机下载的目标文件；

接收模块503，用于接收至少一个处理模块发送的目标文件的信息；

杀毒模块504，用于根据目标文件的信息对目标文件进行查杀。

本公开实施例提供的云端安全控制系统，包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机；至少一个虚拟机包括至少一个检测模块501和至少一个处理模块502；公共杀毒平台包括接收模块503、杀毒模块504和至少一个用户空间505；至少一个检测模块501，用于对至少一个虚拟机的环境是否安全进行检测；至少一个处理模块502，用于在检测结果为不安全时，对至少一个虚拟机内的文件下载情况进行监听；至少一个处理模块502，还用于在监听到至少一个虚拟机在下载目标文件时，将下载的目标文件保存在至少一个虚拟机对应的至少一个用户空间505中，并将目标文件的信息发送给接收模块503，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；至少一个用户空间505，用于保存对应的至少一个虚拟机下载的目标文件；接收模块503，用于接收至少一个处理模块发送的目标文件的信息；杀毒模块504，用于根据目标文件的信息对目标文件进行查杀。本公开通过检测用户虚拟机的安全性，在用户虚拟机存在安全隐患的情况下，能够对用户的文件下载进行监控和病毒查杀，从而保证虚拟机以及整个云端服务器的正常运行。

在一个实施例中，至少一个检测模块501，还用于发出用户空间请求给公共杀毒平台；

公共杀毒平台还包括：设置模块506、确定模块507和发送模块508；

设置模块506，用于设置至少一个磁盘空间；

确定模块507，用于接收至少一个检测模块501发送的用户空间请求，并根据用户空间请求将至少一个磁盘空间确定为至少一个虚拟机对应的至少一个用户空间；

发送模块508，用于将至少一个用户空间的地址发送给对应的至少一个虚拟机，以使至少一个虚拟机与至少一个用户空间建立连接。

本公开实施例通过上述设置，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

基于上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有至少一条计算机指令，用于执行上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，此处不再赘述。

基于上述图2、图3和图5对应的实施例中描述的云端安全控制方法，本公开另一实施例还提供一种云端安全控制设备，该云端安全控制设备包括处理器和存储器，存储器中存储有至少一条计算机指令，该指令由处理器加载并执行以实现上述图2、图3和图5对应的实施例中所描述的云端安全控制方法。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。