一种云桌面安全检测与控制方法
【专利说明】
【技术领域】
[0001]本发明涉及计算机网络领域,尤其是一种云桌面安全检测与控制方法。
【【背景技术】】
[0002]目前的桌面虚拟化技术把数据集中在服务器端,减少了桌面泄露数据的风险。然而对安全性要求较高的用户来说,仅仅把数据放到数据中心是不够的,还需要加强云桌面本身的安全。传统的方法是安装桌面安全软件,但有以下缺点:桌面安全软件可能被用户或恶意程序进行非法卸载;安全机制的实现依赖于操作系统,可能被最新的恶意程序绕过。
【
【发明内容】
】
[0003]本发明提供了一种云桌面安全检测与控制方法,用以解决上述现有技术存在的问题。
[0004]本发明的一种云桌面安全检测与控制方法,包括下列步骤:S1、服务器以初始资源使用权限启动云桌面;S2、云桌面启动后,定时检测自身状态,并向服务器报告状态信息;S3、服务器根据云桌面报告的所述状态信息,更新所述云桌面的资源使用权限。
[0005]步骤SI中,所述的初始资源使用权限为最小资源使用权限。
[0006]步骤S2具体包括:S21、在标准镜像上安装安全终端程序,并将所述的安全终端程序设置为开机启动程序;S22、云桌面启动时,所述的安全终端程序一并启动;S23、所述的安全终端程序定时收集云桌面的进程信息及关键注册表信息,作为所述的状态信息;S24、所述的安全终端程序定时通过虚拟设备与服务器之间的加密协议通讯,向服务器发送云桌面的状态信息。
[0007]步骤S2中,如果服务器未定时收到所述的安全终端程序发来的云桌面状态信息,则判定所述云桌面为不安全状态。
[0008]步骤S3中所述的更新云桌面的资源使用权限,具体是服务器通过设置云桌面的虚拟设备属性来控制云桌面的资源使用权限。
[0009]其中,资源使用权限,包括:是否允许使用网络;是否允许使用usb设备;是否允许登录云桌面;强行关闭云桌面。
[0010]本发明的云桌面安全检测与控制方法在虚拟化机制上进行安全控制,云桌面启动后检测自身状态,并向服务器发送状态信息;服务器根据状态信息控制云桌面的资源使用权限,决定云桌面是否使用网络、外设等。本发明的方案可以有效削弱现有技术的安全隐串
■/Ql、O
【【附图说明】】
[0011]图1是本发明实施例1的方法步骤流程图。
【【具体实施方式】】
[0012]实施例1、参见图1所示,本实施例的云桌面安全检测与控制方法包括下述主要步骤:
[0013]SI 11、服务器以初始资源使用权限启动云桌面。
[0014]在具体实现中,服务器可以以最小(最低)资源使用权限启动云桌面。
[0015]S112、云桌面启动后,定时检测自身状态,并向服务器报告状态信息。
[0016]在具体实现中,云桌面检测自身状态的流程包括:
[0017]在标准镜像上安装安全终端程序,并把安全终端程序设置为开机启动程序;
[0018]云桌面启动后,安全终端程序也随之启动;
[0019]安全终端程序定时收集所有进程信息及关键注册表信息;
[0020]安全终端程序定时通过虚拟设备与服务器的加密协议通讯,发送状态信息;如果安全终端程序被卸载或其他原因没定时发送状态信息,服务器将视云桌面为不安全的,在下述步骤S113中,可将云桌面的资源使用权限设为最低权限。
[0021]S113、服务器根据云桌面报告的状态信息,更新云桌面的资源使用权限。
[0022]在具体实现中,更新云桌面的资源使用权限即赋予或收回云桌面的权限,如服务器根据云桌面报告的状态信息,判定云桌面当前的安全等级较高,则可以赋予云桌面更多的资源使用权限,如服务器未定时收到安全终端程序发来的云桌面状态信息,判定云桌面处于不安全状态,则可将云桌面的资源使用权限设为最低权限。更新云桌面的资源使用权限,具体是由服务器通过设置云桌面的虚拟设备属性,可以限制云桌面能够使用哪些资源。由于这些限制是虚拟化程序提供的,独立于云桌面操作系统,用户或恶意程序无法绕过这些限制。服务器对云桌面的权限控制包括但不限于:是否可以使用网络;是否可以使用usb设备;是否可以登录云桌面;强行关闭云桌面。
[0023]这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
【主权项】
1.一种云桌面安全检测与控制方法,其特征在于,包括下列步骤: 51、服务器以初始资源使用权限启动云桌面; 52、云桌面启动后,定时检测自身状态,并向服务器报告状态信息; 53、服务器根据云桌面报告的所述状态信息,更新所述云桌面的资源使用权限。2.如权利要求1所述的云桌面安全检测与控制方法,其特征在于,步骤SI中,所述的初始资源使用权限为最小资源使用权限。3.如权利要求1所述的云桌面安全检测与控制方法,其特征在于,步骤S2具体包括: 521、在标准镜像上安装安全终端程序,并将所述的安全终端程序设置为开机启动程序; 522、云桌面启动时,所述的安全终端程序一并启动; 523、所述的安全终端程序定时收集云桌面的进程信息及关键注册表信息,作为所述的状态信息; 524、所述的安全终端程序定时通过虚拟设备与服务器之间的加密协议通讯,向服务器发送云桌面的状态信息。4.如权利要求3所述的云桌面安全检测与控制方法,其特征在于,步骤S2中,如果服务器未定时收到所述的安全终端程序发来的云桌面状态信息,则判定所述云桌面为不安全状??τ O5.如权利要求1所述的云桌面安全检测与控制方法,其特征在于,步骤S3中所述的更新云桌面的资源使用权限,具体是服务器通过设置云桌面的虚拟设备属性来控制云桌面的资源使用权限。6.如权利要求1所述的云桌面安全检测与控制方法,其特征在于,所述的资源使用权限,包括: 是否允许使用网络; 是否允许使用usb设备; 是否允许登录云桌面; 强行关闭云桌面。
【专利摘要】本发明提供了一种云桌面安全检测与控制方法,涉及计算机网络领域,包括下列步骤:S1、服务器以初始资源使用权限启动云桌面;S2、云桌面启动后,定时检测自身状态,并向服务器报告状态信息;S3、服务器根据云桌面报告的所述状态信息,更新所述云桌面的资源使用权限。本发明的云桌面安全检测与控制方法在虚拟化机制上进行安全控制,云桌面启动后检测自身状态,并向服务器发送状态信息;服务器根据状态信息控制云桌面的资源使用权限,决定云桌面是否使用网络、外设等。本发明的方案可以有效削弱现有技术的安全隐患。
【IPC分类】H04L29/08, H04L29/06, H04L12/26
【公开号】CN105071997
【申请号】CN201510575683
【发明人】刘煜华, 廖振岚, 张玉龙
【申请人】东莞市微云系统科技有限公司
【公开日】2015年11月18日
【申请日】2015年9月11日