一种云端安全控制方法及系统与流程

本公开涉及计算机技术领域，尤其涉及一种云端安全控制方法及系统。

背景技术：

云办公是基于云计算的资源整合与应用模式，通过搭建云平台实现各级机构的相互协作，各方资源的优化整合，“云经济”的兴起可以说是技术创新与需求变化双轮驱动下的必然结果。

现有云办公系统的基本结构可参照图1。如图1所示，云办公系统主要包括终端设备(内置vgtp-r端，简称r端)和云端服务器(内置vgtp-s端，简称s端)。终端设备中安装有r端软件，用于进行图像的接收和解码。具体的，r端用于接收来自云端服务器的虚拟桌面图像，虚拟桌面是由云端服务器为当前终端设备所分配的虚拟机生成的，r端同时将本地鼠标和键盘信息反向传输到云端服务器，由云端服务器注入当前r端所对应的虚拟桌面中；云端服务器一般基于iaas架构，是具有很强虚拟主机的服务器，其可以通过hypervisor提供多个虚拟机的管理功能，为虚拟机提供运行的硬件环境。虚拟机中安装有s端软件，用于进行图像的采集编码发送，具体的，s端是运行在云端虚拟os中的图像采集和编码模块，同时负责进行用户输入数据的注入功能。

图1示出了当前云办公系统中一个云端服务器对多个终端设备的图像传输架构。现有技术中，为了保持操作系统的安全，通常都会在操作系统中安装杀毒软件。但是，这种方式有一个缺点：由于杀毒软件是一直运行在操作系统中，并且实时监控文件系统，因此，在操作系统中安装杀毒软件的方式会降低整个系统的运行速度。

技术实现要素：

本公开实施例提供一种云端安全控制方法及系统，能够解决现有技术中操作系统因为安装杀毒软件而导致系统运行速度降低的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种云端安全控制方法，应用于目标虚拟机，该方法包括：

与公共杀毒平台内与所述目标虚拟机对应的目标用户空间建立连接；

在监控到目标虚拟机在下载目标文件时，将下载的所述目标文件保存在所述目标用户空间中；

将所述目标文件的信息发送给所述公共杀毒平台，以使所述公共杀毒平台对所述目标文件进行查杀，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种。

本公开实施例提供的云端安全控制方法，首先与公共杀毒平台内与目标虚拟机对应的目标用户空间建立连接；然后在监控到目标虚拟机在下载目标文件时，将下载的目标文件保存在目标用户空间中；最后将目标文件的信息发送给公共杀毒平台，以使公共杀毒平台对目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

在一个实施例中，上述方法还包括：

接收所述公共杀毒平台发送的文件正常消息，所述文件正常消息用于指示所述目标文件为正常文件；

将所述目标文件复制到所述目标虚拟机内；

显示所述目标文件的下载成功信息。

本公开实施例通过上述方法，如果文件正常，接收公共杀毒平台返回的文件正常消息，将下载好的文件复制到虚拟机内用户需要保存的位置，并提示用户下载成功。

在一个实施例中，上述方法还包括：

接收所述公共杀毒平台发送的文件异常消息，所述文件异常消息用于指示所述目标文件为异常文件；

显示所述目标文件的下载失败信息。

本公开实施例通过以上方法，如果文件异常，接收公共杀毒平台返回的文件异常消息，并提示用户下载失败。

根据本公开实施例的第二方面，提供一种云端安全控制方法，应用于公共杀毒平台，所述方法包括：

保存目标虚拟机发送的目标文件；

接收所述目标虚拟机发送的所述目标文件的信息，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种；

根据所述目标文件的信息对所述目标文件进行查杀。

本公开实施例提供的云端安全控制方法，保存目标虚拟机发送的目标文件；接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；根据目标文件的信息对目标文件进行查杀。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

在一个实施例中，在所述保存目标虚拟机发送的目标文件之前，所述方法还包括：

设置至少一个用户空间；

将所述至少一个用户空间与至少一个虚拟机一一对应连接；

所述保存目标虚拟机发送的目标文件包括：

所述至少一个用户空间中与所述目标虚拟机对应的目标用户空间保存所述目标文件。

本公开实施例通过上述方法，设置与多个虚拟机对应的多个用户空间，使目标虚拟机的文件保存在对应的目标用户空间内，操作方便。

在一个实施例中，在所述保存目标虚拟机发送的目标文件之前，所述方法还包括：

设置至少一个磁盘空间；

接收所述目标虚拟机发送的目标用户空间请求；

根据所述目标用户空间请求将所述至少一个磁盘空间中的一个磁盘空间确定为目标用户空间；

将所述目标用户空间的地址发送给所述目标虚拟机，以使所述目标虚拟机与所述目标用户空间建立连接；

所述保存目标虚拟机发送的目标文件包括：

所述目标用户空间保存所述目标虚拟机发送的所述目标文件。

本公开实施例通过上述方法，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

在一个实施例中，根据所述目标用户空间请求将所述至少一个磁盘空间中的一个磁盘空间确定为目标用户空间包括：

将第一磁盘空间预定为所述目标虚拟机对应的所述目标用户空间；

对所述第一磁盘空间进行检测；

在检测结果为安全时，将所述第一磁盘空间确定为所述目标虚拟机对应的所述目标用户空间；

在检测结果为不安全时，将第二磁盘空间预定为所述目标虚拟机对应的所述目标用户空间；

对第二磁盘空间进行检测。

本公开实施例通过上述方法，可以在目标文件存储前，对磁盘空间进行检测，避免不安全的磁盘空间对下载的文件造成破坏。

根据本公开实施例的第三方面，提供一种云端安全控制系统，包括云服务器和公共杀毒平台，所述云服务器包括至少一个虚拟机；所述公共杀毒平台包括接收模块、杀毒模块和至少一个用户空间；

所述至少一个虚拟机，用于与公共杀毒平台内与所述至少一个虚拟机对应的所述至少一个用户空间建立连接，在监控到所述至少一个虚拟机在下载目标文件时，将下载的所述目标文件保存在与所述至少一个虚拟机相对应的所述至少一个用户空间中，并将所述目标文件的信息发送给所述接收模块，所述目标文件的信息至少包括用户名和所述目标文件在所述公共杀毒平台内的文件路径中的一种；

所述至少一个用户空间，用于保存对应的所述至少一个虚拟机发送的目标文件；

所述接收模块，用于接收所述至少一个虚拟机发送的所述目标文件的信息；

所述杀毒模块，用于根据所述目标文件的信息对所述目标文件进行查杀。

本公开实施例提供的云端安全控制系统，包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机；公共杀毒平台包括接收模块、杀毒模块和至少一个用户空间；至少一个虚拟机，用于与公共杀毒平台内与至少一个虚拟机对应的至少一个用户空间建立连接，在监控到至少一个虚拟机在下载目标文件时，将下载的目标文件保存在与至少一个虚拟机相对应的至少一个用户空间中，并将目标文件的信息发送给接收模块，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；至少一个用户空间，用于保存对应的至少一个虚拟机发送的目标文件；接收模块，用于接收至少一个虚拟机发送的目标文件的信息；杀毒模块，用于根据目标文件的信息对目标文件进行查杀。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

在一个实施例中，至少一个虚拟机，还用于发出用户空间请求；

所述公共杀毒平台还包括：设置模块、确定模块和发送模块；

所述设置模块，用于设置至少一个磁盘空间；

所述确定模块，用于接收所述至少一个虚拟机发送的用户空间请求，并根据所述用户空间请求将所述至少一个磁盘空间确定为所述至少一个虚拟机对应的所述至少一个用户空间；

所述发送模块，用于将所述至少一个用户空间的地址发送给所述至少一个虚拟机，以使所述至少一个虚拟机与对应的所述至少一个用户空间建立连接。

本公开实施例通过上述设置，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

在一个实施例中，确定模块包括预定单元、检测单元和确定单元；

所述预定单元，用于将所述至少一个磁盘空间中的第一磁盘空间预定为所述至少一个虚拟机对应的所述至少一个用户空间；

所述检测单元，用于对所述第一磁盘空间进行检测；

所述确定单元，用于在所述检测单元检测结果为安全时，将所述第一磁盘空间确定为所述至少一个虚拟机对应的所述至少一个用户空间；

所述预定单元，还用于在所述检测单元检测结果为不安全时，将所述至少一个磁盘空间中的第二磁盘空间预定为所述至少一个虚拟机对应的所述至少一个用户空间。

本公开实施例通过上述设置，可以在目标文件存储前，对磁盘空间进行检测，避免不安全的磁盘空间对下载的文件造成破坏。

根据本公开实施例的第四方面，提供一种云端安全控制设备，所述云端安全控制设备包括处理器和存储器，所述存储器中存储有至少一条计算机指令，所述指令由所述处理器加载并执行以实现上述任一项所述的云端安全控制方法中所执行的步骤。

根据本公开实施例的第五方面，提供一种计算机可读存储介质，所述存储介质中存储有至少一条计算机指令，所述指令由处理器加载并执行以实现上述任一项所述的云端安全控制方法中所执行的步骤。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开提供的现有的云办公系统的结构示意图；

图2是本公开实施例提供的一种云端安全控制方法的流程图；

图3是本公开实施例提供的一种云端安全控制方法的流程图；

图4是本公开实施例提供的一种云端安全控制系统的结构图；

图5是本公开实施例提供的一种云端安全控制方法的流程图；

图6是本公开实施例提供的一种云端安全控制方法的原理图；

图7是本公开实施例提供的一种云端安全控制方法的原理图；

图8是本公开实施例提供的一种云端安全控制系统的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的系统和方法的例子。

本公开实施例提供一种云端安全控制方法，应用于目标虚拟机，如图2所示，该云端安全控制方法包括以下步骤：

步骤101、与公共杀毒平台内与目标虚拟机对应的目标用户空间建立连接；

具体的，本公开实施例增加了公共杀毒平台，公共杀毒平台中安装了接收模块、杀毒模块，且创建有用户空间。

步骤102、在监控到目标虚拟机在下载目标文件时，将下载的目标文件保存在目标用户空间中；

具体的，当目标虚拟机启动时，当监控到目标虚拟机内正在进行文件下载时，则将下载的文件保存到公共杀毒平台中与目标虚拟机相对应的用户空间中。

步骤103、将目标文件的信息发送给公共杀毒平台，以使公共杀毒平台对目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。

实际使用中，接收模块根据目标虚拟机发送的用户名和目标文件的文件路径，触发杀毒模块对目标文件进行查杀。其中，用户名为目标虚拟机的名称，目标文件的信息包括用户名，可以获知目标文件对应的目标虚拟机。

在一个实施例中，上述方法还包括：

接收公共杀毒平台发送的文件正常消息，文件正常消息用于指示目标文件为正常文件；

将目标文件复制到目标虚拟机内；

显示目标文件的下载成功信息。

实际使用中，当目标文件是正常文件时，目标虚拟机可以将目标文件重写到用户的云电脑，或者由用户到公共杀毒平台上复制。

本公开实施例通过上述方法，如果文件正常，接收公共杀毒平台返回的文件正常消息，将下载好的文件复制到虚拟机内用户需要保存的位置，并提示用户下载成功。

在一个实施例中，上述方法还包括：

接收公共杀毒平台发送的文件异常消息，文件异常消息用于指示目标文件为异常文件；

显示目标文件的下载失败信息。

本公开实施例通过以上方法，如果文件异常，接收公共杀毒平台返回的文件异常消息，并提示用户下载失败。

本公开实施例提供的云端安全控制方法，与公共杀毒平台内与目标虚拟机对应的目标用户空间建立连接；在监控到目标虚拟机在下载目标文件时，将下载的目标文件保存在目标用户空间中；将目标文件的信息发送给公共杀毒平台中的接收模块，以使接收模块触发公共杀毒平台中的杀毒模块对目标文件进行查杀，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

本公开另一实施例提供一种云端安全控制方法，应用于公共杀毒平台，如图3所示，该云端安全控制方法包括以下步骤：

步骤201、保存目标虚拟机发送的目标文件；

在一个实施例中，在保存目标虚拟机发送的目标文件之前，上述方法还包括：

设置至少一个用户空间；

将至少一个用户空间与至少一个虚拟机一一对应连接；

保存目标虚拟机发送的目标文件包括：

至少一个用户空间中与目标虚拟机对应的目标用户空间保存目标文件。

具体的，可以在公共杀毒平台中，预先设置与每一个虚拟机相对应的用户空间，每一个虚拟机可以访问其对应的用户空间。

本公开实施例通过上述方法，设置与多个虚拟机对应的多个用户空间，使目标虚拟机的文件保存在对应的目标用户空间内，操作方便。

在另一个实施例中，在保存目标虚拟机发送的目标文件之前，上述方法还包括：

设置至少一个磁盘空间；

接收目标虚拟机发送的目标用户空间请求；

根据目标用户空间请求将至少一个磁盘空间中的一个磁盘空间确定为目标用户空间；

将目标用户空间的地址发送给目标虚拟机，以使目标虚拟机与目标用户空间建立连接；

保存目标虚拟机发送的目标文件包括：

目标用户空间保存目标虚拟机发送的目标文件。

实际使用中，还可以在公共杀毒平台中预先设置多个磁盘空间，每一个磁盘空间不指定用户，当目标虚拟机需要下载目标文件时，发出目标用户空间请求，公共杀毒平台将一个空闲的磁盘空间分配给目标虚拟机作为该用户的用户空间，并将该用户空间的地址通知给目标虚拟机，以使目标虚拟机与目标用户空间建立连接。

本公开实施例通过上述方法，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

在一个实施例中，根据目标用户空间请求将至少一个磁盘空间中的一个磁盘空间确定为目标用户空间包括：

将第一磁盘空间预定为目标虚拟机对应的目标用户空间；

对第一磁盘空间进行检测；

在检测结果为安全时，将第一磁盘空间确定为目标虚拟机对应的目标用户空间；

在检测结果为不安全时，将第二磁盘空间预定为目标虚拟机对应的目标用户空间；

对第二磁盘空间进行检测。

具体的，公共杀毒平台将一个空闲的磁盘空间分配给目标虚拟机作为该用户的用户空间前，还要对该磁盘空间进行检测，若安全，则将该磁盘分配给目标虚拟机，若不安全，则选取另一个空闲磁盘空间进行检测，直至检测到安全的磁盘空间后，分配给目标虚拟机。

本公开实施例通过上述方法，可以在目标文件存储前，对磁盘空间进行检测，避免不安全的磁盘空间对下载的文件造成破坏。

步骤202、接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；

步骤203、根据目标文件的信息对目标文件进行查杀。

本公开实施例提供的云端安全控制方法，保存目标虚拟机发送的目标文件；接收目标虚拟机发送的目标文件的信息，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；根据目标文件的信息对目标文件进行查杀。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

参考图4，图4为本公开提出的云端安全控制系统的结构示意图。如图4所示，云端安全控制系统包括集群服务器，集群服务器包括至少一个虚拟机和公共杀毒平台，其中，虚拟机与零终端一一连接。

基于图4所示的云端安全控制系统，图2和图3对应的实施例提供的云端安全控制方法，本公开另一实施例提供一种云端安全控制方法，如图5所示，该云端安全控制方法包括以下步骤：

步骤301、当虚拟机启动时，文件下载监听模块对当前虚拟机内的文件下载情况进行监听，当监听到当前虚拟机内正在进行文件下载时，则将下载的文件保存到公共杀毒平台中与当前虚拟机相对应的用户空间中。

这里需要说明的是，与当前虚拟机相对应的用户空间有两种创建方式：

第一种：在公共杀毒平台中，预先设置与每一个虚拟机相对应的用户空间，每一个虚拟机可以访问其对应的用户空间。该方法的原理图如图6所示。

第二种：在公共杀毒平台中预先设置多个磁盘空间，每一个磁盘空间未指定用户，当某一个虚拟机需要用户空间时，文件下载监听模块通知公共杀毒平台为当前用户分配一个用户空间，则公共杀毒平台中的用户空间分配模块将一个空闲的磁盘空间分配给当前用户作为该用户的用户空间，并将该用户空间的地址发送给文件下载监听模块。该方法的原理图如图7所示。参照图7，公共杀毒平台中增加了用户空间分配模块，用于在接收到用户发起的用户空间申请请求时，为当前虚拟机分配用户空间。在这种方案中，公共杀毒平台中只需要预置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间。

步骤302、文件保存完成后，文件下载监听模块将当前文件的信息，包括用户名和文件路径发送给文件消息接收器；

步骤303、文件消息接收器接收到消息后，触发杀毒软件对该文件进行查杀。

a)如果文件正常，文件消息接收器返回给文件下载监听模块消息，文件下载监听模块将下载好的文件从用户空间复制到用户需要保存的位置，并提示用户下载成功，然后删除公共杀毒平台上的文件。

b)如果文件异常，文件消息接收器返回给文件下载监听模块消息，由文件下载监听模块提示用户下载失败。

本公开云电脑操作系统中不安装杀毒软件，安装文件下载监听模块；在一个公用操作系统上安装杀毒软件，并安装文件下载接收器，即用户空间；文件下载监听模块监控到用户下载文件时，将下载的文件重定向保存到文件下载接收器，接收器接收完成后，调用杀毒软件对该文件杀毒。通过以上方式，云端服务器中虚拟机不需要安装杀毒软件，能够通过统一的公共杀毒平台来对下载文件进行统一监控和病毒查杀，从而保证系统的安全性。

本公开另一实施例提供一种云端安全控制方法，包括以下步骤：

步骤401、制作公共杀毒平台镜像，该镜像中含有文件消息接收器，并且开机自启动，同时安装该镜像。

步骤402、制作虚拟机镜像，该镜像中含有文件下载监听模块，并且开机自启动；其中在文件下载监听模块中配置公共杀毒平台的ip地址。

步骤403、利用步骤402中的镜像，创建虚拟机并为虚拟机分配账户密码，例如用户a；并在公共杀毒平台中创建用户a的磁盘空间，该空间只能由用户a和公共杀毒机管理员账户访问。

步骤404、用户a登录操作系统，进行文件下载。此时文件下载监听模块监听到文件下载，此时文件下载监听模块将接管下载到的数据，并将该下载到数据流保存到公共杀毒平台的a用户空间，保存完成后，发送给文件消息接收器消息，包含用户名、文件路径等。

步骤405、文件消息接收器接收到消息后，触发杀毒软件对该文件进行查杀。

a)如果文件正常，文件消息接收器返回给文件下载监听模块消息，文件下载监听模块将下载好的文件从a用户空间复制到用户需要保存的位置，并提示用户下载成功，然后删除公共杀毒平台上的文件。

b)如果文件异常，文件消息接收器返回给文件下载监听模块消息，由文件下载监听模块提示用户下载失败。

基于上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，下述为本公开系统实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种云端安全控制系统，如图8所示，该系统包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机501；公共杀毒平台包括接收模块502、杀毒模块503和至少一个用户空间504；

至少一个虚拟机501，用于与公共杀毒平台内与至少一个虚拟机501对应的至少一个用户空间504建立连接，在监控到至少一个虚拟机501在下载目标文件时，将下载的目标文件保存在与至少一个虚拟机501相对应的至少一个用户空间504中，并将目标文件的信息发送给接收模块502，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；

至少一个用户空间504，用于保存对应的至少一个虚拟机501发送的目标文件；

接收模块502，用于接收至少一个虚拟机501发送的目标文件的信息；

杀毒模块503，用于根据目标文件的信息对目标文件进行查杀。

本公开实施例提供的云端安全控制系统，包括云服务器和公共杀毒平台，云服务器包括至少一个虚拟机501；公共杀毒平台包括接收模块502、杀毒模块503和至少一个用户空间504；至少一个虚拟机501，用于与公共杀毒平台内与至少一个虚拟机501对应的至少一个用户空间504建立连接，在监控到至少一个虚拟机501在下载目标文件时，将下载的目标文件保存在与至少一个虚拟机501相对应的至少一个用户空间504中，并将目标文件的信息发送给接收模块502，目标文件的信息至少包括用户名和目标文件在公共杀毒平台内的文件路径中的一种；至少一个用户空间504，用于保存对应的至少一个虚拟机501发送的目标文件；接收模块502，用于接收至少一个虚拟机501发送的目标文件的信息；杀毒模块503，用于根据目标文件的信息对目标文件进行查杀。本公开虚拟机不需要安装杀毒软件，通过统一的公共杀毒平台来对下载文件进行监控和病毒查杀，从而在提高系统运行速度的基础上，同时保证了系统的安全性。

在一个实施例中，至少一个虚拟机501，还用于发出用户空间请求；

公共杀毒平台还包括：设置模块505、确定模块506和发送模块507；

设置模块505，用于设置至少一个磁盘空间；

确定模块506，用于接收至少一个虚拟机501发送的用户空间请求，并根据用户空间请求将至少一个磁盘空间确定为至少一个虚拟机501对应的至少一个用户空间504；

发送模块507，用于将至少一个用户空间504的地址发送给至少一个虚拟机501，以使至少一个虚拟机501与对应的至少一个用户空间504建立连接。

本公开实施例通过上述设置，公共杀毒平台中只需要预先设置少量的磁盘空间即可，每一个磁盘空间不与固定用户进行绑定，可以被分配给任何一个虚拟机作为其对应的用户空间，节省了系统的存储量。

在一个实施例中，确定模块506包括预定单元5061、检测单元5062和确定单元5063；

预定单元5061，用于将至少一个磁盘空间中的第一磁盘空间预定为至少一个虚拟机501对应的至少一个用户空间504；

检测单元5062，用于对第一磁盘空间进行检测；

确定单元5063，用于在检测单元5062检测结果为安全时，将第一磁盘空间确定为至少一个虚拟机501对应的至少一个用户空间504；

预定单元5061，还用于在检测单元5062检测结果为不安全时，将至少一个磁盘空间中的第二磁盘空间预定为至少一个虚拟机501对应的至少一个用户空间504。

本公开实施例通过上述设置，可以在目标文件存储前，对磁盘空间进行检测，避免不安全的磁盘空间对下载的文件造成破坏。

基于上述图2、图3和图5对应的实施例中描述的云端安全控制方法，本公开另一实施例还提供一种云端安全控制设备，该云端安全控制设备包括处理器和存储器，存储器中存储有至少一条计算机指令，该指令由处理器加载并执行以实现上述图2、图3和图5对应的实施例中所描述的云端安全控制方法。

基于上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有至少一条计算机指令，用于执行上述图2、图3和图5对应的实施例中所描述的云端安全控制方法，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。