一種云桌面安全檢測(cè)與控制方法
【專利說(shuō)明】
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域���,尤其是一種云桌面安全檢測(cè)與控制方法。
【【背景技術(shù)】】
[0002]目前的桌面虛擬化技術(shù)把數(shù)據(jù)集中在服務(wù)器端���,減少了桌面泄露數(shù)據(jù)的風(fēng)險(xiǎn)���。然而對(duì)安全性要求較高的用戶來(lái)說(shuō)�,僅僅把數(shù)據(jù)放到數(shù)據(jù)中心是不夠的��,還需要加強(qiáng)云桌面本身的安全���。傳統(tǒng)的方法是安裝桌面安全軟件��,但有以下缺點(diǎn):桌面安全軟件可能被用戶或惡意程序進(jìn)行非法卸載�;安全機(jī)制的實(shí)現(xiàn)依賴于操作系統(tǒng)��,可能被最新的惡意程序繞過(guò)��。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明提供了一種云桌面安全檢測(cè)與控制方法����,用以解決上述現(xiàn)有技術(shù)存在的問(wèn)題。
[0004]本發(fā)明的一種云桌面安全檢測(cè)與控制方法����,包括下列步驟:S1、服務(wù)器以初始資源使用權(quán)限啟動(dòng)云桌面�����;S2、云桌面啟動(dòng)后���,定時(shí)檢測(cè)自身狀態(tài)�,并向服務(wù)器報(bào)告狀態(tài)信息��;S3��、服務(wù)器根據(jù)云桌面報(bào)告的所述狀態(tài)信息�����,更新所述云桌面的資源使用權(quán)限��。
[0005]步驟SI中�����,所述的初始資源使用權(quán)限為最小資源使用權(quán)限�。
[0006]步驟S2具體包括:S21��、在標(biāo)準(zhǔn)鏡像上安裝安全終端程序��,并將所述的安全終端程序設(shè)置為開機(jī)啟動(dòng)程序��;S22、云桌面啟動(dòng)時(shí)�,所述的安全終端程序一并啟動(dòng);S23���、所述的安全終端程序定時(shí)收集云桌面的進(jìn)程信息及關(guān)鍵注冊(cè)表信息�,作為所述的狀態(tài)信息�;S24、所述的安全終端程序定時(shí)通過(guò)虛擬設(shè)備與服務(wù)器之間的加密協(xié)議通訊����,向服務(wù)器發(fā)送云桌面的狀態(tài)信息。
[0007]步驟S2中���,如果服務(wù)器未定時(shí)收到所述的安全終端程序發(fā)來(lái)的云桌面狀態(tài)信息�����,則判定所述云桌面為不安全狀態(tài)�����。
[0008]步驟S3中所述的更新云桌面的資源使用權(quán)限�����,具體是服務(wù)器通過(guò)設(shè)置云桌面的虛擬設(shè)備屬性來(lái)控制云桌面的資源使用權(quán)限���。
[0009]其中���,資源使用權(quán)限,包括:是否允許使用網(wǎng)絡(luò)���;是否允許使用usb設(shè)備����;是否允許登錄云桌面�����;強(qiáng)行關(guān)閉云桌面�����。
[0010]本發(fā)明的云桌面安全檢測(cè)與控制方法在虛擬化機(jī)制上進(jìn)行安全控制�,云桌面啟動(dòng)后檢測(cè)自身狀態(tài)�,并向服務(wù)器發(fā)送狀態(tài)信息;服務(wù)器根據(jù)狀態(tài)信息控制云桌面的資源使用權(quán)限�,決定云桌面是否使用網(wǎng)絡(luò)���、外設(shè)等。本發(fā)明的方案可以有效削弱現(xiàn)有技術(shù)的安全隱串
■/Ql��、O
【【附圖說(shuō)明】】
[0011]圖1是本發(fā)明實(shí)施例1的方法步驟流程圖�。
【【具體實(shí)施方式】】
[0012]實(shí)施例1、參見(jiàn)圖1所示�����,本實(shí)施例的云桌面安全檢測(cè)與控制方法包括下述主要步驟:
[0013]SI 11�����、服務(wù)器以初始資源使用權(quán)限啟動(dòng)云桌面�����。
[0014]在具體實(shí)現(xiàn)中�����,服務(wù)器可以以最小(最低)資源使用權(quán)限啟動(dòng)云桌面�。
[0015]S112、云桌面啟動(dòng)后�����,定時(shí)檢測(cè)自身狀態(tài),并向服務(wù)器報(bào)告狀態(tài)信息��。
[0016]在具體實(shí)現(xiàn)中�,云桌面檢測(cè)自身狀態(tài)的流程包括:
[0017]在標(biāo)準(zhǔn)鏡像上安裝安全終端程序,并把安全終端程序設(shè)置為開機(jī)啟動(dòng)程序�����;
[0018]云桌面啟動(dòng)后�����,安全終端程序也隨之啟動(dòng)��;
[0019]安全終端程序定時(shí)收集所有進(jìn)程信息及關(guān)鍵注冊(cè)表信息�;
[0020]安全終端程序定時(shí)通過(guò)虛擬設(shè)備與服務(wù)器的加密協(xié)議通訊,發(fā)送狀態(tài)信息����;如果安全終端程序被卸載或其他原因沒(méi)定時(shí)發(fā)送狀態(tài)信息,服務(wù)器將視云桌面為不安全的����,在下述步驟S113中,可將云桌面的資源使用權(quán)限設(shè)為最低權(quán)限����。
[0021]S113、服務(wù)器根據(jù)云桌面報(bào)告的狀態(tài)信息��,更新云桌面的資源使用權(quán)限�����。
[0022]在具體實(shí)現(xiàn)中�,更新云桌面的資源使用權(quán)限即賦予或收回云桌面的權(quán)限,如服務(wù)器根據(jù)云桌面報(bào)告的狀態(tài)信息�����,判定云桌面當(dāng)前的安全等級(jí)較高��,則可以賦予云桌面更多的資源使用權(quán)限��,如服務(wù)器未定時(shí)收到安全終端程序發(fā)來(lái)的云桌面狀態(tài)信息�,判定云桌面處于不安全狀態(tài),則可將云桌面的資源使用權(quán)限設(shè)為最低權(quán)限��。更新云桌面的資源使用權(quán)限,具體是由服務(wù)器通過(guò)設(shè)置云桌面的虛擬設(shè)備屬性�����,可以限制云桌面能夠使用哪些資源�����。由于這些限制是虛擬化程序提供的�,獨(dú)立于云桌面操作系統(tǒng),用戶或惡意程序無(wú)法繞過(guò)這些限制�����。服務(wù)器對(duì)云桌面的權(quán)限控制包括但不限于:是否可以使用網(wǎng)絡(luò)�����;是否可以使用usb設(shè)備��;是否可以登錄云桌面��;強(qiáng)行關(guān)閉云桌面�����。
[0023]這里本發(fā)明的描述和應(yīng)用都只是說(shuō)明性和示意性的,并非是想要將本發(fā)明的范圍限制在上述實(shí)施例中�。這里所披露的實(shí)施例的變形和改變是完全可能的,對(duì)于那些本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,實(shí)施例的替換和等效的各種部件均是公知的�。本領(lǐng)域技術(shù)人員還應(yīng)該清楚的是,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下��,本發(fā)明可以以其它形式���、結(jié)構(gòu)����、布置����、比例,以及用其它組件�����、材料和部件來(lái)實(shí)現(xiàn)����,以及在不脫離本發(fā)明范圍和精神的情況下�����,可以對(duì)這里所披露的實(shí)施例進(jìn)行其它變形和改變�����。
【主權(quán)項(xiàng)】
1.一種云桌面安全檢測(cè)與控制方法�,其特征在于��,包括下列步驟: 51���、服務(wù)器以初始資源使用權(quán)限啟動(dòng)云桌面��; 52���、云桌面啟動(dòng)后,定時(shí)檢測(cè)自身狀態(tài)�����,并向服務(wù)器報(bào)告狀態(tài)信息�; 53、服務(wù)器根據(jù)云桌面報(bào)告的所述狀態(tài)信息����,更新所述云桌面的資源使用權(quán)限���。2.如權(quán)利要求1所述的云桌面安全檢測(cè)與控制方法,其特征在于�,步驟SI中,所述的初始資源使用權(quán)限為最小資源使用權(quán)限����。3.如權(quán)利要求1所述的云桌面安全檢測(cè)與控制方法���,其特征在于����,步驟S2具體包括: 521��、在標(biāo)準(zhǔn)鏡像上安裝安全終端程序�����,并將所述的安全終端程序設(shè)置為開機(jī)啟動(dòng)程序; 522����、云桌面啟動(dòng)時(shí)����,所述的安全終端程序一并啟動(dòng)����; 523、所述的安全終端程序定時(shí)收集云桌面的進(jìn)程信息及關(guān)鍵注冊(cè)表信息�����,作為所述的狀態(tài)信息��; 524�、所述的安全終端程序定時(shí)通過(guò)虛擬設(shè)備與服務(wù)器之間的加密協(xié)議通訊,向服務(wù)器發(fā)送云桌面的狀態(tài)信息�����。4.如權(quán)利要求3所述的云桌面安全檢測(cè)與控制方法���,其特征在于�����,步驟S2中��,如果服務(wù)器未定時(shí)收到所述的安全終端程序發(fā)來(lái)的云桌面狀態(tài)信息��,則判定所述云桌面為不安全狀??τ O5.如權(quán)利要求1所述的云桌面安全檢測(cè)與控制方法�,其特征在于,步驟S3中所述的更新云桌面的資源使用權(quán)限��,具體是服務(wù)器通過(guò)設(shè)置云桌面的虛擬設(shè)備屬性來(lái)控制云桌面的資源使用權(quán)限����。6.如權(quán)利要求1所述的云桌面安全檢測(cè)與控制方法,其特征在于���,所述的資源使用權(quán)限,包括: 是否允許使用網(wǎng)絡(luò)�; 是否允許使用usb設(shè)備; 是否允許登錄云桌面���; 強(qiáng)行關(guān)閉云桌面��。
【專利摘要】本發(fā)明提供了一種云桌面安全檢測(cè)與控制方法�����,涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域���,包括下列步驟:S1���、服務(wù)器以初始資源使用權(quán)限啟動(dòng)云桌面;S2�、云桌面啟動(dòng)后,定時(shí)檢測(cè)自身狀態(tài)�����,并向服務(wù)器報(bào)告狀態(tài)信息����;S3、服務(wù)器根據(jù)云桌面報(bào)告的所述狀態(tài)信息����,更新所述云桌面的資源使用權(quán)限。本發(fā)明的云桌面安全檢測(cè)與控制方法在虛擬化機(jī)制上進(jìn)行安全控制����,云桌面啟動(dòng)后檢測(cè)自身狀態(tài),并向服務(wù)器發(fā)送狀態(tài)信息�;服務(wù)器根據(jù)狀態(tài)信息控制云桌面的資源使用權(quán)限,決定云桌面是否使用網(wǎng)絡(luò)、外設(shè)等��。本發(fā)明的方案可以有效削弱現(xiàn)有技術(shù)的安全隱患����。
【IPC分類】H04L29/08, H04L29/06, H04L12/26
【公開號(hào)】CN105071997
【申請(qǐng)?zhí)枴緾N201510575683
【發(fā)明人】劉煜華, 廖振嵐, 張玉龍
【申請(qǐng)人】東莞市微云系統(tǒng)科技有限公司
【公開日】2015年11月18日
【申請(qǐng)日】2015年9月11日