[发明专利]一种云桌面安全检测与控制方法

说明书

本发明提供了一种云桌面安全检测与控制方法，涉及计算机网络领域，包括下列步骤：S1、服务器以初始资源使用权限启动云桌面；S2、云桌面启动后，定时检测自身状态，并向服务器报告状态信息；S3、服务器根据云桌面报告的所述状态信息，更新所述云桌面的资源使用权限。本发明的云桌面安全检测与控制方法在虚拟化机制上进行安全控制，云桌面启动后检测自身状态，并向服务器发送状态信息；服务器根据状态信息控制云桌面的资源使用权限，决定云桌面是否使用网络、外设等。本发明的方案可以有效削弱现有技术的安全隐患。

技术领域

本发明涉及计算机网络领域，尤其是一种云桌面安全检测与控制方法。

背景技术

目前的桌面虚拟化技术把数据集中在服务器端，减少了桌面泄露数据的风险。然而对安全性要求较高的用户来说，仅仅把数据放到数据中心是不够的，还需要加强云桌面本身的安全。传统的方法是安装桌面安全软件，但有以下缺点：桌面安全软件可能被用户或恶意程序进行非法卸载；安全机制的实现依赖于操作系统，可能被最新的恶意程序绕过。

发明内容

本发明提供了一种云桌面安全检测与控制方法，用以解决上述现有技术存在的问题。

本发明的一种云桌面安全检测与控制方法，包括下列步骤：S1、服务器以初始资源使用权限启动云桌面；S2、云桌面启动后，定时检测自身状态，并向服务器报告状态信息；S3、服务器根据云桌面报告的所述状态信息，更新所述云桌面的资源使用权限；步骤S2具体包括：S21、在标准镜像上安装安全终端程序，并将所述的安全终端程序设置为开机启动程序；S22、云桌面启动时，所述的安全终端程序一并启动；S23、所述的安全终端程序定时收集云桌面的进程信息及关键注册表信息，作为所述的状态信息；S24、所述的安全终端程序定时通过虚拟设备与服务器之间的加密协议通讯，向服务器发送云桌面的状态信息。

步骤S1中，所述的初始资源使用权限为最小资源使用权限。

步骤S2中，如果服务器未定时收到所述的安全终端程序发来的云桌面状态信息，则判定所述云桌面为不安全状态。

步骤S3中所述的更新云桌面的资源使用权限，具体是服务器通过设置云桌面的虚拟设备属性来控制云桌面的资源使用权限。

其中，资源使用权限，包括：是否允许使用网络；是否允许使用usb设备；是否允许登录云桌面；强行关闭云桌面。

本发明的云桌面安全检测与控制方法在虚拟化机制上进行安全控制，云桌面启动后检测自身状态，并向服务器发送状态信息；服务器根据状态信息控制云桌面的资源使用权限，决定云桌面是否使用网络、外设等。本发明的方案可以有效削弱现有技术的安全隐患。

附图说明

图1是本发明实施例1的方法步骤流程图。

具体实施方式

实施例1、参见图1所示，本实施例的云桌面安全检测与控制方法包括下述主要步骤：

S111、服务器以初始资源使用权限启动云桌面。

在具体实现中，服务器可以以最小(最低)资源使用权限启动云桌面。

S112、云桌面启动后，定时检测自身状态，并向服务器报告状态信息。

在具体实现中，云桌面检测自身状态的流程包括：

在标准镜像上安装安全终端程序，并把安全终端程序设置为开机启动程序；

云桌面启动后，安全终端程序也随之启动；

安全终端程序定时收集所有进程信息及关键注册表信息；