本發明提供了一種云桌面安全檢測與控制方法，涉及計算機網絡領域，包括下列步驟：S1、服務器以初始資源使用權限啟動云桌面；S2、云桌面啟動后，定時檢測自身狀態，并向服務器報告狀態信息；S3、服務器根據云桌面報告的所述狀態信息，更新所述云桌面的資源使用權限。本發明的云桌面安全檢測與控制方法在虛擬化機制上進行安全控制，云桌面啟動后檢測自身狀態，并向服務器發送狀態信息；服務器根據狀態信息控制云桌面的資源使用權限，決定云桌面是否使用網絡、外設等。本發明的方案可以有效削弱現有技術的安全隱患。

技術領域

本發明涉及計算機網絡領域，尤其是一種云桌面安全檢測與控制方法。

背景技術

目前的桌面虛擬化技術把數據集中在服務器端，減少了桌面泄露數據的風險。然而對安全性要求較高的用戶來說，僅僅把數據放到數據中心是不夠的，還需要加強云桌面本身的安全。傳統的方法是安裝桌面安全軟件，但有以下缺點：桌面安全軟件可能被用戶或惡意程序進行非法卸載；安全機制的實現依賴于操作系統，可能被最新的惡意程序繞過。

發明內容

本發明提供了一種云桌面安全檢測與控制方法，用以解決上述現有技術存在的問題。

本發明的一種云桌面安全檢測與控制方法，包括下列步驟：S1、服務器以初始資源使用權限啟動云桌面；S2、云桌面啟動后，定時檢測自身狀態，并向服務器報告狀態信息；S3、服務器根據云桌面報告的所述狀態信息，更新所述云桌面的資源使用權限；步驟S2具體包括：S21、在標準鏡像上安裝安全終端程序，并將所述的安全終端程序設置為開機啟動程序；S22、云桌面啟動時，所述的安全終端程序一并啟動；S23、所述的安全終端程序定時收集云桌面的進程信息及關鍵注冊表信息，作為所述的狀態信息；S24、所述的安全終端程序定時通過虛擬設備與服務器之間的加密協議通訊，向服務器發送云桌面的狀態信息。

步驟S1中，所述的初始資源使用權限為最小資源使用權限。

步驟S2中，如果服務器未定時收到所述的安全終端程序發來的云桌面狀態信息，則判定所述云桌面為不安全狀態。

步驟S3中所述的更新云桌面的資源使用權限，具體是服務器通過設置云桌面的虛擬設備屬性來控制云桌面的資源使用權限。

其中，資源使用權限，包括：是否允許使用網絡；是否允許使用usb設備；是否允許登錄云桌面；強行關閉云桌面。

本發明的云桌面安全檢測與控制方法在虛擬化機制上進行安全控制，云桌面啟動后檢測自身狀態，并向服務器發送狀態信息；服務器根據狀態信息控制云桌面的資源使用權限，決定云桌面是否使用網絡、外設等。本發明的方案可以有效削弱現有技術的安全隱患。

附圖說明

圖1是本發明實施例1的方法步驟流程圖。

具體實施方式

實施例1、參見圖1所示，本實施例的云桌面安全檢測與控制方法包括下述主要步驟：

S111、服務器以初始資源使用權限啟動云桌面。

在具體實現中，服務器可以以最小(最低)資源使用權限啟動云桌面。

S112、云桌面啟動后，定時檢測自身狀態，并向服務器報告狀態信息。

在具體實現中，云桌面檢測自身狀態的流程包括：

在標準鏡像上安裝安全終端程序，并把安全終端程序設置為開機啟動程序；

云桌面啟動后，安全終端程序也隨之啟動；

安全終端程序定時收集所有進程信息及關鍵注冊表信息；