本公開提供一種云端安全控制方法、系統(tǒng)及存儲介質(zhì)，涉及計算機技術(shù)領(lǐng)域，能夠解決現(xiàn)有技術(shù)中云端服務(wù)器上的某一個虛擬機感染病毒會影響整個云端服務(wù)器正常運行的問題。具體技術(shù)方案為：首先對目標虛擬機的環(huán)境是否安全進行檢測；在檢測結(jié)果為不安全時，對目標虛擬機內(nèi)的文件下載情況進行監(jiān)聽；在監(jiān)聽到目標虛擬機在下載目標文件時，將下載的目標文件保存在與目標虛擬機對應(yīng)的目標用戶空間中；將目標文件的信息發(fā)送給公共殺毒平臺，以使公共殺毒平臺對存儲在目標用戶空間中的目標文件進行查殺，目標文件的信息至少包括用戶名和目標文件在公共殺毒平臺內(nèi)的文件路徑中的一種。本公開用于云端安全控制。

技術(shù)領(lǐng)域

本公開涉及計算機技術(shù)領(lǐng)域，尤其涉及一種云端安全控制方法、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

云辦公是基于云計算的資源整合與應(yīng)用模式，通過搭建云平臺實現(xiàn)各級機構(gòu)的相互協(xié)作，各方資源的優(yōu)化整合，“云經(jīng)濟”的興起可以說是技術(shù)創(chuàng)新與需求變化雙輪驅(qū)動下的必然結(jié)果。

現(xiàn)有云辦公系統(tǒng)的基本結(jié)構(gòu)可參照圖1。如圖1所示，云辦公系統(tǒng)主要包括終端設(shè)備(內(nèi)置VGTP-R端，簡稱R端)和云端服務(wù)器(內(nèi)置VGTP-S端，簡稱S端)。終端設(shè)備中安裝有R端軟件，用于進行圖像的接收和解碼。具體的，R端用于接收來自云端服務(wù)器的虛擬桌面圖像，虛擬桌面是由云端服務(wù)器為當(dāng)前終端設(shè)備所分配的虛擬機生成的，R端同時將本地鼠標和鍵盤信息反向傳輸?shù)皆贫朔?wù)器，由云端服務(wù)器注入當(dāng)前R端所對應(yīng)的虛擬桌面中；云端服務(wù)器一般基于IAAS架構(gòu)，是具有很強虛擬主機的服務(wù)器，其可以通過hypervisor提供多個虛擬機的管理功能，為虛擬機提供運行的硬件環(huán)境。虛擬機中安裝有S端軟件，用于進行圖像的采集編碼發(fā)送，具體的，S端是運行在云端虛擬OS中的圖像采集和編碼模塊，同時負責(zé)進行用戶輸入數(shù)據(jù)的注入功能。

現(xiàn)有技術(shù)中，多個虛擬機位于一個云端服務(wù)器之上，每個用戶可以對其所屬的虛擬機的軟件進行安裝和卸載，也能對軟件的開啟和關(guān)閉進行控制，這就導(dǎo)致并不能保證每一個虛擬機都是安全的，如果一旦某一個虛擬機感染了病毒，則會影響整個云端服務(wù)器，使得整個云端服務(wù)器的處理速度變慢，甚至癱瘓。

發(fā)明內(nèi)容

本公開實施例提供一種云端安全控制方法、系統(tǒng)及存儲介質(zhì)，能夠解決現(xiàn)有技術(shù)中云端服務(wù)器上的某一個虛擬機感染病毒會影響整個云端服務(wù)器正常運行的問題。所述技術(shù)方案如下：

根據(jù)本公開實施例的第一方面，提供一種云端安全控制方法，應(yīng)用于目標虛擬機，該方法包括：

對所述目標虛擬機的環(huán)境是否安全進行檢測；

在檢測結(jié)果為不安全時，對所述目標虛擬機內(nèi)的文件下載情況進行監(jiān)聽；

在監(jiān)聽到所述目標虛擬機在下載目標文件時，將下載的所述目標文件保存在與所述目標虛擬機對應(yīng)的目標用戶空間中；

將所述目標文件的信息發(fā)送給所述公共殺毒平臺，以使所述公共殺毒平臺對存儲在所述目標用戶空間中的所述目標文件進行查殺，所述目標文件的信息至少包括用戶名和所述目標文件在所述公共殺毒平臺內(nèi)的文件路徑中的一種。

本公開實施例提供的云端安全控制方法，首先對目標虛擬機的環(huán)境是否安全進行檢測；在檢測結(jié)果為不安全時，對目標虛擬機內(nèi)的文件下載情況進行監(jiān)聽；在監(jiān)聽到目標虛擬機在下載目標文件時，將下載的目標文件保存在與目標虛擬機對應(yīng)的目標用戶空間中；將目標文件的信息發(fā)送給公共殺毒平臺，以使公共殺毒平臺對存儲在目標用戶空間中的目標文件進行查殺，目標文件的信息至少包括用戶名和目標文件在公共殺毒平臺內(nèi)的文件路徑中的一種。本公開通過檢測用戶虛擬機的安全性，在用戶虛擬機存在安全隱患的情況下，能夠?qū)τ脩舻奈募螺d進行監(jiān)控和病毒查殺，從而保證虛擬機以及整個云端服務(wù)器的正常運行。

在一個實施例中，在所述將下載的所述目標文件保存在與所述目標虛擬機對應(yīng)的目標用戶空間中之前，所述方法還包括：

所述目標虛擬機與公共殺毒平臺內(nèi)與所述目標虛擬機對應(yīng)的目標用戶空間建立連接；或