一种IDV云终端安全管理、资源调度系统,其特征在于,包括有IDV云终端、IDV云桌面服务器;IDV云终端包含云终端监测模块,IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块;方法包括以下步骤:步骤1,IDV云终端通过云桌面运行管理模块进行初始安全绑定;步骤2,IDV云桌面服务器上启动并运行云桌面安全管理模块;步骤3,IDV云终端启动并运行云终端监测模块;步骤4,云终端监测模块向云桌面安全管理模块发送IDV云桌面信息,云终端监测模块进行具体操作;具有高安全性,资源智能调配的特点。具有高安全性,资源智能调配的特点。具有高安全性,资源智能调配的特点。
【技术实现步骤摘要】
一种IDV云终端安全管理、资源调度系统及方法
[0001]本专利技术属于云终端
,具体涉及一种IDV云终端安全管理、资源调度系统及方法。
技术介绍
[0002]现有云桌面数据用户的所有信息和数据都集中在云中,文档和数据都存储在数据中心,配备统一的入口认证和防火墙,支持第三方安全认证的枷锁,然后在移动云在线管理的控制下确保平台数据的安全,但相对保密性较高的单位或用户群体在本地终端设备的使用过程中任然存在泄密病毒攻击的风险,目前这些风险只能依靠第三方杀毒软件及系统自身的防御。
技术实现思路
[0003]为克服上述现有技术的不足,本专利技术的目的是提供一种IDV云终端安全管理、资源调度系统及方法,具有高安全性,资源智能调配的特点。
[0004]为实现上述目的,本专利技术采用的技术方案是:一种IDV云终端安全管理系统及资源调度系统,包括有IDV云终端、IDV云桌面服务器;IDV云终端包含云终端监测模块,IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块;
[0005]云终端监测模块用于根据系统负载状况实时监测云终端的运行安全状态
[0006]云桌面运行管理模块用于完成云桌面的创建及对外提供远程连接访问能力;
[0007]云桌面安全管理模块动态监控分析云服务器中各桌面的安全状态并提供资源分配能力。
[0008]利用一种IDV云终端安全管理、资源调度系统的方法,包括以下步骤:
[0009]步骤1,IDV云终端通过云桌面运行管理模块进行初始安全绑定:管理员在IDV云桌面服务器上为用户创建的IDV云桌面,将创建完成的IDV云桌面绑定到IDV云终端,即把IDV云桌面镜像下载到用户首次登陆的IDV云终端上,并运行起来,供用户使用;
[0010]步骤2,IDV云桌面服务器上启动并运行云桌面安全管理模块,云桌面安全管理模块提供解密终端上报的信息,对终端的安全等级进行划分;安全等级包括:安全,低危,高危;收到IDV云桌面信息之后,分析注册表状态,分析进程的数量占用情况,有无进程异常的操作,外设操作设备异常行为,综合判断此IDV云桌面的安全状态;
[0011]步骤3,IDV云终端启动并运行云终端监测模块,根据系统负载状况实时发送云桌面的环境信息,网络带宽速率,CPU异常负载,运行中的进程信息,注册表状态值;
[0012]步骤4,云终端监测模块向云桌面安全管理模块发送IDV云桌面信息,云终端监测模块等待收到云桌面安全管理模块返回指令后进行如下操作:
[0013]安全:云桌面安全状态则允许使用串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备;
[0014]低危:针对特定的项进项操作,杀掉异常进程,管控异常软件,禁止串口设备、光
驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备邮件通知管理员;
[0015]高危:立即进行切断IDV云桌面网络,确保区域中的其他IDV云桌面不受感染,保存使用中的数据,对高危IDV云桌面进行关机操作,发送高危报警信息给管理员。
[0016]步骤2所述的综合判断此IDV云桌面的安全状态,具体判断方法如下:
[0017]步骤21,读取进程信息,如果发现进程不在“系统安全进程列表”当中,则马上通知云终端输出该进程的PID号、名称、进程的可执行映像等信息,或者通过声音向用户报警,等待用户处理,在这个等待的过程中,终止调度该进程,直到用户做出响应,即放行该进程或者杀死该进程;
[0018]步骤22,若发现进程行为及信息再“高危进程列表中”,则马上给终端发送高危指令;
[0019]步骤23,无异常则发送安全指令;
[0020]步骤24,不安全软件,异常读物用户磁盘敏感数据,则发送低危指令,涉及到的设备管控指令。
[0021]步骤3所述的收集信息模块,其具体运作步骤如下:
[0022]步骤1,进程调度过程中实时地搜集系统中运行进程的信息;
[0023]步骤2,搜集云桌面的注册表信息;
[0024]步骤3,搜集外置硬件的活动信息。
[0025]本专利技术的有益效果是:
[0026]1)IDV云终端的初始安全绑定:给某用户创建的IDV云桌面,首先要绑定到某一个主机,并运行,即把云桌面镜像下载到用户首次登陆的云终端上,并运行起来,供用户使用。
[0027]2)云桌面服务器上启动并运行安全管理模块
[0028]3)云终端运行监测模块,根据系统负载状况实时监测云终端的运行安全状态,向服务器安全管理模块报告此状态。若云终端为离线运行(即与服务器网络异常断开),则云终端底层系统可自行处理指令。
[0029]4)云桌面服务器收到加密数据解析之后,可动态分析桌面的状态是否安全
[0030]5)安全状态则允许使用串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡等设备
[0031]6)状态非安全则限制使用外接设备、网络设备。对异常恶意进程进行专杀,直至状态恢复,并通过告警通知管理员处理的流程信息。对持续三个周期状态仍然是高危等级的云桌面进行数据保存,关机操作,发送告警消息管理员实时处理。
[0032]7)动态监测云桌面的运行环境,实时管控云桌面对外界资源(串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡等设备)的使用,确保云桌面高度保密使用,异常监测及及时告警。
[0033]本专利技术的一种云服务器及本地终端的交互安全管理系统,动态监测云终端的运行状态,并根据云终端的状态启动不同的指令,确保用户桌面环境安全。
附图说明
[0034]图1为本专利技术系统的原理框图。
[0035]图2为本专利技术方法的流程图。
具体实施方式
[0036]下面结合附图和实施例对本专利技术作进一步详细说明。
[0037]一种IDV云终端安全管理、资源调度系统,其特征在于,包括有IDV云终端、IDV云桌面服务器;IDV云终端包含云终端监测模块,IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块;
[0038]云终端监测模块用于根据系统负载状况实时监测云终端的运行安全状态
[0039]云桌面运行管理模块用于完成云桌面的创建及对外提供远程连接访问能力;
[0040]云桌面安全管理模块动态监控分析云服务器中各桌面的安全状态并提供资源分配能力。
[0041]利用一种IDV云终端安全管理、资源调度系统的方法,包括以下步骤:
[0042]步骤1,IDV云终端通过云桌面运行管理模块进行初始安全绑定:管理员在IDV云桌面服务器上为用户创建的IDV云桌面,将创建完成的IDV云桌面绑定到IDV云终端,即把IDV云桌面镜像下载到用户首次登陆的IDV云终端上,并运行起来,供用户使用;
[0043]步骤2,IDV云桌面服务器上启动并运行云桌面安全管理模块,云桌面安全管理模块提供解密终端上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IDV云终端安全管理、资源调度系统,其特征在于,包括有IDV云终端、IDV云桌面服务器;IDV云终端包含云终端监测模块,IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块;云终端监测模块用于根据系统负载状况实时监测云终端的运行安全状态云桌面运行管理模块用于完成云桌面的创建及对外提供远程连接访问能力;云桌面安全管理模块动态监控分析云服务器中各桌面的安全状态并提供资源分配能力。2.利用一种IDV云终端安全管理、资源调度系统的方法,其特征在于,包括以下步骤:步骤1,IDV云终端通过云桌面运行管理模块进行初始安全绑定:管理员在IDV云桌面服务器上为用户创建的IDV云桌面,将创建完成的IDV云桌面绑定到IDV云终端,即把IDV云桌面镜像下载到用户首次登陆的IDV云终端上,并运行起来,供用户使用;步骤2,IDV云桌面服务器上启动并运行云桌面安全管理模块,云桌面安全管理模块提供解密终端上报的信息,对终端的安全等级进行划分;安全等级包括:安全,低危,高危;收到IDV云桌面信息之后,分析注册表状态,分析进程的数量占用情况,有无进程异常的操作,外设操作设备异常行为,综合判断此IDV云桌面的安全状态;步骤3,IDV云终端启动并运行云终端监测模块,根据系统负载状况实时发送云桌面的环境信息,网络带宽速率,CPU异常负载,运行中的进程信息,注册表状态值;步骤4,云终端监测模块向云桌面安全管理模块发送IDV云桌面信息,云终端监测模块等待收到云桌面安全管理模块返回指令后进行如下操作:...
【专利技术属性】
技术研发人员:戚世雄,
申请(专利权)人:西安雷风电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。