本发明专利技术公开了一种动态拦截云桌面可执行文件启动的方法与系统,涉及云计算管理技术领域,包括步骤:通过云管理平台与云桌面间的通信机制扫描并获取云桌面各可执行文件的指纹信息并加入访问控制列表以及白名单的设置;在云桌面中的可执行文件被触发启动时,根据放行策略和白名单的判断进行可执行文件的放行或阻拦,并上报拦截数据。本发明专利技术通过对访问控制列表进行符合放行策略或白名单的设置,保证云桌面在被远程调用时,避免机要文件或程序的非法调用,从而保证了用户的数据安全。从而保证了用户的数据安全。从而保证了用户的数据安全。
【技术实现步骤摘要】
一种动态拦截云桌面可执行文件启动的方法与系统
[0001]本专利技术涉及云计算管理
,具体涉及一种动态拦截云桌面可执行文件启动的方法与系统。
技术介绍
[0002]随着网络的飞速发展以及云管理服务的发展,通过云计算的方式进行远程应用及文档操作已经成了一种趋势。在信息系统中,数据安全始终是人们关注的焦点,也是企事业单位进行虚拟资产保护的必要手段。而如何在使用云计算业务的同时,避免虚拟资产等机要文件程序被远端操作人员不按规定执行就成了本专利技术亟需解决的问题。
技术实现思路
[0003]为了进一步保证云计算业务中对于自身机要数据的保护,本专利技术提出了一种动态拦截云桌面可执行文件启动的方法,包括步骤:S1:通过云管理平台与云桌面间的通信机制扫描并获取云桌面各可执行文件的指纹信息并加入访问控制列表;S2:根据管理员的需求进行访问控制列表中可被远程启动可执行文件白名单的设置;S3:判断云桌面中的可执行文件是否被触发启动,若是,进入S4步骤,若否,返回S3步骤;S4:判断触发启动的可执行文件是否符合放行策略,若是,运行该可执行文件,若否,进入S5步骤;S5:判断触发启动的可执行文件是否落于白名单,若是,运行该可执行文件,若否,拦截该可执行文件启动并上报管理员。
[0004]进一步地,所述S4步骤中,当可执行文件的指纹信息在白名单中,放行策略为:当可执行文件的指纹信息在白名单中,且该可执行文件为安装包,则该可执行文件在安装过程中释放的可执行文件可被放行并将相应指纹信息录入白名单;当可执行文件的指纹信息在白名单中,则该可执行文件拉起的升级、插件程序对应的可执行文件可被放行。
[0005]进一步地,所述S4步骤中,当可执行文件的指纹信息不在白名单中,放行策略为:当可执行文件的指纹信息与白名单中可执行文件的指纹信息为父子关系,则该可执行文件可被放行;当可执行文件存储于预设保护文件夹中,则该文件夹中所有的可执行文件可被放行。
[0006]进一步地,所述S5步骤中,当可执行文件被拦截并上报管理员后,还包括步骤:S51:判断是否接收到管理员的信令增量信号,若是,将这个被拦截的可执行文件的指纹信息增加至白名单。
[0007]进一步地,所述S2步骤中,还包括管理员预设保护文件夹的设置。
[0008]本专利技术还提出了一种动态拦截云桌面可执行文件启动的系统,包括:云通信模块,用于提供云管理平台与云桌面之间的数据沟通功能;列表管理模块,用于在云管理平台扫描并获取云桌面各可执行文件的指纹信息生成访问控制列表,并根据管理员的需求进行访问控制列表中可被远程启动可执行文件白名单的设置;拦截驱动模块,用于在云桌面中的可执行文件被触发启动,且该可执行文件不符合放行策略且不属于白名单时拦截该可执行文件;拦截配置模块,用于记录拦截驱动模块的拦截数据并上报至管理员。
[0009]进一步地,所述拦截驱动模块中,当可执行文件的指纹信息在白名单中,放行策略为:当可执行文件的指纹信息在白名单中,且该可执行文件为安装包,则该可执行文件在安装过程中释放的可执行文件可被放行并将相应指纹信息录入白名单;当可执行文件的指纹信息在白名单中,则该可执行文件拉起的升级、插件程序对应的可执行文件可被放行。
[0010]进一步地,所述拦截驱动模块中,当可执行文件的指纹信息不在白名单中,放行策略为:当可执行文件的指纹信息与白名单中可执行文件的指纹信息为父子关系,则该可执行文件可被放行;当可执行文件存储于预设保护文件夹中,则该文件夹中所有的可执行文件可被放行。
[0011]进一步地,当可执行文件被拦截并上报管理员后,当列表管理模块接收到管理员的信令增量信号时,将这个被拦截的可执行文件的指纹信息增加至白名单。
[0012]进一步地,还包括文件夹设置模块,用于根据管理员的需求进行预设保护文件夹的设置。
[0013]与现有技术相比,本专利技术至少含有以下有益效果:(1)本专利技术所述的一种动态拦截云桌面可执行文件启动的方法与系统,通过对访问控制列表进行符合放行策略或白名单的设置,保证云桌面在被远程调用时,避免机要文件或程序的非法调用,从而保证了用户的数据安全;(2)通过对非白名单的可执行文件进行放行策略的判定,在保证数据安全的同时,满足必要可执行文件的执行与白名单自行补足;(3)通过拦截数据的上报以及信令增量信号的运用,保持对白名单的更新。
附图说明
[0014]图1为一种动态拦截云桌面可执行文件启动的方法的步骤示意图;图2为一种动态拦截云桌面可执行文件启动的系统的模块示意图。
具体实施方式
[0015]以下是本专利技术的具体实施例并结合附图,对本专利技术的技术方案作进一步的描述,
但本专利技术并不限于这些实施例。
[0016]实施例一为防止云桌面环境运行不安全的可执行文件,保护云桌面用户数据,提供安全、专注的云桌面环境,如图1所示,本专利技术提出了一种动态拦截云桌面可执行文件启动的方法,包括步骤:S1:通过云管理平台与云桌面间的通信机制扫描并获取云桌面各可执行文件的指纹信息并加入访问控制列表;S2:根据管理员的需求进行访问控制列表中可被远程启动可执行文件白名单的设置;S3:判断云桌面中的可执行文件是否被触发启动,若是,进入S4步骤,若否,返回S3步骤;S4:判断触发启动的可执行文件是否符合放行策略,若是,运行该可执行文件,若否,进入S5步骤;S5:判断触发启动的可执行文件是否落于白名单,若是,运行该可执行文件,若否,拦截该可执行文件启动并上报管理员。
[0017]考虑到一个云桌面中存在众多可执行和不可执行的文件,因此,在应用该方法前,管理员需要通过云管理平台与云桌面之间通信机制,对云桌面中的数据文件进行全盘扫描,从而遍寻出所有的可执行文件。而为了便于对这些可执行文件的管理,本专利技术设置了一个访问控制列表,用于记录遍历获得的可执行文件的指纹信息(相当于文件身份识别信息)。而对于访问控制列表中的可执行文件,在初期,是由管理员根据实际保护需求进行的白名单(可被访问并执行)初始化设置。而在一优选实施例中,为了避免访问控制列表被不按规定篡改,还会对其进行加密处理,进一步保证用户数据的安全。
[0018]那么,当应用有本专利技术的云桌面启动拦截保护功能时,若有可执行文件被触发启动,系统就会先获取该可执行文件的指纹信息,并判断其是否符合放行策略,具体地,分为两种情况:1)当可执行文件的指纹信息在白名单中,放行策略为:当可执行文件的指纹信息在白名单中,且该可执行文件为安装包,则该可执行文件在安装过程中释放的可执行文件可被放行并将相应指纹信息录入白名单;当可执行文件的指纹信息在白名单中,则该可执行文件拉起的升级、插件程序对应的可执行文件可被放行。
[0019]2)当可执行文件的指纹信息不在白名单中,放行策略为:当可执行文件的指纹信息与白名单中可执行文件的指纹信息为父子关系,则该可执行文件可被放行;当可执行文件存储于预设保护文件夹中,则该文件夹中所有的可执行文件可被放行。
[0020]可以看出,通过放行策略的应用,还会本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种动态拦截云桌面可执行文件启动的方法,其特征在于,包括步骤:S1:通过云管理平台与云桌面间的通信机制扫描并获取云桌面各可执行文件的指纹信息并加入访问控制列表;S2:根据管理员的需求进行访问控制列表中可被远程启动可执行文件白名单的设置;S3:判断云桌面中的可执行文件是否被触发启动,若是,进入S4步骤,若否,返回S3步骤;S4:判断触发启动的可执行文件是否符合放行策略,若是,运行该可执行文件,若否,进入S5步骤;S5:判断触发启动的可执行文件是否落于白名单,若是,运行该可执行文件,若否,拦截该可执行文件启动并上报管理员。2.如权利要求1所述的一种动态拦截云桌面可执行文件启动的方法,其特征在于,所述S4步骤中,当可执行文件的指纹信息在白名单中,放行策略为:当可执行文件的指纹信息在白名单中,且该可执行文件为安装包,则该可执行文件在安装过程中释放的可执行文件可被放行并将相应指纹信息录入白名单;当可执行文件的指纹信息在白名单中,则该可执行文件拉起的升级、插件程序对应的可执行文件可被放行。3.如权利要求2所述的一种动态拦截云桌面可执行文件启动的方法,其特征在于,所述S4步骤中,当可执行文件的指纹信息不在白名单中,放行策略为:当可执行文件的指纹信息与白名单中可执行文件的指纹信息为父子关系,则该可执行文件可被放行;当可执行文件存储于预设保护文件夹中,则该文件夹中所有的可执行文件可被放行。4.如权利要求1所述的一种动态拦截云桌面可执行文件启动的方法,其特征在于,所述S5步骤中,当可执行文件被拦截并上报管理员后,还包括步骤:S51:判断是否接收到管理员的信令增量信号,若是,将这个被拦截的可执行文件的指纹信息增加至白名单。5.如权利要求3所述的一种动态拦截云桌面可执行文件启动的方法,其特征在于,所述S2步骤中,还包括...
【专利技术属性】
技术研发人员:朱德斌,曾志华,黄浩,李丹,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。