【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种虚拟桌面可执行程序保护机制。
技术介绍
虚拟桌面是通过硬件虚拟化技术,将多个桌面操作系统集中运行在少量服务器的虚拟机上,从而实现服务器硬件资源的复用,用户可以使用不同终端,如传统PC,智能手机,瘦客户端等通过网络使用这些桌面环境。虚拟桌面可以将传统的用户PC终端分散管理转变为集中的管理,极大地减少了系统运维成本和运维工作量。目前该技术已经得到了广泛的应用。然而虚拟桌面依然面临着病毒、木马等恶意程序的威胁。与传统的终端应用环境不同,一旦虚拟桌面环境中出现病毒和木马,由于运算和存储的相对集中,导致这些恶意程 序的散布和传播速度会远远快于传统的终端应用环境。而恶意程序一旦蔓延开来,必定会对虚拟桌面的服务环境造成极大的干扰和影响。
技术实现思路
本专利技术解决的技术问题在于有效防止虚拟桌面环境中恶意程序蔓延。为了解决以上问题,一种虚拟桌面可执行程序保护机制,包括以下步骤虚拟桌面环境中的虚拟机采用计算和存储相分离机制步骤;在承载虚拟机的物理主机上部署可执行程序保护机制的代理。进一步,作为一种优选,所述虚拟桌面环境中的虚拟机采用计算和存储相分离机制步骤进一步包括在一台或多台物理主机上搭建虚拟机的运行环境,而在额外的独立存储主机上搭建虚拟机所需的存储环境,虚拟机采用iSCSI访问远端的存储镜像。进一步,作为一种优选,所述在承载虚拟机的物理主机上部署可执行程序保护机制的代理进一步包括代理被部署在物理主机的Domain-O中,而Domain-O作为虚拟机的特权域,可以控制其他非特权虚拟机的运行状态,当监控到虚拟机内部有对Create ...
【技术保护点】
【技术特征摘要】
1.一种虚拟桌面可执行程序保护机制,其特征在于,包括以下步骤 虚拟桌面环境中的虚拟机采用计算和存储相分离机制步骤; 在承载虚拟机的物理主机上部署可执行程序保护机制的代理。2.根据权利要求I所述的一种基于存储镜像克隆机制虚拟桌面恶意代码检测方法,其特征在于,所述虚拟桌面环境中的虚拟机采用计算和存储相分离机制步骤进一步包括在一台或多台物理主机上搭建虚拟机的运行环境,而在额外的独立存储主机上搭建虚拟机所需的存储环境,虚拟机采用iSCSI访问远端的存储镜像。3.根据权利要求I所述的一种基于存储镜像克隆机制虚拟桌面恶意代码检测方法,其特征在于,所述在承载虚拟机的物理主机上部署可执行程序保护机制的代理进一步包括代理被部署在物理主机的Domain-O中,而Domain-O作为虚拟机的特权域,可以控制其他非特权虚拟机的运行状态,当监控到虚拟机内部有对Creat...
【专利技术属性】
技术研发人员:石勇,郭煜,
申请(专利权)人:北京朋创天地科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。