一种IDV云终端安全管理、资源调度系统及方法

技术领域

本发明属于云终端技术领域，具体涉及一种IDV云终端安全管理、资源调度系统及方法。

背景技术

现有云桌面数据用户的所有信息和数据都集中在云中，文档和数据都存储在数据中心，配备统一的入口认证和防火墙，支持第三方安全认证的枷锁，然后在移动云在线管理的控制下确保平台数据的安全，但相对保密性较高的单位或用户群体在本地终端设备的使用过程中任然存在泄密病毒攻击的风险，目前这些风险只能依靠第三方杀毒软件及系统自身的防御。

发明内容

为克服上述现有技术的不足，本发明的目的是提供一种IDV云终端安全管理、资源调度系统及方法，具有高安全性,资源智能调配的特点。

为实现上述目的，本发明采用的技术方案是：一种IDV云终端安全管理系统及资源调度系统，包括有IDV云终端、IDV云桌面服务器；IDV云终端包含云终端监测模块，IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块；

云终端监测模块用于根据系统负载状况实时监测云终端的运行安全状态

云桌面运行管理模块用于完成云桌面的创建及对外提供远程连接访问能力；

云桌面安全管理模块动态监控分析云服务器中各桌面的安全状态并提供资源分配能力。

利用一种IDV云终端安全管理、资源调度系统的方法，包括以下步骤：

步骤1，IDV云终端通过云桌面运行管理模块进行初始安全绑定：管理员在IDV云桌面服务器上为用户创建的IDV云桌面，将创建完成的IDV云桌面绑定到IDV云终端，即把IDV云桌面镜像下载到用户首次登陆的IDV云终端上，并运行起来，供用户使用；

步骤2，IDV云桌面服务器上启动并运行云桌面安全管理模块，云桌面安全管理模块提供解密终端上报的信息，对终端的安全等级进行划分；安全等级包括：安全，低危，高危；收到IDV云桌面信息之后，分析注册表状态，分析进程的数量占用情况，有无进程异常的操作，外设操作设备异常行为，综合判断此IDV云桌面的安全状态；

步骤3，IDV云终端启动并运行云终端监测模块，根据系统负载状况实时发送云桌面的环境信息，网络带宽速率，CPU异常负载，运行中的进程信息，注册表状态值；

步骤4，云终端监测模块向云桌面安全管理模块发送IDV云桌面信息，云终端监测模块等待收到云桌面安全管理模块返回指令后进行如下操作：

安全：云桌面安全状态则允许使用串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备；

低危：针对特定的项进项操作，杀掉异常进程，管控异常软件，禁止串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备邮件通知管理员；

高危：立即进行切断IDV云桌面网络，确保区域中的其他IDV云桌面不受感染，保存使用中的数据，对高危IDV云桌面进行关机操作，发送高危报警信息给管理员。

步骤2所述的综合判断此IDV云桌面的安全状态,具体判断方法如下：

步骤21,读取进程信息，如果发现进程不在“系统安全进程列表”当中，则马上通知云终端输出该进程的PID号、名称、进程的可执行映像等信息，或者通过声音向用户报警，等待用户处理，在这个等待的过程中，终止调度该进程，直到用户做出响应，即放行该进程或者杀死该进程；

步骤22,若发现进程行为及信息再“高危进程列表中”，则马上给终端发送高危指令；

步骤23,无异常则发送安全指令；

步骤24，不安全软件，异常读物用户磁盘敏感数据，则发送低危指令，涉及到的设备管控指令。

步骤3所述的收集信息模块，其具体运作步骤如下：

步骤1，进程调度过程中实时地搜集系统中运行进程的信息；

步骤2，搜集云桌面的注册表信息；

步骤3，搜集外置硬件的活动信息。

本发明的有益效果是：

1)IDV云终端的初始安全绑定：给某用户创建的IDV云桌面，首先要绑定到某一个主机，并运行，即把云桌面镜像下载到用户首次登陆的云终端上，并运行起来，供用户使用。

2)云桌面服务器上启动并运行安全管理模块

3)云终端运行监测模块，根据系统负载状况实时监测云终端的运行安全状态，向服务器安全管理模块报告此状态。若云终端为离线运行(即与服务器网络异常断开)，则云终端底层系统可自行处理指令。

4)云桌面服务器收到加密数据解析之后，可动态分析桌面的状态是否安全

5)安全状态则允许使用串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡等设备

6)状态非安全则限制使用外接设备、网络设备。对异常恶意进程进行专杀，直至状态恢复，并通过告警通知管理员处理的流程信息。对持续三个周期状态仍然是高危等级的云桌面进行数据保存，关机操作，发送告警消息管理员实时处理。

7)动态监测云桌面的运行环境，实时管控云桌面对外界资源(串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡等设备)的使用，确保云桌面高度保密使用，异常监测及及时告警。

本发明的一种云服务器及本地终端的交互安全管理系统，动态监测云终端的运行状态，并根据云终端的状态启动不同的指令，确保用户桌面环境安全。

附图说明

图1为本发明系统的原理框图。

图2为本发明方法的流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明。

一种IDV云终端安全管理、资源调度系统，其特征在于，包括有IDV云终端、IDV云桌面服务器；IDV云终端包含云终端监测模块，IDV云桌面服务器包含云桌面安全管理模块和云桌面运行管理模块；

云终端监测模块用于根据系统负载状况实时监测云终端的运行安全状态

云桌面运行管理模块用于完成云桌面的创建及对外提供远程连接访问能力；

云桌面安全管理模块动态监控分析云服务器中各桌面的安全状态并提供资源分配能力。

利用一种IDV云终端安全管理、资源调度系统的方法，包括以下步骤：

步骤1，IDV云终端通过云桌面运行管理模块进行初始安全绑定：管理员在IDV云桌面服务器上为用户创建的IDV云桌面，将创建完成的IDV云桌面绑定到IDV云终端，即把IDV云桌面镜像下载到用户首次登陆的IDV云终端上，并运行起来，供用户使用；

步骤2，IDV云桌面服务器上启动并运行云桌面安全管理模块，云桌面安全管理模块提供解密终端上报的信息，对终端的安全等级进行划分；安全等级包括：安全，低危，高危；收到IDV云桌面信息之后，分析注册表状态，分析进程的数量占用情况，有无进程异常的操作，外设操作设备异常行为，综合判断此IDV云桌面的安全状态；

步骤3，IDV云终端启动并运行云终端监测模块，根据系统负载状况实时发送云桌面的环境信息，网络带宽速率，cpu异常负载，运行中的进程信息，注册表状态值；

步骤4，云终端监测模块向云桌面安全管理模块发送IDV云桌面信息，云终端监测模块等待收到云桌面安全管理模块返回指令后进行如下操作：

安全：云桌面安全状态则允许使用串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备；

低危：针对特定的项进项操作，杀掉异常进程，管控异常软件，禁止串口设备、光驱、并口设备、软驱、红外接口、蓝牙、打印机、U盘、外置硬盘、网卡设备邮件通知管理员；

高危：立即进行切断IDV云桌面网络，确保区域中的其他IDV云桌面不受感染，保存使用中的数据，对高危IDV云桌面进行关机操作，发送高危报警信息给管理员

步骤2所述的综合判断此桌面的安全状态,具体判断方法如下：

步骤21,读取进程信息，如果发现进程不在“系统安全进程列表”当中，则马上通知云终端输出该进程的PID号、名称、进程的可执行映像等信息，或者通过声音向用户报警，等待用户处理，在这个等待的过程中，终止调度该进程，直到用户做出响应(放行该进程或者杀死该进程)；

步骤22,若发现进程行为及信息再“高危进程列表中”，则马上给终端发送高危指令；

步骤23,无异常则发送安全指令；

步骤24，不安全软件，异常读物用户磁盘敏感数据，则发送低危指令，涉及到的设备管控指令。

步骤3所述的收集信息模块，其具体运作步骤如下：

步骤1，进程调度过程中实时地搜集系统中运行进程的信息；

步骤2，搜集云桌面的注册表信息；

步骤3，搜集外置硬件的活动信息。

实施例

以高危为例:1)管理员在IDV云桌面服务器的云桌面运行管理模块中创建user01用户及名为desk的IDV云桌面，并将此IDV云桌面缓存之IDV云终端，开启IDV云桌面

2)IDV云桌面服务器中启动运行云桌面安全管理模块

3)IDV云终端上的云终端监测模块获取此时IDV云桌面系统进程信息，系统日志信息，外设操作信息，磁盘网络活动信息

4)IDV云终端上的云终端监测模块向云桌面安全管理模块发送IDV云桌面的信息，安全管理模块通过对收到的进程信息对比发现存在高危的进程，立即判定此终端的安全状态为高危，并发送加密消息到云终端监测模块，并对系统管理员发送IDV云终端高危通知；

云终端监控模块收到消息解密发现此时的IDV云桌面高危状态(三个周期)，立即更改云桌面运行命令，关闭云桌面网络，最后关闭云桌面等待管理员做确认及重置操作。

术语解释：IDV云桌面，相对于VDI云桌面，IDV的计算资源都在本地，可以提供更好的视频体验，更好支持3D运算、外设兼容性等能力，以及网络中断可继续运行等优点。但是运行是需要绑定桌面运行，如果更换终端，需要重新从服务器下载镜像及个人桌面数据，才能重新使用个人的云桌面。

VDI云桌面，所有运行云桌面的资源都在VDI桌面服务器上，任意一个终端只要能连接服务器既可以使用个人桌面。