CN102932344A - 桌面虚拟化环境中的客户端信息审计方法和系统 - Google Patents
桌面虚拟化环境中的客户端信息审计方法和系统 Download PDFInfo
- Publication number
- CN102932344A CN102932344A CN201210417937XA CN201210417937A CN102932344A CN 102932344 A CN102932344 A CN 102932344A CN 201210417937X A CN201210417937X A CN 201210417937XA CN 201210417937 A CN201210417937 A CN 201210417937A CN 102932344 A CN102932344 A CN 102932344A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- client
- desktop
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种桌面虚拟化环境中的客户端信息审计方法和系统,方法包括如下步骤:(1)对客户端和用户的信息进行记录;(2)比对客户端的IP地址、MAC信息以及登陆用户名是否一致;(3)判断登陆时间是否为工作时间;(4)统计用户的登录时长并根据月份或者季度生成报表。所述系统包括:信息记录单元和与其连接的分析处理单元。本发明提供的桌面虚拟化环境中的客户端信息审计方法和系统,满足了管理员有更高层次的安全审计方面的需求。
Description
技术领域
本发明属于计算机领域,具体涉及一种桌面虚拟化环境中的客户端信息审计方法和系统。
背景技术
传统PC方式需要在每台PC上安装所需的软件程序(办公软件如word等,聊天软件如QQ等)及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。而且客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。工作人员的工作环境被绑定在PC机上,出现软硬件故障的时候,工作人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。虚拟桌面技术的出现被用来对上述问题提供一个较先进的解决方案。
现在市场上流行的桌面虚拟化方案主要有vmware的view和Citrix的XenDesktop两种。它们的特点可能各不相同,不过共同的特点就是:1.提供一个池化的虚拟桌面集合,虚拟桌面的资源池可能包括虚拟化平台上的虚拟主机、单独的第三方的虚拟主机或者物理服务器,根据桌面池按需向每个应用交付桌面;2.拥有诸多组件,包括底层的虚拟化平台、域控制器以及桌面管理服务器等等;3.提供应用程序虚拟化的解决方案;4.提供灵活的虚拟桌面分配方式,包括一对一或者一对多的映射方式、灵活浮动的桌面分配方式;5.多种瘦客户端的支持。
在虚拟桌面的应用场景中,管理员也许有更高层次的安全审计方面的需求。桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录,包括登陆时间和 登陆用户名以及所登陆的虚拟桌面名称。如果在军工等行业对安全审计方面有更多的要求,则需要更加深入的一些方法来实现。
发明内容
为克服上述缺陷,本发明提供了一种桌面虚拟化环境中的客户端信息审计方法和系统,满足了管理员有更高层次的安全审计方面的需求。
为实现上述目的,本发明提供一种桌面虚拟化环境中的客户端信息审计方法,桌面虚拟化环境中的客户端信息审计方法,其改进之处在于,所述方法包括如下步骤:
(1).对客户端和用户的信息进行记录;
(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;
(3).判断登陆时间是否为工作时间;
(4).统计用户的登录时长并根据月份或者季度生成报表。
本发明提供的优选技术方案中,在所述步骤1中,记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
本发明提供的第二优选技术方案中,在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
本发明提供的第三优选技术方案中,在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
本发明提供的第四优选技术方案中,工作时间,为单位或者公司规定的上班时段。
本发明提供的第五优选技术方案中,提供一种桌面虚拟化环境中的客户端信息审计系统,其改进之处在于,所述系统包括:信息记录单元和与其连接的分析处理单元。
本发明提供的第六优选技术方案中,信息记录单元,对客户端和用户的信息进行记录。
本发明提供的第七优选技术方案中,记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
本发明提供的第八优选技术方案中,分析处理单元包括:依次连接的信息比较模块、登录时间判断模块和统计模块。
本发明提供的第九优选技术方案中,信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登录时长并根据月份或者季度生成报表。
与现有技术比,本发明提供的一种桌面虚拟化环境中的客户端信息审计方法和系统,在虚拟桌面的应用场景中,满足了管理员高层次的安全审计方面的需求;桌面虚拟化的厂家都会提供对用户登陆桌面行为的信息记录,包括登陆时间和登陆用户名以及所登陆的虚拟桌面名称;再者,满足了军工等行业对安全审计方面有更多的要求。
具体实施方式
一种桌面虚拟化环境中的客户端信息审计方法,桌面虚拟化环境中的客户端信息审计方法,所述方法包括如下步骤:
(1).对客户端和用户的信息进行记录;
(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;
(3).判断登陆时间是否为工作时间;
(4).统计用户的登录时长并根据月份或者季度生成报表。
在所述步骤1中,记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
工作时间,为单位或者公司规定的上班时段。
一种桌面虚拟化环境中的客户端信息审计系统,所述系统包括:信息记录单元和与其连接的分析处理单元。
信息记录单元,对客户端和用户的信息进行记录。记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
分析处理单元包括:依次连接的信息比较模块、登录时间判断模块和统计模块。
信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登 录时长并根据月份或者季度生成报表。
需要声明的是,本发明内容及具体实施方式意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下,可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
Claims (10)
1.一种桌面虚拟化环境中的客户端信息审计方法,其特征在于,所述方法包括如下步骤:
(1).对客户端和用户的信息进行记录;
(2).比对客户端的IP地址、MAC信息以及登陆用户名是否一致;
(3).判断登陆时间是否为工作时间;
(4).统计用户的登录时长并根据月份或者季度生成报表。
2.根据权利要求1所述的方法,其特征在于,在所述步骤1中,记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
3.根据权利要求1所述的方法,其特征在于,在所述步骤2中,如果判断的结果一致进入桌面选择界面,否则拒绝登陆并弹出提示信息框。
4.根据权利要求1所述的方法,其特征在于,在所述步骤3中,如果是工作时间则直接进行下一步登陆桌面,否则进入登陆桌面并发送消息至服务器进行记录,该记录消息将在报表中呈现。
5.根据权利要求1所述的方法,其特征在于,工作时间,为单位或者公司规定的上班时段。
6.一种桌面虚拟化环境中的客户端信息审计系统,其特征在于,所述系统包括:信息记录单元和与其连接的分析处理单元。
7.根据权利要求6所述的方法,其特征在于,信息记录单元,对客户端和用户的信息进行记录。
8.根据权利要求7所述的方法,其特征在于,记录的信息包括:登录虚拟桌面的客户端的主机名称、客户端的mac地址以及IP地址、用户登陆虚拟桌面的时间、用户所登录的虚拟桌面的主机名称、和用户用来登陆虚拟桌面的用户名称。
9.根据权利要求6所述的方法,其特征在于,分析处理单元包括:依次连接的信息比较模块、登录时间判断模块和统计模块。
10.根据权利要求6所述的方法,其特征在于,信息比较模块,比对客户端的IP地址、MAC信息以及登陆用户名是否一致;登录时间判断模块,判断登陆时间是否为工作时间;统计模块,统计用户的登录时长并根据月份或者季度生成报表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210417937XA CN102932344A (zh) | 2012-10-26 | 2012-10-26 | 桌面虚拟化环境中的客户端信息审计方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210417937XA CN102932344A (zh) | 2012-10-26 | 2012-10-26 | 桌面虚拟化环境中的客户端信息审计方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102932344A true CN102932344A (zh) | 2013-02-13 |
Family
ID=47647046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210417937XA Pending CN102932344A (zh) | 2012-10-26 | 2012-10-26 | 桌面虚拟化环境中的客户端信息审计方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932344A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208123A (zh) * | 2015-09-24 | 2015-12-30 | 广东亿迅科技有限公司 | 一种虚拟桌面的实现方法及其系统 |
| CN116089238A (zh) * | 2022-11-24 | 2023-05-09 | 上海昊来信息技术股份有限公司 | 虚拟云桌面监测方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860828A (zh) * | 2009-04-10 | 2010-10-13 | 北京闻言科技有限公司 | 一种动态统计手机用户在线时长的方法 |
| CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
| US20120167180A1 (en) * | 2010-12-22 | 2012-06-28 | Hon Hai Precision Industry Co., Ltd. | Cloud server and access management method |
-
2012
- 2012-10-26 CN CN201210417937XA patent/CN102932344A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860828A (zh) * | 2009-04-10 | 2010-10-13 | 北京闻言科技有限公司 | 一种动态统计手机用户在线时长的方法 |
| CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
| US20120167180A1 (en) * | 2010-12-22 | 2012-06-28 | Hon Hai Precision Industry Co., Ltd. | Cloud server and access management method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208123A (zh) * | 2015-09-24 | 2015-12-30 | 广东亿迅科技有限公司 | 一种虚拟桌面的实现方法及其系统 |
| CN116089238A (zh) * | 2022-11-24 | 2023-05-09 | 上海昊来信息技术股份有限公司 | 虚拟云桌面监测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9003502B2 (en) | Hybrid multi-tenancy cloud platform | |
| CA2901376C (en) | Tracking application usage in a computing environment | |
| CN103593246A (zh) | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机系统 | |
| CN111294373B (zh) | 基于移动行业云桌面架构的信息管控系统 | |
| US7882398B2 (en) | Ghost agents within a grid environment | |
| US6868434B1 (en) | System and method for testing server latencies using multiple concurrent users in a computer system | |
| Kibe et al. | Proposal for a cloud-based educational environment | |
| Neumann | The foresight saga, redux | |
| CN102932344A (zh) | 桌面虚拟化环境中的客户端信息审计方法和系统 | |
| Suicimezov et al. | IT governance in cloud | |
| Cui et al. | Reflections on the engineering and operation of a large-scale embedded device vulnerability scanner | |
| CN108092946B (zh) | 一种安全访问网络的方法及系统 | |
| Su et al. | Crowdsourcing platform for collaboration management in vulnerability verification | |
| US20040093401A1 (en) | Client-server text messaging monitoring for remote computer management | |
| Xiao-hui et al. | Analysis on cloud computing and its security | |
| KR101103313B1 (ko) | 가상머신 환경에서의 매체제어방법 | |
| Ali | Cloud Computing Security: An Investigation into the Security Issues and Challenges Associated with Cloud Computing, for both Data Storage and Virtual Applications | |
| Waleed et al. | The faults of data security and privacy in the cloud computing | |
| CN103220360A (zh) | 桌面一体机集群管理系统及方法 | |
| CN104933647A (zh) | 一种教学用云桌面系统 | |
| Bandela et al. | Survey on cloud computing technologies and security threats | |
| Bainbridge | World of Warcraft | |
| Naz et al. | Challenges in Business Information Systems: General Policy and Marketing Implications for Cyber Security for Businesses in Developing Countries | |
| Susanto et al. | Toward Cloud Computing Evolution | |
| Brummett | Vertical Implementation of Cloud for Education (VICE) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130213 |
|
| RJ01 | Rejection of invention patent application after publication |