一种分布式网络的安全控制方法及系统技术方案

本发明专利技术实施例公开了一种分布式网络的安全控制方法、及系统；应用于包含服务器、第一终端设备以及第二终端设备的分布式网络，所述第一终端为发起服务的终端设备，所述第二终端设备为提供服务器的终端设备；充分利用分布式网络中众多第二终端设备的资源，该监测程序保证监测结果的准确性；另外，结合虚拟机创建的过程可以极大降低虚拟机内的数据被恢复的可能性，一方面可以防止数据内容被泄露，另一方面可以大大降低病毒软件本身被恢复的可能性；再次，该方案不需要对分布式网络内的所有文件进行病毒扫描，因此数据处理量将会极少，可以提高整个分布式网络系统的性能。

【技术实现步骤摘要】
201610450098

【技术保护点】
一种分布式网络的安全控制方法，应用于包含服务器、第一终端设备以及第二终端设备的分布式网络，其特征在于，所述第一终端为发起服务的终端设备，所述第二终端设备为提供服务器的终端设备；所述方法包括：所述第一终端设备向所述服务器发送服务请求，所述服务请求指定了服务的具体内容；所述服务器从提供服务器的终端的集合中随机选择所述第二终端，向所述第二终端设备发送虚拟机安装数据；所述第二终端依据所述虚拟机安装数据在所述第二终端设备内创建针对所述服务的具体内容的虚拟机；在创建所述虚拟机的过程中，从所述第二终端的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系，并且拒绝所述服务器、所述第二终端设备以及其他任意设备的其他操作的功能；记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块；为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统；所述服务器向所述第二终端设备发送为所述虚拟机配置针对所述服务的具体内容的服务参数；所述第二终端设备内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改；在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述第一终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。...

【技术特征摘要】

【专利技术属性】
技术研发人员：马莉，
申请(专利权)人：佛山科学技术学院，
类型：发明
国别省市：广东;44