技術領域

本發明涉及計算機領域，尤其涉及一種智能提示用戶切換seLinux模式的方法和系統。

背景技術

seLinux，又稱安全增強型Linux，其是Linux系統中的一套核心組件及用戶工具，其可使應用程序運行在其所需的最低權限上，其會使得系統的操作都屬于限制狀態，系統所能進行操作都是明確的，并且系統所有違規的操作都會被記錄下來保存在專門的目錄中，seLinux存在兩種模式：1）Enforcing強制模式，在此模式下，按照seLinux的策略來進行驗證和管理系統安全，若發現和seLinux規定不相符合的地方則強制阻止程序的運行或訪問，同時給出提示；2）Permissive允許模式，在此模式下，系統記錄所有違反策略的操作并給與一定的提示，同時不阻止程序的運行。

雖然在強制模式下，移動終端會處于非常安全的狀態，但是性能會受到影響，很多操作會被拒絕，而在允許模式下，操作性能得到了保證，但是安全性則受到威脅，即在兩種模式下安全性和操作性能難以兼顧。

因此，現有技術還有待于改進和發展。

發明內容

鑒于上述現有技術的不足，本發明的目的在于提供一種智能提示用戶切換seLinux模式的方法和系統，旨在解決現有集成seLinux的移動終端安全性和操作性能難以兼顧的問題。

本發明的技術方案如下：

一種智能提示用戶切換seLinux模式的方法，其中，包括步驟：

檢測系統違規訪問記錄的數量；

若當前seLinux模式為允許模式且違規訪問數量超過上限，或者當前seLinux模式為強制模式且違規訪問數量低于下限時，提示用戶切換seLinux模式。

所述的智能提示用戶切換seLinux模式的方法，其中，若當前seLinux模式為允許模式且違規訪問數量超過上限，而未接收到用戶切換seLinux模式的指令，則將上限的數值增加。

所述的智能提示用戶切換seLinux模式的方法，其中，若當前seLinux模式為強制模式且違規訪問數量低于下限，而未接收到用戶切換seLinux模式的指令，則將下限的數值減少。

所述的智能提示用戶切換seLinux模式的方法，其中，還包括：

檢測當前用戶是否取得root權限，若取得root權限且當前seLinux模式為允許模式，則直接將seLinux模式切換為強制模式。

所述的智能提示用戶切換seLinux模式的方法，其中，在提示用戶切換seLinux模式后，判斷是否超過預定時間段未接收到用戶切換seLinux模式的指令，若是，則將上限的數值增加或將下限的數值減少。

一種智能提示用戶切換seLinux模式的系統，其中，包括：

檢測模塊，用于檢測系統違規訪問記錄的數量；

提示模塊，用于若當前seLinux模式為允許模式且違規訪問數量超過上限，或者當前seLinux模式為強制模式且違規訪問數量低于下限時，提示用戶切換seLinux模式。

所述的智能提示用戶切換seLinux模式的系統，其中，所述提示模塊具體包括：

上限修改單元，用于若當前seLinux模式為允許模式且違規訪問數量超過上限，而用戶未切換seLinux模式，則將上限的數值增加。

所述的智能提示用戶切換seLinux模式的系統，其中，所述提示模塊具體包括：

下限修改單元，用于若當前seLinux模式為強制模式且違規訪問數量低于下限，而用戶未切換seLinux模式，則將下限的數值減少。

所述的智能提示用戶切換seLinux模式的系統，其中，還包括：

直接切換模塊，用于檢測當前用戶是否取得root權限，若取得root權限且當前seLinux模式為允許模式，則直接將seLinux模式切換為強制模式。

所述的智能提示用戶切換seLinux模式的系統，其中，所述提示模塊還包括：

時間判斷單元，用于在提示用戶切換seLinux模式后，判斷是否超過預定時間段未接收到用戶切換seLinux模式的指令，若是，則將上限的數值增加或將下限的數值減少。

有益效果：本發明通過檢測系統違規訪問記錄數量，并結合當前seLinux模式，來向用戶提示將seLinux模式進行切換，以確保在違規訪問記錄數量較多的情況下，確保設備的安全性，在違規訪問記錄數量較少的情況下，確保設備的操作性能，這樣實現了有選擇性的開啟seLinux，使得用戶的智能設備更加智能和安全。