本發(fā)明公開了一種selinux規(guī)則生成方法以及裝置，該方法包括：接收用戶輸入的源代碼目錄選擇操作；響應(yīng)于源代碼目錄選擇操作，對程序源代碼進行掃描，獲得掃描結(jié)果，其中，掃描結(jié)果包含至少一個目標特征函數(shù)，且至少一個目標特征函數(shù)記錄于目標數(shù)據(jù)庫內(nèi)；根據(jù)至少一個目標特征函數(shù)以及預(yù)先存儲于目標數(shù)據(jù)庫內(nèi)的特征函數(shù)與selinux規(guī)則的對應(yīng)關(guān)系，在目標數(shù)據(jù)庫內(nèi)查找至少一個目標特征函數(shù)所對應(yīng)的至少一個selinux規(guī)則；根據(jù)至少一個selinux規(guī)則，生成selinux規(guī)則文件；對selinux規(guī)則文件進行編譯，獲得selinux規(guī)則包。這樣，可以實現(xiàn)自動化生成selinux規(guī)則包，節(jié)省時間成本和人力成本，效率較高。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種selinux規(guī)則生成方法以及裝置。

背景技術(shù)

現(xiàn)有技術(shù)中，生成擴張強制訪問控制安全模塊(Security-Enhanced Linux，selinux)規(guī)則的方式可以為創(chuàng)建一個中間層，允許開發(fā)維護人員編寫規(guī)則，然后中間層讀取分析相關(guān)規(guī)則，并將其中的主客體關(guān)系轉(zhuǎn)化為可用于selinux的規(guī)則語句，進而編譯成為規(guī)則策略包使用。然而，此種方式需要人工編寫規(guī)則，對于比較龐大以及比較復(fù)雜的程序，人工編寫selinux規(guī)則需要耗費較多的時間成本和人力成本，比較繁瑣。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环Nselinux規(guī)則生成方法以及裝置，以解決現(xiàn)有技術(shù)中，人工編寫selinux規(guī)則需要耗費較多的時間成本和人力成本，比較繁瑣的問題。

第一方面，本發(fā)明提供了一種selinux規(guī)則生成方法，包括：

接收用戶輸入的源代碼目錄選擇操作；

響應(yīng)于所述源代碼目錄選擇操作，對程序源代碼進行掃描，獲得掃描結(jié)果，其中，所述掃描結(jié)果包含至少一個目標特征函數(shù)，且所述至少一個目標特征函數(shù)記錄于目標數(shù)據(jù)庫內(nèi)；

根據(jù)所述至少一個目標特征函數(shù)以及預(yù)先存儲于所述目標數(shù)據(jù)庫內(nèi)的特征函數(shù)與selinux規(guī)則的對應(yīng)關(guān)系，在所述目標數(shù)據(jù)庫內(nèi)查找所述至少一個目標特征函數(shù)所對應(yīng)的至少一個selinux規(guī)則；

根據(jù)所述至少一個selinux規(guī)則，生成selinux規(guī)則文件；

對所述selinux規(guī)則文件進行編譯，獲得selinux規(guī)則包。

可選的，在所述根據(jù)所述至少一個selinux規(guī)則，生成selinux規(guī)則文件的步驟之前，所述方法還包括：

查找所述至少一個selinux規(guī)則中彼此相似的多個selinux規(guī)則；

將所述彼此相似的多個selinux規(guī)則進行合并，獲得合并selinux規(guī)則列表；

所述根據(jù)所述至少一個selinux規(guī)則，生成selinux規(guī)則文件，包括：

根據(jù)所述合并selinux規(guī)則列表，生成所述selinux規(guī)則文件。

可選的，在所述根據(jù)所述合并selinux規(guī)則列表，生成所述selinux規(guī)則文件的步驟之前，所述方法還包括：

顯示所述合并selinux規(guī)則列表；

接收用戶對所述合并selinux規(guī)則列表的編輯操作；

響應(yīng)于所述編輯操作，對所述合并selinux規(guī)則列表進行編輯，獲得編輯后的合并selinux規(guī)則列表；

所述根據(jù)所述合并selinux規(guī)則列表，生成所述selinux規(guī)則文件，包括：

根據(jù)所述編輯后的合并selinux規(guī)則列表，生成所述selinux規(guī)則文件。

可選的，所述接收用戶對所述合并selinux規(guī)則列表的編輯操作，包括：