[發明專利]一種SELinux策略智能生成方法,工具及存儲介質在審
| 申請號: | 202111417998.1 | 申請日: | 2021-11-26 |
| 公開(公告)號: | CN114297151A | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 羅志亮;陳志鑫 | 申請(專利權)人: | 惠州市德賽西威智能交通技術研究院有限公司 |
| 主分類號: | G06F16/16 | 分類號: | G06F16/16;G06F16/17 |
| 代理公司: | 廣東創合知識產權代理有限公司 44690 | 代理人: | 韓淑英 |
| 地址: | 516006 廣東省惠州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 selinux 策略 智能 生成 方法 工具 存儲 介質 | ||
1.一種SELinux策略智能生成方法,其特征在于,包括以下步驟:
S1:將系統運行過程中所產生的日志信息作為輸入源;
S2:提取SELinux告警,并將所有SELinux告警存儲為文本文件A;
S3:使用auditallow命令將所述SELinux告警轉化為SELinux策略;
S4:使用checkpolicy命令檢查所述SELinux策略是否違反了neverallow規則,若違反,則將違反neverallow規則的SELinux策略和對應的neverallow規則統一存儲在文本文件B中;若不違反,轉S6;
S5:從文本文件B中取出一條待測SELinux策略和對應的neverallow規則,并從所述SELinux告警中提取出該待測SELinux策略的SELinux告警,將該SELinux告警關聯到對應的neverallow規則中,生成新的SELinux策略,再次使用checkpolicy命令檢查所述新的SELinux策略,直至不違反對應的neverallow規則后轉S6;否則,將該待測SELinux策略的SELinux告警存入文本文件C中;
S6:按主體的名字生成后綴為te的第一文件。
2.根據權利要求1所述的一種SELinux策略智能生成方法,其特征在于,定義所述SELinux告警的告警內容為:comm為主體;scontext為主體安全上下文;name為客體;tcontext為客體安全上下文;tclass訪問類別;{}里表示所需要的權限。
3.根據權利要求2所述的一種SELinux策略智能生成方法,其特征在于,所述S5還包括,
S51:提取出所述SELinux告警中的scontext,并關聯到對應的neverallow規則中的主體部分的attribute屬性,再進行checkpolicy命令檢查,若違反neverallow規則,轉S52;
S52:提取出所述SELinux告警中的tcontext,并關聯到對應的neverallow規則中的客體部分的attribute屬性,再進行checkpolicy命令檢查,若違反neverallow規則,轉S53;
S53:提取出所述SELinux告警中的name,使用SELinux的type語法,以其文件名或路徑名或其結合文件名,作為SELinux的新類型并生成contexts文件,使用selinux語法,為該客體標記新定義的SELinux安全上下文;所述SELinux策略的客體安全上下文部分,替換成新定義的類型后,再進行checkpolicy命令檢查,若違反neverallow規則,轉S54;
S54:提取出所述SELinux告警中的comm,根據其對應的neverallow規則中的主體部分的類型重新定義主體的安全上下文,并將所述SELinux策略的主體安全上下文部分替換成主體新的安全上下文后,再進行checkpolicy命令檢查。
4.根據權利要求3所述的一種SELinux策略智能生成方法,其特征在于,還包括:所述S51采用的關聯語法為type attribute init appdomain,所述appdomain為neverallow規則中的主體部分。
5.根據權利要求4所述的一種SELinux策略智能生成方法,其特征在于,還包括:所述S52采用的關聯語法為typeattribute system_file exec_type,所述exec_type為neverallow規則中的客體部分。
6.根據權利要求5所述的一種SELinux策略智能生成方法,其特征在于,所述S6還包括:
判斷所述第一文件是否存在,若存在,則在該文件尾部追加該SELinux策略;若不存在,則新建第一文件并在尾部追加該SELinux策略。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠州市德賽西威智能交通技術研究院有限公司,未經惠州市德賽西威智能交通技術研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111417998.1/1.html,轉載請聲明來源鉆瓜專利網。
