3.根據(jù)權(quán)利要求1所述的一種SELinux操作系統(tǒng)安全策略完整性模型及完整性檢測方法，其特征在于：步驟2的具體步驟如下：

步驟2.1：獲取主體、客體的完整性標(biāo)簽，算法如下：

加載系統(tǒng)安全策略文件poicy.XX，提取系統(tǒng)所有類型集T，對每個(gè)類型t∈T，做如下處理：

如果存在smzy標(biāo)記則將其加入高完整性主體集S_c和高完整性客體集O_c，否則，如果該類型為可信軟件類型，則將其加入高完整性主體集S_c，否則，如果該類型為敏感資源類文件類型，則將其加入高完整性客體集O_c，否則，將其加入低完整性主體集S_o和低完整性主體集O_o；

步驟2.2：獲取安全上下文，算法如下：

對每個(gè)角色R和每個(gè)關(guān)聯(lián)的源類型T進(jìn)行鍵值配置，對每個(gè)類型t∈T_s，T_s表示源類型，輸出t當(dāng)前值對應(yīng)的鍵名key，得到R×T集合；

對每個(gè)SELinux用戶U和其擁有的角色R進(jìn)行鍵值配置，對每個(gè)類型r∈R，輸出t當(dāng)前值對應(yīng)的鍵名key，得到U×R集合；

對兩個(gè)集合進(jìn)行笛卡爾積得到安全上下文：U、R、T；

步驟2.3：分析域類型轉(zhuǎn)換路徑，獲取域類型標(biāo)簽，算法如下：

查詢域轉(zhuǎn)換規(guī)則，將域轉(zhuǎn)換規(guī)則中類型t的轉(zhuǎn)換目標(biāo)類型放入集合T中，對每個(gè)實(shí)體類型t_k∈T做如下處理：

如果發(fā)生域轉(zhuǎn)換，則將類型記作t₁，此時(shí)路徑為t₁→t₂，轉(zhuǎn)換到下一個(gè)類型t₂，如果類型t₂在集合A中，集合A為曾經(jīng)轉(zhuǎn)換過的目標(biāo)類型集合，則輸出域轉(zhuǎn)換路徑并跳后后續(xù)步驟開始處理下一個(gè)實(shí)體類型t_k，否則將類型t₂加入到集合A中并跳后后續(xù)步驟開始處理下一個(gè)實(shí)體類型t_k；如果未發(fā)生域轉(zhuǎn)換，輸出域轉(zhuǎn)換路徑；

步驟2.4：將SELin安全規(guī)則轉(zhuǎn)化為訪問控制矩陣，算法如下：

查詢所有allow規(guī)則，將主體類型發(fā)生域轉(zhuǎn)換后的類型進(jìn)行查詢增添修改allow規(guī)則，遍歷所有的allow規(guī)則，將多余的權(quán)限進(jìn)行刪除，對每條規(guī)則做如下處理：

轉(zhuǎn)換SSIM完整性模型格式表示，如果符合SSIM完整性模型，將遍歷規(guī)則中每個(gè)主體和客體，權(quán)限集進(jìn)行編號(hào)，轉(zhuǎn)換成0，1訪問控制矩陣，輸出結(jié)果；

步驟2.5：策略完整性檢查，算法如下：

首先將SSIM完整性模型訪問控制矩陣與標(biāo)準(zhǔn)策略規(guī)則矩陣做減法，如果出現(xiàn)零矩陣，則輸出違規(guī)策略規(guī)則集，否則做如下處理：

遍歷所在行矩陣，轉(zhuǎn)換成allow規(guī)則，加入違反策略規(guī)則集，輸出違反策略規(guī)則集。