本發明公開了一種SELinux操作系統策略完整性模型及策略完整性檢測方法，屬于信息安全領域。分為兩個階段，第一個階段：首先構建SSIM模型，然后轉化成訪問控制矩陣格式的標準規則。此步驟僅需做一次；第二個階段：每次檢查SELinux安全策略完整性時，按照基于SSIM模型的完整性檢測方法對安全策略進行檢測即可。本發明為了解決現有完整性模型不適用于在保護數據完整性的同時還要對數據進行保密且方便授權訪問的問題以及對策略完整性檢測缺乏有效方法的問題。

技術領域

本發明屬于信息安全領域，具體涉及一種SELinux操作系統安全策略完整性模型及完整性檢測方法。

背景技術

Linux是目前的主流操作系統之一，特別是國產操作系統主要都是在Linux基礎上開發的。Linux操作系統作的安全性直接決定著計算機系統的安全性。SELinux是一種采用強制訪問控制策略對Linux進行安全增強的操作系統，正確配置SELinux的安全策略，可以有效保護計算機內存儲信息的完整性。完整性是信息安全的基本特征之一，是指保持數據不被破壞或修改、不丟失和數據未經授權不能改變的特性，不同的完整性需求可以通過自定義完整性模型來描述。操作系統內的實體會被劃分成不同的安全等級，完整性模型通過限制不同安全級別實體之間的可訪問關系來對完整性做出限定。目前已有多種SELinux完整性模型，如Biba模型、Low-Water-Mark模型、Ring模型、Strict Integrity模型、Clark-Wilson模型和Chinese Wallm模型等。Biba模型通過不下讀(主體不能從較低完整性級別讀取數據)、不上寫(主體不能向位于較高完整性級別的客體寫數據)、不高調(主體不能請求或調用完整性級別更高的主體的服務)3條規則來實現數據完整性保護，Biba模型不關心數據的機密性。Low-Water-Mark模型中主體和客體的完整性級別可動態改變，不適合主客體級別不允許改變的應用場景。Ring模型中，不管完整性級別如何，任何主體都可以讀任何客體，這種機制會造成非常嚴重的信息泄露。Strict Integrity模型能夠標記適當的完整性級別，但并沒有給出合適的級別分配作為參考。Clark-Wilson模型不對數據進行多級劃分，而是將需要完整性保護的客體和不需要完整性保護的客體區分開，然后對每個訪問子過程進行分別認證授權，認證過程復雜，且如果用戶之間存在某種利益同盟，則可能存在欺騙，從而使得完整性得不到保護。Chinese Wall模型可以用于實現動態改變訪問權限，它的基本原則是用戶只能訪問與已經擁有的信息沒有利益沖突的信息，主要用在商業信息保護領域，該模型使用戶無法訪問有利益沖突的任何文件類，局限性非常大。以上完整性模型均不適用于在保護數據完整性的同時還要對數據進行保密且方便授權訪問的應用場景。盡管目前也有考慮機密性的模型，如BLP(Bell-Lapadula)模型，但該模型不具備完整性保護能力。

為了確保配置的安全策略符合完整性模型的要求，需對安全策略進行完整性檢測。但由于SELinux安全策略的龐雜性和多變性，完整性檢測非常具有挑戰性，目前缺乏有效的檢測方法。

發明內容

本發明的目的在于提供一種SELinux操作系統安全策略完整性模型及完整性檢測方法。

本發明的目的通過如下技術方案來實現：

一種SELinux操作系統安全策略完整性模型及完整性檢測方法，步驟如下：

步驟1：構建SSIM模型并轉化成訪問控制矩陣格式的標準規則；

步驟1.1：構建包含4條規則的SSIM模型；

步驟1.2：根據步驟1.1，將SSIM模型中的規則表示為訪問控制矩陣，形成標準規則矩陣；

步驟2：根據步驟1，對SELinux安全策略的完整性進行檢測；

步驟2.1：獲取主體、客體的完整性標簽；

步驟2.2：獲取安全上下文；