[发明专利]一种基于SELinux安全子系统的策略适配系统及方法有效
| 申请号: | 201210005060.3 | 申请日: | 2012-01-09 |
| 公开(公告)号: | CN102592092A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 王青峰;田勇;徐宁 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 张宇峰;钟日红 |
| 地址: | 200030 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SELinux安全子系统的策略适配系统及方法,该系统包括:信息采集模块,其用于采集SELinux安全子系统及SELinux安全子系统中所运行的服务的信息;策略模板存储模块,其用于以数据库的存储方式来存储原子性策略模板和预先设定服务的策略库;策略生成模块,其利用原子性策略模板和策略库,来生成策略语句;策略测试模块,其测试策略生成模块所生成的策略语句的语法是否合法;策略修复模块,其重新启动系统来测试已加载的所述策略语句在不同的安全等级中是否运行正常。本发明采取服务即开启的方式完成策略的生成,针对用户在使用过程的定制而生成策略,而不事先生成策略加载到模块中,提高系统的安全性。 | ||
| 搜索关键词: | 一种 基于 selinux 安全 子系统 策略 系统 方法 | ||
【主权项】:
一种基于SELinux安全子系统的策略适配系统,其特征在于,包括:信息采集模块,其用于采集SELinux安全子系统和SELinux安全子系统中所运行的服务的信息;策略模板存储模块,其用于以数据库的存储方式来存储原子性策略模板和预先设定服务的策略库;策略生成模块,其利用所述原子性策略模板和所述策略库,根据所采集的信息来生成策略语句;策略测试模块,其测试所述策略生成模块所生成的策略语句的语法是否合法;以及策略修复模块,其在所述策略测试模块的测试结果为合法时,重新启动系统,通过降低或升高SELinux安全子系统的安全等级来测试已加载的所述策略语句在不同的安全等级中是否运行正常,在所述策略测试模块的测试结果为不合法时,则进入所述策略生成模块以重新利用所述原子性策略模板和所述策略库根据所采集的信息来生成策略语句,其中,所述原子性策略模板包括关键字策略模板和宏定义策略模板。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210005060.3/,转载请声明来源钻瓜专利网。
