[发明专利]一种自动处理语义冲突的SeLinux策略模块合并方法在审
申请号: | 201610554455.7 | 申请日: | 2016-07-11 |
公开(公告)号: | CN106230774A | 公开(公告)日: | 2016-12-14 |
发明(设计)人: | 王金今;谷凤伟;陈鹏;赵冠军;黄皓 | 申请(专利权)人: | 南京大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 210023 江苏*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供一种自动处理语义冲突的SeLinux策略模块合并方法,包括如下步骤:1)规则信息提取阶段:a.输入新旧SeLinux策略模块源代码文件;b.锁定规则关键词;c.依据规则依赖关系多遍扫描提取规则信息;d.结束。2)规则合并阶段:a.输入格式化的规则信息数据;b.合并元规则;c.消除转移规则语义歧义;d.处理访问向量规则冲突;e.合并安全上下文规则;f.结束。在应用SeLinux模块对操作系统安全管理目标增加新的安全需求时,本发明自动处理新增SeLinux策略模块与原策略模块之间的语义冲突,为迭代开发SeLinux策略模块提供了新的解决方案。避免了直接分析原策略模块中的复杂规则关系,对结构复杂,耦合度高的原策略模块语义进行了规避。 | ||
搜索关键词: | 一种 自动 处理 语义 冲突 selinux 策略 模块 合并 方法 | ||
【主权项】:
一种自动处理语义冲突的SeLinux策略模块合并方法,其特征体现于如下步骤:1)规则信息提取阶段:a输入新旧SeLinux策略模块源代码文件;b锁定规则关键词;c依据规则依赖关系多遍扫描提取规则信息;d结束。2)规则合并阶段:a输入格式化的规则信息数据;b合并元规则;c消除转移规则语义歧义;d处理访问向量规则冲突;e合并安全上下文规则;f结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610554455.7/,转载请声明来源钻瓜专利网。