| 发明名称 | 一种自动处理语义冲突的SeLinux策略模块合并方法 | ||
| 摘要 | 本发明提供一种自动处理语义冲突的SeLinux策略模块合并方法,包括如下步骤:1)规则信息提取阶段:a.输入新旧SeLinux策略模块源代码文件;b.锁定规则关键词;c.依据规则依赖关系多遍扫描提取规则信息;d.结束。2)规则合并阶段:a.输入格式化的规则信息数据;b.合并元规则;c.消除转移规则语义歧义;d.处理访问向量规则冲突;e.合并安全上下文规则;f.结束。在应用SeLinux模块对操作系统安全管理目标增加新的安全需求时,本发明自动处理新增SeLinux策略模块与原策略模块之间的语义冲突,为迭代开发SeLinux策略模块提供了新的解决方案。避免了直接分析原策略模块中的复杂规则关系,对结构复杂,耦合度高的原策略模块语义进行了规避。 | ||
| 申请公布号 | CN106230774A | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201610554455.7 | 申请日期 | 2016.07.11 |
| 申请人 | 南京大学 | 发明人 | 王金今;谷凤伟;陈鹏;赵冠军;黄皓 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种自动处理语义冲突的SeLinux策略模块合并方法,其特征体现于如下步骤:1)规则信息提取阶段:a输入新旧SeLinux策略模块源代码文件;b锁定规则关键词;c依据规则依赖关系多遍扫描提取规则信息;d结束。2)规则合并阶段:a输入格式化的规则信息数据;b合并元规则;c消除转移规则语义歧义;d处理访问向量规则冲突;e合并安全上下文规则;f结束。 | ||
| 地址 | 210023 江苏省南京市栖霞区仙林大道163号 | ||