| 发明名称 | 一种基于自学的Linux安全策略配置方法 | ||
| 摘要 | 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学模块;该模块对配置管理员用户提供了一个自动学开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。 | ||
| 申请公布号 | CN103176817B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201210563375.X | 申请日期 | 2012.12.21 |
| 申请人 | 中国电力科学研究院;全球能源互联网研究院;国家电网公司 | 发明人 | 时坚;邓松;张涛;林为民;李伟伟;汪晨;周诚;管小娟;朱其军;蒋静 |
| 分类号 | G06F9/445(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F9/445(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于自学习的Linux安全策略配置方法,其特征在于,在SeLinux的安全服务器区中嵌入策略学习模块;所述方法包括如下步骤:(1)安装Linux操作系统,并将改进后的SeLinux作为安装项;(2)进入Linux操作系统,开启策略学习模块流程,并开启所述策略学习模块的学习开关;(3)部署应用软件与业务系统;(4)经过一段时间的安全稳定运行,关闭所述策略学习模块的学习开关;(5)手动调整,合并部分自动生成的访问控制策略;(6)经过一段时间的稳定运行,对安全日志进行审计,记录并生成没有正常运行的主体名单及访问的客体名单;(7)手动调整所述自动生成的访问控制策略,为所述没有正常运行的主体名单中的主体添加对应客体的访问权限;(8)安全策略配置结束。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||