公开(公告)号：KR20090065183A

公开(公告)日：2009-06-22

申请号：KR20070132650

申请日：2007-12-17

Applicant: KOREA ELECTRONICS TELECOMM ,  UNIV NAT CHONNAM IND FOUND

Inventor： KIM DONG WOOK ,  CHA GYU IL ,  KIM YOUNG HO ,  LIM EUN JI ,  KIM SOO YOUNG ,  JUNG SUNG IN ,  KIM MYUNG JOON ,  NOH BONG NAM ,  KIM JUNG SUN ,  KIM MIN SOO ,  LEE JAE SEO

IPC: H04L9/32 ,  G06F21/00

CPC classification number: G06F21/6218 ,  G06F21/604

Abstract: An apparatus and a method for automatically generating security policy of SELinux(Security Enhanced Linux) based on SELT(SELinux Template) are provided to automatically generate security policy by using an operation pattern of designated application. A check module stores an inputted file name to a binary list(S201). The check module checks an execution state of a process of binary based on the binary list(S202). The check module finishes a corresponding process of an executing binary(S203). A system call log traced by generating the process is stored(S204,S205). The traced system call log is refined into a data required for generating the security policy(S206~S208). Objects are grouped(S209). A SELT security policy file is recorded in a system(S210). A redundancy and collision are detected between the generated SELT security policy and existing security policies inside the system(S211,S212).

Abstract translation: 提供了一种基于SELT（SELinux模板）自动生成SELinux（Security Enhanced Linux）安全策略的设备和方法，通过使用指定应用程序的操作模式自动生成安全策略。 检查模块将输入的文件名存储到二进制列表（S201）。 检查模块基于二进制列表检查二进制进程的执行状态（S202）。 检查模块完成执行二进制码的相应处理（S203）。 存储通过生成处理跟踪的系统调用日志（S204，S205）。 跟踪的系统调用日志被细化为生成安全策略所需的数据（S206〜S208）。 对象被分组（S209）。 SELT安全策略文件被记录在系统中（S210）。 在生成的SELT安全策略和系统内现有的安全策略之间检测到冗余和冲突（S211，S212）。