公开(公告)号：CN114065217A

公开(公告)日：2022-02-18

申请号：CN202111405715.1

申请日：2021-11-24

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  王世强 ,  王涵钰 ,  于爱民 ,  肖丽芳 ,  白玉 ,  程建华

IPC: G06F21/57 ,  G06K9/62

Abstract: 一种基于知识库的SELinux策略优化方法，本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为：一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件；二、构建知识库；三、得出未知访问模式的分类结果；四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式，与已知的访问模式或规则进行冲突检测；当不发生冲突，将新识别的访问模式合并入数据库，重新执行三；当发生冲突，对冲突进行消解，将消解后的新识别的访问模式合并入数据库，重新执行三。本发明用于信息安全的技术领域。

公开(公告)号：CN114065217B

公开(公告)日：2024-04-19

申请号：CN202111405715.1

申请日：2021-11-24

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  王世强 ,  王涵钰 ,  于爱民 ,  肖丽芳 ,  白玉 ,  程建华

IPC: G06F21/57 ,  G06F18/2413

Abstract: 一种基于知识库的SELinux策略优化方法，本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为：一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件；二、构建知识库；三、得出未知访问模式的分类结果；四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式，与已知的访问模式或规则进行冲突检测；当不发生冲突，将新识别的访问模式合并入数据库，重新执行三；当发生冲突，对冲突进行消解，将消解后的新识别的访问模式合并入数据库，重新执行三。本发明用于信息安全的技术领域。