公开(公告)号：CN115081013B

公开(公告)日：2024-09-20

申请号：CN202210594243.7

申请日：2022-05-27

Applicant: 哈尔滨工程大学

Inventor： 刘海波 ,  李岩 ,  沈晶 ,  于爱民 ,  乔冶 ,  秦铭 ,  许栋 ,  范祎明

IPC: G06F21/62

Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法，本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现，从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义，对系统内的相关信息进行归纳整理，并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测，获取系统内不同类型的转换方法，然后结合系统内的allow等规则，根据BLP模型所提出的不上读不下写基本安全思想，确定系统内可能会破坏系统机密性的相关规则。

公开(公告)号：CN115081013A

公开(公告)日：2022-09-20

申请号：CN202210594243.7

申请日：2022-05-27

Applicant: 哈尔滨工程大学

Inventor： 刘海波 ,  李岩 ,  沈晶 ,  于爱民 ,  乔冶 ,  秦铭 ,  许栋 ,  范祎明

IPC: G06F21/62

Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法，本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现，从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义，对系统内的相关信息进行归纳整理，并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测，获取系统内不同类型的转换方法，然后结合系统内的allow等规则，根据BLP模型所提出的不上读不下写基本安全思想，确定系统内可能会破坏系统机密性的相关规则。