-
公开(公告)号:CN115080980A
公开(公告)日:2022-09-20
申请号:CN202210593242.0
申请日:2022-05-27
Applicant: 哈尔滨工程大学
Abstract: 本发明公开了一种SELinux操作系统策略完整性模型及策略完整性检测方法,属于信息安全领域。分为两个阶段,第一个阶段:首先构建SSIM模型,然后转化成访问控制矩阵格式的标准规则。此步骤仅需做一次;第二个阶段:每次检查SELinux安全策略完整性时,按照基于SSIM模型的完整性检测方法对安全策略进行检测即可。本发明为了解决现有完整性模型不适用于在保护数据完整性的同时还要对数据进行保密且方便授权访问的问题以及对策略完整性检测缺乏有效方法的问题。
-
公开(公告)号:CN115081013B
公开(公告)日:2024-09-20
申请号:CN202210594243.7
申请日:2022-05-27
Applicant: 哈尔滨工程大学
IPC: G06F21/62
Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法,本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现,从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义,对系统内的相关信息进行归纳整理,并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测,获取系统内不同类型的转换方法,然后结合系统内的allow等规则,根据BLP模型所提出的不上读不下写基本安全思想,确定系统内可能会破坏系统机密性的相关规则。
-
公开(公告)号:CN115081013A
公开(公告)日:2022-09-20
申请号:CN202210594243.7
申请日:2022-05-27
Applicant: 哈尔滨工程大学
IPC: G06F21/62
Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法,本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现,从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义,对系统内的相关信息进行归纳整理,并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测,获取系统内不同类型的转换方法,然后结合系统内的allow等规则,根据BLP模型所提出的不上读不下写基本安全思想,确定系统内可能会破坏系统机密性的相关规则。
-
-
Search Results
3
records
(took 0.026 seconds)
