【技术实现步骤摘要】
本公开涉及计算机领域,进一步地涉及selinux系统安全领域,尤其涉及一种类型冲突检测方法、装置、设备以及存储介质。
技术介绍
1、操作系统作为计算机系统内各种资源的管理者,直接决定着系统内的信息是否安全,只有操作系统能够安全的运行,才能保证系统内各种信息等资源的安全性。selinux是一种安全增强了的linux操作系统,该系统改变了linux系统自主访问控制的安全策略,加强了对系统内访问控制的限制,提出了一种强制访问控制策略。
2、在以往的信息安全领域中,访问资源的时候经常会出现avc错误,需要用户根据提示自己新增类型然后配置安全策略,但是用户自己配置之后又常常会遇到neverallow的错误,这个时候就需要用户分析自己配置的类型和现有类型之间的关系。
技术实现思路
1、本公开提供了一种类型冲突检测方法、装置、设备以及存储介质,解决了用户在配置安全策略文件时经常出现类型冲突的技术问题。
2、根据本公开的第一方面,提供了一种类型冲突检测方法。该方法包括:
3、根据程序的avc告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合;
4、提取所述新增安全策略配置后的策略集合中的te规则集;
5、将所述te规则集中的节点关系转化为图结构,得出所述te规则集中各节点之间的关系结构类型;
6、根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系。
7、如上所述的方面
8、获取策略集合;
9、提取所述策略集合中的原有te规则集,将所述原有te规则集中的节点关系转化为图结构,得出原有te规则集中各节点之间的关系结构类型。
10、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述配置所述程序的安全策略文件的方法包括:
11、新建一个安全策略文件,并在file_contexts文件中为所述安全策略文件添加标签;
12、解析所述file_contexts文件,并声明其节点指针类型;
13、新建所述安全策略文件的te文件并进行自定义操作。
14、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系包括:
15、对所述原有te规则集中各节点之间的关系结构类型与所述te规则集中各节点之间的关系结构类型进行比较,进而得出新增安全策略对应的类型与原有安全策略对应的类型是否有冲突。
16、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对所述原有te规则集中各节点之间的关系结构类型与所述te规则集中各节点之间的关系结构类型进行比较包括:
17、比较所述te规则集中各节点之间的关系结构类型与所述原有te规则集中各节点之间的关系结构类型是否相同;
18、若关系结构类型相同,则所述新增安全策略对应的类型与所述原有安全策略对应的类型之间无冲突。
19、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
20、若关系结构类型不同,则所述新增安全策略对应的类型与所述原有安全策略对应的类型之间有冲突。
21、根据本公开的第二方面,提供了一种类型冲突检测装置。该装置包括:
22、配置模块,用于根据程序的avc告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合;
23、提取模块,用于提取所述新增安全策略配置后的策略集合中的te规则集;
24、转化模块,用于将所述te规则集中的节点关系转化为图结构,得出所述te规则集中各节点之间的关系结构类型;
25、判断模块,用于根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系。
26、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述装置还包括:
27、获取模块,用于获取策略集合;
28、显示模块,用于提取所述策略集合中的原有te规则集,将所述原有te规则集中的节点关系转化为图结构,得出所述原有te规则集中各节点之间的关系结构类型。
29、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
30、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二方面的方法。
31、本公开的实施例中,首先可以根据程序的avc告警信息配置程序的安全策略文件,进而得到新增安全策略配置后的策略集合,其次可以通过提取新增安全策略配置后的策略集合中的te规则集,将te规则集中的节点关系转化为图结构,得出te规则集中各节点之间的关系结构类型,最后可以根据关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系,如此一来,可以使用户在新增安全策略时判断出新增安全策略对应的类型与原有安全策略对应的类型是否冲突,从而有助于用户便捷、高效地配置程序的安全策略文件,降低配置成本,提高了开发软件的安全性。
32、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种类型冲突检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据程序的AVC告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置所述程序的安全策略文件的方法包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述原有TE规则集中各节点之间的关系结构类型与所述TE规则集中各节点之间的关系结构类型进行比较包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种类型冲突检测装置,包括:
8.根据权利要求7所述的装置,其特征在于,还包括:
9.一种电子设备,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1至6中任一权利要求所述的方法。
【技术特征摘要】
1.一种类型冲突检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据程序的avc告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置所述程序的安全策略文件的方法包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系包括:
5.根据权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:任天超,
申请(专利权)人:乐融致新电子科技天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。