[发明专利]一种selinux规则生成方法以及装置

权利要求书

1.一种selinux规则生成方法，其特征在于，包括：

接收用户输入的源代码目录选择操作；

响应于所述源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，所述扫描结果包含至少一个目标特征函数，且所述至少一个目标特征函数记录于目标数据库内；

根据所述至少一个目标特征函数以及预先存储于所述目标数据库内的特征函数与selinux规则的对应关系，在所述目标数据库内查找所述至少一个目标特征函数所对应的至少一个selinux规则；

根据所述至少一个selinux规则，生成selinux规则文件；

对所述selinux规则文件进行编译，获得selinux规则包。

2.如权利要求1所述的方法，其特征在于，在所述根据所述至少一个selinux规则，生成selinux规则文件的步骤之前，所述方法还包括：

查找所述至少一个selinux规则中彼此相似的多个selinux规则；

将所述彼此相似的多个selinux规则进行合并，获得合并selinux规则列表；

所述根据所述至少一个selinux规则，生成selinux规则文件，包括：

根据所述合并selinux规则列表，生成所述selinux规则文件。

3.如权利要求2所述的方法，其特征在于，在所述根据所述合并selinux规则列表，生成所述selinux规则文件的步骤之前，所述方法还包括：

显示所述合并selinux规则列表；

接收用户对所述合并selinux规则列表的编辑操作；

响应于所述编辑操作，对所述合并selinux规则列表进行编辑，获得编辑后的合并selinux规则列表；

所述根据所述合并selinux规则列表，生成所述selinux规则文件，包括：

根据所述编辑后的合并selinux规则列表，生成所述selinux规则文件。

4.如权利要求3所述的方法，其特征在于，所述接收用户对所述合并selinux规则列表的编辑操作，包括：

接收用户对所述合并selinux规则列表中第一selinux规则的删除操作，和/或接收用户向所述合并selinux规则列表中添加第二selinux规则的添加操作。

5.如权利要求2至4中任一项所述的方法，其特征在于，所述合并selinux规则列表包括所述至少一个目标特征函数中的每个目标特征函数，该目标特征函数在所述程序源代码中的位置，该目标特征函数对应的selinux规则。

6.如权利要求5所述的方法，其特征在于，所述合并selinux规则列表包括所述至少一个目标特征函数中的每个目标特征函数对应的selinux规则的风险值。

7.如权利要求6所述的方法，其特征在于，所述目标特征函数对应的selinux规则为读取文件操作规则时，所述读取文件操作规则的风险值为第一风险值；

所述目标特征函数对应的selinux规则为删除操作规则时，所述删除操作规则的风险值为第二风险值；

所述目标特征函数对应的selinux规则为内核能力授权规则时，所述内核能力授权规则的风险值为第三风险值，其中，所述第一风险值低于所述第二风险值，所述第二风险值低于所述第三风险值。