[发明专利]强制访问控制的文件安全监控方法、系统及存储介质

权利要求书

1.强制访问控制的文件安全监控方法，其特征在于，包括：

截获主体对目标设备对象的访问请求；

获取所述主体的安全性标签，以得到第一安全性标签；

获取所述目标设备对象的安全性标签，以得到第二安全性标签；

根据所述第一安全性标签和所述第二安全性标签对所述访问请求进行过滤性安全审计，以得到安全审计结果；

根据所述安全审计结果确定所述主体对所述目标设备对象的操作。

2.根据权利要求1所述的文件安全监控方法，其特征在于，所述截获主体对目标设备对象的访问请求，包括：

创建所述目标设备对象的驱动设备对象，并将所述驱动设备对象挂接至所述目标设备对象上；

获取所述主体对所述目标设备对象的访问请求；

将所述访问请求转接至所述驱动设备对象。

3.根据权利要求1所述的文件安全监控方法，其特征在于，所述安全性标签包括保密性标签和完整性标签，所述第一安全性标签包括第一保密性标签和第一完整性标签，所述第二安全性标签包括第二保密性标签和第二完整性标签；

所述根据所述安全审计结果确定所述主体对所述目标设备对象的操作，包括：

若所述安全审计结果满足预设安全规则，则所述安全审计结果为允许操作，允许所述主体对所述目标设备对象操作；

若所述安全审计结果不满足预设安全规则，则所述安全审计结果为拒绝操作，不允许所述主体对所述目标设备对象操作。

4.根据权利要求3所述的文件安全监控方法，其特征在于，所述预设安全规则包括：预设读操作规则、预设添加操作规则、预设写操作规则；

所述第一保密性标签定义为三元组（Hs，Hc，Chs），H为保密性等级，C为信息范畴，其中，Hs⊆H为所述主体的最高保密性等级；Hc⊆H为当前所述主体的保密性等级；Chs⊆C为所述主体的保密性信息范畴；

所述第一完整性标签定义为二元组(Is，Cis)，Is为所述主体的完整性等级，Cis⊆C为所述主体的完整性信息范畴；

所述第二保密性标签定义为二元组（Ho，Cho），Ho⊆H为所述目标设备对象的保密性等级；Ch⊆C为所述目标设备对象的保密性信息范畴；

所述第一完整性标签定义为二元组(Io，Cio)，Io为所述目标设备对象的完整性等级，Cio⊆C为所述目标设备对象的完整性信息范畴；

所述预设读操作规则定义为：(Hs≥Ho∧Cho⊆Chs)∧(Is≤Io∧Cio⊆Cis)；

所述预设添加操作规则定义为：（Hc≤Ho∧Chs⊆Cho)∧(Is≥Io∧Cio⊆Cis)；

所述预设写操作规则定义为：(Hc=Ho∧Chs=Cho)∧(Is≥Io∧Cio⊆Cis)。

5.根据权利要求4所述的文件安全监控方法，其特征在于，所述若所述安全审计结果满足预设安全规则，则所述安全审计结果为允许操作，允许所述主体对所述目标设备对象操作，包括：

若所述第一安全性标签和所述第二安全性标签满足预设读操作规则，则所述安全审计结果为允许读操作，允许所述主体对所述目标设备对象进行读操作。

6.根据权利要求5所述的文件安全监控方法，其特征在于，所述若所述安全审计结果满足预设安全规则，则所述安全审计结果为允许操作，允许所述主体对所述目标设备对象操作，还包括：

若所述第一安全性标签和所述第二安全性标签满足预设添加操作规则，则所述安全审计结果为允许添加操作，允许所述主体对所述目标设备对象进行添加操作。

7.根据权利要求6所述的文件安全监控方法，其特征在于，所述若所述安全审计结果满足预设安全规则，则所述安全审计结果为允许操作，允许所述主体对所述目标设备对象操作，还包括：

若所述第一安全性标签和所述第二安全性标签满足预设写操作规则，则所述安全审计结果为允许写操作，允许所述主体对所述目标设备对象进行写操作。