[发明专利]一种SELinux操作系统安全策略完整性模型及完整性检测方法

权利要求书

1.一种SELinux操作系统安全策略完整性模型及完整性检测方法，其特征在于：

步骤1：构建SSIM模型并转化成访问控制矩阵格式的标准规则；

步骤1.1：构建包含4条规则的SSIM模型；

步骤1.2：根据步骤1.1，将SSIM模型中的规则表示为访问控制矩阵，形成标准规则矩阵；

步骤2：根据步骤1，对SELinux安全策略的完整性进行检测；

步骤2.1：获取主体、客体的完整性标签；

步骤2.2：获取安全上下文；

步骤2.3：分析域类型转换路径，获取域类型标签；

步骤2.4：将SELin安全规则转化为访问控制矩阵；

步骤2.5：策略完整性检查。

2.根据权利要求1所述的一种SELinux操作系统安全策略完整性模型及完整性检测方法，其特征在于：步骤1的具体步骤如下：

步骤1.1：构建包含4条规则的SSIM模型，4条规则如下：

(1)neverallow S O C{relablfrom，relabelto}；

(2)allow S_c O_c C_s{setattr，write，append，unlink，create}；

(3)neverallow S O C{read}；

(4)neverallow O S C{write}；

其中，S表示主体，O表示客体，C为实体集合，S_c为高完整性主体，O_c为高完整性客体，C_s为系统安全文件类，各条规则的含义是：

(1)在系统中任何主体、客体都不能对自身进行重新修改完整性标签；

(2)系统服务安全类文件中，高完整性主体只允许高完整性客体拥有5种权限，即setattr，write，append，unlink，create；

(3)任何高完整性主体不能读取低完整性客体；

(4)任何低完整性客体不能写入高完整性主体；

步骤1.2：根据步骤1.1，将SSIM模型中的规则表示为访问控制矩阵，形成标准规则矩阵；

除系统服务类型文件外，当主体为高完整性主体、客体为低完整性客体时，标准规则表示为：

当主体为低完整性主体、客体为高完整性客体时，标准规则表示为：

对于系统服务类文件，标准规则表示为：

3.根据权利要求1所述的一种SELinux操作系统安全策略完整性模型及完整性检测方法，其特征在于：步骤2的具体步骤如下：

步骤2.1：获取主体、客体的完整性标签，算法如下：

加载系统安全策略文件poicy.XX，提取系统所有类型集T，对每个类型t∈T，做如下处理：

如果存在smzy标记则将其加入高完整性主体集S_c和高完整性客体集O_c，否则，如果该类型为可信软件类型，则将其加入高完整性主体集S_c，否则，如果该类型为敏感资源类文件类型，则将其加入高完整性客体集O_c，否则，将其加入低完整性主体集S_o和低完整性主体集O_o；

步骤2.2：获取安全上下文，算法如下：

对每个角色R和每个关联的源类型T进行键值配置，对每个类型t∈T_s，T_s表示源类型，输出t当前值对应的键名key，得到R×T集合；

对每个SELinux用户U和其拥有的角色R进行键值配置，对每个类型r∈R，输出t当前值对应的键名key，得到U×R集合；

对两个集合进行笛卡尔积得到安全上下文：U、R、T；

步骤2.3：分析域类型转换路径，获取域类型标签，算法如下：

查询域转换规则，将域转换规则中类型t的转换目标类型放入集合T中，对每个实体类型t_k∈T做如下处理：

如果发生域转换，则将类型记作t₁，此时路径为t₁→t₂，转换到下一个类型t₂，如果类型t₂在集合A中，集合A为曾经转换过的目标类型集合，则输出域转换路径并跳后后续步骤开始处理下一个实体类型t_k，否则将类型t₂加入到集合A中并跳后后续步骤开始处理下一个实体类型t_k；如果未发生域转换，输出域转换路径；

步骤2.4：将SELin安全规则转化为访问控制矩阵，算法如下：

查询所有allow规则，将主体类型发生域转换后的类型进行查询增添修改allow规则，遍历所有的allow规则，将多余的权限进行删除，对每条规则做如下处理：

转换SSIM完整性模型格式表示，如果符合SSIM完整性模型，将遍历规则中每个主体和客体，权限集进行编号，转换成0，1访问控制矩阵，输出结果；

步骤2.5：策略完整性检查，算法如下：

首先将SSIM完整性模型访问控制矩阵与标准策略规则矩阵做减法，如果出现零矩阵，则输出违规策略规则集，否则做如下处理：

遍历所在行矩阵，转换成allow规则，加入违反策略规则集，输出违反策略规则集。