[发明专利]一种基于路径转换的机密性冲突检测方法

权利要求书

1.一种基于路径转换的机密性冲突检测方法，其特征在于：包括以下步骤：

步骤1：系统策略信息提取；

步骤2：根据步骤1，基于路径转换的机密性检测；

步骤2.1：类型直接转换集合的构建；

步骤2.2：类型转换集合的构建；

步骤2.3：类型转换路径集合的构建；

步骤2.4：类型访问控制空间的构建；

步骤2.5：机密性冲突检测。

2.根据权利要求1所述的一种基于路径转换的机密性冲突检测方法，其特征在于：其中步骤1为，遍历系统内与定义用户、角色、类型、属性相关的规则，然后根据属性的类型将系统内的信息元素加入到与之对应的集合中。

3.根据权利要求1所述的一种基于路径转换的机密性冲突检测方法，其特征在于：其中步骤2具体步骤如下：

步骤2.1：类型直接转换集合的构建

集合T为系统内所有类型元素的集合，先对集合T内的元素逐一进行读取，再根据系统内的类型转换规则，获取不同类型的直接转换类型空间；

检测系统内与类型t₀有关的类型转换规则，根据这些规则，获得t₀所能够直接转换而成的类型，构成t₀的直接转换类型集合T_d(t₀)；对类型t₁、t₂、......、t_n进行相同操作，获得对应的直接转换类型集合T_d(t₁)、T_d(t₂)、......、T_d(t_n)；这些直接转换类型集合组成了当前系统内的直接转换类型空间；

步骤2.2：类型转换集合的构建

用列表的形式对t₀能转换的类型进行统计，先取得集合T_d(t₀)中的第一个元素t₁，置于列表的第一项，遍历系统内与t₁相关的类型转换规则，根据这些规则，获得t₁直接转换而成的类型，将这些类型逐一与原来列表内的元素进行对比，相同则删除，不同则将该类型加入列表的最底段；直到当前列表中没有添加进新的元素，且列表被遍历完成，该列表中所有的元素构成类型t₀的类型转换集合T_a(t₀)；对直接转换类型空间Td中的所有元素进行相同的操作，获取当前系统内所有类型的类型转换空间T_a；

步骤2.3：类型转换路径集合的构建

先取得集合T_d(t₀)中的第一个元素t₁，置于列表的第一项，遍历类型t₀的直接类型转移集合T_d(t₀)，分别将类型t₀与其直接类型转移集合T_d(t₀)内的所有构成直接转换路径，将这些转移路径加入类型t₀的访问路径集合D_t(t₀)，然后遍历系统内与t₁相关的类型转换规则，根据这些规则，获得t₁直接转换而成的类型，将这些类型逐一与原来列表内的元素进行对比，相同则删除，不同则将该类型加入列表的最底段；不断循环，当列表中所有的元素都被检测一遍之后，得到类型t₀的访问路径集合D_t(t₀)；当对当前系统内类型集T中的元素遍历完成之后，得到当前系统内所有类型的访问路径空间；每条访问路径的节点都是一个类型，通过对中间节点的限制，来限制该条转换路径，进而限制主体对客体的访问方式；

步骤2.4：类型访问控制空间的构建

对系统内所有的allow规则与auditallow规则进行遍历后，将这些规则记载的相关客体类型、客体类别与权限加入类型t₀的类型访问控制集合M(t₀)中，然后遍历当前系统内所有的neverallow规则与dontaudit规则，将这些规则记载的相关客体类型、客体类别与权限从类型t₀的类型访问控制集合M(t₀)中删去，当类型t₀的类型访问控制集合T_a(t₀)中所有元素都被遍历之后，即可得到确定类型t₀的访问控制集合；在遍历完当前系统内的类型访问控制空间内的元素之后，得到类型的访问控制空间M；

步骤2.5：机密性冲突检测

先取T中的任一类型t₀，构建类型t₀的访问控制集合M(t₀)，对主客体类型之间的访问关系进行判断，为一下三种：

(1)类型t₀为可信类型，在类型t₀的访问控制集合中存在某一客体类型为不可信类型，且类型t₀对该客体类型的访问是写相关操作；

(2)类型t₀为不可信类型，在类型t₀的访问控制集合中存在某一客体类型为可信类型，且类型t₀对该客体类型的访问是读相关操作，那么就需要将允许这种访问权限的allow规则或者auditallow规则加入违规集合B内；

(3)系统内所有主客体类型之间的访问关系都不属于(1)和(2)，则当前系统中不存在机密性冲突，当前系统处于一种安全的状态。