[发明专利]一种基于自学习的Linux安全策略配置方法有效
| 申请号: | 201210563375.X | 申请日: | 2012-12-21 |
| 公开(公告)号: | CN103176817A | 公开(公告)日: | 2013-06-26 |
| 发明(设计)人: | 时坚;邓松;张涛;林为民;李伟伟;汪晨;周诚;管小娟;朱其军;蒋静 | 申请(专利权)人: | 中国电力科学研究院;国家电网公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;H04L12/24;H04L29/06 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明针对Linux操作系统安全策略配置困难的问题,提出一种基于自学习的Linux安全策略配置方法,以简化系统配置的工作流程。本发明在SELinux的安全服务器区嵌入策略学习模块;该模块对配置管理员用户提供了一个自动学习开关,使得安全服务器通过判断开关状态来自动生成访问控制策略。开关处于开启状态时,记录LSM拦截的所有主客体之间的访问请求,自动生成相应的访问控制策略,同时放行请求;当开关关闭,策略学习模块将不发挥作用,安全服务器将返回现有的访问控制策略。本发明自学习模式生成的策略均满足主体最小权限要求,最大可能避免了人工配置出现错误所带来的安全或稳定方面的隐患,进一步提升了系统的安全性。 | ||
| 搜索关键词: | 一种 基于 自学习 linux 安全策略 配置 方法 | ||
【主权项】:
一种基于自学习的Linux安全策略配置方法,其特征在于,在SeLinux的安全服务器区中嵌入策略学习模块;所述方法包括如下步骤: (1)安装Linux操作系统,并将改进后的SeLinux作为安装项; (2)进入Linux操作系统,开启策略学习模块流程,并开启所述策略学习模块的学习开关; (3)部署应用软件与业务系统; (4)经过一段时间的安全稳定运行,关闭所述策略学习模块的学习开关; (5)手动调整,合并部分自动生成的访问控制策略; (6)经过一段时间的稳定运行,对安全日志进行审计,记录并生成没有正常运行的主体名单及访问的客体名单; (7)手动调整所述自动生成的访问控制策略,为所述没有正常运行的主体名单中的主体添加对应客体的访问权限; (8)安全策略配置结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院;国家电网公司,未经中国电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210563375.X/,转载请声明来源钻瓜专利网。
