[发明专利]SELinux策略的动态生成方法、装置及终端设备有效
| 申请号: | 201610389160.9 | 申请日: | 2016-06-02 |
| 公开(公告)号: | CN106095495B | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 兰书俊 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 11438 北京律智知识产权代理有限公司 | 代理人: | 姜怡;阚梓瑄<国际申请>=<国际公布>= |
| 地址: | 100176北京市北京经济技术*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SELinux策略的动态生成方法、装置及终端设备。该方法包括:解析终端设备新安装的应用程序的敏感权限的配置文件;获得所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系;以及根据获得的所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系,生成所述应用程序的SELinux策略。该方法能够动态生成应用程序的SELinux策略,通过SELinux策略的控制保证从第三方应用商店下载并安装的应用程序的权限不会出现过大的情况,从而确保终端设备的安全性。 | ||
| 搜索关键词: | selinux 策略 动态 生成 方法 装置 终端设备 | ||
【主权项】:
1.一种SELinux策略的动态生成方法,应用于终端设备中,其特征在于,包括:/n当所述终端设备新安装了应用程序时,根据所述终端设备与一云端设备之间通信传输的速度及预设文件大小,确定下载所述应用程序的SELinux策略所需的时间;/n判断从所述云端设备下载所述应用程序的SELinux策略所需的时间是否短于动态生成所述应用程序的SELinux策略所需的时间;/n当从所述云端设备下载所述应用程序的SELinux策略所需的时间不短于动态生成所述应用程序的SELinux策略所需的时间时,解析终端设备新安装的应用程序的敏感权限的配置文件;/n所述终端设备获得所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系;以及/n根据获得的所述应用程序涉及的主体和客体对象及所述主体和所述客体对象之间的关系,所述终端设备生成所述应用程序的SELinux策略;/n其中,所述主体为所述终端设备中运行的进程。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610389160.9/,转载请声明来源钻瓜专利网。
