-
公开(公告)号:CN106230774A
公开(公告)日:2016-12-14
申请号:CN201610554455.7
申请日:2016-07-11
Applicant: 南京大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提供一种自动处理语义冲突的SeLinux策略模块合并方法,包括如下步骤:1)规则信息提取阶段:a.输入新旧SeLinux策略模块源代码文件;b.锁定规则关键词;c.依据规则依赖关系多遍扫描提取规则信息;d.结束。2)规则合并阶段:a.输入格式化的规则信息数据;b.合并元规则;c.消除转移规则语义歧义;d.处理访问向量规则冲突;e.合并安全上下文规则;f.结束。在应用SeLinux模块对操作系统安全管理目标增加新的安全需求时,本发明自动处理新增SeLinux策略模块与原策略模块之间的语义冲突,为迭代开发SeLinux策略模块提供了新的解决方案。避免了直接分析原策略模块中的复杂规则关系,对结构复杂,耦合度高的原策略模块语义进行了规避。
-
公开(公告)号:CN106202450A
公开(公告)日:2016-12-07
申请号:CN201610554453.8
申请日:2016-07-11
Applicant: 南京大学
CPC classification number: G06F8/427 , G06F16/148
Abstract: 本发明提供一种基于makefile文件依赖的源码分析方法,包括如下步骤:1)依赖关系提取阶段:a.信息转换,对makefile处理得到对应中间文件;b.冗余信息处理,去除中间文件中冗余信息;c.依赖信息提取,从中间文件中提取依赖信息;d.结束;2)源码信息提取阶段:a.解析源码内容,得到源码信息;b.符号转换,对源码信息中符号处理;c.建立索引,对数据建立映射;d.结束;3)对象定义查找阶段:a.确认查找文件范围,查找对应依赖文件列表;b.确认定义位置,从数据映射中查找符号信息;c.结束;基于makefile文件依赖的源码分析方法首先确定文件查找范围,然后确定符号定义位置信息。对文件范围进行限定,很大程度上提升了源码分析中符号定义查找的准确性。
-
Search Results
2
records
(took 0.02 seconds)
