公开(公告)号：CN114065217B

公开(公告)日：2024-04-19

申请号：CN202111405715.1

申请日：2021-11-24

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  王世强 ,  王涵钰 ,  于爱民 ,  肖丽芳 ,  白玉 ,  程建华

IPC: G06F21/57 ,  G06F18/2413

Abstract: 一种基于知识库的SELinux策略优化方法，本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为：一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件；二、构建知识库；三、得出未知访问模式的分类结果；四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式，与已知的访问模式或规则进行冲突检测；当不发生冲突，将新识别的访问模式合并入数据库，重新执行三；当发生冲突，对冲突进行消解，将消解后的新识别的访问模式合并入数据库，重新执行三。本发明用于信息安全的技术领域。

公开(公告)号：CN115080980A

公开(公告)日：2022-09-20

申请号：CN202210593242.0

申请日：2022-05-27

Applicant: 哈尔滨工程大学

Inventor： 刘海波 ,  乔冶 ,  沈晶 ,  于爱民 ,  肖丽芳 ,  刘湿润 ,  李岩 ,  范祎明

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种SELinux操作系统策略完整性模型及策略完整性检测方法，属于信息安全领域。分为两个阶段，第一个阶段：首先构建SSIM模型，然后转化成访问控制矩阵格式的标准规则。此步骤仅需做一次；第二个阶段：每次检查SELinux安全策略完整性时，按照基于SSIM模型的完整性检测方法对安全策略进行检测即可。本发明为了解决现有完整性模型不适用于在保护数据完整性的同时还要对数据进行保密且方便授权访问的问题以及对策略完整性检测缺乏有效方法的问题。

公开(公告)号：CN114065217A

公开(公告)日：2022-02-18

申请号：CN202111405715.1

申请日：2021-11-24

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  王世强 ,  王涵钰 ,  于爱民 ,  肖丽芳 ,  白玉 ,  程建华

IPC: G06F21/57 ,  G06K9/62

Abstract: 一种基于知识库的SELinux策略优化方法，本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为：一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件；二、构建知识库；三、得出未知访问模式的分类结果；四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式，与已知的访问模式或规则进行冲突检测；当不发生冲突，将新识别的访问模式合并入数据库，重新执行三；当发生冲突，对冲突进行消解，将消解后的新识别的访问模式合并入数据库，重新执行三。本发明用于信息安全的技术领域。