【技术实现步骤摘要】
安全策略更新方法及装置
本专利技术实施例涉及计算机
,特别涉及一种安全策略更新方法及装置。
技术介绍
Android(安卓)是一种基于Linux的开放源代码的操作系统。目前,Android系统广泛应用于移动终端中。为了增强Android系统的安全性,NSA(TheNationalSecurityAgency,美国国家安全局)将SELinux(Security-EnhancedLinux)移植到Android系统,形成了SEAndroid(Security-EnhancedAndroid)。SEAndroid的安全机制的核心之一是在操作系统中预先设置安全策略文件,该安全策略文件包括多条安全策略。随着操作系统中运行的应用程序越来越多,移动终端当前使用的安全策略文件可能不包括一些恶意进程对应的安全策略,此时,需要更新移动终端中的安全策略文件,以限制恶意进程的访问。相关技术中在更新移动终端中的安全策略文件时,所采用的方法包括:开发者获取整个安全策略文件的源代码;修改该安全策略文件,得到更新后的安全策略文件;将该更新后的安全策略文件上传至服务器。移动终端中安装的策略更新应用检测到服务器中的安全策略文件发生更新后,从服务器中获取更新后的安全策略文件,并利用更新后的安全策略文件覆盖移动终端的文件系统中原始的安全策略文件。当移动终端中的操作系统再次启动时,会将文件系统中的更新后的安全策略文件加载到内核空间中,以使得移动终端可以根据更新后的安全策略文件中的安全策略,在内核空间运行限制恶意进程的非法访问。由于只有发布安全策略文件的源代码的开发者才能获取到该源代码,而上述 ...
【技术保护点】
一种安全策略更新方法,其特征在于,所述方法包括:获取安全策略文件的补丁文件;将所述安全策略文件从内核空间读取到用户空间;其中,所述内核空间是指虚拟内存中用于运行内核及驱动程序的区块,所述用户空间是指所述虚拟内存中用于运行应用程序的区块;根据所述补丁文件在所述用户空间更新所述安全策略文件,得到更新后的安全策略文件;将所述更新后的安全策略文件从所述用户空间写回所述内核空间。
【技术特征摘要】
1.一种安全策略更新方法,其特征在于,所述方法包括:获取安全策略文件的补丁文件;将所述安全策略文件从内核空间读取到用户空间;其中,所述内核空间是指虚拟内存中用于运行内核及驱动程序的区块,所述用户空间是指所述虚拟内存中用于运行应用程序的区块;根据所述补丁文件在所述用户空间更新所述安全策略文件,得到更新后的安全策略文件;将所述更新后的安全策略文件从所述用户空间写回所述内核空间。2.根据权利要求1所述的方法,其特征在于,所述根据所述补丁文件在所述用户空间更新所述安全策略文件,得到更新后的安全策略文件,包括:从所述补丁文件中获取待更新的第一安全策略;根据所述第一安全策略,在所述用户空间中对所述安全策略文件进行更新,得到所述更新后的安全策略文件。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一安全策略,在所述用户空间中对所述安全策略文件进行更新,包括:获取所述第一安全策略对应的更新操作、策略对象和策略内容,所述更新操作包括添加安全策略、修改安全策略和删除安全策略中的至少一种;当所述更新操作是所述添加安全策略时,在所述安全策略文件中添加所述第一安全策略的所述策略对象和所述策略内容;当所述更新操作是所述修改安全策略时,在所述安全策略文件中查找与所述第一安全策略具有相同的所述策略对象的第二安全策略;根据所述第一安全策略的所述策略内容修改所述第二安全策略的策略内容;当所述更新操作是所述删除安全策略时,在所述安全策略文件中查找与所述第一安全策略具有相同的所述策略对象的第二安全策略;在所述第二安全策略的策略内容中删除所述第一安全策略的所述策略内容;其中,所述第二安全策略存储于所述安全策略文件中。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:接收安全上下文对最高权限的获取请求,所述安全上下文对应一个进程或文件,所述最高权限是所述安全上下文具有对所有其他安全上下文的访问权限,和/或,所述安全上下文具有切换到任一其他安全上下文的权限;根据所述获取请求设置所述安全上下文的自由模式为开启状态,所述开启状态的自由模式用于指示对所述安全上下文不启用所述安全策略文件中的安全策略限制。5.根据权利要求1至3任一所述的方法,其特征在于,所述将所述安全策略文件从所述内核空间读取到用户空间,包括:打开所述内核空间和所述用户空间之间的第一文件接口;通过所述第一文件接口将所述安全策略文件从所述内核空间映射至所述用户空间;在所述用户空间中,通过第一编程接口将所述安全策略文件从二进制形式展开为结构体形式,并关闭所述第一文件接口。6.根据权利要求1至3任一所述的方法,其特征在于,所述将所述更新后的安全策略文件从所述用户空间写回所述内核空间,包括:打开所述内核空间和所述用户空间之间的第二文件接口;在所述用户空间中,通过第二编程接口将所述更新后的安全策略文件从结构体形式编译成二进制形式;通过所述第二文件接口将二进制形式的所述更新后的安全策略文件写回所述内核空间,并关闭所述第二文件接口。7.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:使用所述更新后的安全策略文件替换位于文件系统中的安全策略文件,所述文件系统中的安全策略文件用于在操作...
【专利技术属性】
技术研发人员:庄灿杰,王庆,黄泽丰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。