一种selinux规则生成方法以及装置制造方法及图纸

本发明专利技术公开了一种selinux规则生成方法以及装置，该方法包括：接收用户输入的源代码目录选择操作；响应于源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，扫描结果包含至少一个目标特征函数，且至少一个目标特征函数记录于目标数据库内；根据至少一个目标特征函数以及预先存储于目标数据库内的特征函数与selinux规则的对应关系，在目标数据库内查找至少一个目标特征函数所对应的至少一个selinux规则；根据至少一个selinux规则，生成selinux规则文件；对selinux规则文件进行编译，获得selinux规则包。这样，可以实现自动化生成selinux规则包，节省时间成本和人力成本，效率较高。效率较高。效率较高。

【技术实现步骤摘要】
一种selinux规则生成方法以及装置


[0001]本申请涉及通信
，尤其涉及一种selinux规则生成方法以及装置。

技术介绍

[0002]现有技术中，生成扩张强制访问控制安全模块(Security
‑
Enhanced Linux，selinux)规则的方式可以为创建一个中间层，允许开发维护人员编写规则，然后中间层读取分析相关规则，并将其中的主客体关系转化为可用于selinux的规则语句，进而编译成为规则策略包使用。然而，此种方式需要人工编写规则，对于比较庞大以及比较复杂的程序，人工编写selinux规则需要耗费较多的时间成本和人力成本，比较繁琐。

技术实现思路

[0003]本申请提供了一种selinux规则生成方法以及装置，以解决现有技术中，人工编写selinux规则需要耗费较多的时间成本和人力成本，比较繁琐的问题。
[0004]第一方面，本专利技术提供了一种selinux规则生成方法，包括：
[0005]接收用户输入的源代码目录选择操作；
[0006]响应于所述源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，所述扫描结果包含至少一个目标特征函数，且所述至少一个目标特征函数记录于目标数据库内；
[0007]根据所述至少一个目标特征函数以及预先存储于所述目标数据库内的特征函数与selinux规则的对应关系，在所述目标数据库内查找所述至少一个目标特征函数所对应的至少一个selinux规则；
[0008]根据所述至少一个selinux规则，生成selinux规则文件；
[0009]对所述selinux规则文件进行编译，获得selinux规则包。
[0010]可选的，在所述根据所述至少一个selinux规则，生成selinux规则文件的步骤之前，所述方法还包括：
[0011]查找所述至少一个selinux规则中彼此相似的多个selinux规则；
[0012]将所述彼此相似的多个selinux规则进行合并，获得合并selinux规则列表；
[0013]所述根据所述至少一个selinux规则，生成selinux规则文件，包括：
[0014]根据所述合并selinux规则列表，生成所述selinux规则文件。
[0015]可选的，在所述根据所述合并selinux规则列表，生成所述selinux规则文件的步骤之前，所述方法还包括：
[0016]显示所述合并selinux规则列表；
[0017]接收用户对所述合并selinux规则列表的编辑操作；
[0018]响应于所述编辑操作，对所述合并selinux规则列表进行编辑，获得编辑后的合并selinux规则列表；
[0019]所述根据所述合并selinux规则列表，生成所述selinux规则文件，包括：
[0020]根据所述编辑后的合并selinux规则列表，生成所述selinux规则文件。
[0021]可选的，所述接收用户对所述合并selinux规则列表的编辑操作，包括：
[0022]接收用户对所述合并selinux规则列表中第一selinux规则的删除操作，和/或接收用户向所述合并selinux规则列表中添加第二selinux规则的添加操作。
[0023]可选的，所述合并selinux规则列表包括所述至少一个目标特征函数中的每个目标特征函数，该目标特征函数在所述程序源代码中的位置，该目标特征函数对应的selinux规则。
[0024]可选的，所述合并selinux规则列表包括所述至少一个目标特征函数中的每个目标特征函数对应的selinux规则的风险值。
[0025]可选的，所述目标特征函数对应的selinux规则为读取文件操作规则时，所述读取文件操作规则的风险值为第一风险值；
[0026]所述目标特征函数对应的selinux规则为删除操作规则时，所述删除操作规则的风险值为第二风险值；
[0027]所述目标特征函数对应的selinux规则为内核能力授权规则时，所述内核能力授权规则的风险值为第三风险值，其中，所述第一风险值低于所述第二风险值，所述第二风险值低于所述第三风险值。
[0028]第二方面，本专利技术还提供了一种selinux规则生成装置，包括：
[0029]接收模块，用于接收用户输入的源代码目录选择操作；
[0030]扫描模块，用于响应于所述源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，所述扫描结果包含至少一个目标特征函数，且所述至少一个目标特征函数记录于目标数据库内；
[0031]查找模块，用于根据所述至少一个目标特征函数以及预先存储于所述目标数据库内的特征函数与selinux规则的对应关系，在所述目标数据库内查找所述至少一个目标特征函数所对应的至少一个selinux规则；
[0032]生成模块，用于根据所述至少一个selinux规则，生成selinux规则文件；
[0033]编译模块，用于对所述selinux规则文件进行编译，获得selinux规则包。
[0034]第三方面，本专利技术还提供了一种电子设备，包括存储器、处理器，所述处理器用于执行存储器中存储的计算机程序时实现第一方面所述的selinux规则生成方法的步骤。
[0035]第四方面，本专利技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的selinux规则生成方法的步骤。
[0036]由以上技术方案可知，本专利技术实施例提供的一种selinux规则生成方法以及装置，接收用户输入的源代码目录选择操作；响应于所述源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，所述扫描结果包含至少一个目标特征函数，且所述至少一个目标特征函数记录于目标数据库内；根据所述至少一个目标特征函数以及预先存储于所述目标数据库内的特征函数与selinux规则的对应关系，在所述目标数据库内查找所述至少一个目标特征函数所对应的至少一个selinux规则；根据所述至少一个selinux规则，生成selinux规则文件；对所述selinux规则文件进行编译，获得selinux规则包。这样，可以对程序源代码进行扫描，识别其中的目标特征函数。进而查找目标特征函数所对应的selinux规则。然后，基于selinux规则，获得selinux规则包。即可以实现自动化生成selinux规则包，
节省时间成本和人力成本，效率较高。
附图说明
[0037]为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0038]图1为本专利技术提供的一种selinux规则生成方法的流程图；
[0039]图2为本专利技术提供的一种selinux规则生成装置的结构图；
...

【技术保护点】

【技术特征摘要】
1.一种selinux规则生成方法，其特征在于，包括：接收用户输入的源代码目录选择操作；响应于所述源代码目录选择操作，对程序源代码进行扫描，获得扫描结果，其中，所述扫描结果包含至少一个目标特征函数，且所述至少一个目标特征函数记录于目标数据库内；根据所述至少一个目标特征函数以及预先存储于所述目标数据库内的特征函数与selinux规则的对应关系，在所述目标数据库内查找所述至少一个目标特征函数所对应的至少一个selinux规则；根据所述至少一个selinux规则，生成selinux规则文件；对所述selinux规则文件进行编译，获得selinux规则包。2.如权利要求1所述的方法，其特征在于，在所述根据所述至少一个selinux规则，生成selinux规则文件的步骤之前，所述方法还包括：查找所述至少一个selinux规则中彼此相似的多个selinux规则；将所述彼此相似的多个selinux规则进行合并，获得合并selinux规则列表；所述根据所述至少一个selinux规则，生成selinux规则文件，包括：根据所述合并selinux规则列表，生成所述selinux规则文件。3.如权利要求2所述的方法，其特征在于，在所述根据所述合并selinux规则列表，生成所述selinux规则文件的步骤之前，所述方法还包括：显示所述合并selinux规则列表；接收用户对所述合并selinux规则列表的编辑操作；响应于所述编辑操作，对所述合并selinux规则列表进行编辑，获得编辑后的合并selinux规则列表；所述根据所述合并selinux规则列表，生成所述selinux规则文件，包括：根据所述编辑后的合并selinux规则列表，生成所述selinux规则文件。4.如权利要求3所述的方法，其特征在于，所述接收用户对所述合并selinux规则列表的编辑操作，包括：接收用户对所述合并selinux规则列表中第一selinux规则的删除操作，和/或接收用户向所述合并selinux规则列表中添加第二selinux规则的添加操作。5.如权利要...

【专利技术属性】
技术研发人员：范益，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：