在操作系统标记物件标签及产生安全策略的方法及系统技术方案

一种在操作系统标记物件标签及产生安全策略的方法及系统。该方法包括：标记工具依据目标操作系统的目标物件的目标属性取得预设标签，取得参考操作系统中的参考物件，比对目标属性与参考物件的参考属性是否相同以产生比对结果，以及依据比对结果及目标物件的类型选择性地以预设标签、参考标签或多个候选标签其中一个标记目标物件。其中一个标记目标物件。其中一个标记目标物件。

【技术实现步骤摘要】
在操作系统标记物件标签及产生安全策略的方法及系统


[0001]本专利技术涉及操作系统的信息安全领域，且关联于一种针对新发布的操作系统中的资源自动化产生标签及安全策略的方法及其系统。

技术介绍

[0002]在操作系统的信息安全领域中，存在以标签机制设定安全规范的操作系统，例如Linux。而SELinux是应用于Linux操作系统的存取控制机制，其采用强制存取控制(Mandatory Access Control，MAC)的模型。相较于传统Linux操作系统采用的自主存取控制(Discretionary Access Control，DAC)模型，MAC模型注重在执行时的行为而非执行者的身份，因此在DAC模型中冒用身份的问题得以解决。为了达到SELinux提出的MAC模型的防护机制，操作系统中的所有物件需要被加上标签；而为了限制系统程序的行为，需要用标签来撰写SELinux策略(Policy)及规则来描述允许的系统程序行为。
[0003]在一个新的操作系统发行版本上部署SELinux策略时，需要人工分析许多程序的原始码行为再微调系统相关设定，以符合新操作系统的运作流程。然而，当需要部署大量的操作系统发行版本而且版本之间只有微幅差异时，上述做法所花费的人力及时间成本将倍数成长，更遑论人为操作失误提高的可能性。因此，目前亟需一种有效率的方法支持在新的操作系统发行版本中部署SELinux的安全策略。

技术实现思路

[0004]有鉴于此，本专利技术提出一种标记操作系统的物件标签的方法及其系统以及一种产生操作系统的安全策略的方法及其系统，藉此降低部署大量操作系统时的人力成本及时间成本。
[0005]依据本专利技术一实施例的一种标记操作系统的物件标签的方法，适用于一目标操作系统中的一目标物件，该目标物件具有一目标属性，该方法包括：以一标记工具依据该目标属性取得一预设标签；取得一参考操作系统中的一参考物件，该参考物件具有一参考属性及一参考标签；比对该目标属性与该参考属性是否相同以产生一比对结果；以及依据该比对结果及该目标物件的类型选择性地以该预设标签、该参考标签或多个候选标签其中一个标记该目标物件。
[0006]依据本专利技术一实施例的一种产生操作系统的安全策略的方法，适用于一目标操作系统中的多个目标物件，每一这些目标物件具有一目标属性，该方法包括：依据本专利技术一实施例的一种标记操作系统的物件标签的方法，以一标记工具依据该目标属性取得一预设标签；取得一参考操作系统中的一参考物件，该参考物件具有一参考属性及一参考标签；比对该目标属性与该参考属性是否相同以产生一比对结果，当该比对结果指示该目标属性与该参考属性相同时，以该参考标签标记该目标物件；当该比对结果指示该目标属性与该参考属性不同时，判断该目标物件的类型是否属于程序；以及当该目标物件的类型不属于程序时，以该预设标签标记该目标物件；及当该目标物件的类型属于程序时，执行一分析程序以
取得多个候选标签，且依据每一这些候选标签所对应的一存取数量从这些候选标签中选择一个标记该目标物件。对每一这些目标物件标记该预设标签、该参考标签或这些候选标签中的一个；以该目标操作系统执行一开机测试脚本以产生多个系统稽核讯息；以及以一策略生成工具将每一这些系统稽核讯息转换为一规则，且收集这些规则以形成一安全策略。
[0007]依据本专利技术一实施例的一种标记操作系统的物件标签的系统，适用于一目标操作系统中的一目标物件，该目标物件具有一目标属性，该系统包括：一非暂时性机器可读存储装置，存储多个指令；以及至少一处理装置，电性连接该非暂时性机器可读存储装置，该至少一处理装置执行这些指令并引发多个操作，这些操作包括：以一标记工具依据该目标属性取得一预设标签；取得一参考操作系统中的一参考物件，该参考物件具有一参考属性及一参考标签；比对该目标属性与该参考属性是否相同以产生一比对结果，当该比对结果指示该目标属性与该参考属性相同时，以该参考标签标记该目标物件；当该比对结果指示该目标属性与该参考属性不同时，判断该目标物件的类型是否属于程序；以及当该目标物件的类型不属于程序时，以该预设标签标记该目标物件；及当该目标物件的类型属于程序时，执行一分析程序以取得多个候选标签，且依据每一这些候选标签所对应的一存取数量从这些候选标签中选择一个标记该目标物件。
[0008]依据本专利技术一实施例的一种产生操作系统的安全策略的系统，适用于一目标操作系统中的多个目标物件，每一这些目标物件具有一目标属性，该系统包括：一非暂时性机器可读存储装置，存储多个指令；以及至少一处理装置，电性连接该非暂时性机器可读存储装置，该至少一处理装置执行这些指令并引发多个操作，这些操作包括：以一标记工具依据该目标属性取得一预设标签；取得一参考操作系统中的一参考物件，该参考物件具有一参考属性及一参考标签；比对该目标属性与该参考属性是否相同以产生一比对结果，当该比对结果指示该目标属性与该参考属性相同时，以该参考标签标记该目标物件；及当该比对结果指示该目标属性与该参考属性不同时，判断该目标物件的类型是否属于程序；当该目标物件的类型不属于程序时，以该预设标签标记该目标物件；及当该目标物件的类型属于程序时，执行一分析程序以取得多个候选标签，且依据每一这些候选标签所对应的一存取数量从这些候选标签中选择一个标记该目标物件；对每一这些目标物件标记该预设标签、该参考标签或这些候选标签中的一个；以该目标操作系统执行一开机测试脚本以产生多个系统稽核讯息；以及以一策略生成工具将每一这些系统稽核讯息转换为一规则，且收集这些规则以形成一安全策略。
[0009]以上的关于本公开内容的说明及以下的实施方式的说明用以示范与解释本专利技术的精神与原理，并且提供本专利技术的专利申请范围更进一步的解释。
附图说明
[0010]图1是本专利技术提出的标记操作系统的物件标签的方法的一实施例的流程图；
[0011]图2是图1中步骤S3的一种实施方式的细部流程图；
[0012]图3是图1中步骤S7的一种实施方式的细部流程图；
[0013]图4是图3中步骤S72的一种实施方式的细部流程图；
[0014]图5是图3中步骤S73的细部流程图；以及
[0015]图6是本专利技术提出的产生操作系统的安全策略的方法的一实施例的流程图。
[0016]【符号说明】
[0017]S1～S8
…
步骤
[0018]S31～S32
…
步骤
[0019]S7～S8
…
步骤
[0020]S721～S724
…
步骤
[0021]S731～S734
…
步骤
具体实施方式
[0022]以下在实施方式中详细叙述本专利技术的详细特征以及特点，其内容足以使本领域技术人员了解本专利技术的
技术实现思路
并据以实施，且根据本说明书所公开的内容、权利要求书及附图，本领域技术人员可轻易地理解本专利技术相关的构想及特点。以下的实施例进一步详细说明本专利技术的观点，但非以任何观点限制本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种标记操作系统的物件标签的方法，适用于目标操作系统中的目标物件，该目标物件具有目标属性，该方法包括：以标记工具依据该目标属性取得预设标签；取得参考操作系统中的参考物件，该参考物件具有参考属性及参考标签；比对该目标属性与该参考属性是否相同以产生比对结果；以及依据该比对结果及该目标物件的类型选择性地以该预设标签、该参考标签或多个候选标签其中一个标记该目标物件。2.如权利要求1所述的标记操作系统的物件标签的方法，其中依据该比对结果及该目标物件的类型选择性地以该预设标签、该参考标签或这些候选标签其中该一个标记该目标物件包括：当该比对结果指示该目标属性与该参考属性相同时，以该参考标签标记该目标物件；当该比对结果指示该目标属性与该参考属性不同时，判断该目标物件的类型是否属于程序；当该目标物件的类型不属于程序时，以该预设标签标记该目标物件；以及当该目标物件的类型属于程序时，执行分析程序以取得这些候选标签，且依据每一这些候选标签所对应的存取数量从这些候选标签中选择该一个标记该目标物件。3.如权利要求1所述的标记操作系统的物件标签的方法，其中该目标属性及该参考属性中的每一个文件路径、文件名称及文件类型中的至少一个。4.如权利要求3所述的标记操作系统的物件标签的方法，其中该目标物件是第一目标物件，该目标操作系统还包含多个第二目标物件，且该预设标签是第一预设标签；在执行该分析程序之前还包括：以该标记工具对每一这些第二目标物件标记第二预设标签；分析每一这些第二目标物件的行为信息；及依据这些第二目标物件的多个文件名称、这些第二预设标签及这些行为信息建立行为数据库；以及该分析程序包括静态部分及动态部分，其中该静态部分包括：依据该目标物件的文件名称取得第一候选标签；及依据该目标物件的目标行为及目标内容取得第二候选标签；且该动态部分包括：依据该目标物件及测试脚本取得第三候选标签。5.如权利要求4所述的标记操作系统的物件标签的方法，其中依据该目标物件的该文件名称取得该第一候选标签包括：以该标记工具依据该文件名称比对标签数据库取得该第一候选标签。6.如权利要求4所述的标记操作系统的物件标签的方法，其中依据该目标物件的该目标行为及该目标内容取得该第二候选标签包括：从该行为数据库中依据该目标行为取出多个字段，其中该目标行为与被取出的每一这些字段中的该行为信息相同；依据被取出的这些字段中的这些第二预设标签在该目标内容中提取至少一关键字，其
中该至少一关键字与被取出的这些字段中的这些第二预设标签中的一个相同；以及依据该至少一关键字从被取出的这些字段中选取这些第二预设标签中的至少一个作为该第二候选标签。7.如权利要求6所述的标记操作系统的物件标签的方法，其中在依据该目标物件的该目标行为及该目标内容取得该第二候选标签之前还包括：依据该目标物件的该文件名称搜寻网络程序库以取得对应至该目标物件的类型关键字；以及该分析程序还包括：在从该行为数据库中依据该目标行为取出这些字段之前，依据该目标物件所对应的该程序类型关键字筛选该行为数据库。8.如权利要求4所述的标记操作系统的物件标签的方法，其中依据该目标物件及该测试脚本取得该第三候选标签包括：指定测试标签至该目标物件；以被指定该测试标签的该目标物件执行该测试脚本以产生多个稽核讯息；以策略转换工具将这些稽核讯息转换为包含多个界面的策略；依据该目标行为或每一这些界面，从标签数据库的多个标签或从该行为数据库的这些第二预设标签中取得一个作为该第三候选标签，其中每一这些标签对应于这些界面中的一个，或每一这些行为信息对应于这些界面中的一个。9.一种产生操作系统的安全策略的方法，适用于目标操作系统中的多个目标物件，每一这些目标物件具有目标属性，该方法包括：依据如权利...

【专利技术属性】
技术研发人员：阙志克，王禹轩，张柏骏，赵翊廷，
申请(专利权)人：财团法人工业技术研究院，
类型：发明
国别省市：