本公开的实施例提供了一种类型冲突检测方法、装置、设备以及存储介质。应用于计算机技术领域,所述方法包括根据程序的AVC告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合;提取所述新增安全策略配置后的策略集合中的TE规则集;将所述TE规则集中的节点关系转化为图结构,得出所述TE规则集中各节点之间的关系结构类型;根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系。以此方式,可以使用户在新增安全策略时判断出新增安全策略对应的类型与原有安全策略对应的类型是否冲突,从而有助于用户便捷、高效地配置程序的安全策略文件,降低配置成本,提高开发软件的安全性。
【技术实现步骤摘要】
本公开涉及计算机领域,进一步地涉及selinux系统安全领域,尤其涉及一种类型冲突检测方法、装置、设备以及存储介质。
技术介绍
1、操作系统作为计算机系统内各种资源的管理者,直接决定着系统内的信息是否安全,只有操作系统能够安全的运行,才能保证系统内各种信息等资源的安全性。selinux是一种安全增强了的linux操作系统,该系统改变了linux系统自主访问控制的安全策略,加强了对系统内访问控制的限制,提出了一种强制访问控制策略。
2、在以往的信息安全领域中,访问资源的时候经常会出现avc错误,需要用户根据提示自己新增类型然后配置安全策略,但是用户自己配置之后又常常会遇到neverallow的错误,这个时候就需要用户分析自己配置的类型和现有类型之间的关系。
技术实现思路
1、本公开提供了一种类型冲突检测方法、装置、设备以及存储介质,解决了用户在配置安全策略文件时经常出现类型冲突的技术问题。
2、根据本公开的第一方面,提供了一种类型冲突检测方法。该方法包括:
>3、根据程序的av本文档来自技高网...
【技术保护点】
1.一种类型冲突检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据程序的AVC告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置所述程序的安全策略文件的方法包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述原有TE规则集中各节点之间的关系结构类型与所述TE规则集中各节点之间的关系结构类型进行...
【技术特征摘要】
1.一种类型冲突检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据程序的avc告警信息配置所述程序的安全策略文件,进而得到新增安全策略配置后的策略集合之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述配置所述程序的安全策略文件的方法包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述关系结构类型判断新增安全策略对应的类型与原有安全策略对应的类型的关系包括:
5.根据权利要求4所述的方法,其...
【专利技术属性】
技术研发人员:任天超,
申请(专利权)人:乐融致新电子科技天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。