基于有色Petri網(wǎng)的SELinux安全策略分析.pdf

1、操作系統(tǒng)是計算機資源的直接管理者，位于整個信息系統(tǒng)的最底層，其安全問題是信息安全的核心問題。SELinux是Linux系統(tǒng)的安全增強模塊，能夠有效實施強制訪問機制，保證系統(tǒng)安全。安全策略配置是SELinux安全保護實施的關(guān)鍵所在，但由于安全策略復雜繁多、管理困難，一定程度上制約了SELinux的推廣應用。因此，研究構(gòu)建SELinux安全策略自動化分析工具，進而保證SELinux安全策略配置的正確性是很有必要和頗有意義。論文工作主要包括以

2、下三方面:
　　(1)對SELinux安全策略及其分析方法進行了討論和研究。簡要介紹了SELinux安全機制的發(fā)展演化、體系結(jié)構(gòu)及Linux操作系統(tǒng)整體訪問控制，討論了SELinux安全模型、安全策略配置語言及實施機制，并重點就國內(nèi)外現(xiàn)有SELinux安全策略分析方法進行了歸納分類和分析比較。特別地，針對現(xiàn)有有色Petri網(wǎng)分析法只是嘗試性研究、需要借助數(shù)學軟件工具完成分析并未獨立實現(xiàn)的問題，確定了基于有色Petri網(wǎng)開展SELi

3、nux安全策略自動化分析方法研究的主題。
　　(2)系統(tǒng)研究了基于有色Petri網(wǎng)的SELinux安全策略自動化分析方法。圍繞安全策略有效性分析目標，詳細討論了從SELinux安全策略配置文件集中提取安全策略要素的步驟和流程以及服務于SELinux安全策略自動化分析的有色Petri網(wǎng)模型的設計、構(gòu)建和查詢分析方案，另外還給出了相關(guān)的仿真驗證案例。特別地，論文試圖通過將安全策略配置中各安全要素和訪問控制關(guān)系形式化為相關(guān)集合及映射，進

4、而將訪問控制關(guān)系映射及BNF查詢語句轉(zhuǎn)化為有色Petri網(wǎng)中的相關(guān)庫所及變遷，從而通過變遷的發(fā)生來實現(xiàn)安全目標有效性的檢測。
　　(3)設計和實現(xiàn)了基于有色Petri網(wǎng)的SELinux安全策略自動化分析工具原型。給出了原型系統(tǒng)的總體設計方案，并重點就描述安全策略要素和有色Petri網(wǎng)的相關(guān)數(shù)據(jù)結(jié)構(gòu)及安全策略要素提取模塊、有色Petri網(wǎng)構(gòu)建模塊、有色Petri網(wǎng)查詢分析模塊等核心模塊的詳細設計進行了討論。原型系統(tǒng)由C語言編寫，用8