SELinux安全策略分析方法的研究.pdf

1、隨著信息技術(shù)的迅速發(fā)展以及互聯(lián)網(wǎng)的廣泛深入，信息系統(tǒng)在人類社會(huì)中扮演著越來越重要的角色，而處于信息系統(tǒng)最底層的操作系統(tǒng)，是計(jì)算機(jī)資源的直接管理者，其安全問題是信息系統(tǒng)的前提和保障。目前美國國家安全局主導(dǎo)開發(fā)的Linux系統(tǒng)的安全增強(qiáng)模塊SELinux能夠有效地實(shí)施強(qiáng)制訪問控制，保證系統(tǒng)的安全性，但其間安全策略有效管理與開發(fā)的困難性則成為阻礙SELinux被廣泛接納的絆腳石，因此構(gòu)建一個(gè)自動(dòng)或半自動(dòng)的工具來幫助安全管理員檢測分析安全策略的

2、安全一致性是十分必要的。 本文以分析SELinux安全策略中的漏洞為目標(biāo)，對(duì)現(xiàn)有的Linux存取訪問控制機(jī)制以及安全策略進(jìn)行了較為全面的分析，進(jìn)一步結(jié)合SELinux中用到的安全模型，針對(duì)安全策略描述語言可讀性較差及安全策略較多且較為復(fù)雜的問題給出了安全策略分析的基本思路。論文根據(jù)Biba模型、RBAC模型以及TE模型的相關(guān)原理，分析了安全策略中可能存在的違背完整性的兩種情況，即讀完整性違背和讀寫完整性違背。設(shè)計(jì)和實(shí)現(xiàn)了SELi

3、nux安全策略分析工具，通過提取安全策略中的主體、客體以及相關(guān)的權(quán)限信息，進(jìn)而分析安全策略中已經(jīng)定義的用戶、角色、類型等安全屬性之間的潛在關(guān)系，為每一個(gè)有效的主體構(gòu)建其應(yīng)有的訪問控制空間，包括允許的訪問控制空間、約束的訪問控制空間以及禁止的訪問控制空間；然后通過構(gòu)建訪問控制空間來細(xì)粒度地分析對(duì)客體的訪問權(quán)限，并分析出安全策略中存在的可能漏洞，從而為安全管理員提供一個(gè)分析結(jié)果列表，以簡化和方便安全策略的有效管理，并改善安全策略的正確性和可