[发明专利]基于行为的操作系统动态强制访问控制方法、系统及介质

权利要求书

1.一种基于行为的操作系统动态强制访问控制方法，其特征在于，包括：

S101，将预先建立的安全规则库载入内核，所述安全规则库包括与行为相关的行为-安全规则集、和与行为无关的通用安全规则集；

S102，在主体发出访问请求时，捕获访问请求并跳转下一步；

S103，获取系统当前的行为信息；

S104，基于访问请求及其获取的行为信息，结合内核中安全规则库的行为-安全规则集以及通用安全规则集进行强制访问控制决策；

S105，根据强制访问控制决策的结果选择允许或拒绝主体发出的访问请求。

2.根据权利要求1所述的基于行为的操作系统动态强制访问控制方法，其特征在于，步骤S104中进行强制访问控制决策包括：

S201，将系统当前的行为信息根据行为-安全规则集进行决策获得决策结果，若决策结果为拒绝访问，则判定最终的决策结果为拒绝访问，跳转步骤S103；否则跳转步骤S201；

S202，将访问请求与通用安全规则集进行决策得到对应的决策结果，若决策结果为允许访问则判定最终的决策结果为允许访问，否则判定最终的决策结果为拒绝访问，跳转步骤S103。

3.根据权利要求2所述的基于行为的操作系统动态强制访问控制方法，其特征在于，所述行为信息包括主体、客体和环境三种类型中至少一种类型的用于访问控制的行为要素。

4.根据权利要求3所述的基于行为的操作系统动态强制访问控制方法，其特征在于，步骤S103中获取系统当前的行为信息是指从用于周期收集系统当前的行为信息的守护进程中获取系统当前的行为信息，且该守护进程收集系统当前的行为信息包括直接从内核获取的行为信息及通过读字符设备从应用层获取的行为信息以及利用人机交互接口收集的行为信息。

5.根据权利要求4所述的基于行为的操作系统动态强制访问控制方法，其特征在于，所述主体的行为要素包括角色和单位，所述客体的行为要素包括敏感等级和客体类别，所述环境的行为要素包括时间、地点和系统状态。

6.根据权利要求3所述的基于行为的操作系统动态强制访问控制方法，其特征在于，所述行为-安全规则集分别包括主体、客体和环境三种类型的安全规则集，步骤S201中将系统当前的行为信息与行为-安全规则集进行匹配具体是指将系统当前的行为信息分别与主体、客体和环境三种类型的安全规则集进行匹配。

7.根据权利要求3所述的基于行为的操作系统动态强制访问控制方法，其特征在于，所述行为-安全规则集包括由主体、客体和环境三种类型的安全规则集基于行为要素进行融合得到的融合安全规则集，步骤S201中将系统当前的行为信息与行为-安全规则集进行匹配具体是指将系统当前的行为信息与融合安全规则集进行匹配；步骤S101之前还包括对主体、客体和环境三种类型的安全规则集基于行为要素进行融合：

S301，从主体、客体和环境三种类型的所有行为要素构成的行为要素集合中遍历选择一组行为要素的取值组合，若遍历选择成功，则选取对应的安全规则集集合作为待融合对象，跳转步骤S302；若遍历选择失败，则判定融合完毕，结束并退出融合；

S302，从待融合对象中选择两个安全规则集生成融合安全规则集，该融合安全规则集中的规则由三部分组成：第一部分规则中主体或客体仅存在于第一个安全规则集中；第二部分规则中主体或客体仅存在于第二个安全规则集中；第三部分规则中主体和客体均同时存在于两个安全规则集中，但操作部分为两个安全规则集相应规则的交集；

S303，从待融合对象剩余的安全规则集中遍历取出一个安全规则集，将安全规则集与融合安全规则集进行融合得到新的融合安全规则集；

S304，重复步骤S303直至待融合对象中剩余的安全规则集为空，并将最终得到的新的融合安全规则集作为待融合对象对应的融合安全规则集；跳转步骤路S301。