[发明专利]基于SELinux的防护检测方法、装置及终端设备有效
| 申请号: | 201610389104.5 | 申请日: | 2016-06-02 |
| 公开(公告)号: | CN106096409B | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | 兰书俊 | 申请(专利权)人: | 北京元心科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 姜怡;阚梓瑄 |
| 地址: | 100176 北京市北京经济技*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SELinux的防护检测方法、装置及终端设备。该方法包括:当终端设备被启动后,按照预先设置好的顺序为测试进程选择一个主体标签,并将所述测试进程设置为选定的所述主体标签;使所述测试进程遍历访问所有预设的客体对象,并相应存储所述测试进程对每个所述客体对象的访问结果;当所述测试进程遍历访问完所有预设的所述客体对象且存储了相应的访问结果后,重新启动所述终端设备;当所述终端设备被重新启动后,按照所述预先设置好的顺序为所述测试进程选择下一个主体标签,并将所述测试进程设置为重新选定的所述主体标签后,重新执行上述操作。该方法能够自动检测配置的所有SELinux策略,以避免安全漏洞的出现。 | ||
| 搜索关键词: | 基于 selinux 防护 检测 方法 装置 终端设备 | ||
【主权项】:
1.一种基于SELinux的防护检测方法,其特征在于,包括:a)当终端设备被启动后,按照预先设置好的顺序为测试进程选择一个主体标签,并将所述测试进程设置为选定的所述主体标签;b)使所述测试进程遍历访问所有预设的客体对象,并相应存储所述测试进程对每个所述客体对象的访问结果;c)当所述测试进程遍历访问完所有预设的所述客体对象且存储了相应的访问结果后,重新启动所述终端设备;d)当所述终端设备被重新启动后,按照所述预先设置好的顺序为所述测试进程选择下一个主体标签,并将所述测试进程设置为重新选定的所述主体标签;e)再次执行步骤b)和c)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610389104.5/,转载请声明来源钻瓜专利网。
- 上一篇:水产养殖投饲机
- 下一篇:一种除污锁闭型流量控制阀
