技術(shù)特征:1.一種安全策略更新方法���,其特征在于��,所述方法包括:
獲取Linux安全模塊LSM的攔截信息�����;其中����,所述攔截信息包括主體與客體之間的訪問數(shù)據(jù)�����;
按照預(yù)設(shè)策略對所述攔截信息進行處理����,并生成攔截數(shù)據(jù);
將攔截數(shù)據(jù)發(fā)送至服務(wù)器�,以由所述服務(wù)器基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略,并在所述安全策略通過審核后發(fā)送至終端�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述按照預(yù)設(shè)策略對所述攔截信息進行處理�����,包括:
對攔截信息進行整理�����;
將相同的攔截信息合并為一個攔截信息����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述生成攔截數(shù)據(jù)����,包括:
確定攔截信息的翻譯格式���;
按照所述翻譯格式將攔截信息翻譯成攔截數(shù)據(jù)��;
其中�����,所述攔截信息的格式為<主體���,客體,訪問類型�,…,內(nèi)容S>����;攔截數(shù)據(jù)的格式為<軟件包名1��,軟件包名2,軟件包名3�����,…�����,軟件包名s>�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括:
接收服務(wù)器側(cè)返回的第一安全策略���;其中���,所述第一安全策略是在服務(wù)器側(cè)經(jīng)審核而確定的安全策略;
將所述第一安全策略與本地的安全策略進行集成�;
基于集成后的安全策略完成安全策略的更新。
5.一種安全策略更新方法�����,應(yīng)用于服務(wù)器側(cè)��,其特征在于,所述方法包括:
接收終端發(fā)送的攔截數(shù)據(jù)����;其中,所述攔截數(shù)據(jù)由終端將通過LSM獲取的攔截信息按照預(yù)設(shè)策略進行處理而生成的�;
基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略;
在所述安全策略通過審核后發(fā)送至終端�����。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略��,包括:
對接收的攔截數(shù)據(jù)進行整理�����,并統(tǒng)計相同客體的攔截次數(shù)����;
如果訪問同一客體的攔截次數(shù)大于等于預(yù)設(shè)閾值,根據(jù)與所述同一客體相關(guān)的攔截數(shù)據(jù)生成對應(yīng)的安全策略語句�����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于����,所述基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略����,還包括:
對各安全策略語句進行同類項合并;
根據(jù)合并后的安全策略語句生成相應(yīng)的安全策略��。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于�����,所述方法還包括:
通過審核人員對所述安全策略進行進行審核��,并在滿足預(yù)設(shè)條件時對所述安全策略進行微調(diào)�;
將經(jīng)審核而確定的安全策略生成第一安全策略。
9.一種安全策略更新裝置�,其特征在于,所述裝置包括:
獲取模塊��,用于獲取LSM的攔截信息���;其中����,所述攔截信息包括主體與客體之間的訪問數(shù)據(jù);
處理模塊���,用于按照預(yù)設(shè)策略對所述攔截信息進行處理����,并生成攔截數(shù)據(jù)��;
第一發(fā)送模塊���,用于將攔截數(shù)據(jù)發(fā)送至服務(wù)器���,以由所述服務(wù)器基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略,并在所述安全策略通過審核后發(fā)送至終端�。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于����,所述處理模塊,包括:
整理子模塊,用于對攔截信息進行整理���;
第一合并子模塊�,用于將相同的攔截信息合并為一個攔截信息����。
11.根據(jù)權(quán)利要求9所述的裝置���,其特征在于�,所述處理模塊����,還包括:
確定子模塊,用于確定攔截信息的翻譯格式���;
翻譯子模塊���,用于按照所述翻譯格式將攔截信息翻譯成攔截數(shù)據(jù);
其中�,所述攔截信息的格式為<主體,客體��,訪問類型��,…,內(nèi)容S>��;攔截數(shù)據(jù)的格式為<軟件包名1���,軟件包名2�����,軟件包名3��,…����,軟件包名s>�。
12.根據(jù)權(quán)利要求9所述的裝置,其特征在于�,所述裝置還包括:
第一接收模塊,用于接收服務(wù)器側(cè)返回的第一安全策略���;其中�,所述第一安全策略是在服務(wù)器側(cè)經(jīng)審核而確定的安全策略����;
集成模塊����,用于將所述第一安全策略與本地的安全策略進行集成�����;
更新模塊����,用于基于集成后的安全策略完成安全策略的更新��。
13.一種安全策略更新裝置���,應(yīng)用于服務(wù)器側(cè)�����,其特征在于���,所述裝置包括:
第二接收模塊,用于接收終端發(fā)送的攔截數(shù)據(jù)��;其中,所述攔截數(shù)據(jù)由終端將通過LSM獲取的攔截信息按照預(yù)設(shè)策略進行處理而生成的����;
生成模塊,用于基于所述攔截數(shù)據(jù)生成相應(yīng)的安全策略�����;
第二發(fā)送模塊���,用于在所述安全策略通過審核后發(fā)送至終端��。
14.根據(jù)權(quán)利要求13所述的裝置�,其特征在于����,所述生成模塊,包括:
統(tǒng)計子模塊��,用于對接收的攔截數(shù)據(jù)進行整理���,并統(tǒng)計相同客體的攔截次數(shù)����;
第一生成子模塊,用于如果訪問同一客體的攔截次數(shù)大于等于預(yù)設(shè)閾值�����,根據(jù)與所述同一客體相關(guān)的攔截數(shù)據(jù)生成對應(yīng)的安全策略語句���。
15.根據(jù)權(quán)利要求14所述的裝置�,其特征在于�,所述生成模塊,還包括:
第二合并子模塊�����,用于對各安全策略語句進行同類項合并�����;
第二生成子模塊����,用于根據(jù)合并后的安全策略語句生成相應(yīng)的安全策略����。
16.根據(jù)權(quán)利要求13所述的裝置����,其特征在于����,所述裝置還包括:
審核模塊,用于通過審核人員對所述安全策略進行進行審核����,并在滿足預(yù)設(shè)條件時對所述安全策略進行微調(diào);
相應(yīng)地�,所述生成模塊,還用于將經(jīng)審核而確定的安全策略生成第一安全策略��。