一种智能提示用户切换seLinux模式的方法和系统的制作方法
【专利摘要】本发明公开一种智能提示用户切换seLinux模式的方法和系统,其中,方法包括步骤:检测系统违规访问记录的数量;若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。本发明通过检测系统违规访问记录数量,并结合当前seLinux模式,来向用户提示将seLinux模式进行切换,以确保在违规访问记录数量较多的情况下,确保设备的安全性,在违规访问记录数量较少的情况下,确保设备的操作性能,从而达到根据实际操作情况兼顾设备安全性和操作性能的目的。
【专利说明】一种智能提示用户切换seLinux模式的方法和系统
【技术领域】
[0001]本发明涉及计算机领域,尤其涉及一种智能提示用户切换seLinux模式的方法和系统。
【背景技术】
[0002]seLinux,又称安全增强型Linux,其是Linux系统中的一套核心组件及用户工具,其可使应用程序运行在其所需的最低权限上,其会使得系统的操作都属于限制状态,系统所能进行操作都是明确的,并且系统所有违规的操作都会被记录下来保存在专门的目录中,seLinux存在两种模式:I)Enforcing强制模式,在此模式下,按照seLinux的策略来进行验证和管理系统安全,若发现和seLinux规定不相符合的地方则强制阻止程序的运行或访问,同时给出提示;2) Permissive允许模式,在此模式下,系统记录所有违反策略的操作并给与一定的提示,同时不阻止程序的运行。
[0003]虽然在强制模式下,移动终端会处于非常安全的状态,但是性能会受到影响,很多操作会被拒绝,而在允许模式下,操作性能得到了保证,但是安全性则受到威胁,即在两种模式下安全性和操作性能难以兼顾。
[0004]因此,现有技术还有待于改进和发展。
【发明内容】
[0005]鉴于上述现有技术的不足,本发明的目的在于提供一种智能提示用户切换seLinux模式的方法和系统,旨在解决现有集成seLinux的移动终端安全性和操作性能难以兼顾的问题。
[0006]本发明的技术方案如下:
一种智能提示用户切换seLinux模式的方法,其中,包括步骤:
检测系统违规访问记录的数量;
若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
[0007]所述的智能提示用户切换seLinux模式的方法,其中,若当前seLinux模式为允许模式且违规访问数量超过上限,而未接收到用户切换seLinux模式的指令,则将上限的数值增加。
[0008]所述的智能提示用户切换seLinux模式的方法,其中,若当前seLinux模式为强制模式且违规访问数量低于下限,而未接收到用户切换seLinux模式的指令,则将下限的数值减少。
[0009]所述的智能提示用户切换seLinux模式的方法,其中,还包括:
检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
[0010]所述的智能提示用户切换seLinux模式的方法,其中,在提示用户切换seLinux模式后,判断是否超过预定时间段未接收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。
[0011]一种智能提示用户切换seLinux模式的系统,其中,包括:
检测模块,用于检测系统违规访问记录的数量;
提示模块,用于若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
[0012]所述的智能提示用户切换seLinux模式的系统,其中,所述提示模块具体包括: 上限修改单元,用于若当前seLinux模式为允许模式且违规访问数量超过上限,而用
户未切换seLinux模式,则将上限的数值增加。
[0013]所述的智能提示用户切换seLinux模式的系统,其中,所述提示模块具体包括: 下限修改单元,用于若当前seLinux模式为强制模式且违规访问数量低于下限,而用
户未切换seLinux模式,则将下限的数值减少。
[0014]所述的智能提示用户切换seLinux模式的系统,其中,还包括:
直接切换模块,用于检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
[0015]所述的智能提示用户切换seLinux模式的系统,其中,所述提示模块还包括: 时间判断单元,用于在提示用户切换seLinux模式后,判断是否超过预定时间段未接
收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。
[0016]有益效果:本发明通过检测系统违规访问记录数量,并结合当前seLinux模式,来向用户提示将seLinux模式进行切换,以确保在违规访问记录数量较多的情况下,确保设备的安全性,在违规访问记录数量较少的情况下,确保设备的操作性能,这样实现了有选择性的开启seLinux,使得用户的智能设备更加智能和安全。
【专利附图】
【附图说明】
[0017]图1为本发明一种智能提示用户切换seLinux模式的方法较佳实施例的流程图。
[0018]图2为本发明一种智能提示用户切换seLinux模式的系统较佳实施例的结构框图。
【具体实施方式】
[0019]本发明提供一种智能提示用户切换seLinux模式的方法和系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]请参阅图1,图1为本发明一种智能提示用户切换seLinux模式的方法较佳实施例的流程图,如图所示,其包括步骤:
5101、检测系统违规访问记录的数量;
5102、若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
[0021]在本实施例中,需要预先设置一个上限和一个下限,然后检测系统违规记录的数量,系统违规访问记录的检测可以通过实时监测seLinux的日志信息(具体是misc/audit)的违规访问记录得到,如果当前seLinux模式为允许模式且违规访问记录的数量超过上限时,则说明用户当前违规操作过多,可提示用户切换seLinux模式至强制模式,如果当前seLinux模式为强制模式且违规访问记录的数量低于下限时,则说明用户在当前模式下违规访问操作并不多,可建议用户将seLinux模式切换至允许模式。这样在用户使用智能设备时,安全性和设备操作性能就能得到了兼顾,在用户违规操作过多时,提示用户切换至强制模式,保证设备安全性,在用户违规操作不多时,则提示用户切换至允许模式,提高设备操作性能。
[0022]在用户看到切换提示后,可能并不希望切换seLinux模式,所以不进行模式切换,在此情况下,可对相应上限和下限进行修改。
[0023]作为本发明更优选的实施例,所述步骤S102具体还包括:
若当前seLinux模式为允许模式且违规访问数量超过上限,而用户未切换seLinux模式,则将上限的数值增加。
[0024]上述步骤中,如果当前seLinux模式为允许模式,且违规访问记录数量超过了上限,此时会提示用户切换seLinux模式,但用户可能希望继续进行违规访问,不希望切换seLinux模式,所以此时可将上限的数值增加,例如增加至原上限的I倍或1.5倍,即适当放开违规访问记录的限制,允许用户继续进行违规访问记录,但在监测到违规访问记录数量超过了修改后的上限时,还是提示用户当前违规操作过多,建议开启seLinux强制模式,依次类推,使得用户随时了解到当前的违规操作情况,并选择是否开启seLinux强制模式。
[0025]需说明的是,上限的修改并不限于增加至原上限的I倍或1.5倍,还可以是2倍或3倍等等,具体可根据实际需要进行调整。
[0026]作为本发明更优选的实施例,所述步骤S102具体还包括:
若当前seLinux模式为强制模式且违规访问数量低于下限,而用户未切换seLinux模式,则将下限的数值减少。
[0027]上述步骤中,如果当前seLinux模式为强制模式,且违规访问记录数量低于下限,此时会提示用户切换seLinux模式,但用户可能并不想切换seLinux模式,其可能希望确保设备的安全性,所以此时可将下限的数值减少,例如减少至原下限的0.5倍,即适当缩紧违规访问记录的限制,使设备在一个更小的违规访问记录下限下运行,但在监测到违规访问记录数量还是低于修改后的下限时,还是提示用户开启seLinux允许模式,提示用户提高设备操作性能,依次类推,使用户随时可开启seLinux允许模式。
[0028]需说明的是,下限的修改也并不限于减少至原下限的0.5倍,还可以是原下限的
0.6倍或0.4倍等等,具体可根据实际需要进行调整。
[0029]作为本发明更优选的实施例,所述的步骤S102具体还包括:
在提示用户切换seLinux模式后,判断是否超过预定时间段未接收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。
[0030]此步骤中,在当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,则判断是否超过预定时间段未接收到用户切换seLinux模式的指令,即在提示用户切换seLinux模式后,设定一个预定时间段,判断在该预定时间段内是否接收到切换指令,当超过这个预定时间段还没有接收到切换指令,则对上限或下限的数值进行修改,而不是在提示用户切换seLinux模式的指令后立即判断是否接收到切换指令,给用户一个选择的时间,并在超过预定时间段后对上限或下限的数值进行修改。
[0031]作为本发明更优选的实施例,本发明的方法还包括步骤:
检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
[0032]在本步骤中,当当前用户取得了设备的root权限时,则需要确保当前seLinux模式能够确保设备的安全,若当前seLinux模式已经为强制模式,则无需进行改变,若当前seLinux模式为允许模式,则需要切换seLinux模式为强制模式,使得用户在root权限下所能进行的操作处于安全有限的范围内,保证设备安全。
[0033]对于检测当前用户是否取得root权限,可以通过检测system/bin目录下的su文件,若因为若取得root权限,则会在该目录下放置一个su文件来进行操作,所以可通过检测该目录下的文件信息即可判断是否取得root权限,若存在so文件,则说明取得root权限,同时当前seLinux模式为允许模式,则可直接切换seLinux模式为强制模式。
[0034]本发明中所提到的设备指的是集成了 seLinux的智能终端,例如手机、平板电脑
坐寸ο
[0035]基于上述方法,本发明还提供一种智能提示用户切换seLinux模式的系统,如图2所示,其包括:
检测模块100,用于检测系统违规访问记录的数量;
提示模块200,用于若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
[0036]在本实施例中,通过检测模块100检测系统违规记录的数量,系统违规访问记录的检测可以通过实时监测seLinux的日志信息(具体是misc/audit)的违规访问记录得至IJ,如果当前seLinux模式为允许模式且违规访问记录的数量超过上限时,则说明用户当前违规操作过多,可通过提示模块200提示用户切换seLinux模式至强制模式,如果当前seLinux模式为强制模式且违规访问记录的数量低于下限时,则说明用户在当前模式下违规访问操作并不多,可通过提示模块200提示用户将seLinux模式切换至允许模式。这样在用户使用智能设备时,安全性和设备操作性能就能得到了兼顾,在用户违规操作过多时,提示用户切换至强制模式,保证设备安全性,在用户违规操作不多时,则提示用户切换至允许模式,提高设备操作性能。
[0037]进一步,所述提示模块200具体包括:
上限修改单元,用于若当前seLinux模式为允许模式且违规访问数量超过上限,而用户未切换seLinux模式,则将上限的数值增加。
[0038]如果当前seLinux模式为允许模式,且违规访问记录数量超过了上限,此时会提示用户切换seLinux模式,但用户可能希望继续进行违规访问,不希望切换seLinux模式,所以此时可通过上限修改单元将上限的数值增加,例如增加至原上限的I倍或1.5倍,即适当放开违规访问记录的限制,允许用户继续进行违规访问记录。
[0039]进一步,所述提示模块200具体包括:
下限修改单元,用于若当前seLinux模式为强制模式且违规访问数量低于下限,而用户未切换seLinux模式,则将下限的数值减少。[0040]如果当前seLinux模式为强制模式,且违规访问记录数量低于下限,此时会提示用户切换seLinux模式,但用户可能并不想切换seLinux模式,其可能希望确保设备的安全性,所以此时可通过下限修改单元将下限的数值减少,例如减少至原下限的0.5倍,即适当缩紧违规访问记录的限制,使设备在一个更小的违规访问记录下限下运行。
[0041]进一步,所述系统还包括:
直接切换模块,用于检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
[0042]当当前用户取得了设备的root权限时,则需要确保当前seLinux模式能够确保设备的安全,若当前seLinux模式已经为强制模式,则无需进行改变,若当前seLinux模式为允许模式,则可通过直接切换模块切换seLinux模式为强制模式,使得用户在root权限下所能进行的操作处于安全有限的范围内,保证设备安全。
[0043]进一步,所述提示模块200还包括:
时间判断单元,用于在提示用户切换seLinux模式后,判断是否超过预定时间段未接收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。关于上述模块单元的技术细节在前面的方法中已有详述,故不再赘述。
[0044]综上所述,本发明通过检测系统违规访问记录数量,并结合当前seLinux模式,来向用户提示将seLinux模式进行切换,以确保在违规访问记录数量较多的情况下,确保设备的安全性,在违规访问记录数量较少的情况下,确保设备的操作性能,这样实现了有选择性的开启seLinux,使得用户的智能设备更加智能和安全。
[0045]应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【权利要求】
1.一种智能提示用户切换SeLinux模式的方法,其特征在于,包括步骤: 检测系统违规访问记录的数量; 若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
2.根据权利要求1所述的智能提示用户切换seLinux模式的方法,其特征在于,若当前seLinux模式为允许模式且违规访问数量超过上限,而未接收到用户切换seLinux模式的指令,则将上限的数值增加。
3.根据权利要求1所述的智能提示用户切换seLinux模式的方法,其特征在于,若当前seLinux模式为强制模式且违规访问数量低于下限,而未接收到用户切换seLinux模式的指令,则将下限的数值减少。
4.根据权利要求1所述的智能提示用户切换seLinux模式的方法,其特征在于,还包括: 检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
5.根据权利要求2或3所述的智能提示用户切换seLinux模式的方法,其特征在于,在提示用户切换seLinux模式后,判断是否超过预定时间段未接收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。
6.一种智能提示用户切换seLinux模式的系统,其特征在于,包括: 检测模块,用于检测系统违规访问记录的数量; 提示模块,用于若当前seLinux模式为允许模式且违规访问数量超过上限,或者当前seLinux模式为强制模式且违规访问数量低于下限时,提示用户切换seLinux模式。
7.根据权利要求6所述的智能提示用户切换seLinux模式的系统,其特征在于,所述提示模块具体包括: 上限修改单元,用于若当前seLinux模式为允许模式且违规访问数量超过上限,而用户未切换seLinux模式,则将上限的数值增加。
8.根据权利要求6所述的智能提示用户切换seLinux模式的系统,其特征在于,所述提示模块具体包括: 下限修改单元,用于若当前seLinux模式为强制模式且违规访问数量低于下限,而用户未切换seLinux模式,则将下限的数值减少。
9.根据权利要求6所述的智能提示用户切换seLinux模式的系统,其特征在于,还包括: 直接切换模块,用于检测当前用户是否取得root权限,若取得root权限且当前seLinux模式为允许模式,则直接将seLinux模式切换为强制模式。
10.根据权利要求7或8所述的智能提示用户切换seLinux模式的系统,其特征在于,所述提示模块还包括: 时间判断单元,用于在提示用户切换seLinux模式后,判断是否超过预定时间段未接收到用户切换seLinux模式的指令,若是,则将上限的数值增加或将下限的数值减少。
【文档编号】G06F9/445GK103699417SQ201310734625
【公开日】2014年4月2日 申请日期:2013年12月27日 优先权日:2013年12月27日
【发明者】刘惠盛 申请人:宇龙计算机通信科技(深圳)有限公司