随着信息技术的迅速发展以及互联网的广泛深入,信息系统在人类社会中扮演着越来越重要的角色,而处于信息系统最底层的操作系统,是计算机资源的直接管理者,其安全问题是信息系统的前提和保障。目前美国国家安全局主导开发的Linux系统的安全增强模块SELinux能够有效地实施强制访问控制,保证系统的安全性,但其间安全策略有效管理与开发的困难性则成为阻碍SELinux被广泛接纳的绊脚石,因此构建一个自动或半自动的工具来帮助安全管理员检测分析安全策略的安全一致性是十分必要的。论文以分析SELinux安全策略中的漏洞为目标,对现有的Linux存取访问控制机制以及安全策略进行了较为全面的分析,进一步结合SELinux中用到的安全模型,针对安全策略描述语言可读性较差及安全策略较多且较为复杂的问题给出了安全策略分析的基本思路。论文根据Biba模型、RBAC模型以及TE模型的相关原理,分析了安全策略中可能存在的违背完整性的两种情况,即读完整性违背和读写完整性违背。基于此,论文设计和实现了SELinux安全策略分析工具,通过提取安全策略中的主体、客体以及相关的权限信息,进而分析安全策略中已经定义的用户、角色、类型等安全属性之间的潜在关系,为每一个有效的主体构建其应有的访问控制空间,包括允许的访问控制空间、约束的访问控制空间以及禁止的访问控制空间;然后通过构建访问控制空间来细粒度地分析对客体的访问权限,并分析出安全策略中存在的可能漏洞,从而为安全管理员提供一个分析结果列表,以简化和方便安全策略的有效管理,并改善安全策略的正确性和可靠性。论文最后给出了SELinux安全策略分析工具原型系统的初步测试和结果分析,就相关研究工作进行了总结,提出了后续工作建议,对课题工作的下一步努力方向进行了展望。