随着信息技术的迅速发展以及互联网的广泛深入,信息系统在人类社会中扮演着越来越重要的角色,而处于信息系统底层的操作系统,是计算机资源的直接管理者,其安全问题是信息系统安全的前提和保障。SELinux子系统可以实施强制访问控制策略,并提供灵活的安全策略配置,保证整个系统的安全,该系统对于我们研究和开发自主版权的安全操作系统具有很好的参考价值和借鉴意义。特别地,考虑到其复杂的策略配置,在一定程度上使SELinux的应用受到了限制,因此论文主要针对SELinux安全策略配置及其完整性和有效性分析的自动化方法进行了研究。安全策略分析一直以来都是Linux安全操作系统中研究的重要问题。因此论文选取SELinux参考策略文件为基本分析对象,对SELinux系统进行安全策略分析的相关研究。论文首先介绍了SELinux的安全体系结构、安全机制和策略描述语言，讨论了经典的安全策略分析方法,包括访问控制空间分析法、信息流分析法和基于有色Petri网的安全策略分析法。在此基础上,选择访问控制空间方法和信息流方法分别作为有效性分析和完整性分析的基本方法,构建和改进安全策略分析自动化原型。同时,设计了学生-教师系统为应用场景,安全策略配置模块作为测试用例,就相关分析方法和原型进行了测试。测试结果基本让人满意。论文最后就本课题的研究工作进行了归纳总结,并讨论了SELinux安全策略分析方法的改进目标及进一步努力的方向。