对于一个操作系统来说,系统的机密性直接决定了一个系统内文件的安全性。在SELinux系统中,通过实施强制访问控制规则,来保证系统的安全性。但是由于其安全策略的配置十分复杂,系统安全管理员无法直接从安全策略文件中获取系统内相关的信息元素,并且难以对系统内的安全策略进行有效的管理。若全部通过人工直接进行排查工作量过大。为解决这一问题,必须直观地将系统内安全策略的相关信息展示给系统安全管理员,并提示系统内可能存在的破坏系统机密性的规则。本文以检测SELinux系统安全策略文件中的机密性泄露的规则为主要目标,首先对SELinux系统的安全策略进行分析,设计出了一种策略源文件解析工具,解决了安全策略语句可读性差且复杂的问题;随后结合系统内的类型转换规则,提出了一种基于类型转换路径的机密性检测模型,随后根据该模型设计出了一种基于BLP安全模型的机密性检测算法,实现了对SELinux系统内安全策略源文件中可能会破坏系统机密性的安全策略配置的检测。本文最后以SELinux系统内的安全策略源文件为测试用例,实现了本文中的机密性检测。通过该原型可以使系统内的安全策略能够直观的展现给系统安全管理员,实现了对系统内不同类型的转换路径的检测,并在与传统BLP模型与DBLP模型进行对比时展示出了良好的机密性检测效果。