目前,计算机技术已经被应用在越来越广的领域之中,越来越多的重要信息需要存储在与网络相连接的各类信息系统之上。在利益的驱使下,各种入侵事件发生的频率不断上升,信息安全问题日益严重。安全操作系统的研制对于各种信息安全问题的解决,具有举足轻重的作用。安全审计子系统是安全操作系统诸多子系统中的一个,是安全操作系统的重要组成部分,对于保障安全策略的正确实施、监督系统的正常运行以及构造入侵检测系统等都具有十分重要的意义。一个安全操作系统的审计子系统需要对系统中的安全相关活动进行记录、检查和审核,从底层的具体操作抽象出用户行为意图。它的主要目的是检测和制止非法用户对信息系统的入侵,并显示合法用户的误操作及记录系统出现错误前的状态。内核是与硬件接触最紧密的操作系统构件,将审计系统置于内核之中能直接从底层得到原始的审计数据,并能够有效的降低审计被旁路的可能性。本文研究的目的就是在安全操作系统之上构造一个内核级的审计系统。主要的工作包括:1.研究了安全审计的基本理论,然后根据这些理论给出了一个安全审计流程的逻辑模型。2.分析和研究了国内外对信息系统评测的安全标准及其对审计的具体要求。3.深入研究了SELinux的强制访问控制机制和访问控制策略,提出了一套利用SELinux的访问控制机制和策略来加强审计系统自身安全的办法。4.深入分析和研究了Linux现有的审计机制和实现代码,综合应用安全审计理论和内核知识,对审计系统中审计hook函数点的设置、审计的内容、审计事件的类别等关键问题进行了论述并给出了具体解决方案,规划了审计系统中各个部件、研究了各个部件之间的通信机制并提出了一个内核级审计系统的总体架构模型。5.根据总体架构模型,逐个实现了其中的各个模块。6.研究和分析了隐蔽通道的基本理论,分析了一个现有隐蔽存储通道审计系统的工作原理和缺陷,并提出了一个改进的方案。本文充分利用了SELinux强大的访问控制机制,对在其上的实现的安全审计子系统及相关技术进行了研究,对于今后开发更高级别的安全审计系统具有一定的参考价值。