安全审计作为安全操作系统的一个重要安全机制,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义.该文研究了安全审计的相关理论,分析了现有审计机制存在的问题,提出了一个内核级安全审计的模型,在此基础上实现了一个基于Linux资源的审计系统.在此审计系统中,通过全面设置审计点,在内核中充分获取了系统的审计信息.通过优化缓冲区,设置过滤器等方法,提高了整个系统的效率.该文的主要工作包括以下几个方面:1.该文介绍了目前的安全操作系统研究现状.从计算机安全问题出发,阐述了安全审计的重要性.根据TCSEC和CC标准中提出的信息系统的安全功能中的审计功能的定义,给出了安全审计系统对应的功能实现,并且描述了安全审计的框架和模型.2.该文分析了Linux现有安全审计机制的存在的问题,参照Windows NT、Solaris、UnixWare等流行的操作系统的安全审计模块,提出了一个新的内核级安全审计的模型.该模型实现了审计数据的内核级的获取分析和安全保护的功能.3.阐述了安全审计系统的结构和功能组成,在详细设计部分,描述了各个功能模块的设计,其中包括审计事件的收集及过滤功能模块、审计事件记录模块、审计日志查询浏览模块和审计分析报警模块等,同时考虑了审计系统的异常处理和系统自身的安全防护.4.详细描述如何利用LKM、守护进程、内核同步机制、信号、proc文件系统等技术实现系统的各个模块,并通过测试实验来证明系统较好的解决了性能问题,从而也证明了设计方案的可行性.5.该文中提出一种基于现有操作系统开发安全机制的方法—改进/增强法.改进/增强法是在现有操作系统的基础上,对其内核和应用程序进行面向安全策略的分析,然后加入安全机制,经改造开发后的安全系统保持了原有系统的用户接口界面和运行效率.改进/增强法为其它安全软件系统的研制提供有意的借鉴.