操作系统的安全对于计算机系统的安全具有举足轻重的作用。而在操作系统的诸多子系统中,审计系统又为最后一道安全防线。现有的审计系统主要可以分为两类:操作系统自带的以及第三方专门提供的。操作系统自带的审计功能深入系统底层,审计精确,但以被动式非实时审计为主,审计粒度可控性低,日志文件可靠性差;第三方软件则主要审计应用软件的操作,审计粒度粗,安全性和可移植性差。综合而言,现有的审计系统主要有四个方面需要改进:可移植性、实时性、日志管理、安全性。论文基于可移植性Linux操作系统安全模型LSM,设计并实现了一个实时、安全、高效的审计系统LSAS,论文的主要研究内容和研究成果包括:一、针对审计功能对LSM进行了有效扩展。将操作系统进程任务结构中的安全域指向为审计功能专门设置的数据结构,以增强审计功能;添加了审计钩子和审计钩子函数,以收集更加全面的审计信息;提供了加载函数和卸载函数,以实现安全审计模块的动态增删;二、设计了双链表结构的缓冲区,解决了审计信息易丢弃、缓冲区常溢出的问题。具体实现方法借鉴了操作系统的PV操作原理,很好地解决了进程间的同步协调问题;三、设计了正常行为规则库RVA及其动态响应算法,并通过约束控制算法以及预警阈值和惩罚阈值的设置,实现了实时安全预警与惩罚;四、基于标准化和审计效率,设计了安全审计日志数据结构,并提供了五种基本查询方式。五种查询方式为:用户名查询、时间周期查询、客体对象属性查询、错误类型查询、操作等级查询,还可根据需要进行复合式查询;五、采用最小特权管理技术,多级安全设置技术和日志有效性检查技术,保证了审计系统的安全;六、从带宽、进程切换时间、系统调用时间等三个方面,对所提出的安全审计系统LSAS进行了运行性能比较测试。并利用Linux系统sendmail攻击,对LSAS进行了安全性能测试。测试结果表明,LSAS具有良好的运行性能和安全性能。