随着社会信息化程度的日益提高,信息安全面临诸多挑战。访问控制与入侵检测是信息安全领域两大关键性技术,二者之间存在必然的联系。然而现今的访问控制与入侵检测技术大多是单独实现,二者无法协同一致地工作,导致的必然结果是系统安全性降低。因此有必要将二者结合起来以提高系统安全性。SELinux(Security-Enhanced Linux)是美国安全局研发的使用类型强制模型的强制访问控制系统,被誉为Linux历史上最杰出的访问控制系统。其访问控制体系采用Flask架构和LSM(Linux Security Module)框架,具有极大的灵活性和适应性。本文将基于SELinux提出一种结合入侵检测和访问控制的安全增强机制,并提出一种由关键系统调用触发的基于双层Markov链的入侵检测机制。其中关键系统调用是指那些对系统威胁程度大的一类系统调用。本文首先研究了访问控制和入侵检测技术,分析并总结了各自存在的问题,并指出整合二者的必要性。接着我们对SELinux访问控制体系进行了深入的讨论,并指出在SELinux访问控制体系融入入侵检测机制的可行性。在深入分析访问控制和入侵检测技术以及SELinux访问控制框架之后,我们提出一种关键系统调用触发的基于双层Markov链的入侵检测机制,将访问控制和入侵检测通过LSM框架进行了有机的结合以增强系统的安全性。在这一部分我们首先描述了我们的安全机制实施框架和检测算法;然后,我们通过实验对我们提出的安全机制的进行了验证和分析,并对该机制的优缺点进行了讨论。理论分析和实现结果表明,本文提出的关键系统调用触发的基于双层Markov链的入侵检测机制能够有效融合访问控制和入侵检测,同时具有较好的检测效果,增强了系统的安全性。