随着计算机技术飞速发展，以及计算机技术在各个领域的不断普及和应用。信息安全问题的形式日益严峻。而计算机系统的安全性显得尤为重要，它是信息流通过程中的中转站或者终点站。安全审计是保障计算机系统本地安全和网络安全的重要技术之一，通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息。现有的审计功能的实现主要可以分为两类：操作系统自身的审计功能，第三方软件开发单位提供的专门的安全审计系统。操作系统自带的审计功能深入系统底层，可进行细粒度的审计工作，但是此类的审计系统的安全性不高，通常也是入侵者的首选攻击目标；第三方软件则主要审计应用软件的操作，审计粒度较粗。目前的安全审计系统主要在以下方面需要加强：可移植性、审计粒度、资源占用、审计安全。 为了满足各类用对Linux平台安全性的要求，LinusTorvalds提出了轻量级、通用的访问控制框架：LSM框架(LinuxSecurityModulesFramework)。本文对LSM的设计和安全策略的实现进行深入的研究，并运用LSM的可移植性提出了一种基于LSM的通用安全审计系统。本文主要工作内容有： 一、介绍了安全审计系统的定义，功能和在安全系统中的地位。二、分析和研究了国内外安全标准及其对安全审计系统的要求。三、对两套典型安全审计系统SYSLOG和SNARE进行了分析，并指出了当前安全审计系统中存在的薄弱环节，并提出相应的解决方法。四、深入研究LSM框架的设计思想、主要接口和LSM框架上安全策略的实现方法。五、论述了基于LSM框架，安全审计系统的设计和实现。就安全审计系统的模块划分、审计事件、审计内容等关键问题进行了描述；在hook函数中记录有效信息，缓冲区等重要功能的实现进行了详细的阐述。六、实现了在异地Windows平台上对安全审计系统进行管理控制功能和审计信息异地存储的功能。 本论文充分利用了LSM框架提供的安全模块可装载性和编程接口，实现了一套可移植性、细粒度、高安全性的安全审计系统，该成果可以为安全操作系统的设计和基于LSM框架其他安全机制(如访问控制)等相关的信息安全研究工作提Ⅰ供一定的经验。