本文以国家自然科学基金项目和国家863项目等支持的安全操作系统RFSOS的开发实践方基础，对安全操作系统中安全审计子系统的设计、实现进行了深入的研究，并在此基础上提出一种基于审计数据的高效的入侵检测技术。RFSOS系统参照CC国际标准设计，并且已经通过中国公安部计算机信息系统安全产品的险测，达到了我国《计算机信息系统安全保护等级划分准则》(GB17859)第三级的要求，现已在国家安全局等重要部门得到实际应用。本文的研究成果主要体现在以下几个方面： (一) 分析/对比历史上有代表性的几个信息系统安全标准(CC、TCSEC、GB17859等)对于安全审计的要求，结合所实施的安全机制考察典型操作系统(包括Digital UNIX、AIX、Trusted Solaris、Windows 2000、Linux)中的审计实现并对其进行总结、比较； (二) 提出安全访问控制机制在具体操作系统中实施时遇到的问题，并以完整性访问控制机制为例，结合RFSOS系统的特点和设计要求，提出其在RFSOS系统中的动态实施方案，以提高系统的兼容性，同时给出新访问控制规则的描述和详细的证明； (三) 结合RFSOS安全操作系统中实施的各种安全机制，设计并实现符合CC国际安全标准要求的除自动入侵响应外的所有功能但能够完全覆盖GB17859第三级“安全标记保护级”相应要求的审计子系统； (四) 在RFSOS系统的审计子系统基础上定义了广义系统调用的概念，从而将基于系统调用序列和基于审计事件序列这两类入侵检测技术统一起来，并根据广义系统调用的性质及其在应用程序和整个系统的功能实现中的作用效果对其进行划分； (五) 在对广义系统调用进行划分的基础上，提出一种高效的入侵检测技术(称为W检测)，并通过实验证明了其良好的性能和较强的检测能力，同时给出该检测技术在实际应用中的系统结构框架。 总之，本文根据相关的信息安全标准，针对从审计子系统的设计、实现，一直到基于审计数据进行入侵检测这个全过程进行了细致的研究，其成果可以为安全操作系统的设计和入侵检测技术的探索等有关信息安全的研究工作提供一定的经验，为设计安全性更好的操作系统奠定了基础。