本文的研究以一个已经实现的B2级安全操作系统为基础，对安全操作系统审计子系统设计与开发的若干关键技术进行了研究，整体论述了基于访问验证保护级安全操作系统的审计报警模块的设计思想与实现方法，研究工作主要表现在以下方面：　　 第一，在分析各类安全标准审计部分的基础上，结合主流操作系统的审计模块，通过分析系统特点与既定的安全策略，对全面获取审计数据、审计信息过滤、审计模块自身安全的保证等问题进行了分析研究。　　 第二，在隐蔽通道审计方面，隐蔽通道审计作为B3级安全操作系统审计的难点，首先分析隐蔽通道工作原理与产生的条件，对发现的隐蔽通道的特点进行归纳分析，然后分类进行处理以解决隐蔽通道审计这一难题。　　 第三，在报警决策方面，对入侵检测进行了深入的研究，提出了一种以具有丰富语意的审计事件为出发点、增加安全字段参数控制、从单个记录扩展到审计序列进行关联分析、通过时间戳实现隐蔽通道阈值控制、引入干扰等策略阻止非法信息传递的报警决策实施方案。　　 总之，本文探讨了安全操作系统审计模块的若干关键技术的设计与实现，为访问验证保护级安全操作系统审计模块的研究提供了技术和经验。