审计系统是安全操作系统的重要组成部分，系统中与安全相关的活动均应进行审计。基于内核的审计系统具有无法旁路和强制记录的性质，能够全面而详实的记录系统中各种操作的相关信息。它充当着安全操作系统的最后一道防线的关键角色。　　 本文是CAS EARTH安全操作系统研究课题的一个重要工作内容，取得的主要研究成果有：　　 第一，实现了一个基于FreeBSD操作系统内核，满足(并部分高于)国家标准GB17859-1999第三级要求的安全审计系统，使之成为该平台上已知的、安全等级最高的审计系统。　　 第二，审计系统和其它安全模块有机结合。包括为安全模块提供监控接口，并提出了对系统调用外内核事件的审计，从而形成了一个完整的、全面审计的安全体系构架。　　 第三，对于审计子系统本身的安全管理。本文作者借助于其它安全模块设计了一套周密的保护措施，包括对审计配置文件、审计日志文件机密性、完整性的保证，审计管理命令的安全运行，审计记录的添加权限和审计文件的远程存储等。在实际应用中，审计管理员和安全管理员可以根据需要灵活方便地进行配置。　　 第四，具体实现时安全性和效率之间的平衡。采取了多种有效措施，尽可能地降低对系统性能的影响。　　 总之，本课题对安全审计系统的相关技术进行了研究。研究成果对于本文作者开发更高级别的安全审计系统将具有参考价值。