随着macOS系统的越来越流行,各种针对macOS系统的攻击行为和恶意软件越来越多,安全形势越来越严峻。而macOS系统的安全研究相对不足。系统调用是操作系统用户空间与内核空间的唯一接口,对系统调用的hooking拦截监控目前主流的操作系统平台安全软件技术的关键技术之一,但是针对macOS系统的系统调用hooking技术研究应用研究较少。本文针对macOS系统下的系统调用机制进行了分析,研究了针对该系统系统调用hooking技术。通过基于系统调用hooking的技术手段,实现了一个macOS系统下软件行为监控的通用框架。该框架由应用层模块和驱动模块构成,可根据用户配置对指定系统调用进行监控并输出定制日志,同时针对常见的安全防御监控技术进行了研究,构建了基于策略的安全事件监测与处理机制。通过日志打印,文件操作检测,启动项拦截等实验证实,该框架具备对macOS底层系统所有系统调用函数的监控能力,基于策略的事件监测机制运行有效,可为macOS下的安全研究及应用提供良好支撑。最后,对整个论文的进行了总结,并对下一步研究进行了展望。