摘要： LSM是纳入到Linux内核的一个安全模型支持框架，它通过提供钩子机制来支持安全机制的实现。审计机制是安全操作系统的重要组成部分。然而，LSM的现有设计主要考虑的是对访问控制的支持，对审计机制的支持存在着明显的不足。把审计支持纳入到LSM框架中，为审计系统或者是入侵检测系统提供统一的支持接口，对安全操作系统的研究有重要意义。本文提出一个扩展LSM框架的方法，以增强LSM框架对审计机制的支持能力。本文论述了扩展LSM框架实现审计的方法，以及如何在LSM框架中加入审计钩子及在内核函数中插入钩子函数。依照这种方

关键词: 扩展LSM框架 审计支持机制 Linux内核 安全机制