操作系统是信息系统安全的最重要的基石之一。安全操作系统不是安全功能的简单叠加，必须要有严密科学的安全体系结构加以保证。安全体系结构是安全操作系统系统开发的基础。本文在安全操作系统的结构、安全体系架构、程序运行等方面做了一些研究和探索，具体包括如下工作： (1)研究分析了安全操作系统的设计原则。通过调查、分析国内外安全操作系统相关项目的设计思想和关键技术，概括出安全操作系统的设计目标、原则和实现途径，为后续工作奠定了基础。 (2)分析论证了适合安全操作系统的内核结构，设计了一个简单、高效的内核。内核提供精细的权限控制机制和通信控制设施，支持机制策略的分离，可以定制安全策略而无需更改内核，其安全设施为高层的安全机制提供简单高效的支持。该内核容易验证、抗渗透力强，结构高度模块化、方便移植、易扩充、兼容性强，允许系统服务在用户态实现，具有较强的灵活性和可靠性。 (3)提出了一个改进的安全体系结构，以使安全操作系统支持多安全政策、动态安全策略。结构体现了强制执行与安全仲裁的分离、安全决策和安全机制的分离，允许用户定制、动态更改安全策略；设计了安全关键部件的自我保护机制，优化了分离带来的开销；支持对权限授予和回收的控制，能够保证安全策略在整个系统中的一致性；基于服务器分类，明确了各类服务器之间的交互和调用限制。 (4)构建一个能够动态监控程序行为的、容纳各种内嵌引用监视器的框架 IPBMF(Inlined Program Behavior Monitoring Framework)。IPBMF 利用抽象资源、RMDL(Reference Monitor Definition Language)等概念，提供适用于多种平台的策略定制设施。它提供通用的机制实现了对内嵌监视器的保护和保证高效运行，还提供了内嵌引用监视器的组合、重用机制，有利于对程序行为的有效动态监控。