Zurück zum Verzeichnis

Aegis-BPF

Ein Prototyp zur Durchsetzung von Sicherheitsrichtlinien mit eBPF und CO-RE-Unterstuetzung (Compile Once - Run Everywhere).

C++CeBPFSecurityLinux Kernel

Systemarchitektur

Aegis-BPF architecture diagram

Repository-Nachweise

Gemessen aus öffentlichen GitHub-Repository-Daten am 31. Mai 2026.

GitHub
Hauptsprache
C++
Letztes öffentliches Update
2026-05-24
Verfolgte Issues
11
Repository-Größe
5.4 MB
Sprachmix
C++ShellCGoPython

Fallstudie

Problem

Host security policies are difficult to enforce consistently when user-space agents can miss kernel-level behavior.

Architektur

A user-space policy controller feeds pinned BPF maps and ring buffers while eBPF LSM hooks enforce or audit file, process, and socket activity.

Security-Ansatz

CO-RE portability, kernel verifier checks, policy signing, and audit-first rollout reduce the risk of unsafe kernel instrumentation.

Ergebnis

The prototype shows a path to low-overhead kernel-level policy enforcement with observable audit output.

Nachweise

eBPF LSM hooksPinned BPF mapsAudit and deny modes

Lessons Learned

  • Kernel controls should start in audit mode before enforcement.
  • CO-RE support is essential for deployable eBPF security tooling.

Technischer Überblick

Entwickelt mit C++ und eBPF-Technologie. CO-RE sorgt fuer Portabilitaet ueber verschiedene Linux-Kernelversionen hinweg, ohne erneutes Kompilieren zu erfordern, und ermoeglicht Sicherheitsdurchsetzung auf Kernel-Ebene mit geringer Laufzeitbelastung.

Wertversprechen

Unternehmenssicherheit direkt auf Kernel-Ebene. Aegis bietet tiefe Einblicke und Kontrolle ueber Systemverhalten bei minimaler Belastung. Schuetzen Sie Ihre Infrastruktur mit moderner eBPF-Technologie vor fortgeschrittenen Bedrohungen.