Back to Directory

Aegis-BPF

Prototype d’application de politiques de sécurité avec eBPF (Extended Berkeley Packet Filter) et prise en charge CO-RE (Compile Once - Run Everywhere).

C++CeBPFSecurityLinux Kernel

System Architecture

Aegis-BPF architecture diagram

Repository Evidence

Measured from GitHub public repository data on May 31, 2026.

GitHub
Primary language
C++
Last public update
2026-05-24
Tracked issues
11
Repository size
5.4 MB
Language mix
C++ShellCGoPython

Etude de cas

Probleme

Host security policies are difficult to enforce consistently when user-space agents can miss kernel-level behavior.

Architecture

A user-space policy controller feeds pinned BPF maps and ring buffers while eBPF LSM hooks enforce or audit file, process, and socket activity.

Approche securite

CO-RE portability, kernel verifier checks, policy signing, and audit-first rollout reduce the risk of unsafe kernel instrumentation.

Resultat

The prototype shows a path to low-overhead kernel-level policy enforcement with observable audit output.

Preuves

eBPF LSM hooksPinned BPF mapsAudit and deny modes

Lecons

  • Kernel controls should start in audit mode before enforcement.
  • CO-RE support is essential for deployable eBPF security tooling.

Technical Overview

Développé avec C++ et la technologie eBPF. CO-RE assure la portabilité entre différentes versions du noyau Linux sans recompilation, avec une application des politiques de sécurité au niveau noyau et une faible surcharge.

Value Proposition

Sécurité d’entreprise au niveau du noyau. Aegis fournit une visibilité profonde et un contrôle du comportement système avec une surcharge minimale. Protégez l’infrastructure contre les menaces persistantes avancées grâce à eBPF.