一覧に戻る

Aegis-BPF

CO-RE(Compile Once - Run Everywhere)対応の eBPF(Extended Berkeley Packet Filter)を用いて、セキュリティポリシーを適用するためのプロトタイプです。

C++CeBPFSecurityLinux Kernel

システム構成

Aegis-BPF architecture diagram

リポジトリ情報

2026年5月31日に公開 GitHub リポジトリデータから測定。

GitHub
主要言語
C++
最終公開更新
2026-05-24
追跡中の issue
11
リポジトリサイズ
5.4 MB
言語構成
C++ShellCGoPython

Case Study

Problem

Host security policies are difficult to enforce consistently when user-space agents can miss kernel-level behavior.

Architecture

A user-space policy controller feeds pinned BPF maps and ring buffers while eBPF LSM hooks enforce or audit file, process, and socket activity.

Security Approach

CO-RE portability, kernel verifier checks, policy signing, and audit-first rollout reduce the risk of unsafe kernel instrumentation.

Outcome

The prototype shows a path to low-overhead kernel-level policy enforcement with observable audit output.

Evidence

eBPF LSM hooksPinned BPF mapsAudit and deny modes

Lessons Learned

  • Kernel controls should start in audit mode before enforcement.
  • CO-RE support is essential for deployable eBPF security tooling.

技術概要

C++ と eBPF 技術で開発されています。CO-RE(Compile Once - Run Everywhere)により、再コンパイルなしで異なる Linux カーネルバージョン間の移植性を確保し、低オーバーヘッドなカーネルレベルのセキュリティ制御を実現します。

価値提案

カーネルレベルでのエンタープライズグレードのセキュリティ。Aegis はシステム挙動に対する深い可視性と制御を、最小限のオーバーヘッドで提供します。先進的な eBPF 技術により、高度な持続的脅威からインフラを保護します。