Problem
Kullanici-alani ajanlari cekirdek seviyesindeki davranisi kacirabildiginde host guvenlik politikalarini tutarli uygulamak zordur.
Dizine Dön
GitHub
Aegis-BPF
CO-RE (Bir Kere Derle - Her Yerde Çalıştır) desteğiyle eBPF (Genişletilmiş Berkeley Paket Filtresi) kullanarak güvenlik politikalarını uygulamak için bir prototip.
C++CeBPFSecurityLinux Kernel
Sistem Mimarisi
Repo Kanıtları
31 Mayıs 2026 tarihinde herkese açık GitHub repo verilerinden ölçüldü.
Ana dil
C++
Son public güncelleme
2026-05-24
Takip edilen issue
11
Repo boyutu
5.4 MB
Dil dağılımı
C++ShellCGoPython
Vaka Calismasi
Mimari
Kullanici-alani politika denetleyicisi sabitlenmis BPF mapleri ve ring bufferlari besler; eBPF LSM hooklari dosya, surec ve soket etkinligini uygular veya denetler.
Guvenlik Yaklasimi
CO-RE tasinabilirligi, cekirdek dogrulayici kontrolleri, politika imzalama ve once-denetim dagitimi guvensiz cekirdek enstrumantasyon riskini azaltir.
Sonuc
Prototip, gozlemlenebilir denetim ciktisiyla dusuk ek-yuklu cekirdek seviyesinde politika uygulama yolunu gosterir.
Kanit
eBPF LSM hooksPinned BPF mapsAudit and deny modes
Cikarimlar
- Cekirdek kontrolleri uygulamadan once denetim modunda baslamalidir.
- Dagitilabilir eBPF guvenlik araci icin CO-RE destegi esastir.
Teknik Genel Bakış
C++ ve eBPF teknolojisi kullanılarak geliştirilmiştir. Yeniden derlemeye gerek kalmadan farklı Linux çekirdek sürümlerinde taşınabilirliği sağlamak için CO-RE (Bir Kere Derle - Her Yerde Çalıştır) kullanır ve düşük ek yüklü, çekirdek düzeyinde güvenlik uygulaması sağlar.
Değer Önerisi
Çekirdek düzeyinde kurumsal düzeyde güvenlik. Aegis, sıfır ek yük ile sistem davranışı üzerinde derin görünürlük ve kontrol sağlar. En son eBPF teknolojimizle altyapınızı gelişmiş kalıcı tehditlerden koruyun.