该存储库已移至
Exein
Exein框架的目标是完成保护目标系统免于不良行为的任务,将自保护和远程监控工具集引入嵌入式系统领域。
提供运行时异常检测功能的软件的自然位置是使用Linux安全模块生态系统Linux内核。
分析系统行为枚举系统事件的任务分为三个宏功能:
在OS级别( LSM Exein )收集事件
提供内核空间部分和用户空间应用程序之间的通信方式( Exein_interface )
使用机器学习算法( MLEPlayer )分析它们
LSM Exein是Exein解决方案的一部分,该解决方案与Linux内核连接并将系统事件数据导出到用户空间应用程序模块以进行分析。 它的主要功能是:
与Linux内核接口
收集事件流
MLEPlayer强制执行的策略
Exein_interface是使用户空间MLEPlayer与LSM Exein进行通信的粘合剂。 它通过在Lin
评论0
最新资源