AgentSmith HIDS:通过Kprobe技术来自E_Bwill的基于开源主机的入侵检测系统(HIDS) 源码

AgentSmith-HIDS -该项目的名称受电影-黑客帝国的启发 English | 发布版本: : 关于AgentSmith-HIDS 从技术上讲,由于缺少规则引擎和检测功能,AgentSmith-HIDS不是基于主机的入侵检测系统(HIDS)。 但是,它可以作为您自己的HIDS解决方案的一部分,用作高性能的“主机信息收集代理”。 此代理可以收集的信息的全面性是开发该项目期间最重要的指标之一,因此,它被构建为可在内核堆栈中运行,并且与用户堆栈中的那些功能相比具有巨大的优势,例如: 更好的性能,所需的信息被收集在内核堆栈中,以避免额外的补充操作,例如遍历'/ proc'; 为了