4 مستودعات
Real-time blocking and alerting of security-significant system events based on predefined rules.
Distinct from Security Policy Enforcers: This is a broad, overarching capability for real-time in-kernel enforcement that encompasses processes, files, and network traffic, which the specific candidate enforcers do not cover collectively.
Explore 4 awesome GitHub repositories matching security & cryptography · Runtime Security Enforcement. Refine with filters or upvote what's useful.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Blocks or alerts on security-significant events in real-time using predefined rules for processes, files, and network traffic.
هذا المشروع عبارة عن مورد تعليمي يوفر برنامجاً تعليمياً شاملاً للتطوير لكتابة وتحميل برامج eBPF باستخدام C وGo وRust داخل نواة Linux. يعمل كدليل تقني لتطوير منطق مخصص للتنفيذ مباشرة في النواة. تغطي المواد مجالات متخصصة بما في ذلك مراقبة النواة والتتبع، وتنفيذ الأمان للكشف عن التسلل، وهندسة الشبكات عالية الأداء لتصفية الحزم وموازنة الحمل. كما يتضمن أدلة مخصصة لتتبع نواة Linux واستخدام kprobes وuprobes وtracepoints. يشمل المشروع مجموعة واسعة من مجالات القدرات، مثل أجهزة النواة، ومراقبة النظام، وتحليل الشبكات، وإنفاذ الأمان. كما يمتد إلى تصحيح الأخطاء على مستوى الأجهزة لوحدات معالجة الرسومات والمشغلات، بالإضافة إلى معالجة النظام منخفضة المستوى وإدارة الموارد.
Teaches real-time blocking and alerting of security-significant system events and malicious network traffic.
KubeArmor هو نظام لفرض الأمان في وقت التشغيل مصمم لحماية أحمال العمل في الحاويات والبنية التحتية للمضيف من خلال تقييد العمليات والملفات وأنشطة الشبكة غير المصرح بها. يعمل النظام عن طريق نشر وكلاء خفيفي الوزن عبر العقد تستخدم اعتراض مستوى النواة (kernel-level) ووحدات أمان Linux لمراقبة وحظر عمليات النظام في الوقت الفعلي. ومن خلال ربط إجراءات الإنفاذ هذه بهويات محددة للحاويات والـ pods، يحافظ النظام على تحكم دقيق في الوصول داخل البيئات متعددة المستأجرين. يتميز المشروع بإطار عمل لتنسيق السياسات التصريحية الذي يترجم نية الأمان عالية المستوى إلى قواعد متسقة على مستوى العنقود (cluster). تتيح هذه المعمارية إدارة أمان موحدة عبر بيئات متنوعة، بما في ذلك الأجهزة الافتراضية، والخوادم المادية، وعناقيد الحاويات، مما يضمن تطبيق تكوينات أقل صلاحية بشكل متسق بغض النظر عن البنية التحتية الأساسية. بعيداً عن الإنفاذ الأساسي، يوفر النظام قابلية مراقبة شاملة من خلال بث بيانات القياس عن بعد على مستوى النظام إلى أدوات تحليل خارجية. كما يندمج في سير عمل التطوير من خلال أدوات سطر الأوامر والاختبار الآلي، مما يسمح للفرق بالتحقق من تكوينات أحمال العمل مقابل سياسات الأمان المحددة قبل النشر. يتم توزيع المشروع كمجموعة من الوكلاء التي يمكن توفيرها عبر بيئات الحاويات أو البيئات القائمة على المضيف للحفاظ على مراقبة الأمان المستمرة وقدرات الاستجابة للحوادث.
Restricts process execution, file access, and network operations for containers and nodes by applying system-level security rules that block unauthorized activity in real time.
Hercules is a security tool designed to protect Lua source code from reverse engineering and unauthorized analysis. It functions as a code transformation engine that secures application logic by applying multiple layers of obfuscation, including control flow manipulation and the wrapping of scripts within a custom virtual machine environment. The project distinguishes itself through a multi-stage pipeline architecture that allows for the development of custom, multi-layered protection strategies. By replacing standard language instructions with custom opcodes and reorganizing linear code into
Performs automated checks during script execution to detect and block unauthorized modifications to core functions or bytecode.