2 repository-uri
Techniques for retrieving structured or primitive data from kernel-space memory and objects.
Distinct from Structured Data Extraction: Existing candidates focus on generic structured data or educational data structures; this is specifically about extracting runtime state from the Linux kernel.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Kernel Data Extraction. Refine with filters or upvote what's useful.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Provides the ability to retrieve primitive integers, strings, and complex structures directly from kernel objects.
Acest proiect este o resursă educațională care oferă un tutorial de dezvoltare cuprinzător pentru scrierea și încărcarea programelor eBPF folosind C, Go și Rust în kernel-ul Linux. Servește drept ghid tehnic pentru dezvoltarea logicii personalizate care să fie executată direct în kernel. Materialele acoperă domenii specializate, inclusiv observabilitatea și trasarea kernel-ului, implementarea securității pentru detectarea intruziunilor și ingineria rețelelor de înaltă performanță pentru filtrarea pachetelor și echilibrarea sarcinii. Include, de asemenea, manuale dedicate pentru trasarea kernel-ului Linux și utilizarea kprobes, uprobes și tracepoints. Proiectul cuprinde o gamă largă de domenii de capabilități, cum ar fi instrumentarea kernel-ului, monitorizarea și observabilitatea sistemului, analiza rețelei și aplicarea securității. Se extinde în continuare la depanarea la nivel hardware pentru GPU-uri și drivere, precum și la manipularea sistemului de nivel scăzut și gestionarea resurselor.
Transfers captured kernel data to applications asynchronously using high-performance memory buffers.