Pulsar是一个事件驱动的框架,用于监控Linux设备的活动。它允许你通过其模块从Linux内核收集运行时活动事件,并根据你自己的安全策略集评估每个事件。Pulsar由eBPF提供支持并用Rust编写,设计轻巧且安全。
Pulsar是一个高度模块化、基于事件的运行时安全框架。Pulsar专为物联网和边缘计算而设计,针对性能、运行时成本和边缘安全性进行了优化。
Pulsar核心模块使用eBPF探测器以安全高效的方式从内核收集事件。Pulsar事件可分为以下四个主要领域:文件I/O:磁盘和内存上的I/O操作。网络:来自网络堆栈的数据。进程:进程信息,包括文件执行和文件打开。系统活动:设备活动,包括系统调用。Pulsar采用模块化设计构建,可以轻松调整核心架构以适应新用例、创建新模块或编写自定义规则。
评论