追踪:使用eBPFLinux运行时安全性和取证 源码

Tracee:使用eBPFLinux运行时安全性和取证 Tracee是Linux的运行时安全和取证工具。 它使用Linux eBPF技术在运行时跟踪系统和应用程序,并分析收集的事件以检测可疑的行为模式。 此仓库包含以下项目: 使用eBPF进行Linux跟踪和取证 运行时安全检测引擎 使用Linux的进行eBPF编程的Go库 该仓库目前处于过渡到包含这些多个项目的单一仓库的状态。 如果要查找以前的“跟踪”工具,请在“ tracee-ebpf”目录中查找。