From b7f9a7af64c8e9ae20f0d7f281d25869253c3e66 Mon Sep 17 00:00:00 2001 From: zhangpan Date: Thu, 20 Jun 2024 03:43:28 +0000 Subject: [PATCH] =?UTF-8?q?=E6=96=87=E6=A1=A3=E6=8D=89=E8=99=AB-openEuler?= =?UTF-8?q?=2022.03=5FLTS=5FSP3=20safeguard=E7=AE=80=E4=BB=8B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: zhangpan --- "docs/zh/docs/safeguard/safeguard\347\256\200\344\273\213.md" | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git "a/docs/zh/docs/safeguard/safeguard\347\256\200\344\273\213.md" "b/docs/zh/docs/safeguard/safeguard\347\256\200\344\273\213.md" index c98574d58..9bc10b93e 100644 --- "a/docs/zh/docs/safeguard/safeguard\347\256\200\344\273\213.md" +++ "b/docs/zh/docs/safeguard/safeguard\347\256\200\344\273\213.md" @@ -4,9 +4,9 @@ ## KRSI(eBPF+LSM) -eBPF 是扩展的伯克利包过滤器(extended Berkeley Packet Filter)的缩写,它是一种可以在内核空间运行沙箱化程序的技术。eBPF 程序可以在不修改或重新编译内核,也不需要加载内核模块的情况下,动态地增加内核的能力。通过 eBPF,可以实现网络、观测、跟踪和安全等多种用例。 +eBPF 是extended Berkeley Packet Filter(扩展的伯克利包过滤器)的缩写,它是一种可以在内核空间运行沙箱化程序的技术。eBPF 程序可以在不修改或重新编译内核,也不需要加载内核模块的情况下,动态地增加内核的能力。通过 eBPF,可以实现网络、观测、跟踪和安全等多种用例。 -LSM 是 Linux 安全模块(Linux Security Module)的缩写,它是一种提供可插拔的安全框架的机制,可以让不同的安全模块在内核中注册并实施自己的安全策略。LSM 提供了一系列的钩子(hooks),可以在系统调用或其他关键操作之前或之后执行安全检查。 +LSM 是Linux Security Module(Linux 安全模块)的缩写,它是一种提供可插拔的安全框架的机制,可以让不同的安全模块在内核中注册并实施自己的安全策略。LSM 提供了一系列的钩子(hooks),可以在系统调用或其他关键操作之前或之后执行安全检查。 eBPF 和 LSM 可以结合使用,形成一种基于 eBPF 的 LSM 扩展,叫做 KRSI(eBPF+LSM)。它允许用户在运行时使用 eBPF 程序实现和执行自定义的安全策略和审计规则。它的优点是不需要修改或重新编译内核,也不需要配置现有的 LSM 模块。它的工作原理是将 eBPF 程序加载到 LSM 钩子中,然后在调用路径中执行这些程序,对系统资源的访问进行检查和控制。 -- Gitee