Daily Plan

更新: 5/3/2025 字数: 0 字 时长: 0 分钟

#todo

• [ ]
• [ ]

Daily Study

更新: 5/3/2025 字数: 0 字 时长: 0 分钟

基于go的语言特性，增加和优化了Agent的相应功能。 1.添加xdp程序,实现网络数据包统计与过滤功能 2.更新与用户交互的功能

奖励计划

开源安全奖励计划（2024年度）

汇报内容

基于eBPF的容器异常检测Agent Agent是一个基于eBPF技术的容器异常检测框架，旨在通过收集容器的行为特征和指标特征，利用人工智能算法自动识别具有异常行为的容器。 Agent 使用 Linux eBPF 技术在运行时监控系统和应用程序，分析收集的数据以检测可疑行为。它具备性能分析、容器集群网络可视化、容器安全警报、一键部署和持久化存储监控等功能，支持多种 eBPF 追踪点，且易于扩展。

下一步开源规划

Agent项目的目标是解决容器环境中常见的性能不稳定、系统崩溃和安全问题。通过高效的数据采集和准确的异常检测算法。同时，Agent还可以帮助开发者和运维人员迅速识别和处理容器异常事件。提升系统安全性：通过实时监控和检测容器内的异常行为，有效预防和应对潜在的安全威胁。优化系统性能：通过分析容器的性能指标，帮助企业识别并解决性能瓶颈，提升整体系统效率。简化运维管理：提供一键部署和远程控制功能，降低成本

原创开源软件

主要编程语言|C| |开源项目描述|团队长期聚焦在终端异常检测方向，具备一定技术积累。本项目使用到的异常检测方法是基于终端自适应画像的异常检测技术在容器工作负载和eBPF采集技术上的扩展，该技术目前已适配linux和windows平台，相关成果发表在领域顶级会议。在企业生产环境中应用Agent项目，可以提升系统安全性和可靠性，优化性能，简化运维管理，并增强合规性，通过实时监控、自动化异常检测和详细审计日志。|

Daily Problem

更新: 5/3/2025 字数: 0 字 时长: 0 分钟