技术应用 | 基于eBPF防范恶意程序

文章预览

文 / 中国银行软件中心 刘涛  付晖  宁洪勇  陈若昱  闫晓斐 近年来随着科技的不断发展，针对金融系统性能和安全的攻击手段也变得更为隐蔽和复杂。eBPF作为一种高效的内核扩展技术，被广泛应用于各种场景中，如性能跟踪、网络、安全审计等。eBPF在解决很多技术难题的同时，也被很多非法的组织和机构恶意利用，恶意程序利用eBPF伪装自己的行为，绕过安全检测，给系统的安全性带来了新的挑战。 在运维领域，传统安全防御手段难以适用于不断演进的新型攻击手段，对金融系统甚至国家安全构成了很大的安全隐患。中国银行软件中心在安全领域积极探索，研究基于eBPF的恶意程序安全防范，不断丰富新形势下的金融安全防御手段。 eBPF：安全、高效扩展内核的革命性工具 BPF（Berkeley Packet Filter）最初是一种用于网络过滤和监视的技术，于1992 ………………………………