syed-sameer-ul-hassan/AEISX

结合 eBPF、机器学习与自动化响应，实现快速网络安全防护

## 什么是 AEISX？ AEISX 是一款面向 Linux 的网络安全工具，它利用 eBPF XDP 直接在内核层面检测并阻断攻击。可以将其视为在数据包甚至到达应用层之前，便以线速运行的防火墙。 传统的 IDS/IPS 工具可能速度较慢且资源消耗大。AEISX 则不同——它在 XDP 钩子处捕获威胁，从而在无用户空间处理开销的情况下，实现亚毫秒级响应时间。 ### 核心特性 - **eBPF XDP 集成**：内核空间数据包处理，实现超低延迟 - **机器学习检测**：用于异常检测的隔离森林模型 - **IPv6 支持**：完整的 IPv4/IPv6 双栈支持 - **基于数据库的认证**：使用 SQLite 持久化实现安全认证 - **审计日志**：全面记录所有认证和安全事件 - **速率限制**：可配置的认证尝试速率限制 - **熔断器**：自动防护级联故障 - **回滚支持**：支持回滚防火墙操作 - **批量操作**：原子性批量更新防火墙规则 - **健康检查端点**：内置监控和健康检查 - **配置验证**：全面的配置验证及模式版本控制 - **优雅关闭**：通过上下文取消实现干净关闭 - **直接更新 eBPF Map**：Go 原生 eBPF Map 操作 - **连接池化**：高效的数据库连接管理 - **基于使用情况的 Token 过期**：Token 根据使用模式过期 ### AEISX 的设计理念 基本理念很简单：将每个数据包都视为潜在恶意，直到证明其无害。AEISX 不依赖签名（攻击者可以轻易绕过），而是使用行为分析和机器学习来识别异常模式。 每次检测都会获得一个 ML 异常分数，这有助于区分正常的高流量和实际的攻击。 ### 工作原理 ``` flowchart TB subgraph Kernel [Kernel Space] XDP[XDP Hook] Ring[Ring Buffer] XDP -->|packet events| Ring end subgraph Userspace [Userspace Daemon] Daemon[AEGISD Daemon] ML[ML Scorer] Firewall[Firewall Enforcer] Blocklist[Active Blocklist] Learn[Learning Engine] Ring -->|events| Daemon Daemon -->|scoring requests| ML Daemon -->|block decisions| Firewall Firewall --> Blocklist Daemon --> Learn end ``` ## v2.0 新特性 v2.0 版本是一次重大更新，旨在使 AEISX 达到生产就绪状态： ### IPv6 支持 我们为所有攻击类型添加了完整的 IPv6 检测。这意味着 SYN 洪水攻击、端口扫描、UDP 洪水攻击和 ICMP 洪水攻击现在都能被 IPv4 和 IPv6 捕获。 ### ML 集成 AEISX 现在使用隔离森林 ML 模型对网络事件进行实时评分。异常分数会影响 IP 被封锁的时间——越异常的流量被封锁的时间越长。 ### 认证 现在有了基于 JWT 令牌和 RBAC 的真实认证系统。三种角色：管理员（完全访问权限）、操作员（可封锁/解除封锁）和只读（仅查看）。所有操作都会被记录。 ### 优雅关闭 您现在可以干净地关闭 AEISX，而不会让系统处于异常状态。它使用上下文取消机制，并有 30 秒超时。 ### 配置热重载 发送 SIGHUP 信号即可重载配置，无需重启守护进程。非常适合不允许停机的生产环境。 ### 数据库保护 SQLite 层现在具有速率限制、重试逻辑和健康检查，以防止滥用并更好地处理负载。 它还包括自动事件数据保留，自动清理旧事件以保持磁盘使用率较低。 ### REST API 与 CLI 管理 AEISX 现在内置了一个由 RBAC 认证层保护的 REST API 服务器。 ``` flowchart TD subgraph Management CLI[aegis-ctl CLI] API[REST API Server] Auth[Auth Manager] CLI -->|commands| API API -->|auth checks| Auth end subgraph Core [Core Analysis & Enforcement] Daemon[aegisd Daemon] eBPF[eBPF XDP] ML[ML Scorer] Firewall[Firewall Enforcer] Daemon -->|attach| eBPF Daemon -->|score events| ML Daemon -->|apply blocks| Firewall end subgraph Storage [Storage & Observability] DB[SQLite Database] Metrics[Prometheus Metrics] Logs[Structured Logs] Daemon --> DB Daemon --> Metrics Daemon --> Logs end API --> Daemon Firewall --> DB DB --> Logs Metrics --> Logs ``` ### 系统架构 ``` flowchart LR Packet[Network Packet] --> XDP[XDP eBPF Program] XDP --> Ring[Ring Buffer] Ring --> Daemon[Userspace Daemon] Daemon --> ML[ML Scorer] Daemon --> Detection[Attack Detection] ML --> Decision[Block Decision] Detection --> Decision Decision --> Firewall[nftables / Blocklist] Firewall --> Metrics[Metrics + Logs] Firewall --> DB ``` ## 系统组件 ``` flowchart LR Management[Management Layer] --> Auth[Auth Manager] Management --> CLI[aegis-ctl CLI] Management --> API[REST API Server] subgraph Core [Core Processing] Daemon[aegisd Daemon] eBPF[eBPF XDP] ML[ML Scorer] Firewall[Firewall Enforcer] end subgraph Storage [Storage & Observability] DB[SQLite Database] Metrics[Prometheus Metrics] Logs[Structured Logs] end CLI --> API API --> Daemon Daemon --> eBPF Daemon --> ML Daemon --> Firewall Daemon --> DB Daemon --> Metrics Daemon --> Logs Firewall --> DB DB --> Logs Metrics --> Logs ``` ## eBPF XDP ``` flowchart TD subgraph Kernel [Kernel Space] NIC[Network Interface] --> XDP[XDP Hook] XDP --> Maps[eBPF Maps] Maps --> Ring[Ring Buffer] end subgraph Userspace Daemon[Userspace Daemon] --> ML[ML Scorer] ML --> FW[Firewall] Ring -->|Poll Events| Daemon FW -->|Block Rules| NF[nftables] end ``` eBPF XDP 实现是 AEISX 快速的原因。通过在内核中运行检测逻辑： 1. **线速处理** - 数据包在到达网卡时即被处理 2. **零拷贝** - XDP 直接操作数据包数据，无拷贝开销 3. **亚毫秒延迟** - 威胁在微秒内被阻断 ### XDP 模式 AEISX 支持： - **XDP_PASS** - 放行数据包（正常流量） - **XDP_DROP** - 立即丢弃数据包（缓解攻击） - **XDP_TX** - 重定向数据包（计划用于蜜罐） ### IPv6 支持 与许多只处理 IPv4 的工具不同，AEISX 也处理 IPv6： - 基于哈希跟踪的 IPv6 速率限制 - IPv6 端口扫描检测 - IPv6 洪水攻击检测（SYN, UDP, ICMPv6） ### 环形缓冲区 eBPF 程序使用无锁环形缓冲区： - 多个 CPU 核心可以同时写入事件 - 用户空间守护进程轮询缓冲区 - 无锁意味着无上下文切换开销 - 自动处理缓冲区满的情况 ## ML 驱动的自适应防御 ``` flowchart TB eBPF[eBPF Event Stream] --> Daemon[AEGISD Daemon] Daemon --> ML[ML Scorer] ML --> Decision[Anomaly Decision] Daemon --> Firewall[Firewall Enforcer] Firewall --> DB[Database Log] Decision -->|anomaly| Firewall Decision -->|normal| Daemon Daemon -->|log events| DB ``` AEISX 使用 **隔离森林** 机器学习模型进行异常检测。这种无监督学习算法无需标记训练数据即可识别网络流量模式中的异常值。 ### 特征提取 ML 评分器从每个事件中提取特征： - **协议**：TCP、UDP、ICMP - **目标端口**：高端口号更可疑 - **原因代码**：检测类型（SYN 洪水攻击、端口扫描等） - **源 IP**：用于建立每个 IP 的基线 ### 自适应封禁时长 ML 异常分数影响封禁时长： - **正常流量（分数 > -0.3）**：标准封禁时长 - **异常流量（分数 < -0.3）**：延长封禁时长（乘数最高 3 倍） - **高度异常（分数 < -0.7）**：最大封禁时长 这创建了一个自调优防御系统，可根据威胁级别自动调整响应强度。 ## 认证与 RBAC ``` flowchart TB User[User] --> Credentials[Token / API Key] Credentials --> AuthManager[Auth Manager] AuthManager --> Validate[Validate Credentials] Validate --> RBAC[RBAC Check] RBAC -->|allowed| Operation[Operation Executed] RBAC -->|denied| Denied[Access Denied] Operation --> Audit[Audit Log] Denied --> Audit ``` 企业部署需要强大的访问控制。AEISX 实现了全面的认证系统： ### 基于令牌的认证 - **类 JWT 令牌**：安全随机令牌，可配置过期时间 - **API 密钥**：用于自动化工具的长期密钥 - **基于角色的访问控制**：三种角色，拥有不同权限集 ### 权限矩阵 | 权限 | 管理员 | 操作员 | 只读 | |---|---|---|---| | 封锁 IP | ✓ | ✓ | ✗ | | 解除封锁 IP | ✓ | ✓ | ✗ | | 白名单 IP | ✓ | ✓ | ✗ | | 查看状态 | ✓ | ✓ | ✓ | | 查看指标 | ✓ | ✓ | ✓ | | 管理用户 | ✓ | ✗ | ✗ | | 关闭 | ✓ | ✗ | ✗ | ### 审计日志 所有认证操作都会记录： - **时间戳**：操作的精确时间 - **用户**：执行操作的用户 - **操作**：执行了什么操作 - **目标**：受影响的 IP 或资源 ## 优雅关闭与热重载 ``` flowchart TB subgraph Shutdown [Graceful Shutdown] Running[Running] --> Signal[SIGTERM / SIGINT] Signal --> Cancel[Cancel Context] Cancel --> Stop[Stop Goroutines] Cancel --> CloseMetrics[Close Metrics] Cancel --> CloseLogger[Close Logger] Stop --> CloseDB[Close Database] CloseMetrics --> Complete[Complete Shutdown] CloseLogger --> Complete CloseDB --> Complete end subgraph Reload [Config Hot-Reload] Running2[Running] --> SIGHUP[SIGHUP] SIGHUP --> Validate[Validate Config] Validate --> Apply[Apply Config] end ``` 生产环境需要在不中断服务的情况下进行维护。AEISX 实现了： ### 基于上下文的优雅关闭 - **上下文取消**：所有 goroutine 收到取消信号 - **30 秒超时**：完成清理的最大时间 - **指标服务器关闭**：HTTP 服务器优雅关闭，超时 5 秒 - **数据库连接清理**：事务回滚和连接关闭 - **环形缓冲区排空**：退出前处理剩余事件 ### 配置热重载 - **SIGHUP 处理器**：守护进程监听 SIGHUP 信号 - **配置验证**：新配置在应用前会被验证 - **错误处理**：重载失败会被记录而不会导致崩溃 - **选择性应用**：部分更改需要重启（在日志中有记录） ## 数据库保护 ``` flowchart TB Query[Query Request] --> Rate[Rate Limiter] Rate --> Check[Within Limit?] Check -->|No| RateError[Rate Error] Check -->|Yes| Retry[Retry Logic] Retry -->|try 3 times| Success[Success?] Success -->|Yes| Database[Database] Success -->|No| QueryFailed[Query Failed] Database --> Health[Health Check] ``` SQLite 层有多个保护措施： ### 速率限制 - 每个 IP 每秒最多 100 次查询 - 1 秒滑动窗口，自动清理 - 超过限制时返回错误而非崩溃 ### 重试逻辑 - 指数退避：100ms、200ms、400ms、800ms - 放弃前最多尝试 3 次 - 失败时自动回滚事务 ### 健康检查 - 数据库 ping 超时 2 秒 - 验证数据库是否可访问 - 立即记录健康检查失败 ## 可观测性栈 ``` flowchart TB EventMetrics[Event Counters] BlockMetrics[Block Counters] ActiveBans[Active Bans Gauge] MLScore[ML Score Gauge] Processing[Processing Duration Histogram] Alert[Alertmanager] Notifier[Email/Slack Alerts] EventMetrics --> Alert BlockMetrics --> Alert ActiveBans --> Alert MLScore --> Alert Processing --> Alert Alert --> Notifier ``` AEISX 提供全面的可观测性： ### Prometheus 指标 - **事件计数器**：按原因代码和协议统计的总事件数 - **封锁计数器**：按原因和 IP 版本统计的总封锁数 - **计量器**：活跃封禁数、活跃白名单条目数 - **ML 分数**：最新的异常分数 - **直方图**：按阶段划分的事件处理时长 ### 告警规则 预配置的 Prometheus Alertmanager 规则： - **高事件率**：>100 事件/秒（警告），>500 事件/秒（严重） - **高封锁率**：>50 封锁/秒（警告），>200 封锁/秒（严重） - **高活跃封禁数**：>1000（警告），>5000（严重） - **ML 异常**：分数 < -0.5（警告） - **服务宕机**：服务不可用超过 1 分钟（严重） ### Grafana 仪表盘 预配置的仪表盘包括： - **事件图**：按协议的实时事件率 - **封锁图**：按原因的封锁率 - **活跃封禁数**：按 IP 版本的当前封禁数 - **ML 分数**：实时异常分数仪表 - **处理时长**：第 95 和第 50 百分位延迟 - **饼图**：按协议的事件分布，按原因的封锁分布 ## 配置 AEISX 使用 YAML 配置文件（默认：`/etc/AEISX/config.yaml`）： ``` general: data_dir: /var/lib/AEISX log_level: info startup_delay: 2s cleanup_interval: 1h ebpf: blocklist_size: 10000 ring_buffer_size: 4096 firewall: table: AEISX set: blocklist chain: input ipv6_enabled: true database: path: /var/lib/AEISX/AEISX.db backup_interval: 24h max_connections: 25 query_timeout: 5s ml: enabled: true model_path: /opt/AEISX/ml/model.pkl python_path: /usr/bin/python3 script_path: /opt/AEISX/ml/scorer.py retrain_interval: 7d cleanup_interval: 24h feature_buffer: 1000 threshold: -0.5 contamination: 0.1 metrics: enabled: true listen_addr: :9090 path: /metrics logging: output: both file_path: /var/log/AEISX/AEISX.log format: json max_size: 100 max_backups: 10 compress: true rate_limiting: enabled: true max_events_per_sec: 100 max_bans_per_ip: 5 ban_cooldown: 5m ban_decay: 1h detection: syn_flood: enabled: true threshold: 1000 ban_duration: 30m port_scan: enabled: true threshold: 20 ban_duration: 1h icmp_flood: enabled: true threshold: 500 ban_duration: 15m udp_flood: enabled: true threshold: 500 ban_duration: 30m whitelist_enabled: true auth: enabled: true sudo_required: true auth_file: /etc/AEISX/auth.json token_expiry: 24h api: enabled: true listen_addr: :8080 tls_enabled: false alerting: enabled: true slack: enabled: false webhook_url: "" channel: "#security-alerts" webhook: enabled: false url: "" auth_header: "" geoip: enabled: true db_path: /var/lib/AEISX/GeoLite2-City.mmdb asn_db_path: /var/lib/AEISX/GeoLite2-ASN.mmdb ``` 参见 [config.yaml](config.yaml) 了解所有选项。 ## 安装说明 ### 系统要求 | 组件 | 最低要求 | 推荐配置 | |---|---|---| | **操作系统** | 任何 Linux 发行版 | Ubuntu 22.04+ | | **内核** | 5.8+ | 6.0+ | | **Go** | 1.21+ | 1.21+ | | **Python** | 3.8+ | 3.10+ | | **权限** | Root（用于 eBPF/nftables） | Root | ### 步骤一：安装依赖 ``` sudo apt-get update sudo apt-get install -y \ clang \ llvm \ libbpf-dev \ linux-headers-$(uname -r) \ nftables \ iptables \ ip6tables \ go-1.21 \ python3 \ python3-pip ``` ### 步骤二：安装 Python ML 依赖 ``` sudo pip3 install scikit-learn joblib pandas ``` ### 快速下载（最新版本） ``` wget https://github.com/syed-sameer-ul-hassan/AEISX/releases/download/v2.1.0/AEISX-linux-amd64.tar.gz && tar -xzf AEISX-linux-amd64.tar.gz ``` ### 步骤三：构建 AEISX（从源码） ``` git clone https://github.com/syed-sameer-ul-hassan/AEISX.git cd AEISX go build ./cmd/aegisd go build ./cmd/aegis-ctl sudo cp aegisd /usr/local/bin/ sudo cp aegis-ctl /usr/local/bin/ sudo chmod +x /usr/local/bin/aegisd sudo chmod +x /usr/local/bin/aegis-ctl ``` ### 步骤四：配置 nftables ``` sudo nft create table inet AEISX sudo nft add set inet AEISX blocklist_ipv4 { type ipv4_addr \; } sudo nft add set inet AEISX blocklist_ipv6 { type ipv6_addr \; } sudo nft add set inet AEISX whitelist { type ipv4_addr \; } sudo nft add chain inet AEISX input { type filter hook input priority 0 \; } sudo nft add rule inet AEISX input ip saddr @blocklist_ipv4 drop sudo nft add rule inet AEISX input ip6 saddr @blocklist_ipv6 drop ``` ### 步骤五：初始化 ML 模型（可选） ``` sudo mkdir -p /opt/AEISX/ml python3 -c "from sklearn.ensemble import IsolationForest; import joblib; joblib.dump(IsolationForest(contamination=0.1), '/opt/AEISX/ml/model.pkl')" ``` ### 步骤六：运行 AEISX ``` sudo aegisd ``` ## CLI 命令 ### 状态监控 ``` # 查看系统状态（TUI 模式） sudo AEISX-ctl # 查看系统状态（CLI 模式） sudo AEISX-ctl status # 查看指标 sudo AEISX-ctl metrics ``` ### 封禁列表管理 ``` # 阻止一个 IP sudo aegis-ctl block 192.168.1.1 --reason manual-cli --hours 24 # 解除对一个 IP 的阻止 sudo aegis-ctl unblock 192.168.1.1 # 列出活动被阻止 IP sudo aegis-ctl blocklist --format table ``` ### 白名单管理 ``` # 将一个 IP 加入白名单 sudo AEISX-ctl whitelist 192.168.1.2 # 从白名单中移除 sudo AEISX-ctl unwhitelist 192.168.1.2 # 列出白名单 IP sudo AEISX-ctl list whitelist ``` ### 认证与配置 ``` # 重载守护进程配置 sudo aegis-ctl config reload # 查看被阻止的 IP sudo aegis-ctl blocklist --format table # 查看白名单 sudo aegis-ctl whitelist --format table # 获取近期事件 sudo aegis-ctl events --limit 50 # 获取统计信息 sudo aegis-ctl stats ``` ### 数据库操作 ``` # 备份数据库 sudo AEISX-ctl backup /tmp/AEISX-backup.db # 恢复数据库 sudo AEISX-ctl restore /tmp/AEISX-backup.db ``` ### 守护进程控制 ``` # 启动守护进程 sudo AEISX-ctl start # 停止守护进程 sudo AEISX-ctl stop # 重启守护进程 sudo AEISX-ctl restart ``` ### 配合认证使用 ``` # 设置令牌环境变量 export AEISX_TOKEN=your-token-here # 使用令牌进行认证 sudo AEISX_TOKEN=your-token AEISX-ctl status # 设置 API 密钥 export AEISX_API_KEY=AEISX-your-api-key # 使用 API 密钥进行认证 sudo AEISX_API_KEY=your-key AEISX-ctl list bans ``` ## 性能 ### 开销 | 操作 | 延迟 | CPU 开销 | |---|---|---| | **XDP 数据包处理** | < 1μs | 可忽略 | | **环形缓冲区传输** | ~10μs | < 0.1% | | **ML 评分** | ~50ms | < 2% (每事件) | | **数据库查询** | ~5ms | < 1% | | **nftables 封锁** | < 1ms | 可忽略 | ### 检测能力 | 攻击向量 | 检测方法 | 缓解措施 | |---|---|---| | **SYN 洪水攻击 (IPv4)** | eBPF SYN 数据包计数 | 是 (XDP_DROP) | | **SYN 洪水攻击 (IPv6)** | eBPF SYNv6 数据包计数 | 是 (XDP_DROP) | | **端口扫描 (IPv4)** | eBPF 唯一端口跟踪 | 是 (nftables) | | **端口扫描 (IPv6)** | eBPF IPv6 端口跟踪 | 是 (nftables) | | **UDP 洪水攻击 (IPv4)** | eBPF UDP 数据包计数 | 是 (XDP_DROP) | | **UDP 洪水攻击 (IPv6)** | eBPF UDPv6 数据包计数 | 是 (XDP_DROP) | | **ICMP 洪水攻击 (IPv4)** | eBPF ICMP 数据包计数 | 是 (XDP_DROP) | | **ICMPv6 洪水攻击 (IPv6)** | eBPF ICMPv6 数据包计数 | 是 (XDP_DROP) | ### 吞吐量 | 指标 | 数值 | |---|---| | **数据包处理速率** | > 10 Mpps | | **事件处理速率** | > 100,000 事件/秒 | | **并发连接** | > 10,000 个跟踪的 IP | | **内存使用** | ~100 MB 基础 | | **CPU 使用** | 正常负载下 < 5% | ## 部署场景 ### 边缘网络防护 部署在边缘路由器/防火墙上，保护内部网络免受 DDoS 攻击： ``` detection: syn_flood: enabled: true threshold: 5000 # Higher threshold for edge ban_duration: 5m ``` ### 数据中心防护 部署在数据中心入口，实施严格速率限制： ``` rate_limiting: max_events_per_sec: 1000 max_bans_per_ip: 10 ``` ### 云基础设施 作为 Kubernetes 的 DaemonSet 部署： ``` apiVersion: apps/v1 kind: DaemonSet metadata: name: AEISX spec: template: spec: hostNetwork: true containers: - name: AEISX image: AEISX:latest securityContext: privileged: true ``` ### 开发/测试环境 使用最小配置运行： ``` ml: enabled: false metrics: enabled: false auth: enabled: false ``` ## Docker ### 构建镜像 ``` docker buildx build --platform linux/amd64,linux/arm64 -t AEISX:latest . ``` ### 运行容器 ``` docker run -d \ --name AEISX \ --cap-add=CAP_NET_ADMIN \ --cap-add=CAP_NET_RAW \ --cap-add=CAP_SYS_ADMIN \ --network host \ -v /var/lib/AEISX:/var/lib/AEISX \ -v /etc/AEISX:/etc/AEISX \ AEISX:latest ``` ### Docker Compose ``` version: '3.8' services: AEISX: image: AEISX:latest cap_add: - CAP_NET_ADMIN - CAP_NET_RAW - CAP_SYS_ADMIN network_mode: host volumes: - /var/lib/AEISX:/var/lib/AEISX - /etc/AEISX:/etc/AEISX restart: unless-stopped prometheus: image: prom/prometheus:latest volumes: - ./deploy/prometheus.yml:/etc/prometheus/prometheus.yml ports: - "9090:9090" grafana: image: grafana/grafana:latest ports: - "3000:3000" volumes: - grafana-data:/var/lib/grafana volumes: grafana-data: ``` ## 发展路线图 - [ ] 用于零拷贝缓解的 XDP Drop 模式 - [ ] TLS 检查 - [ ] 用于多代理的集中管理控制台 - [ ] Kubernetes Operator - [ ] 基于 LSTM 的时序分析，用于攻击预测 - [ ] 直接集成 syslog 和 ELK 栈 - [ ] Webhook 通知（Slack、Microsoft Teams、PagerDuty） - [ ] GeoIP 封锁 - [ ] 威胁情报源集成 ## 文档 - **[部署指南](DEPLOYMENT.md)** - 生产环境部署说明 - **[配置指南](CONFIGURATION.md)** - 完整的配置参考 - **[故障排除指南](TROUBLESHOOTING.md)** - 常见问题与解决方案 - **[安全策略](SECURITY.md)** - 安全报告与最佳实践 - **[贡献指南](CONTRIBUTING.md)** - 开发指南 - **[CHANGELOG.md](CHANGELOG.md)** - 版本历史 ## 贡献与许可证 AEISX 基于 **Apache License 2.0** 开源。 - 缺陷报告：在 GitHub 上提交 issue - 拉取请求：确保所有代码通过测试和 lint 检查 - 安全披露：参见 [SECURITY.md](SECURITY.md)

为网络防御者而生。为边缘环境打造。
零信任。零延迟。零妥协。

### 下载最新版本 ``` wget https://github.com/syed-sameer-ul-hassan/AEISX/releases/download/v2.1.0/AEISX-linux-amd64.tar.gz ```

标签：Docker镜像, eBPF防火墙, EVTX分析, Go语言, ICMP洪水防护, Linux内核, SQLite数据库, SYN洪水防护, UDP洪水防护, XDP网络防护, 优雅关闭, 健康检查, 入侵检测系统, 内核监控, 内核级防护, 双栈IPv6, 回滚机制, 安全数据湖, 实时威胁检测, 审计日志, 批量操作, 插件系统, 日志审计, 机器学习异常检测, 熔断器, 程序破解, 端口扫描检测, 网络DoS防护, 网络威胁检测, 网络安全, 认证管理, 请求拦截, 软件开发安全, 逆向工具, 速率限制攻击防护, 配置验证, 防火墙管理, 隐私保护