dveronm21/aegisfusion

# Aegis Fusion 以安全为先、采用模块化架构构建的下一代端点防护平台。 ## 技术栈 | 层级 | 技术 | |---|---| | 核心引擎 | Rust | | Cloud API | Go | | UI Dashboard | React + TypeScript | | 内核驱动 | Windows (WDM) / Linux (LKM) | | ML 模型 | LSTM, CNN, Transformer | | 编排 | Docker Compose | ## 架构 ` ┌─────────────────────────────────────────┐ │ UI Dashboard │ React + TypeScript └─────────────────────┬───────────────────┘ │ ┌─────────────────────▼───────────────────┐ │ Cloud API │ Go · 多租户 │ 策略 · 威胁情报 · 任务 │ └─────────────────────┬───────────────────┘ │ mTLS ┌─────────────────────▼───────────────────┐ │ 核心代理 │ Rust │ 规则引擎 · ML 推理 · 缓冲 │ └─────────────────────┬───────────────────┘ │ ┌─────────────────────▼───────────────────┐ │ 内核驱动 │ Windows WDM / Linux LKM │ 进程 · 文件 · 网络遥测 │ └─────────────────────────────────────────┘ ` ## 核心功能 - **行为检测** — 基于进程遥测数据训练的 LSTM/CNN 模型 - **内核级可见性** — 使用 Windows WDM 和 Linux LKM 驱动捕获底层事件 - **规则优先策略** — 以确定性规则作为主要防护层，ML 作为评分层 - **mTLS 端到端加密** — 通过 TPM 支持的密钥提供设备身份，每个端点拥有独立证书 - **离线弹性** — 带有重试机制的本地缓冲，在无云连接时优雅降级 - **YARA 集成** — 与行为分析并行的静态特征扫描 - **可解释检测** — 每个警报都包含主要特征、评分和规则 ID ## 文档 - [架构](docs/ARCHITECTURE.md) — 完整的技术设计、契约和威胁模型 - [路线图](docs/ROADMAP.md) — 计划的里程碑 - 安装指南和本地开发设置可在私有核心仓库中获取 ## 支持 构建驱动签名基础设施和云扩展。 - [GitHub Sponsors](https://github.com/sponsors/dveronm21) - [Ko-fi](https://ko-fi.com/douglasveron) ## 许可证 专有软件 — 核心源代码向赞助者和合作者开放。

标签：AMSI绕过, Apex, CNN, DNS通配符暴力破解, Docker Compose, EDR, Go, HTTP工具, Linux LKM, LSTM, ML, mTLS, NIDS, React, Ruby工具, Rust, Rust安全开发, Syscalls, TCP/UDP协议, Transformer, TypeScript, Windows WDM, 下一代杀毒软件, 内核驱动, 可视化界面, 多租户架构, 威胁情报, 威胁检测, 安全响应, 安全插件, 安全策略, 安全遥测, 容器化, 开发者工具, 提示词设计, 无线安全, 日志审计, 机器学习, 深度学习, 端点保护平台, 端点安全管理系统, 系统底层, 终端安全, 网络协议, 网络安全, 网络安全审计, 网络安全防御, 网络流量审计, 脆弱性评估, 行为检测, 请求拦截, 隐私保护, 零日漏洞防护, 高级威胁防护