# AgentSmith-HIDS **Repository Path**: chen_yu_no/AgentSmith-HIDS ## Basic Information - **Project Name**: AgentSmith-HIDS - **Description**: AgentSmith-HIDS是一个云原生的基于主机的入侵检测解决方案。 AgentSmith-HIDS包含三个主要组件： AgentSmith-HIDS Agent与AgentSmith-HIDS Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 AgentSmith-HIDS Server可以提供百万级Agent的接入能力，并且支持控制与策略下发。 AgentSmith-HUB 提供高性能，轻量级，分布式和无状态规则/事件处理引擎。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 2 - **Created**: 2025-08-01 - **Last Updated**: 2025-08-01 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # AgentSmith-HIDS [English](README.md) | 简体中文 AgentSmith-HIDS是一个云原生的基于主机的入侵检测解决方案。 AgentSmith-HIDS包含三个主要组件： * **AgentSmith-HIDS** Agent与AgentSmith-HIDS Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 * **AgentSmith-HIDS** Server可以提供百万级Agent的接入能力，并且支持控制与策略下发。 * **AgentSmith-HUB** 提供高性能，轻量级，分布式和无状态规则/事件处理引擎。目前AgentSmith-HIDS Agent和AgentSmith-HIDS Driver 已开源。由于目前开源模块缺少规则引擎和检测功能，AgentSmith-HIDS Agent && Driver 无法单独提供所有的HIDS能力。但是目前开源的部分作为"Host-Information-Collect-Agent"，可以轻松地与其他的HIDS/NIDS/XDR解决方案进行集成。 AgentSmith-HIDS Agent和AgentSmith-HIDS Driver 有以下几个优点： * **性能更优**，主要通过内核态驱动来获取信息，无需诸如遍历`/proc`这样的行为进行数据补全。 * **难以绕过**，由于我们的信息获取是来自于内核态驱动，因此面对很多刻意隐藏自己的行为如rootkit难以绕过我们的监控。并且对于rootkit本身，驱动提供了一部分检测能力。 * **为联动而生**，我们不仅可以作为安全工具实现侵检测/溯源等功能，也可以实现如梳理内部资产等能力，我们通过内核模块对进程/用户/文件/网络连接进行梳理，如果有CMDB的信息，那么联动后你将会得到一张从网络到主机/容器/业务信息的调用/依赖关系图，还可以和NIDS/威胁情报联动等等。 * **用户态+内核态**，AgentSmith-HIDS同时拥有内核态和用户态的模块，可以形成互补。 ## 系统架构

目前，我们只开源了AgentSmith-HIDS Agent && Driver。这两个组件已经在生产环境中部署和测试了数月，欢迎任何建议和合作。 * #### [AgentSmith-HIDS Driver](https://github.com/bytedance/AgentSmith-HIDS/tree/main/driver) * #### [AgentSmith-HIDS Agent](https://github.com/bytedance/AgentSmith-HIDS/tree/main/agent) ## To be Continued * AgentSmith-HIDS Server正在开发中，更多功能即将推出。 ## License * AgentSmith-HIDS Driver: GPLv2 * AgentSmith-HIDS Agent: Apache-2.0