# Aleph-0-HIDS

**Repository Path**: darongyang/Aleph-0-HIDS

## Basic Information

- **Project Name**: Aleph-0-HIDS
- **Description**: 本仓库是一个面向ATT&CK Linux的全方位入侵检测方案 Aleph-0
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 1
- **Created**: 2022-08-14
- **Last Updated**: 2025-04-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 面向ATT&CK Linux的全方位入侵检测方案 Aleph-0

## 方案介绍

方案目前包括四个模块：

- 方案后端
  - 模块1：Falco规则检测集
  - 模块2：内核模块检测
  - 模块3：用户态检测工具
- 方案前端
  - 模块4：前端可视化

- 全方位介绍
  - 内核态（内核态对抗）
  - 用户态（用户态行为检测）
  - 用户态到内核态（系统调用检测）
  - 可视化（管理的集成化）

## ATT&CK Linux