# A-SysArmor

**Repository Path**: openeuler/A-SysArmor

## Basic Information

- **Project Name**: A-SysArmor
- **Description**: A-SysArmor focuses on system security, exploring cutting-edge technologies and enhancing system defense capabilities based on AI.
- **Primary Language**: Unknown
- **License**: MulanPSL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 8
- **Created**: 2024-09-10
- **Last Updated**: 2025-02-13

## Categories & Tags

**Categories**: Uncategorized

**Tags**: sig-security-facility

## README

# A-SysArmor

#### 介绍
A-SysArmor聚焦操作系统安全，基于AI等技术增强系统安全能力，提高安全分析效率。


A-SysArmor目前以实现系统入侵检测能力，主要包含以下模块：

* **NODROP**: 系统数据采集模块，负责采集系统数据，如进程创建、文件读写、网络访问等。目前主要采集系统调用信息，详细介绍参考[这里](https://gitee.com/openeuler/A-SysArmor/blob/master/NODROP/README.md)
* **Nodlink**: 检测模块，负责分析系统数据，基于AI/ML检测系统异常行为，并生成告警图。详细介绍参考[这里](https://gitee.com/openeuler/A-SysArmor/blob/master/Nodlink/README.md)

NODROP安装在端侧endpoint，采集的数据以文件形式存储，可以借助pulsar/kafka等分布式协议将数据上报至检测服务器。

Nodlink安装在检测服务器，处理NODROP上报的数据。Nodlink当前接收文件形式的json数据，数据格式参考[这里](https://gitee.com/openeuler/A-SysArmor/blob/master/Nodlink/README.md#data-format)

#### 参与贡献

1.  Fork 本仓库
2.  新建 Feat_xxx 分支
3.  提交代码
4.  新建 Pull Request


#### 特技

1.  使用 Readme\_XXX.md 来支持不同的语言，例如 Readme\_en.md, Readme\_zh.md
2.  Gitee 官方博客 [blog.gitee.com](https://blog.gitee.com)
3.  你可以 [https://gitee.com/explore](https://gitee.com/explore) 这个地址来了解 Gitee 上的优秀开源项目
4.  [GVP](https://gitee.com/gvp) 全称是 Gitee 最有价值开源项目，是综合评定出的优秀开源项目
5.  Gitee 官方提供的使用手册 [https://gitee.com/help](https://gitee.com/help)
6.  Gitee 封面人物是一档用来展示 Gitee 会员风采的栏目 [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/)