Show HN: Deft-Intruder – Real-time malware detection daemon for Linux
3 months ago
- #Real-time Monitoring
- #Linux Security
- #Malware Detection
- DEFT-Intruder 是一款面向 Linux 系统的实时恶意软件检测守护进程
- 通过机器学习与启发式规则监控运行中的进程
- 功能特性包括实时进程监控、基于机器学习的检测机制和启发式分析
- 兼容所有 Linux 发行版,无需 eBPF 或内核模块支持
- 低资源占用,CPU 和内存消耗极小
- 可配置响应动作:日志记录、告警通知、进程阻断或威胁隔离
- 支持可信应用程序白名单机制
- 具备日志轮转功能的详细日志系统
- 要求 GCC 7+/Clang 6+ 编译器、GNU Make 工具、POSIX 兼容系统和 pthread 库
- 安装步骤包含克隆仓库、构建项目、运行守护进程
- 可使用 EMBER 2018 数据集训练机器学习模型以提高检测准确率
- 运行选项包含守护进程模式、详细日志输出、空运行测试及自定义检测阈值
- 可创建白名单文件排除可信程序扫描
- 随机森林模型训练特征包含文件属性、熵值分析和导入表分析
- 启发式规则可检测高熵值文件、可疑路径及反调试行为等特征
- 支持配置 systemd 服务实现开机自启
- 性能指标包括低扫描延迟、极小内存占用和高检测率
- 欢迎通过 fork-branch-commit-push 工作流提交贡献
- 项目采用 GNU 通用公共许可证 v3.0 授权
- 未来计划集成 YARA 规则和网络流量分析功能