Pulsar物联网的模块化运行时安全框架

Pulsar 是一个事件驱动的框架，用于监控 Linux 设备的活动。它允许你通过其模块从 Linux 内核收集运行时活动事件，并根据你自己的安全策略集评估每个事件。Pulsar 由 eBPF 提供支持并用 Rust 编写，设计轻巧且安全。

Pulsar 是一个高度模块化、基于事件的运行时安全框架。Pulsar 专为物联网和边缘计算而设计，针对性能、运行时成本和边缘安全性进行了优化。

Pulsar 核心模块使用 eBPF 探测器以安全高效的方式从内核收集事件。Pulsar 事件可分为以下四个主要领域：

• 文件 I/O：磁盘和内存上的 I/O 操作。
• 网络：来自网络堆栈的数据。
• 进程：进程信息，包括文件执行和文件打开。
• 系统活动：设备活动，包括系统调用。

Pulsar 采用模块化设计构建，可以轻松调整核心架构以适应新用例、创建新模块或编写自定义规则。