실행 프로세스 추적을 통한 명령어 우회 원천 차단

이 게시물은 Linux 커널 레벨에서 프로세스 실행을 실시간으로 모니터링하고 제어하는 보안 솔루션을 소개합니다.

주요 기능

• 실시간 child 프로세스 모니터링
• 금지된 프로그램 실행 즉각 차단
• 다양한 우회 시도(심볼릭 링크, 앨리어스, 스크립트) 차단

기술적 특징

• 시스템 콜 후킹으로 명령어 실행 시점 개입
• 시스템 레벨 동작으로 환경·쉘 독립적
• 단순하면서도 견고한 코드 구조

확장 가능성

• 사용자별 권한 제어 및 정책 관리
• 상세 감사 로그 및 보안 관제 연동
• 머신러닝 기반 이상행위 탐지