실행 프로세스 추적을 통한 명령어 우회 차단 솔루션

이 게시물은 Linux 커널 레벨에서 프로세스 실행을 실시간으로 모니터링하고 차단하는 보안 솔루션을 소개합니다.

핵심 기능

• 실시간 child 프로세스 모니터링
• 실행 금지된 프로그램 감지 및 즉각 차단
• 명령어 우회 시도(심볼릭 링크, 앨리어스, 스크립트) 차단

기술적 특징

• 시스템 콜 후킹으로 명령어 실행 시점에 개입
• 시스템 레벨에서 동작해 쉘 환경에 무관
• 코드 단순하고 안정적

보안 및 감사 강화

• 규제 요구사항 충족을 위한 상세 감사 로깅 가능
• 사용자별 권한 제어 및 정책 관리 확장 가능
• 향후 머신 러닝 기반 이상 행위 탐지 등 기능 추가 계획