私はLinuxカーネルの開発が初めてで、ネットワーク、ファイルシステム、USB、シリアルポートを監視できるLinuxカーネルモジュールの開発に取り組んでいました。
私はnetfilter / iptables、libpcap、inotify、およびlse(Linuxセキュリティモジュール)のようなものを知っています。特にLinuxの世界では、猫の皮をむく方法が常にいくつかあることがわかっています。
現在、Linuxカーネルで監査を実行する正しい方法が何であるかはまだ不思議です。
どんな提案にも感謝します。