eBPF云原生安全：原理与实践

这是一本系统讲解如何使用eBPF技术构建云原生安全防线的著作，是一本面向eBPF技术爱好者和云安全领域从业者的实战宝典，从原理与实践角度详述了eBPF技术在云原生安全领域正在发生的关键作用，是作者多年构筑云原生安全纵深防御经验的总结。本书详细阐述了eBPF技术的核心原理以及在云原生安全领域的应用价值，并结合大量的代码案例分析，深入探讨了在典型的云原生安全需求场景下使用eBPF技术可以帮助实现的安全功能和实践原理，同时也讲述了可能引入的安全风险，帮助读者从零基础快速了解eBPF技术，开始eBPF安全编程。通过阅读本书，你将了解：云原生安全面临的主要挑战，发展现状和理论基础；eBPF技术的基本原理和云原生安全领域的典型应用；基于eBPF技术的云原生安全核心开源项目的安装、使用、基础架构和实现原理；如何使用eBPF技术实现典型的云原生安全需求及实现原理；如何将eBPF安全事件关联进程、容器和Pod等上下文信息；如何使用eBPF技术审计复杂的云原生攻击手段；恶意eBPF程序的典型实现方式以及如何防护和探测此类恶意程序。