1. 核心模块设计开发：负责Linux防篡改系统中关键模块的设计、编码与测试，包括但不限于：
* 完整性校验：实现基于可信基的系统/文件/内核模块完整性度量与监控。
* 行为监控与控制：监控关键进程、网络连接、系统调用等行为，并对恶意行为进行拦截。
* Rootkit防护：研究与实现针对高级内核级Rootkit的检测与防护机制。
2. 内核层开发：深入Linux内核，开发安全模块（如LSM框架利用）、驱动或eBPF程序，实现强制访问控制与深度监控。
3. 对抗与演进：跟踪最新的攻击技术与系统漏洞，持续演进防护策略，提升产品的对抗能力。
4. 性能优化：优化防篡改模块的性能开销，确保在提供强大安全能力的同时，对业务影响最小。