← Projets

irondome

janvier 2026

RustLinuxInotifyMultithreadingMesure d'entropieDaemon42
github

Daemon de surveillance du système de fichiers en temps réel qui détecte les comportements typiques d’un ransoware par analyse comportementale et mesure d’entropie. Plutôt que de s’appuyer sur des signatures, Irondome corrèle trois signaux indépendants — énumération massive de fichiers, motifs d’écriture évoquant un chiffrement avec forte utilisation CPU, et pics d’entropie de Shannon dans les fichiers nouvellement créés — pour générer des alertes à haute fiabilité. Construit sur l’API inotify de Linux avec une architecture événementielle multithreadée. Comprend une daemonisation complète, une journalisation structurée avec délai de repos entre alertes et une suite de tests complète.