From 4807d75b54722f21a42c4b8dbb35f796914b26a1 Mon Sep 17 00:00:00 2001
From: ihacku <>
Date: Mon, 2 Apr 2018 12:09:29 +0800
Subject: [PATCH] release the kraken

---
 README.md | 15 +++++++++------
 1 file changed, 9 insertions(+), 6 deletions(-)

diff --git a/README.md b/README.md
index c3bcbc1..64d1cba 100644
--- a/README.md
+++ b/README.md
@@ -27,7 +27,7 @@
 - 全局首次出现概念，可发现未知威胁
 - 支持自定义规则，高扩展性
 - 高级分析功能，可溯源
-- 全局快速阻断（进程、文件、网络）
+- 全局快速阻断（进程、文件）
 - 威胁情报查询（可自定义接口）
 
 
@@ -44,13 +44,16 @@
 
 
 ## TODO
-- 应用信息识别（例如apache、nginx、mysql），漏洞库
+- 建立入侵行为case库，自动化重放case模拟测试
+- 机器学习判断可疑行为，作为规则之外的补充
+- 资产盘点，例如识别补丁，应用版本、负责人，各种包/kernel版本...
+- 辅以漏洞库，能更快速的应急响应，哪些必须要修，那些不修可以接受
 - 区分通讯模式（主动、被动）
 - 使用消息队列代替RPC
-- 基线核查
-- 幻影蜜罐（基于真实环境虚化出来的动态蜜罐，无需独立部署）
-- 支持多场景（办公环境、线上环境、Docker）
-- 机器学习判断可疑行为
+- 基线核查，没有代码能力的社区成员也可以整理好相关文档，YSRC来实现
+- 幻影蜜罐，agent动态代理蜜罐端口，大规模提升蜜罐覆盖密度
+- 支持多场景（办公环境、Docker），目前驭龙仅适合线上服务器环境
+- 轻量级的linux内核防护，在不升级内核的情况下，免疫一些攻击
 
 ## 源码结构
 ```