SYSTEMS AND METHODS FOR ENHANCING DATA PROVENANCE BY LOGGING KERNEL-LEVEL EVENTS

The present disclosure generally relates to capturing events of interest relevant to security and data provenance within a cyber-physical system. The present disclosure also relates to systems and methods for monitoring, capturing, logging, analyzing, and reporting of kernel-level events. Systems and methods for generating a time-ordered event data stream of kernel-level events captured across different types of computing devices (e.g., devices running operating systems and devices running real-time operating systems) included in an industrial control system, are described. La présente invention concerne globalement la capture d'événements d'intérêt pertinents pour la sécurité et la provenance de données dans un système cyber-physique. La présente invention concerne également des systèmes et des procédés de surveillance, de capture, de journalisation, d'analyse et de rapport d'événements de niveau de noyau. L'invention révèle des systèmes et des procédés permettant de générer un flux de données d'événements chronologiquement ordonnés d'événements de niveau de noyau capturés sur différents types de dispositifs informatiques (par exemple, des dispositifs fonctionnant avec des systèmes d'exploitation et des dispositifs fonctionnant avec des systèmes d'exploitation en temps réel) compris dans un système de commande industriel.