<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">kaz44</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Университета Шакарима. Серия технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Bulletin of Shakarim University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2788-7995</issn><issn pub-type="epub">3006-0524</issn><publisher><publisher-name>«Шәкәрім университеті» КеАҚ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.53360/2788-7995-2024-4(16)-16</article-id><article-id custom-type="elpub" pub-id-type="custom">kaz44-1540</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МАШИНОСТРОЕНИЕ И МЕХАНИКА (ОРИГИНАЛЬНАЯ СТАТЬЯ)</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>MECHANICAL ENGINEERING AND MECHANICS (ORIGINAL ARTICLE)</subject></subj-group></article-categories><title-group><article-title>РОЛЬ ЗАЩИТНЫХ МЕХАНИЗМОВ ЯДРА В ПРЕДОТВРАЩЕНИИ АТАК НА УРОВНЕ ОПЕРАЦИОННЫХ СИСТЕМ LINUX</article-title><trans-title-group xml:lang="en"><trans-title>THE ROLE OF KERNEL SECURITY MECHANISMS IN PREVENTING ATTACKS AT THE LINUX OPERATING SYSTEM LEVEL</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0001-2069-6098</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Мейрамов</surname><given-names>И. Ж.</given-names></name><name name-style="western" xml:lang="en"><surname>Meyramov</surname><given-names>I. Zh.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ильхан Жанатович Мейрамов – магистрант специальности «Системы информационной безопасности» </p><p>010000, Республика Казахстан, г. Астана, Пушкина 11 </p></bio><bio xml:lang="en"><p>Ilkhan Zhanatovich Meyramov – Master’s student in the specialty «Information Security Systems» </p><p> 010000, Republic of Kazakhstan, Astana, Pushkin St., 11 </p></bio><email xlink:type="simple">gentelmen2222@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru">Евразийский национальный университет имени Л.Н. Гумилёва<country>Казахстан</country></aff><aff xml:lang="en">Eurasian National University named after L.N. Gumilyov<country>Kazakhstan</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>27</day><month>12</month><year>2024</year></pub-date><volume>1</volume><issue>4(16)</issue><fpage>120</fpage><lpage>127</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Мейрамов И.Ж., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Мейрамов И.Ж.</copyright-holder><copyright-holder xml:lang="en">Meyramov I.Z.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://tech.vestnik.shakarim.kz/jour/article/view/1540">https://tech.vestnik.shakarim.kz/jour/article/view/1540</self-uri><abstract><p>В современных операционных системах Linux безопасность является критически важным аспектом, и ядро играет центральную роль в ее обеспечении. Ядро выступает посредником между аппаратными ресурсами и прикладным программным обеспечением, контролируя доступ к системным ресурсам и управляя выполнением процессов. Одной из ключевых функций ядра является защита системы от разнообразных киберугроз и атак, нацеленных на эксплуатацию уязвимостей на уровне операционной системы. В данной работе рассматриваются основные защитные механизмы, реализованные в ядре Linux, такие как контроль доступа (SELinux, AppArmor), рандомизация адресного пространства (ASLR), защита памяти (DEP, Stack Guard) и ограничения привилегий. Обсуждаются способы, которыми эти механизмы предотвращают или ограничивают воздействие атак, включая переполнение буфера, внедрение вредоносного кода и эскалацию привилегий. Анализируется эффективность этих методов и их роль в общей стратегии обеспечения кибербезопасности систем на базе Linux.Кроме того, в работе освещаются текущие тенденции и перспективы развития защитных механизмов ядра, включая интеграцию аппаратных средств безопасности и применение технологий машинного обучения для обнаружения угроз. Подчеркивается важность своевременного обновления ядра и системных компонентов, а также активная роль пользователей и администраторов в поддержании высокого уровня безопасности. Таким образом, статья предоставляет комплексный обзор того, как ядро Linux способствует предотвращению атак на уровне операционной системы и какие меры могут быть предприняты для усиления защиты в будущем.</p></abstract><trans-abstract xml:lang="en"><p>Security is a critically important aspect of modern Linux operating systems, with the kernel playing a central role in its provision. Acting as an intermediary between hardware resources and application software, the kernel controls access to system resources and manages process execution. One of its key functions is to protect the system from various cyber threats and attacks aimed at exploiting vulnerabilities at the operating system level. This paper examines the main security mechanisms implemented in the Linux kernel, including access control (SELinux, AppArmor), address space randomization (ASLR), memory protection (DEP, Stack Guard), and privilege restrictions. It discusses how these mechanisms prevent or mitigate the impact of attacks such as buffer overflows, malicious code injection, and privilege escalation. The effectiveness of these methods and their role in the overall cybersecurity strategy for Linux-based systems are analyzed.Additionally, the paper highlights current trends and future prospects for the development of kernel security mechanisms, including the integration of hardware security tools and the use of machine learning technologies to detect threats. The importance of timely kernel and system component updates, as well as the active role of users and administrators in maintaining high-security standards, is emphasized. Thus, the article provides a comprehensive overview of how the Linux kernel contributes to preventing attacks at the operating system level and outlines measures that can be taken to enhance security in the future.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>ядро Linux</kwd><kwd>безопасность системы</kwd><kwd>защитные механизмы</kwd><kwd>контроль доступа</kwd><kwd>ограничения прав</kwd><kwd>атаки</kwd><kwd>переполнение буфера</kwd><kwd>внедрение кода</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Linux kernel</kwd><kwd>system security</kwd><kwd>security mechanisms</kwd><kwd>access control</kwd><kwd>privilege restrictions</kwd><kwd>attacks</kwd><kwd>buffer overflow</kwd><kwd>code injection</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Mauerer W. Professional Linux Kernel Architecture / W. Mauerer. – Indianapolis: Wrox Press, 2008. – 1368 р.</mixed-citation><mixed-citation xml:lang="en">Mauerer W. Professional Linux Kernel Architecture / W. Mauerer. – Indianapolis: Wrox Press, 2008. – 1368 r. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Love R. Linux Kernel Development / R. Love. – 3rd ed. – Indianapolis: Addison-Wesley Professional, 2010. – 440 р.</mixed-citation><mixed-citation xml:lang="en">Love R. Linux Kernel Development / R. Love. – 3rd ed. – Indianapolis: Addison-Wesley Professional, 2010. – 440 r. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Sharma S. Linux Security Architecture / S. Sharma // International Journal of Computer Applications. – 2012. – Vol. 40, № 16. – Р. 1-7.</mixed-citation><mixed-citation xml:lang="en">Sharma S. Linux Security Architecture / S. Sharma // International Journal of Computer Applications. – 2012. – Vol. 40, № 16. – R. 1-7. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Smalley S. Implementing SELinux as a Linux Security Module / S. Smalley, C. Vance, W. Salamon // NAI Labs Report. – 2001. URL: https://www.nsa.gov/portals/75/documents/resources/everyone/digital-media-center/publications/research-papers/implementing-selinux-as-linuxsecurity-module-report.pdf (дата обращения: 15.10.2023).</mixed-citation><mixed-citation xml:lang="en">Smalley S. Implementing SELinux as a Linux Security Module / S. Smalley, C. Vance, W. Salamon // NAI Labs Report. – 2001. URL: https://www.nsa.gov/portals/75/documents/resources/everyone/digital-media-center/publications/research-papers/implementing-selinux-aslinux-security-module-report.pdf (data obrashcheniya: 15.10.2023). (In English).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Grimes R. Linux Buffer Overflow Attack Explained / R. Grimes // Security Strategies in Linux Platforms and Applications. – Boston: Jones &amp; Bartlett Learning. – 2010. – Р. 285-310.</mixed-citation><mixed-citation xml:lang="en">Grimes R. Linux Buffer Overflow Attack Explained / R. Grimes // Security Strategies in Linux Platforms and Applications. – Boston: Jones &amp; Bartlett Learning. – 2010. – R. 285-310. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Куркин А.В. Защита операционных систем семейства Linux / А.В. Куркин. – Москва: ДМК Пресс, 2015. – 320 с.</mixed-citation><mixed-citation xml:lang="en">Kurkin A.V. Zashchita operatsionnykh sistem semeistva Linux / A.V. Kurkin. – Moskva: DMK Press, 2015. – 320 s. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев А.П. Механизмы безопасности в ядре Linux / А.П. Васильев, Б.А. Смирнов // Программные продукты и системы. – 2017. – № 4. – С. 120-125.</mixed-citation><mixed-citation xml:lang="en">Vasil'ev A.P. Mekhanizmy bezopasnosti v yadre Linux / A.P. Vasil'ev, B.A. Smirnov // Programmnye produkty i sistemy. – 2017. – № 4. – S. 120-125. (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Edge J. Asynchronous Vulnerability Notification and Linux Kernel Security / J. Edge // Communications of the ACM. – 2019. – Vol. 62, № 6. – Р. 18-20.</mixed-citation><mixed-citation xml:lang="en">Edge J. Asynchronous Vulnerability Notification and Linux Kernel Security / J. Edge // Communications of the ACM. – 2019. – Vol. 62, № 6. – R. 18-20. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Müller T. A Systematic Assessment of the Security of Full Disk Encryption / T. Müller, F.C. Freiling // IEEE Transactions on Dependable and Secure Computing. – 2011. – Vol. 8, № 3. – Р. 223-238.</mixed-citation><mixed-citation xml:lang="en">Müller T. A Systematic Assessment of the Security of Full Disk Encryption / T. Müller, F.C. Freiling // IEEE Transactions on Dependable and Secure Computing. – 2011. – Vol. 8, № 3. – R. 223-238. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев Д.С. Анализ методов рандомизации адресного пространства в Linux / Д.С. Васильев// Информационная безопасность. – 2020. – Т. 23, № 2. – С. 45-51.</mixed-citation><mixed-citation xml:lang="en">Vasil'ev D.S. Analiz metodov randomizatsii adresnogo prostranstva v Linux / D.S. Vasil'ev// Informatsionnaya bezopasnost'. – 2020. – T. 23, № 2. – S. 45-51. (In Russian).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
