«Тағам инженериясы және биотехнология», «Химиялық технология», "Техникалық физика және Жылу энергетикасы" және «Автоматтандыру және ақпараттық технологиялар» бағыттары бойынша үшінші нөмірге жарияланымдар қабылдау жабылды!

Прием публикаций на третий номер по направлениям «Пищевая инженерия и биотехнология», «Химическая технология», «Техническая физика и теплоэнергетика» и «Автоматизация и информационные технологии» закрыт!

Submissions for the third issue in the fields of “Food Engineering and Biotechnology”, “Chemical Technology”, "Technical physics and thermal power engineering" and “Automation and Information Technologies” are closed!

Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

РОЛЬ ЗАЩИТНЫХ МЕХАНИЗМОВ ЯДРА В ПРЕДОТВРАЩЕНИИ АТАК НА УРОВНЕ ОПЕРАЦИОННЫХ СИСТЕМ LINUX

https://doi.org/10.53360/2788-7995-2024-4(16)-16

Аннотация

В современных операционных системах Linux безопасность является критически важным аспектом, и ядро играет центральную роль в ее обеспечении. Ядро выступает посредником между аппаратными ресурсами и прикладным программным обеспечением, контролируя доступ к системным ресурсам и управляя выполнением процессов. Одной из ключевых функций ядра является защита системы от разнообразных киберугроз и атак, нацеленных на эксплуатацию уязвимостей на уровне операционной системы. В данной работе рассматриваются основные защитные механизмы, реализованные в ядре Linux, такие как контроль доступа (SELinux, AppArmor), рандомизация адресного пространства (ASLR), защита памяти (DEP, Stack Guard) и ограничения привилегий. Обсуждаются способы, которыми эти механизмы предотвращают или ограничивают воздействие атак, включая переполнение буфера, внедрение вредоносного кода и эскалацию привилегий. Анализируется эффективность этих методов и их роль в общей стратегии обеспечения кибербезопасности систем на базе Linux.
Кроме того, в работе освещаются текущие тенденции и перспективы развития защитных механизмов ядра, включая интеграцию аппаратных средств безопасности и применение технологий машинного обучения для обнаружения угроз. Подчеркивается важность своевременного обновления ядра и системных компонентов, а также активная роль пользователей и администраторов в поддержании высокого уровня безопасности. Таким образом, статья предоставляет комплексный обзор того, как ядро Linux способствует предотвращению атак на уровне операционной системы и какие меры могут быть предприняты для усиления защиты в будущем.

Об авторе

И. Ж. Мейрамов
Евразийский национальный университет имени Л.Н. Гумилёва
Казахстан

Ильхан Жанатович Мейрамов – магистрант специальности «Системы информационной безопасности» 

010000, Республика Казахстан, г. Астана, Пушкина 11 



Список литературы

1. Mauerer W. Professional Linux Kernel Architecture / W. Mauerer. – Indianapolis: Wrox Press, 2008. – 1368 р.

2. Love R. Linux Kernel Development / R. Love. – 3rd ed. – Indianapolis: Addison-Wesley Professional, 2010. – 440 р.

3. Sharma S. Linux Security Architecture / S. Sharma // International Journal of Computer Applications. – 2012. – Vol. 40, № 16. – Р. 1-7.

4. Smalley S. Implementing SELinux as a Linux Security Module / S. Smalley, C. Vance, W. Salamon // NAI Labs Report. – 2001. URL: https://www.nsa.gov/portals/75/documents/resources/everyone/digital-media-center/publications/research-papers/implementing-selinux-as-linuxsecurity-module-report.pdf (дата обращения: 15.10.2023).

5. Grimes R. Linux Buffer Overflow Attack Explained / R. Grimes // Security Strategies in Linux Platforms and Applications. – Boston: Jones & Bartlett Learning. – 2010. – Р. 285-310.

6. Куркин А.В. Защита операционных систем семейства Linux / А.В. Куркин. – Москва: ДМК Пресс, 2015. – 320 с.

7. Васильев А.П. Механизмы безопасности в ядре Linux / А.П. Васильев, Б.А. Смирнов // Программные продукты и системы. – 2017. – № 4. – С. 120-125.

8. Edge J. Asynchronous Vulnerability Notification and Linux Kernel Security / J. Edge // Communications of the ACM. – 2019. – Vol. 62, № 6. – Р. 18-20.

9. Müller T. A Systematic Assessment of the Security of Full Disk Encryption / T. Müller, F.C. Freiling // IEEE Transactions on Dependable and Secure Computing. – 2011. – Vol. 8, № 3. – Р. 223-238.

10. Васильев Д.С. Анализ методов рандомизации адресного пространства в Linux / Д.С. Васильев// Информационная безопасность. – 2020. – Т. 23, № 2. – С. 45-51.


Рецензия

Для цитирования:


Мейрамов И.Ж. РОЛЬ ЗАЩИТНЫХ МЕХАНИЗМОВ ЯДРА В ПРЕДОТВРАЩЕНИИ АТАК НА УРОВНЕ ОПЕРАЦИОННЫХ СИСТЕМ LINUX. Вестник Университета Шакарима. Серия технические науки. 2024;1(4(16)):120-127. https://doi.org/10.53360/2788-7995-2024-4(16)-16

For citation:


Meyramov I.Zh. THE ROLE OF KERNEL SECURITY MECHANISMS IN PREVENTING ATTACKS AT THE LINUX OPERATING SYSTEM LEVEL. Bulletin of Shakarim University. Technical Sciences. 2024;1(4(16)):120-127. (In Russ.) https://doi.org/10.53360/2788-7995-2024-4(16)-16

Просмотров: 521

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X