LINUX ОПЕРАЦИЯЛЫҚ ЖҮЙЕСІ ДЕҢГЕЙІНДЕ ШАБУЫЛДАРДЫ БОЛДЫРМАУДА ЯДРОНЫҢ ҚОРҒАНЫС МЕХАНИЗМДЕРІНІҢ РӨЛІ

Қазіргі Linux операциялық жүйелерінде қауіпсіздік аса маңызды аспект болып табылады, ал ядро оны қамтамасыз етуде орталық рөл атқарады. Ядро аппараттық ресурстар мен қолданбалы бағдарламалық қамтамасыз ету арасындағы делдал ретінде жүйелік ресурстарға қолжетімділікті бақылайды және процестердің орындалуын басқарады. Ядроның негізгі функцияларының бірі – операциялық жүйе деңгейіндегі осалдықтарды пайдалану мақсатында бағытталған түрлі кибершабуылдардан жүйені қорғау. Бұл мақалада Linux ядросында іске асырылған негізгі қорғаныс механизмдері қарастырылады, мысалы, қолжетімділікті бақылау (SELinux, AppArmor), адрес кеңістігін рандомизациялау (ASLR), жадты қорғау (DEP, Stack Guard) және артық құқықтарды шектеу. Осы механизмдердің буферді толтыру, зиянды кодты енгізу және құқықтарды арттыру секілді шабуылдарды болдырмау немесе олардың әсерін азайту жолдары талқыланады. Сонымен қатар, осы әдістердің тиімділігі және олар Linux негізіндегі жүйелердің киберқауіпсіздігін қамтамасыз ету стратегиясындағы рөлі талданады.
Мақалада ядроның қорғаныс механизмдерін дамытудағы ағымдағы үрдістер мен болашағы да қамтылған, оның ішінде аппараттық қауіпсіздік құралдарын біріктіру және қауіптерді анықтау үшін машиналық оқыту технологияларын қолдану. Ядро мен жүйелік компоненттерді уақытылы жаңартудың, сондай-ақ, қауіпсіздіктің жоғары деңгейін қамтамасыз етудегі пайдаланушылар мен әкімшілердің белсенді рөлінің маңыздылығы атап өтіледі. Осылайша, мақалада Linux ядросының операциялық жүйе деңгейіндегі шабуылдарды болдырмауда қалай көмектесетіні және болашақта қорғауды күшейту үшін қандай шаралар қолданылуы мүмкін екендігі жан-жақты қарастырылады.

1. Mauerer W. Professional Linux Kernel Architecture / W. Mauerer. – Indianapolis: Wrox Press, 2008. – 1368 р.

2. Love R. Linux Kernel Development / R. Love. – 3rd ed. – Indianapolis: Addison-Wesley Professional, 2010. – 440 р.

3. Sharma S. Linux Security Architecture / S. Sharma // International Journal of Computer Applications. – 2012. – Vol. 40, № 16. – Р. 1-7.

4. Smalley S. Implementing SELinux as a Linux Security Module / S. Smalley, C. Vance, W. Salamon // NAI Labs Report. – 2001. URL: https://www.nsa.gov/portals/75/documents/resources/everyone/digital-media-center/publications/research-papers/implementing-selinux-as-linuxsecurity-module-report.pdf (дата обращения: 15.10.2023).

5. Grimes R. Linux Buffer Overflow Attack Explained / R. Grimes // Security Strategies in Linux Platforms and Applications. – Boston: Jones & Bartlett Learning. – 2010. – Р. 285-310.

6. Куркин А.В. Защита операционных систем семейства Linux / А.В. Куркин. – Москва: ДМК Пресс, 2015. – 320 с.

7. Васильев А.П. Механизмы безопасности в ядре Linux / А.П. Васильев, Б.А. Смирнов // Программные продукты и системы. – 2017. – № 4. – С. 120-125.

8. Edge J. Asynchronous Vulnerability Notification and Linux Kernel Security / J. Edge // Communications of the ACM. – 2019. – Vol. 62, № 6. – Р. 18-20.

9. Müller T. A Systematic Assessment of the Security of Full Disk Encryption / T. Müller, F.C. Freiling // IEEE Transactions on Dependable and Secure Computing. – 2011. – Vol. 8, № 3. – Р. 223-238.

10. Васильев Д.С. Анализ методов рандомизации адресного пространства в Linux / Д.С. Васильев// Информационная безопасность. – 2020. – Т. 23, № 2. – С. 45-51.