Обзор механизмов усиления защищенности операционных систем и пользовательских приложений

Д. В. Ефремов^a, А. К. Петренко^bca, Б. А. Позин^cda, В. А. Семенов<sup>ea

a</sup> Институт системного программирования им. В.П. Иванникова РАН
^b Московский государственный университет имени М. В. Ломоносова
^c Национальный исследовательский университет "Высшая школа экономики"
^d ЗАО ЕС-лизинг
^e Московский физико-технический институт

Аннотация: В данной работе представлен систематический обзор механизмов усиления защищенности (hardening) операционных систем и пользовательских приложений. Рассматриваются различные типы защитных механизмов, включая механизмы защиты памяти, защиты аппаратного стека, защиты динамической памяти, рандомизация адресного пространства, защита потока управления и защита целостности системы. Детально анализируются принципы работы данных механизмов, их эффективность и влияние на производительность систем. Особое внимание уделяется реализации защитных механизмов в современных операционных системах, в частности, в ядре Linux. Работа предназначена для специалистов в области информационной безопасности, разработчиков операционных систем и исследователей, занимающихся вопросами защиты информации.

Ключевые слова: защита информации, операционные системы, безопасность приложений, защита памяти, контроль целостности, изоляция, усиление защищенности

DOI: 10.15514/ISPRAS-2025-37(3)-23