Добрый день!
Начал разбираться с KOS, очень заинтересовала эта тема.
Сразу появились и вопросы:
Кибериммунитет.
Если взять определение иммунитета в медицинском аспекте, то это ответная !защитная! реакция живого организма на некую угрозу.
Причем защитная реакция может концептуально подразумевать не только "запретить", но и при необходимости "уничтожить".
Как обстоит дело в KOS в концепции "уничтожить"? Вы задумывались о такой парадигме?
Возьмем пример с DOS (deny of service) ядра KOS.
Допустим, есть некий вредоносный процесс или группа процессов (сущностей), которые посылают IPC-запросы с высокой скоростью (пусть даже заранее невалидные).
Судя по документации, ядро будет обращаться за разрешением к KSM каждый раз. А раз так, то это типичное "bottleneck".
Что будет, когда таких запросов миллионы? Повышенная нагрузка на CPU с неизбежным DOS.
Есть ли механизмы в ядре (или в KSM), позволяющие обнаружить подобное поведение и произвести уничтожение сущности (процесса)?
Можно ли ограничить количество запросов в единицу времени для каждой сущности и как-то этим управлять?
Т.е. может ли ядро себя защитить?
Где почитать? Есть ли гайды?
Спасибо!