[DOS ядра, возможно ли?]

Добрый день!

Начал разбираться с KOS, очень заинтересовала эта тема.
Сразу появились и вопросы:

Кибериммунитет.

Если взять определение иммунитета в медицинском аспекте, то это ответная !защитная! реакция живого организма на некую угрозу.
Причем защитная реакция может концептуально подразумевать не только "запретить", но и при необходимости "уничтожить".

Как обстоит дело в KOS в концепции "уничтожить"? Вы задумывались о такой парадигме?

Возьмем пример с DOS (deny of service) ядра KOS.
Допустим, есть некий вредоносный процесс или группа процессов (сущностей), которые посылают IPC-запросы с высокой скоростью (пусть даже заранее невалидные).
Судя по документации, ядро будет обращаться за разрешением к KSM каждый раз. А раз так, то это типичное "bottleneck".
Что будет, когда таких запросов миллионы? Повышенная нагрузка на CPU с неизбежным DOS.

Есть ли механизмы в ядре (или в KSM), позволяющие обнаружить подобное поведение и произвести уничтожение сущности (процесса)?
Можно ли ограничить количество запросов в единицу времени для каждой сущности и как-то этим управлять?
Т.е. может ли ядро себя защитить?

Где почитать? Есть ли гайды?

Спасибо!