| Meno: | Matej |
|---|---|
| Priezvisko: | Novota |
| Názov: | Filtrovanie systémových volaní |
| Vedúci: | Ing. Dušan Bernát, PhD. |
| Rok: | 2026 |
| Kľúčové slová: | linuxové jadro, systémové volania, per-procesová tabuľka systémo vých volaní, filtrovanie systémových volaní, izolácia procesov, spevnenie jadra, seccomp, AppArmor, SELinux, výkonnostné porovnanie. |
| Abstrakt: | Táto práca predstavuje patch linuxového jadra, ktorý zavádza vlastnú tabuľku systé mových volaní pre každý proces, uloženú v task_struct a chránenú v pamäti jadra. Návrh umožňuje jemnozrnné a rýchle presadzovanie politík cez prctl bez možnosti zásahu z user space. Implementácia rieši dedenie pri fork, RO spevnenie aj integráciu do x86 syscall cesty a výkon porovnáva so seccomp, AppArmor a SELinux. |
Súbory diplomovej práce:
Autor nedal súhlas so zverejnením svojej diplomovej práce.
Súbory prezentácie na obhajobe: