В данной работе исследуется подход к обнаружению руткитов, скрывающих свое присутсвие в системе и вредоносные действия с помощью интерфейса io_uring в ОС Linux. Интеграция механизма eBPF с доступными в ОС Linux хуками обеспечивает повышение наблюдаемости системы, что способствует улучшению детектирования потенциальных угроз информационной безопасности, в том числе руткитов на базе io_uring.

Потапова П.А. (науч. рук. Гирик А.В.) Обнаружение руткитов на базе механизма io_uring в операционной системе linux // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16347