Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation and Performance Analysis of Partition-based Secure Real-Time Operating System

파티션 기반 보안 실시간 운영체제의 구현 및 성능 분석

  • 서경덕 (한화시스템 미래정보통신연구소) ;
  • 이우진 (한화시스템 미래정보통신연구소) ;
  • 채병민 (한화시스템 미래정보통신연구소) ;
  • 김훈규 (국방과학연구소 사이버/네트워크기술센터) ;
  • 이상훈 (국방과학연구소 사이버/네트워크기술센터)
  • Received : 2022.02.25
  • Accepted : 2022.03.29
  • Published : 2022.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

With current battlefield environment relying heavily on Network Centric Warfare(NCW), existing weaponary systems are evolving into a new concept that converges IT technology. Majority of the weaponary systems are implemented with numerous embedded softwares which makes such softwares a key factor influencing the performance of such systems. Furthermore, due to the advancements in both IoT technoogies and embedded softwares cyber threats are targeting various embedded systems as their scope of application expands in the real world. Weaponary systems have been developed in various forms from single systems to interlocking networks. hence, system level cyber security is more favorable compared to application level cyber security. In this paper, a secure real-time operating system has been designed, implemented and measured to protect embedded softwares used in weaponary systems from unknown cyber threats at the operating system level.

네트워크 중심전(NCW)으로 전장환경이 변하면서 무기체계는 IT 기술을 융합한 신개념의 무기체계로 진화하고 있고, 이러한 핵심 기능은 대부분 임베디드 소프트웨어로 구현됨에 따라 임베디드 소프트웨어는 무기체계 성능을 좌우하는 핵심 요소로 중요성이 증가하고 있다. IoT 기술이 발전하고 임베디드 소프트웨어의 활용 범위가 확대됨에 따라 점차 고도화되고 다양해지는 사이버 위협은 임베디드 소프트웨어를 운용하는 무기체계로 확대되고 있고, 무기체계는 단일체계로부터 네트워크에 의한 연동까지 다양한 형태로 운영되기 때문에 어플리케이션 수준에서의 보안보다는 시스템 수준인 운영체제 커널 수준에서의 강력한 사이버 보안이 필요한 실정이다. 본 논문에서는 무기체계 임베디드 소프트웨어를 사이버 공격으로부터 보호하기 위하여 운영체제 수준에서 임베디드 소프트웨어를 보호하는 무기체계용 보안 실시간 운영체제의 설계 및 구현과 그 성능 측정 결과에 대하여 설명하였다.

Keywords

References

  1. 손동환, "항공기 시스템의 SW를 위한 표준", TTA Journal, Vol.154, pp.38-43, 2014. 
  2. P.J. Prisaznuk, "ARINC 653 role in Integrated Modular Avionics", In the Proceedings of the IEEE/AIAA 27th Digital Avionics Systems Conference, pp1.E.6-1~1.E.5-10, 2008 
  3. AVIONICS APPLICATION SOFTWARE STANDARD INTERFACE PART 1 REQUIRED SERVICES, SAE-ITC, August 21, 2015. 
  4. 김태호, 손동환, 신창민, 박사천, 임동혁, 이화영, 김병호, "Qplus-AIR의 DO-178B 인증 경험", 정보과학회지, 제31권, 제5호, pp.32-39, 2013. 
  5. 손동환, "고신뢰 시스템을 위한 소프트웨어 플랫폼 요구사항 및 발전 방향", 정보과학회지, 제33권, 제12호, pp.20-23, 2015. 
  6. U.S. Government Protection Profile for Separation Kernels in Environments Requiring High Robustness, version 1.03, 2007. 
  7. 임동혁, 서경덕, 이상훈, "보안성과 안전성을동시에 고려한 파티션 기반 보안 실시간 운영체제의 설계", 한국군사과학기술학회 종합학술대회 논문집, pp.1518-1519, 2019. 
  8. W.A. Halang, R. Gumzej, M. Colnaric, M. Druzovec, "Measuring the Performance of Real-Time Systems", The International Journal of Time-Critical Computing Systems, 18, pp.59-68, 2000. 
  9. S.K. Nisar, M. Ahmed, H. Ayub, I. Baig, "Operating System Performance Analyzer for Low-End Embedded Systems", International Journal of Computer Science Issues, Vol. 8, Issue 6, No 3, pp.341-348, November 2011. 
  10. K. Weiss, T. Steckstor, W. Rosenstiel, "Performance Analysis of a RTOS by Emulation of an Embedded System", Proceedings of the Tenth IEEE International Workshop on Rapid System Prototyping, June 1999. 
  11. M. Masmano, Y. Valiente, P. Balbastre, I. Ripoll, A. Crespo, J.J. Metge, "LithOS: a ARINC-653 guest operating for XtratuM", 12th Real-Time Linux Workshop, October 2010. 
  12. https://resources.windriver.com/i/1018991-safety-critical-software-development-for-integrated-modular-avionics/0?. 
  13. 임동혁, 설진호, 서경덕, 이상훈, "무기체계를 위한 보안 실시간 운영체제의 성능 분석", 한국군사과학기술학회 종합학술대회 논문집, 2021. 
  14. 이상훈, 권미영, 김훈규, 강태인, 이성기, 이노복 "파티션 기반 보안 실시간 운영체제에서 무결성 검증 및 장애 복구 방법", 한국군사과학기술학회 종합학술대회 논문집, pp.1139-1140, 2020.