• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.384-387
• /
• 2015

하이퍼바이저를 이용한 가상화 검사(Virtual Machine Introspection)의 하나인 Gibraltar[2]는 자동으로 무결성 명세서를 생성할 수 있고, 보안 위협이 높아지고 있는 데이터 영역에 대해서도 방어가 가능하다는 점에 존재하는 어떤 보안 도구보다 효과적인 시스템으로 여겨지고 있다. 본 연구에서는 루트킷 탐지 도구인 Gibraltar를 Linux/ARM 3.14 버전에서 구현하고, 커널 메모리 자료 구조 추출 자동화 툴을 개발함으로써 기존 연구의 문제점을 해결하여 성능을 개선하였다. 이를 바탕으로 향후 Gibraltar 연구의 추가 개선 방향을 제시한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
• /
• pp.807-811
• /
• 2007

본 논문에서는 각각의 호스트 컴퓨터에 설치하여 사용하는 응용 프로그램 패키지를 설치 없이 임의의 호스트에서 원 클릭만으로 사용가능 하게 하는 비설치형 이동형 SW 포맷을 이용하여 임의의 호스트에서 호스트의 실행환경과 리소스에 대한 변경이나 수정 없이 독립적으로 응용 프로그램 수준의 가상화를 제공하는 방법에 대하여 소개한다. 본 논문에서는 이러한 응용 프로그램 수준의 가상화를 구현하기 위하여 윈도우 기반 시스템에서 커널레벨의 가상 파일 시스템과 가상 레지스트리 하이브를 포함하는 가상화 지원 시스템을 구축한다. 또한, 임의의 호스트에서 사용자가 이동형 SW를 사용할 때, 이동형 SW 실행 환경의 일관성을 제공하기 위하여, 가상 파일 시스템 상에서의 추가 및 수정되는 파일들과 가상 레지스트리 하이브에서 추가 및 수정되는 레지스트리 정보를 Copy-on-Write 방식을 이용하여 처리하는 방법에 대하여 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.523-526
• /
• 2014

최근 컴퓨터 시스템에 탑재되는 프로세서에는 하드웨어적으로 가상화를 지원하기 위하여 커널 보다 상위의 권한을 가진 특별한 모드를 도입하고 있다. 그러나, 가상화를 요하지 않는 시스템이 대다수인 상황에서 해당 모드가 가진 특별한 권한은 시스템 로깅 및 보안에 유용하에 활용될 여지가 있다. 본 논문은 이를 위해 Sorvisor 라는 마이크로 하이퍼바이저를 개발함으로써 해당 모드를 활용할 수 있는 환경을 제공할 수 있도록 하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.2-5
• /
• 2015

가상화 기술을 기반으로 하는 클라우드 컴퓨팅 환경에서 실시간 응용들을 수행하려는 움직임이 많아지고 있다. 이 응용들의 실시간성을 보장하기 위해 리눅스의 실시간 스케줄러를 활용한 기법들이 제안되었지만, 이 기법들은 가상 머신들의 공정한 수행을 보장하지 못한다는 한계가 있다. 따라서 우리는 실시간 클라우드 환경에서 가상 머신 스케줄링의 공정성을 보장하기 위해 virtual runtime 보상 기반의 가상 머신 공정 스케줄링 기법을 제안한다. 제안된 기법은 실시간 응용으로 인해 CFS가 인지하지 못한 CPU 시간을 체크하고 이를 virtual runtime에 반영하여 가상 머신 간의 공정한 수행을 보장한다. 우리는 제안된 기법을 리눅스 커널 상에 구현하였다. 제안된 기법을 적용한 결과, 가상 머신 간의 수행시간 차이가 기존 경우보다 47% 줄어든 것을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권3호
• /
• pp.1-10
• /
• 2013

본 논문에서는 임베디드시스템에서실행하는 어플리케이션의처리 효율을개선하기 위하여 임베디드리눅스경량화 기법을 제안한다. 임베디드 리눅스 경량화를 위하여 Hibernation 기법을 응용한 부팅 시간 단축, Symbolic Link 기법과 가상주소매핑 기법을 적용한 JFFS2 파일시스템 최적화, 범용성을 보장하는 커널 경량화 등 세 가지 방법을 적용하였다. 이후, 의존성 검사 및 커널 이미지를 타깃 임베디드 키트에 맞게 생성하여 전송한 후 기존 임베디드 리눅스를 사용한 시스템과 본 논문에서 제안하는 경량화 기법이 적용된 임베디드 리눅스를 사용하는 시스템의 성능을 비교해 보았다. 실험결과, 커널 사이즈는 기존대비 9.6% 개선되었고, 부팅 완료시간은 18% 개선되었음을 확인하였다. 그리고 타깃 임베디드 키트에서 동작하는 어플리케이션의 처리 속도 또한 최적의 경우 11%, 최악의 경우 66%의 처리 속도가 개선되었음을 확인할 수 있었다. 이 결과는 본 논문에서 제안하는 경량화 기법을 통해 부팅 속도의 향상 및 기존 커널대비많은 리소스 확보가 가능하다는것을보여주며, 이렇게확보된시스템자원이임베디드 시스템에서동작하는 어플리케이션 처리속도 개선에도 좋은 영향을 준다는 것을 의미한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2008년도 하계종합학술대회
• /
• pp.659-660
• /
• 2008

Virtualization of operating systems have already been developed and commercialized in the enterprise computing area. As the computing power of the embedded systems is growing, it is regarded that the virtualization is the important research area. The virtualization is typically established by the micro kernel. L4 kernel is the one example of the micro kernel. In this paper, we propose the architecture for virtualization of Linux over the L4 kernel.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.770-771
• /
• 2009

리눅스 커널을 VMM(Virtual Machine Monitor)로 만들어 주는 KVM의 메모리 관리 기법을 분석한다. Xen과의 차이점과 KVM의 구조를 알아보고 KVM에서의 메모리 관리 기법에 대해 분석하였다. 또한 CPU의 가상화 기능인 Intel VT-x가 어떻게 적용되었는지 분석한다.

• 정보처리학회 논문지
• /
• 제13권2호
• /
• pp.48-59
• /
• 2024

하드웨어 자체적으로 가상화를 지원하는 기능들이 추가됨에 따라 다양한 작업 유형을 가진 사용자 어플리케이션들이 가상화 시스템에서 효율적으로 운용되고 있다. 가상화 지원 기능 중 SR-IOV는 PCI 장치에 대한 직접 접근을 통해 하이퍼바이저 또는 운영체제 개입을 최소화하여 시스템 성능을 높이는 기술로 베어-메탈 시스템 대비 비교적 긴 I/O 경로 및 사용자 영역과 커널 영역에 대한 빈번한 컨텍스트 스위칭 등 가상화 계층의 추가로 낮은 네트워크 성능을 가진 가상화 시스템에서 네트워크 I/O 가속화를 실현하게 해준다. 이러한 성능적 이점을 이용하기 위해 가상머신 또는 컨테이너와 같은 인스턴스에 SR-IOV를 접목할 시 최적의 네트워크 I/O 성능을 도출할 수 있는 네트워크 자원 관리 정책이 활발히 연구되고 있다. 본 논문은 I/O 가속화를 실현하는 SR-IOV의 네트워크 성능을 1) 네트워크 지연 시간, 2) 네트워크 처리량, 3) 네트워크 공정성, 4) 성능간섭, 5) 다중 네트워크와 같은 측면으로 세밀한 성능 평가 및 분석을 Virtio와 비교하여 진행한다. 본 논문의 기여점은 다음과 같다. 첫째, 가상화 시스템에서 Virtio와 SR-IOV의 네트워크 I/O 과정을 명확히 설명했으며, 둘째, Virtio와 SR-IOV의 네트워크 성능을 다양한 성능 메트릭을 기반으로 분석하였다. 셋째, 가상머신 밀집도가 높은 환경에서 SR-IOV 네트워크에 대한 시스템 오버헤드 및 이에 대한 최적화 가능성을 실험으로 확인하였다. 본 논문의 실험 결과 및 분석들은 스마트 팩토리, 커넥티드-카, 딥러닝 추론 모델, 크라우드 소싱과 같은 네트워크 집약적인 서비스들을 운용하는 가상화 시스템에 대한 네트워크 자원 관리 정책에 활용될 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.117-120
• /
• 2017

제 4차 산업혁명의 등장으로 다양한 기술들이 다양한 기술들이 주목받고 있으며, 이 중에서 가장 주목 받고 있는 기술은 빅 데이터 기술이다. 이에 따라 최근 빅 데이터를 이용하기 위한 기업들이 크게 증가하고 있고, 해당 기업들을 위해서 방대한 데이터를 빠르게 전송 및 처리할 수 있는 고성능 네트워킹의 필요성이 증가하고 있다. 데이터의 전송과 처리 속도를 향상시키는 직접적인 방안으로 물리적인 네트워크 장비를 증설할 수 있지만 이는 상당한 비용의 증가를 초래하므로, 이를 해결하기 위해 네트워크 가상화 기술이 대두되었다. 하지만 네트워크 가상화 기술은 네트워크의 성능을 보장할 수 없다는 문제점을 가진다. 이러한 문제가 발생하는 주된 이유는 서버의 운영체제 커널 단에서 패킷을 처리하는 과정에서 성능을 저하시키는 요소들이 다수 존재하기 때문이며, 이를 해결하기 위해 나타난 기술이 패킷가속화기술이다. 본 논문에서는 개방형가상스위치 기반의 패킷가속화기술을 적용한 실험환경을 구성한 후, 이를 통해 가상 스위치 기반의 성능 시험과 패킷가속화기술을 이용한 서비스 체이닝 기술에 대한 성능 시험을 수행했다. 그리고 두 가지 시험을 통해 패킷가속화기술의 안정성과 성능을 검증하였다.

• 한국통신학회논문지
• /
• 제41권10호
• /
• pp.1290-1300
• /
• 2016

최근 들어, 유무선 망의 종단 사이에 위치하여 다양한 네트워크 기능을 제공하는 미들박스 서비스가 일반화되고 있다. 특히, 클라우드 컴퓨팅 분야의 가상화 기술이 네트워크 분야에 적용되면서 네트워크 가상화가 빠르게 진행되고, 가상 네트워크 장비들을 유연하게 연결하여 민첩한 네트워크 서비스를 제공하는 플랫폼들이 연구되고 있다. 본 논문에서는 캐리어 급 미들박스 서비스를 제공하기 위한 필수 요소들을 살펴보고, 범용서버에서 캐리어 급 네트워크 주소 변환 서비스를 제공하기 위한 프레임워크의 설계와 구현에 대해 기술한다. 실험 결과에 의하면, 제안하는 프레임워크는 기존의 리눅스 커널에서 제공하는 주소 변환 기능보다 15.5배 빠른 성능을 보인다.