• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.279-283
• /
• 2007

IT와 네트워크의 발전에 힘입어 많은 서비스를 인터넷을 통해서 제공하고 있다. 인터넷 사용자가 급증하면서 수많은 서비스 요청에 대한 효과적인 처리 방법에 많은 관심이 집중되고 있다. 본 논문에서는 라우터에서 패킷을 대상으로 사용된 Percentile 스케줄 기법을 리눅스 커널 스케줄러에 적용하여, 다양한 서비스 요청에 대해서 적절한 기준에 따라 다른 등급으로 분류하고 차등적인 서비스를 제공하고자 하는 연구를 진행하였다. 논문에서는 리눅스의 기본 스케줄러에 nice()시스템 콜을 이용하여 차등화 스케줄을 적용한 것과 Percentile 스케줄 기법을 리눅스 커널 스케줄러에 적용한 것을 비교 실험하였다. Percentile 스케줄 기법을 적용한 경우 기존의 리눅스 커널에 비해서 등급에 따른 응답시간의 차이가 명확한 것을 관찰할 수 있었다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05c
• /
• pp.427-430
• /
• 2002

본 논문에서는 리눅스상에서 블루투스 프로토콜 스택을 구현하는 방법에 대하여 제안한다. 리눅스는 Unix와 동일한 파일 시스템 구조와 시스템 접근 방법을 사용한다. 리눅스에서는 여러 가지 장치에 대해 Device class라는 구조를 가지고 접근하며, Unix시스템과 같이 각각의 디바이스들은 Block 또는 Character device file이라는 형태로 구현되고, 네트워크 인터페이스와 기타 장치들은 특정한 프로토콜 등으로 구현 및 접근을 하게 된다. 리눅스 시스템에서 기존 및 특정한 응용프로그램들이 블루투스 장치를 사용하도록 하려면 블루투스 프로토골 스택을 디바이스 드라이브 형태로 구현하여야 하며, 리눅스에서는 이러한 디바이스 드라이브들을 커널 내에 적재, 혹은 비적재에 따라 커널 내에서 구현하거나 모듈의 형태로 구현하여야 한다. 본 논문에서는 리눅스에서의 디바이스 드라이브를 구현방법을 제안한다. 커널과 모듈을 혼합한 블루투스 프로토콜 스택의 세부적인 구현 방법과 특수한 목적에 쉽게 적용이 가능한 유연한 블루투스 프로토콜 스택을 제안한다.

• The KIPS Transactions:PartA
• /
• v.13A no.3 s.100
• /
• pp.199-204
• /
• 2006

The kernel hardening function is necessary in terms of kernel stability to reduce the system error or panic due to the kernel code error that is made by program developer. But, the traditional kernel hardening method is difficult to implement and consuming high cost. The suggested kernel hardening function that makes high availability system by changing the panic() function of inside kernel code guarantees normal system operation by recovering the incorrect address of the kernel stack frame. We experimented the kernel hardening function at the network module of the Linux by forcing panic code and confirmed the proposed design mechanism of kernel hardening is working well by this experiment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.3
• /
• pp.91-101
• /
• 2005

Although the studies on the analysis and classification of source-level vulnerabilities in operating systems are not direct and positive solutions to the exploits with which the host systems are attacked, It is important in that those studies can give elementary technologies in the development of security mechanisms. But, whereas Linux systems are widely used in Internet and intra-net environments recently, the information on the basic and fundamental vulnerabilities inherent in Linux systems has not been studied enough. In this paper, we propose characteristic classification and correlational analyses on the source-level vulnerabilities in Linux kernel that are opened to the public and listed in the SecurityFocus site for 6 years from 1999 to 2004. This study may contribute to expect the types of attacks, analyze the characteristics of the attacks abusing vulnerabilities, and verify the modules of the kernel that have critical vulnerabilities.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.112-114
• /
• 2004

최근 인터넷과 전자기기 및 컴퓨터 시스템 기술의 발달에 맞물려 컴퓨터, 이동전화, 셋탑박스, 디지털 TV, 개인 휴대 단말기 등 정보단말기의 네트워크화가 급진전되면서 임베디드 리눅스가 IT분야의 새로운 관심사로 부상하고 있다. 리눅스는 오픈 소스로서 가격 경쟁력을 확보할 수 있으며, 공개된 장치 드라이버와 응용프로그램의 재사용이 가능하고, 오픈 소스 공동체를 통해 문제를 쉽게 해결할 수 있을 뿐 아니라 쉘, 파일 시스템을 이용하여 편리한 개발 환경을 제공해 주는 이점이 있다. 본 논문에서는 리눅스 운영체제를 디지털 TV에 이식하기 위해 크로스 컴파일 환경과 커널을 빅 엔디언(Endian)으로 변경하고, 커널 구동에 필수적인 장치들을 재설계함으로 리눅스 커널을 디지털 TV에 맞게 최적화함으로써 임베디드 리눅스 운영체제를 설계하였다. 또한 디지털 TV에서의 시스템 장치 제어를 위하여 I2C Bus Interface 디바이스 드라이버를 작성하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.115-117
• /
• 2001

네트워크의 고속화로 IT산업이 발달함에 따라 정보를 저장할 대용량의 저장장치가 필요하게 되었다 그러나 디스크 드라이브는 느린 입출력 속도와 오류로 인한 성능 저하 및 정보 손실이 있을 수 있고 저장장치를 운영하는 서버에 부하를 증가시켜 서버의 성능을 저하시킬 수 있기 때문에 보다 안정적이고 성능이 졸은 네트워크 저장장치의 필요성이 증가하게 되었다. 본 논문은 리눅스 커널 축약(shrinking)을 통하여 구현한 임베디드 리눅스 기반의 네트워크 저장장치에 관한 것이다. 네트워크 저장장치의 운영체제로서 리눅스를 사용함으로써 운영체제의 비용을 줄이고, 기존 리눅스 커널보다 축약된 리눅스 커널을 사용함으로써 메모리의 효율성 및 성능이 향상된 네트워크 저장장치 시스템을 구축할 수 있다.

• The KIPS Transactions:PartC
• /
• v.10C no.2
• /
• pp.145-154
• /
• 2003

Current security efforts provided in such as firewall or IDS (intrusion detection system) of the network level suffer from many vulnerabilities in internal computing servers. Thus the necessity of secure OS is especially crucial in today's computing environment. This paper identifies secure OS requirements, analyzes tile research trends for secure Linux in terms of security kernel, and provides the descriptions of the multi-level security(MLS) Linux kernel which we have implemented. This security kernel-based Linux meets the minimum requirements for TCSEC Bl class as well providing anti-hacking, real-time audit trailing, restricting of root privileges, and enterprise suity management functions.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.228-231
• /
• 2001

인터넷의 활용이 급속하게 증가하여 인터넷에서의 정보보호에 대한 필요성이 대두되면서 표준화된 인터넷 정보보호 프로토콜인 IPsec이 등장하게 되었다. 이러한 IPsec은 현재 여러 가지 플랫폼에서 구현되고 있으며, 이러한 구현은 일반적으로 IP 계층에 통합하는 방법, BITS, BITW 중 하나의 방법론을 선택하고 있다. BITW는 outboard crypto processor를 사용하여 물리적인 인터페이스 카드 내에 IPsec을 구현하는 방법으로 효율성이 문제가 되므로 본 논문에서는 IP 계층에 통합하는 방법과 BITS 방법을 중심으로 장단점을 분석한다. 이에 본 논문은 리눅스 커널 상에서 IPsec을 구현하기 위해 리눅스 커널 모듈을 분석하고 가장 효율적이라 생각되는 IP 계층에 통합된 IPsec을 구현하는 방법을 제안한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.21-22
• /
• 2011

의료 기기, 항공 제어, 군 장비 등에서 쓰이는 임베디드 시스템은 특정한 목적만을 수행하기 위해 따로 설계된 시스템을 말한다. 이러한 임베디드 시스템에서는 정확한 시간을 예측하여 정해진 시간 안에 처리하기 위한 실시간성이 제공되어야 한다. 리눅스는 다수의 사용자가 이용하는 안정되고 검증된 운영체제로서 임베디드 시스템에서 많이 사용되며, 실시간성을 제공하기 위해 RTAI, RT-Linux를 이용한다. 하지만 RTAI는 Hard Real-time을 제공하지 못하는 문제점을 가지고 있고, RT-Linux의 경우 Hard Real-time은 제공하지만 많은 어셈 코드를 수정해야 하기 때문에 개발의 어려움이 있다. 또한 리눅스 커널에 실시간적 요소를 직접 추가하는 방법도 있지만 커널 코드를 수정할 때 마다 커널 컴파일을 해줘야 하는 문제점이 있다. 이에 따라 리눅스 상에서 실시간성을 제공해 주면서, 개발의 편의성을 제공 할 수 있는 방법이 필요하다. 본 논문에서는 실시간성을 제공하기 위한 타이머 핸들러 부분을 커널 코드로부터 분리하여 실시간성을 제공 해주며, 개발의 편의성을 제공할 수 있는 방법을 설계 및 구현하였다.

• The KIPS Transactions:PartA
• /
• v.11A no.3
• /
• pp.139-148
• /
• 2004

The number of applications of small embedded systems such as PDAs, electronic note books, etc. based on Kinux, have increased. Due to the monolithic characteristic of Linux kernel, it is not suitable to satisfy the various kinds of embedded application requirement. To assist the shortcoming of monolithic kernel, we implement uJFFS 113th file system as an application program process which runs in user space. This solution consists of a file system and a flash device driver, and makes Linux kernel smaller by separating the file system from the kernel. uJFFS consists of ujffs_fs that plays a part of file system and ujffs_drv that controls a flash device. Which provides the same user interface as Linux does. A Device driver for the physical device is implemented in user pace, which prevents kernel failures from file system errors. So uJFFS can increase stability of the system.