• The KIPS Transactions:PartA
• /
• v.8A no.4
• /
• pp.391-398
• /
• 2001

To design and develop secure operating systems, the BLP (Bell-La Padula) model that represents the MLP (Multi-Level Policy) has been widely adopted. However, user\`s security level in the most developed systems based on the BLP model is inherited to a process that is actual subject on behalf of the user, regardless whatever the process behavior is. So, there could be information disclosure threat or modification threat by malicious or unreliable processes even though the user is authorized in the system. These problems can be solved by defining the subject as (user, process) ordered pair and by defining the process reliability. Moreover, when the leveled programs which exist as objects in a disk are executed by a process and have different level from the process level, the security level decision problem occurs. This paper presents an extended BLP (E-BLP) model in which process reliability is considered and solves the security level decision problem. And this model is implemented into the Linux kernel 2.4.7.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.180-183
• /
• 2013

근래의 프로세서는 하나의 다이 위에 여러 개의 코어를 배치한 멀티코어 형태를 띠고 있다. 최근에는 프로세서의 에너지 소비량을 줄이기 위해 비대칭 멀티코어를 활용하여 동일한 성능을 유지하며 소비전력을 낮추는 방법에 대한 연구가 활발히 진행되고 있다. 비대칭 멀티코어의 장점을 최대한 활용하기 위해서는 대칭형 멀티코어와는 달리 실행해야 할 프로세스와 상이한 코어간의 작동 특성을 고려해야 한다. 본 논문에서는 전력 소비 효율 향상을 위해 프로세스 스케줄링 알고리즘에 하이브리드 인공지능 기술인 Adaptive Neuro Fuzzy Inference System (ANFIS)를 적용하여 각 프로세스에 적합한 코어를 찾아 할당하는 방법을 제안한다. 시뮬레이션 결과 제안하는 프로세스 스케줄러는 리눅스의 CFS 대비 평균 35.4% 낮은 Energy Delay Product (EDP)를 보였으며 이를 통해 하이브리드 인공지능을 적용한 프로세스 스케줄링 알고리즘의 유효성을 입증하였다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2010.07a
• /
• pp.440-441
• /
• 2010

IT 분야는 최근 고도의 신뢰성을 요구하는 국방, 의료, 건설, 자동차, 선박, 항공의 다양한 분야와 융복합화가 이루어지고 있다. 본 논문은 고장 감내 기법을 적용하여 신뢰성 있는 임베디드 시스템을 구축하기 위한 고장 처리 프로세스의 구현에 대해 기술한다. 임베디드 시스템은 자원의 제약으로 인하여 기존의 자원 중복에 의한 결함 허용 기법을 적용하기 어렵다. 제안하는 고장 처리 프로세스는 하드웨어 또는 소프트웨어 중복 없이 시스템의 최악의 상황에서 동작하며 다양한 결함 허용 기법을 적용할 수 있도록 기본 동작 환경을 제공한다.

• The KIPS Transactions:PartC
• /
• v.15C no.4
• /
• pp.239-244
• /
• 2008

It is not enough to reduce damages of computer systems by just patching vulnerability codes after incidents occur. It is necessary to detect and block intrusions by boosting the durability of systems even if there are vulnerable codes in systems. This paper proposes a robust real-time intrusion detection method by monitoring root privileged processes instead of system administrators in Linux systems. This method saves IP addresses of users in the process table and monitors IP addresses of every root privileged process. The proposed method is verified to protect vulnerable programs against the buffer overflow by using KON program. A configuration protocol is proposed to manage systems remotely and host IP addresses are protected from intrusions safely through this protocol.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.8 no.5
• /
• pp.961-969
• /
• 2004

A panic state is often caused by careless computer control. It could be also caused by a kernel programmer's mistake. It can make a big problem in computer system when it happens a lot. When a panic occurs, the process of the panic state has to be checked, then if it can be restored, operating system restores it, but if not, operating system runs the panic function to stop the system in the kernel hardening O.S. To decide recovery of the process, the type of the panic for the present process should be checked. 1'he value type and the address type have to restore the process. If the system process is in a panic state, the system should be designed to shutdown hardening function In the Linux operating system. So it has to decide whether the process should be restored or not before going to the panic state.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.666-670
• /
• 2001

기존의 리눅스 패스워드 인증 시스템에서는 사용자의 계정을 만들어 처음으로 로그인하여 패스워드를 생성할 때에는 사용자의 프로세스 번호와 패스워드를 생성한 시각에 해당하는 값을 seed로 하여 난수를 발생시켜서 salt값을 만든다. 이 salt값은 사용자가 서로 같은 암호를 사용할 경우 암호가 같은 값으로 저장되는걸 막기 위해서 사용하는데 시스템은 salt값과 사용자 패스워드를 단방향 DES 알고리즘을 사용하여 패스워드 파일을 암호화하여 저장한다. 그러나 패스워드 파일에 사용자암호는 암호화되어 저장되지만, salt값이 그대로 저장되기 때문에 패스워드 파일을 가져가게 된다면 사전공격 해킹툴인 John-the-ripper나 Crack 프로그램 등을 이용하여 쉬운 패스워드는 공격자에 의해 간단하게 풀려버린다. 이러한 사전공격에 대한 취약점을 해결하기 위해 암호화된 사용자 패스워드들을 시스템의 또 다른 비밀키를 사용하여 암호화하는 방법을 도입함으로써 사전공격에 강한 패스워드 인증 시스템을 설계 및 구현한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.100-102
• /
• 2004

WebDAV (Web-based Distributed Authoring and Versioning, RFC 2518)는 웹 통신 프로토콜인 HTTP/1.1의 확장으로 인터넷을 통하여 다수의 그룹간의 다양한 콘텐츠의 비동기적인 협업을 지원하기 위한 표준 하부구조를 제공한다. WebDAV 클라이언트는 이러한 명세를 지원하는 WebBAV 서버와 HTTP 요청을 통하여 서버자원에 대한 변경 및 수정 작업을 수행하게 된다. 따라서, 클라이언트는 리소스 종류에 따른 저작 응용프로그램의 자동 구동과 속성 관리를 통하여 자원의 저작과 버전관리의 기능을 제공하는 것이 바람직하다. 본 논문에서는 기존의 WebDAV 클라이언트가 가지는 저자 응용프로그램의 구동과 속성 관리에 대한 문제점을 개선한 리눅스 기반의 WebDAV 클라이언트를 개발하였다. 개발된 클라이언트는 서버의 자원에 대한 저작 응용 프로그램의 실행과 적절한 잠금 제어를 지원한다. 또한, 프로세스 감시를 통하여 사용자에 의한 자원의 변경이 완료되었을 때 서버 자원에 대한 자동 갱신을 지원한다.

• Proceedings of the IEEK Conference
• /
• 2003.07d
• /
• pp.1593-1596
• /
• 2003

In this paper, we propose mechanism of system call control, monitor, and manage by user level, and for this purpose we propose the mechanism using system call intercept and a logging system. Proposed mechanism is more convenient in that there is no necessity for modification of linux source code, so general users can actively apply and modify. As an application model for the mechanism, we can explain for the Daemon Process Protection System which can have a complete control on system daemon processes.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.651-653
• /
• 2000

WWW의 급격한 발전은 고성능 웹 서버의 구축을 필요로 하게 하였다. 특히 프로세스와 오버헤드를 줄이기 위해 도입된 멀티 쓰레드 기법을 이용한 병행 웹 서버들이 많이 연구되었는데 본 논문에서는 이런 웹 서버들을 리눅스가 탑재되어 있는 다중 처리가상에서 구현하였으며, 다양한 환경 하에서 성능을 비교, 분석하였다. 실험을 통하여 Thread Pool 구조 웹 서버가 가장 좋은 성능을 보임을 알 수 있었고, 작업 기반 웹 서버와 요구 기반 웹 서버의 성능은 환경에 따라 차이가 있음을 알 수 있었다. 이와 같은 실험 결과는 다중 처리기를 이용한 고성능 웹 서버를 구축하는 데 있어서 이용될 수 있을 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.172-174
• /
• 2004

운영체제의 행위를 이해하기 위해서는 운영체제와 프로세스간의 상호작용을 감시하여 효과적으로 보고하는 시각화 도구가 중요하다. 본 연구에서는 리눅스 운영체제를 대상으로 하여 기존의 도구가 제공하지 못하는 추상적 시각화 기능을 선택적으로 제공함으로써 감시대상인 행위를 확장적으로 쉽게 이해할 수 있게 하는 도구를 제안한다.