• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.581-591
• /
• 2001

본 논문은 이동 컴퓨팅 환경에서 다중 이동 클라이언트를 위한 원격 파일 접근 문제를 다루었다. 이러한 환경에서 사용자의 이동성은 파일 접근에 영향을 미치며 이동 호스트는 제한된 용량의 비휘발성 저장 장치를 가진다는 점에서 자원에 대한 심각한 제약이 따른다. 따라서, 통신 및 연산 부하가 파일접근 지연을 야기할 수 있다. 본 논문은 이러한 문제를 해결하기 위하여 파일 이주 기법을 이용하여 접근 지연을 줄일 수 있는 기법을 제안한다. 이 기법의 목표는 모든 이동 호스트들에게 가능하면 신속하게 요청한 파일을 전달하여 접근지연을 최소화하는데 있다. 우리는 이동 호스트의 파일 요청이 있을 때 서버가 파일 이주를 결정하는 주문형 기법을 개발하였다. 시뮬레이션을 통하여 파일 접근 빈도, 파일 크기, 이동성 등이 파일시스템 접근 지연에 미치는 영향을 실험하였다. 시뮬레이션 결과에서 제안된 이주 기법은 파일 접근 빈도가 높고 이동성이 작은 이동 호스트가 요청한 파일에 대한 접근 지연을 줄이는데 효율적이라는 것을 보였다.

• 한국멀티미디어학회논문지
• /
• 제4권6호
• /
• pp.489-499
• /
• 2001

This paper presents the SIC(Size-Interval-Count) prefetching system that can record the file access patterns of applications within a relatively small space of memory based on the repetitiveness of the file access patterns. The SICPS(SIC Prefetching System) is based on knowledge-based prefetching methods which includes high correctness in predicting future accesses of applications. The proposed system then uses the recorded file access patterns, referred to as "SIC access pattern information", to correctly predict the future accesses of the applications. The proposed prefetching system improved the response time by about 40% compared to the general file system and showed remarkable memory efficiency compared to the previously knowledge-based prefetching methods.

• Journal of Information Technology Applications and Management
• /
• 제11권1호
• /
• pp.189-200
• /
• 2004

Recently Flash Memory which is small and low-powered is widely used as a storage of embedded system, because an embedded system requests portability and a fast response. To resolve a difference of access time between a storage and RAM, Linux is using disk caching which copies a part of file on disk into RAM. It is not also an exception on embedded system. A READ access-time of flash memory is similar to RAMs. So, when a process on an embedded system reads data, it is similar to the time to access cached data in RAM and to access directly data on a flash memory. On the embedded system using limited memory, using a disk cache is that wastes much time and memory spaces to manage it and can not reflects the characteristic of a flash memory. This paper proposes the regular file access of limited using a page cache in the file system based on a flash memory and reflects the characteristic of a flash memory. The proposed algorithm minimizes power consumption because access numbers of the RAM are reduced and doesn't waste a memory space because it accesses directly to a flash memory Therefore, the performance improvement of the system applying the proposed algorithm is expected.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.445-446
• /
• 2021

유니온 파일 시스템은 다양한 파일과 디렉토리를 통합하여 단일 파일 시스템으로 사용할 수 있는 기술로, 통합에 사용되는 Source File/Directory를 그대로 유지할 수 있는 장점이 있어 컨테이너 플랫폼 등의 많은 어플리케이션에서 사용되고 있다. 유니온 파일 시스템을 사용할 때, 사용자는 Write-able Layer에 접근하며, 여기에는 운영체제에서 제공하는 보안 기술을 적용할 수 있다. 그러나 유니온 파일 시스템 생성에 사용되는 Source File과 Directory에는 별도의 보안 기술을 적용하기 어려운 단점이 있다. 본 연구에서는 유니온 파일 시스템 사용 시 발생될 수 있는 Source File/Directory에 대한 보안 위협을 차단하기 위한 접근통제 메커니즘을 제안하고자 한다. 접근통제 메커니즘의 실효성을 검증하기 위해 실증 구현한 후 기능 테스트를 수행한 결과, 본 연구에서 제안한 접근통제 메커니즘은 유니온 파일 시스템의 장점을 유지하면서 Source File/Directory를 보호할 수 있는 것으로 확인되었다.

• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.834-850
• /
• 2021

IT security companies have been releasing file system filter driver security solutions based on the whitelist, which are being used by several enterprises in the relevant industries. However, in February 2019, a whitelist vulnerability was discovered in Microsoft Edge browser, which allows malicious code to be executed unknown to users. If a hacker had inserted a program that executed malicious code into the whitelist, it would have resulted in considerable damage. File system filter driver security solutions based on the whitelist are discretionary access control (DAC) models. Hence, the whitelist is vulnerable because it only considers the target subject to be accessed, without taking into account the access rights of the file target object. In this study, we propose an industrial device security system for Windows to address this vulnerability, which improves the security of the security policy by determining not only the access rights of the subject but also those of the object through the application of the mandatory access control (MAC) policy in the Windows industrial operating system. The access control method does not base the security policy on the whitelist; instead, by investigating the setting of the security policy not only for the subject but also the object, we propose a method that provides improved stability, compared to the conventional whitelist method.

• 한국전자거래학회지
• /
• 제18권4호
• /
• pp.45-65
• /
• 2013

타겟 오브젝트의 복잡도가 높아질수록 디자인 파일의 사이즈도 커질 것이다. 이러한 큰 파일은 클라우드 시스템 같은 거대한 병렬 저장 시스템에 저장되고 수많은 디자이너들이 동시에 이 파일에 접속하여 디자인 작업을 수행하게 될 것이다. 이러한 경우 필연적으로 각 사용자가 정해진 파일 내 위치에서만 작업하도록 하는 제어 장치가 필요하게 될 것이다. 이 제어 장치에는 두 가지 접근 방법이 가능하다. 하나는 Role-Based Access Control(RBAC) 등의 전통적인 접근 제어 방법이고 다른 하나는 암호화 방법이다. 본 논문은 두 번째 방법을 택하되 파일이 각 레이어에 따라 다르게 암호화 되어 각 사용자가 자신의 레이어에서만 작업을 할 수 있도록 하는 기법을 제안하고 있다. 파일의 각 레이어의 키 역시 그 레이어를 접근할 수 있는 사용자만 복호화할 수 있는 형태로 암호화되어 저장된다. 본 논문은 이러한 목표를 이루기 위한 파일 포맷을 제시하며 그 파일을 다룰 수 있는 API 함수를 제시하고 설명한다.

• 한국멀티미디어학회논문지
• /
• 제11권3호
• /
• pp.404-413
• /
• 2008

유비쿼터스 사회화에 따른 개인의 정보를 보호하기 위한 방안들이 많이 제시되고 있다. 이런 방안의 한 분야로 CPU와 메모리를 가진 스마트카드가 널리 사용되고 있으며, 스마트카드 중에서도 다양한 응용 프로그램을 사용 가능하게 하는 자바카드의 사용이 확대되고 있다. 자바카드 파일 시스템의 표준은 따로 정의되어 있지 않지만, 일반적으로 스마트카드 파일 시스템 표준을 따른다. 하지만 스마트카드 파일 시스템 표준을 따름에 있어서 자바카드 가상기계의 특성상 데이터 및 코드의 중복사용으로 메모리 공간의 비효율적인 사용과 처리 속도가 늦어지는 단점을 가지고 있다. 따라서 본 논문에서는 자바카드의 이러한 단점을 해결하기 위해 File Cache 기법과 Direct Access 기법을 제안하여 최소한으로 코드 수를 줄여 메모리 공간의 효율적인 사용과 처리 속도를 개선한다.

• 정보처리학회논문지A
• /
• 제12A권6호
• /
• pp.493-498
• /
• 2005

P2P 서비스는 인터넷 상에서 서버를 거치지 않고 정보를 찾는 사람과 정보를 가진 사람의 컴퓨터간의 직접적인 연결을 통해 다양한 정보를 공유할 수 있는 방식으로, 파일의 자유로운 교환을 위한 방법으로 많은 인기를 얻고 있다. 그러나 P2P 파일 공유 시스템에서 서비스를 이용하는 모든 사용자들은 동등한 접근 권한으로 자유롭게 여러 사용자들의 공유 파일을 이용할 수 있기 때문에, 자신의 파일에 대한 공유 없이 다른 사용자들의 공유 파일을 다운로드만 하는 "free riding" 문제가 빈번하게 발생하고 있으며, 바이러스나 웜을 포함한 파일을 공유하거나 실제내용과 다른 제목을 가지는 파일을 공유하는 사용자라 하더라도 제한 없이 파일 공유 서비스를 이용할 수 있다. 이에 본 논문에서는 파일 공유서비스를 이용하는 사용자들의 신뢰도를 나타낼 수 있는 평판(Reputation) 정보를 이용하여 빈번한 다운로드를 행하는 "free rider"의 접근을 제한하고, 정상적인 실행이 되지 않는 파일을 공유한 사용자들에 대해서도 다른 사용자들의 공유 파일에 대한 사용을 제한하고자 한다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.65-71
• /
• 2008

대용량 하드디스크의 등장으로 많은 자료를 컴퓨터의 하드디스크에 저장할 수 있게 되었다. 하드디스크의 용량이 커지면서 저장되어 있는 파일 및 디렉토리가 증가하여 디지털 포렌식 분야에서도 탐색해야 하는 정보가 증가하게 되었다. 대용량 하드디스크에서 증거로 활용될 수 있는 파일 정보를 탐색하기 위해서는 윈도우 시스템에서 제공해주는 파일관리 함수군을 주로 이용한다. 하지만, 이 방법은 파일과 디렉토리의 수가 많을 경우 처리속도가 느리며, 파일 정보를 읽을 경우 파일의 접근시간이 변경된다. 또한, 운영체제 또는 응용 프로그램에 의해 이미 사용중인 파일의 경우 접근이 불가능하다는 단점이 있다. 본 논문에서는 대용량 하드디스크에 저장되어 있는 파일 및 디렉토리를 빠르게 탐색하기 위한 방법으로 하드디스크의 물리적 섹터에 접근하여 NTFS의 MFT 정보를 획득하고, 획득된 MFT 정보를 기반으로 증거파일을 탐색하는 방법을 제시하고 구현하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권5_6호
• /
• pp.268-278
• /
• 2004

전통적인 텍스트기반의 입출력과 달리, 멀티미디어 자료의 재생은 저장장치에서 일정한 대역폭을 보장을 필요로 한다. 대용량 서버에서 가장 많이 사용되는 유닉스 계열의 파일 시스템은 대역폭 보장이 필요하고, 순차적 접근특성을 가지고 있는 멀티미디어 자료 재생에 많은 개선의 여지를 가지고 있는 것이 사실이다. 본 논문에서는 유닉스 계열 파일 시스템의 단점을 극복하고 동영상 실시간 재생에 적합한 파일 시스템 구조를 연구 개발한 결과를 기술하고자 한다. 본 파일 시스템은 세 가지 설계 목표를 가지고 개발되었다. 첫 번째는 순차적 접근 부하에 대한 효과적 지원이다. 순차적 접근 특성을 효과적으로 지원하기 위해서는 트리기반의 데이타 블록구성이 아닌 연결리스트기반의 데이타 블록 구성방식을 채택한다. 두 번째는 파일 단편화 방지이다. 순차적 읽기에 있어서 과도한 디스크 탐색(Seek) 작업은 디스크의 효율성에 부정적인 영향을 미친다. 이를 효과적으로 극복하기 위하여 파일은 데이타 유닛 그룹(Data Unit Group)이라 불리는 단위의 집합으로 구성되며, 데이타 유닛 그룹은 연결리스트를 이용하여 구성되었다. 세 번째는 논리적 유닛에 기반한 파일 접근방식의 지원이다. 멀티미디어 파일은 비디오 프레임이나 오디오 샘플들의 집합으로 구성되어 있으며, 이들은 각기 다른 크기를 가지고 띤다. 따라서, 이들에 대한 임의접근 (Random Access)를 지원하기 위해서 각 논리적 유닛의 위치를 나타내는 인덱스를 파일 메타구조에 포함하였다. 이 부분은 트리구조를 이용하여 구성한 것이다. 실험을 통해서 파일 시스템의 성능을 리눅스 기반의 EXT2 파일 시스템, SGI 사에서 개발한 XFS 파일 시스템과 비교하였으며, 본 논문에서 제안하는 파일 시스템이 기존 리눅스 기반의 EXT2 그리고 SGI 사의 XFS 파일 시스템 보다 더 우수한 성능을 나타내는 것으로 입증되었다.