• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.821-830
• /
• 2006

전 세계적으로 큰 피해를 주는 웜을 탐지하고 필터링 하는 것은 인터넷 보안에서 큰 이슈중의 하나이다. 웜을 탐지하는 하나의 방법으로서 리눅스 넷필터 커널 모듈이 사용된다. 웜을 탐지하는 기본 동작으로서 스트링 매칭은 네트웍 상으로 들어오는 패킷을 미리 정의된 웜 시그니쳐(Signature, 패턴)와 비교하는 것이다. 웜은 하나의 패킷 혹은 2개(혹은 그 이상의) 연속된 패킷에 나타난다. 이때, 웜의 일부분은 첫 번째 패킷에 있고 나머지 부분은 연속된 패킷 안에 있다. 웜 패턴의 최대 길이가 1024 바이트를 넘지 않는다고 가정하면, 2048 바이트의 길이를 가지는 2개의 연속된 패킷에 대해서 스트링 매칭을 수행해야만 한다. 이렇게 하기 위해, 리눅스 넷필터는 버퍼에 이전 패킷을 저장하고 버퍼링된 패킷과 현재의 패킷을 조합한 2048 바이트 크기의 스트링에 대해 매칭을 수행한다. 웜 탐지 시스템에서 다루어야 하는 동시 연결 개수의 수가 늘어날수록 버퍼(메모리)의 총 크기가 증가하고 스트링 매칭 속도가 감소하게 된다. 이에 본 논문에서는 메모리 버퍼 크기를 줄이고 스트링 매칭의 속도를 증가시키는 버퍼를 이용하지 않는 스트링 매칭 방식을 제안한다. 제안된 방식은 이전 패킷과 시그니쳐(Signature)의 부분 매칭 결과만을 저장하고 이전 패킷을 버퍼링하지 않는다. 부분 매칭 정보는 연속된 패킷에서 웜을 탐지하는데 사용된다. 제안된 방식은 리눅스 넷필터 모듈을 수정하여 구현하였고, 기존 리눅스 넷필터 모듈과 비교하였다. 실험 결과는 기존 방식에 비해 25%의 적은 메모리 사용량 및 54%의 속도 향상을 가짐을 확인하였다.

• Journal of Biosystems Engineering
• /
• 제32권3호
• /
• pp.197-205
• /
• 2007

The objective of this study was to design and implement a gateway for remote monitoring a combine. Many researchers have designed and implemented trouble-shooting system of agricultural machine. but the system didn't have network system or used wired network system. But monitoring machine have been operated in the out of door. In such an environment, each machine have to be operated under on a guarantee of mobility and stability. Thus, we have developed a gateway with an embedded system including the XScale PXA255 processor and wireless network device. We have also built an embedded Linux kernel and several devices. We developed an embedded application for monitoring a combine and this application is also capable of receiving signals from other clients and sending them to a server via Wireless LAN. Finally, results of performance evaluation which measured CPU share and memory sizes have shown that it is possible to provide monitoring service stably.

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3005-3011
• /
• 2010

최근 고성능의 스마트 폰이 속속 등장하면서 스마트 폰의 보안 문제가 대두되고 있다. 특히 오픈 플랫폼의 경우엔 더욱 바이러스의 타겟이 되기 쉬워졌다. 또한, 시만텍, 안철수연구소 등 많은 보안솔루션 업체들이 모바일 보안 시스템을 개발하고 있지만, 아직 Android 관련 보안 프로그램은 상용화된 제품이 없는 실정이다. 이러한 문제를 사전에 해결하기 위해 오픈 플랫폼 중의 하나인 Android 상에 일반 Linux에서 동작하는 SELinux를 사용할 수 있도록 환경을 구축하여 Android 시스템의 보안 기능을 개발하였으며, S3C6410 상에서 사용자 어플리케이션을 검증하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 추계학술논문집 2부
• /
• pp.565-568
• /
• 2011

Google Android framework consists of an operating system and software platform for mobile devices. Using a general-purpose Linux operating system in mobile device has some advantages but also security risks. Security-Enhanced Linux (SELinux) is a kernel-based protection approach which can help to reduce potential damage from successful attacks. However, there are some challenges to integrate SELinux in Android. In this research, we do a study on how to do the integration and find out four challenges. The first one is that the Android file system (yaff2) does not support security namespace for extended attribute (xattr) which is required by SELinux. The second one is that it's difficult to apply SELinux policy to Dalvik process on which an Android application runs on. The third one is that Android lacks methods, tools and libraries to interact with SELinux. The last one is how to update the SELinux policy automatically when installing or removing an application. In this paper, we propose solutions for the above limitations that make the SELinux more adaptive and suitable for Android framework.

• 대한임베디드공학회논문지
• /
• 제4권2호
• /
• pp.55-62
• /
• 2009

The power consumption of a high-end microprocessor increases very rapidly. High power consumption will lead to a rapid increase in the chip temperature as well. If the temperature reaches beyond a certain level, chip operation becomes either slow or unreliable. Therefore various approaches for Dynamic Thermal Management (DTM) have been proposed. In this paper, we propose a learning based temperature prediction scheme for a multi-core system. In this approach, from repeatedly executing an application, we learn the thermal patterns of the chip, and we control the temperature in advance through DTM. When the predicted temperature may go beyond a threshold value, we reduce the temperature by decreasing the operation frequencies of the corresponding core. We implement our temperature prediction on an Intel's Quad-Core system which has integrated digital thermal sensors. A Dynamic Frequency System (DFS) technique is implemented to have four frequency steps on a Linux kernel. We carried out experiments using Phoronix Test Suite benchmarks for Linux. The peak temperature has been reduced by on average $5^{\circ}C{\sim}7^{\circ}C$. The overall average temperature reduced from $72^{\circ}C$ to $65^{\circ}C$.

• 제어로봇시스템학회논문지
• /
• 제13권8호
• /
• pp.810-816
• /
• 2007

A security robot system named EGIS-SR is a mobile security robot through one of the new growth engine project in robotic industries. It allows home surveillance through an autonomous mobile platform using onboard cameras and wireless security sensors. EGIS-SR has many sensors to allow autonomous navigation, hierarchical control architecture to handle lots of situations in monitoring home surveillance and mighty networks to achieve unmanned security services. EGIS-SR is tightly coupled with a networked security environment, where the information of the robot is remotely connected with the remote cockpit and patrol man. It achieved an intelligent unmanned security service. The robot is a two-wheeled mobile robot and has casters and suspension to overcome a doorsill. The dynamic motion is verified through $ADAMS^{TM}$ simulation. For the main controller, PXA270 based hardware platform based on linux kernel 2.6 is developed. In the linux platform, data handling for various sensors and the localization algorithm are performed. Also, a local path planning algorithm for object avoidance with ultrasonic sensors and localization using $StarGazer^{TM}$ is developed. Finally, for the automatic charging, a docking algorithm with infrared ray system is implemented.

• 제어로봇시스템학회논문지
• /
• 제19권11호
• /
• pp.1036-1042
• /
• 2013

In this paper, an elderly assistance system is developed based on Xenomai, a real-time development framework cooperating with the Linux kernel. A Kinect sensor is used to recognize the behavior of the elderly and A-star search algorithm is implemented to find the shortest path to the person. The mobile robot also generates a trajectory using a digital convolution operator which is based on a Bezier curve for smooth driving. In order to follow the generated trajectory within the control period, we developed real-time tasks and compared the performance of the tracking trajectory with that of non real-time tasks. The real-time task has a better result on following the trajectory within the physical constraints which means that it is more appropriate to apply to an elderly assistant system.

• 정보처리학회논문지D
• /
• 제10D권7호
• /
• pp.1085-1092
• /
• 2003

대용량, 고속의 멀티미디어 서비스가 일반화됨에 따라 컨텐츠를 저장하는 서버의 저장 장치 또한 대용량화되고 있다. 그러나 서버를 구성하는 다른 하드웨어 구성 요소에 비해 상대적으로 느린 저장 장치의 입출력 속도와 물리적 또는 논리적인 오류는 시스템 전반의 성능을 저하시키는 원인이 되고 있다. 또한 컨텐츠의 지속적인 증가로 인한 유연한 확장성이 필요하게 되었다. 본 논문에서는 이러한 문제점을 해결하기 위해 소프트웨어 RAID 사용하여 저장 장치의 성능을 향상시키고 신뢰성을 높였으며, LVM을 사용하여 저장 장치에 확장성을 부여하였다. 리눅스 커널 2.4.x에서 제공하는 이러한 기능들을 사용하여 신뢰성과 확장성이 있는 저장 장치를 구현하고 성능을 평가하였다.

• 한국통신학회논문지
• /
• 제27권12C호
• /
• pp.1282-1287
• /
• 2002

본 논문에서는 가정 내의 전화선을 이용한 홈 네트워크 기술인 10Mbps HomePNA(Home Phoneline Networking Alliance) 20 PHY 회로의 설계 및 그에 대한 검증방법을 보여 준다. HomePNA 2.0 PHY 회로는 MII(Media Independent Interface)와 AFE 인터페이스에 의해 외부와 연결된다. 설계된 10Mbps HomePNA 2.0 PHY의 회로의 전체 구조는 Management block IEEE 802.3 CSMA/CD MAC(Media Access Control) block, 변조 및 복조 block으로 크게 구성된다. 설계된 회로는 프로토타입 FPGA PCB 보드를 이용하여 검증하였다. 또한, Linux 기반의 드라이버 프로그램을 개발하여 HomePNA 프레임 데이터 전송의 기본적인 동작을 확인하였으며, HomePNA 2.0 링크 계층 프로토콜의 RNCF(Rate Negotiation Control Function)에 의하여 전송속도의 변화를 확인하였다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1726-1731
• /
• 2003

인터넷을 통해서 침입하는 해커나 침입자로부터 기관의 내부 정보시스템을 보호하기 위하여 침입 차단 시스템(firewall)의 사용이 보편화되고 있다. 하지만 사용자 입장에서는 침입 차단 시스템의 성능을 확인 할 수 없을 뿐 아니라, 동작 모드(브리지 모드(Bridge Mode), 게이트웨이 모드(Gateway Mode))에 따른 성능 차이를 알 수 없다. 이러한 문제를 해결하기 위하여 본 논문에서는 침입 차단 시스템의 운영체제(Windows 2000, Linux, FreeBSD) 환경에 따른 성능을 분석하였다. 끝으로 FreeBSD 커널 기반의 침입 차단 시스템을 서로 다른 동작 모드에서 성능을 비교하고 침입 차단 정책 수가 성능에 미치는 영향에 대하여 분석하였다.