• KIISE Transactions on Computing Practices
• /
• v.20 no.12
• /
• pp.632-639
• /
• 2014

In this paper, we propose a PC's self-monitoring system for protecting illegal outflow of important personal files, which are managed in the Windows environment PC. This paper is based on the idea that it should be a read (access) file operation in order to outflow files through the network. To compare the information (name, some content) obtained from all operations of the reading of the 'Windows File System Driver' and captured transmission packets of mini port of 'Windows NDIS (Network Driver Interface Specification) Driver', and, if two pieces of information match, this system will determine the transmission to user. In this paper, tentatively, we developed a function to gather file information about file read operation and developed a function for transmission packet capture. This demonstration implementation showed that the proposed process has validity and the proposed process verified that it does not significantly affect the PC's performance.

• The Transactions of the Korea Information Processing Society
• /
• v.4 no.10
• /
• pp.2521-2532
• /
• 1997

The next generation internet protocol, IPv6, have been developed by the IETF according to the requirements of enhancement of classic IP protocols to satisfy the lack of Internet address space as well as the support of multimedia applications. This paper presents an implementation of IPv6 protocols on the Windows NT kernel environment. In this work, we developed and also tested the basic functions, required for operating as an IPv6 host, such as IPv6 header processing, IPv6 address handling, control message processing, group membership processing and neighbor discovery functions. The implemented IPv6 protocol driver module is connected to the lower network interface card through NDIS, a standard network interface. And this driver module that operates within kernel, is implemented as it is connected to upper user applications and lower NDIS using dispatch and lower-edge functions. The developed IPv6 protocol driver can provide not only enhanced performance because it is implemented in kernel mode, but also convenience of usage to the application developers because it gives user interface as a dynamic link library.

• The Magazine of the IEIE
• /
• v.22 no.12
• /
• pp.27-44
• /
• 1995

초고속 통신망에 근간이 되는 ATM 통신망에 SUN W/S, PC 컴퓨터들을 접속시키는 ATM Adapter Card은 하드웨어, 시스템 소프트웨어 및 응용 소프트웨어로 구성된다. 하드웨어의 구조 및 시스템 소프트웨어의 구조, 성능에 따라서 ATM Adapter Card 위에서 수행되는 응용 소프트웨어의 성능을 결정할 것이다. ATM Adapter Card는 효율적으로 Native ATM 응용 소프트웨어를 지원할 뿐 아니라, 기존의 TCP/IP 응용 소프트웨어를 수용하는 IPoverATM, LAN Emulation 기능도 지원하여야 한다. 또한 PVC(Permanent Virtual Channel), SVC(Siganlling Virtual Channel)을 위하여 ATM Forum UNI 3.1에 준한 Signalling도 필요하다. 이러한 조건들을 만족시키기위하여, 현재 개발 완료된 SUN W/S SBus용 디바이스 드라이버는 DLPI(Data Link Provider Interface), STREAM 방식으로 구현하였으며, 현재 개발 중인 PC PCI용 ATM Adapter Card의 디바이스 드라이버는 NDIS 3.0 방식으로 구현 다양한 Transport Layer를 ATM망에 수용하도록 하였다. Signalling은 Daemon Process를 이용하여 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.533-536
• /
• 2012

인터넷의 급격한 성장과 함께 컴퓨터 통신 이용률이 폭발적으로 증가함에 따라 여러 악성코드가 등장하게 되었다. 이러한 악성코드는 시스템의 비정상 동작 유발, 네트워크 성능 저하, 개인정보유출의 문제를 발생시킨다. 현재의 악성코드 분석은 Signature 분석이 대부분이며, Signature 분석은 특정 패턴의 악성코드는 빠르게 탐지하나, 변조된 코드는 탐지하지 못하며, 이미 피해가 널리 퍼진 뒤 분석 및 차단이 가능하다는 단점을 가진다. 따라서 본 논문은 NDIS(Network Driver Interface Specification)를 이용하여 악성코드에 대해 수동적인 Signature 분석의 단점을 보완 하는 시스템 및 네트워크 상태 분석모델을 제시 하여 보다 능동적인 탐지 및 차단 프로세스를 정의하고, 모델 구현을 위한 방법을 제시한다.