• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권11호
• /
• pp.5588-5613
• /
• 2018

Virtualization technology has been widely applied in the area of computer security research that provides a new method for system protection. It has been a hotspot in system security research at present. Virtualization technology brings new risk as well as progress to computer operating system (OS). A multi-level perception security model using virtualization is proposed to deal with the problems of over-simplification of risk models, unreliable assumption of secure virtual machine monitor (VMM) and insufficient integration with virtualization technology in security design. Adopting the enhanced isolation mechanism of address space, the security perception units can be protected from risk environment. Based on parallel perceiving by the secure domain possessing with the same privilege level as VMM, a mechanism is established to ensure the security of VMM. In addition, a special pathway is set up to strengthen the ability of information interaction in the light of making reverse use of the method of covert channel. The evaluation results show that the proposed model is able to obtain the valuable risk information of system while ensuring the integrity of security perception units, and it can effectively identify the abnormal state of target system without significantly increasing the extra overhead.

• 한국컴퓨터정보학회논문지
• /
• 제15권2호
• /
• pp.19-26
• /
• 2010

윈도우 운영체제의 레지스트리는 시스템 및 응용 프로그램의 설정 데이터가 저장되는 계층적 구조를 가지는 데이터베이스이다. 본 논문에서는 윈도우 운영체제에서 레지스트리 가상화 알고리즘을 제안하고 구현하였으며 그 성능을 측정하였다. 본 논문에서 제안하는 레지스트리 가상화 알고리즘은 Copy-One-level On Write-Open(COOWO)이라고 불리는데 이는 일반적인 Copy On Write(COW) 방식을 레지스트리 가상화에 적합하도록 수정한 것이다. 본 논문에서는 제안한 알고리즘을 윈도우 운영체제에서 동적 라이브러리로 구현하였고 다양한 윈도우 응용 프로그램에 적용하였다. 본 논문은 레지스트리 가상화를 구체적으로 다루는 논문이 많지 않은 현실에서 레지스트리 가상화 알고리즘을 상세하게 기술하였고, 알고리즘의 성능이 실제 응용에 사용 가능하다는 것을 발견하였다는 점에서 의의가 있다.

• 대한임베디드공학회논문지
• /
• 제8권3호
• /
• pp.145-153
• /
• 2013

Virtualization technology has been applied in IA-32 based server or desktop systems. Recently it has been applied in ARM based mobile systems. Virtualization technology provides many useful features that are not possible in operating system level such as isolation, interposition, encapsulation and portability. In this research, we implement an ARM based VMM(Virtual Machine Monitor) by using the following techniques. First, we use "emulation" to virtualize the processor. Second, we use "shadow page tables" to virtualize the memory. Finally, we use a simple "pass-through I/O" to virtualize the device. Currently the VMM runs ARM Linux kernel 3.4.4 on a BeagleBoard-xM, and we evaluated the performance of the VMM using lmbench and dhrystone. The result of the evaluation shows that our VMM is slower than Xen on ARM that is implemented using paravirtualization but has good performance among the VMMs using full-virtualization.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권3호
• /
• pp.26-33
• /
• 2017

최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.

• 인터넷정보학회논문지
• /
• 제10권3호
• /
• pp.103-112
• /
• 2009

본 논문에서는 P2P 기술 중 분산 해시 테이블 기술을 이용하여 수많은 노드들의 하드디스크 자원이 하나의 커다란 논리적 저장 공간으로 보이게 하는 저장 장치 가상화 시스템을 제안한다. 제안된 시스템은 윈도우즈 디바이스 레벨에서 개발되어 인트라넷 환경에 적합한 구조로 되어 있다. 제안된 시스템은 사용자 편의성을 위해 윈도우즈 탐색기에서 하나의 하드디스크로 인식되게 개발되어 별도의 클라이언트 프로그램이 필요 없으며, 외부 네트워크에서의 접근을 차단하여 보안성을 증대시키고 있다.

• International Journal of Contents
• /
• 제13권2호
• /
• pp.29-34
• /
• 2017

Cloud computing is becoming an effective and efficient way of computing resources and computing service integration. Through centralized management of resources and services, cloud computing delivers hosted services over the internet, such that access to shared hardware, software, applications, information, and all resources is elastically provided to the consumer on-demand. The main enabling technology for cloud computing is virtualization. Virtualization software creates a temporarily simulated or extended version of computing and network resources. The objectives of virtualization are as follows: first, to fully utilize the shared resources by applying partitioning and time-sharing; second, to centralize resource management; third, to enhance cloud data center agility and provide the required scalability and elasticity for on-demand capabilities; fourth, to improve testing and running software diagnostics on different operating platforms; and fifth, to improve the portability of applications and workload migration capabilities. One of the key features of cloud computing is elasticity. It enables users to create and remove virtual computing resources dynamically according to the changing demand, but it is not easy to make a decision regarding the right amount of resources. Indeed, proper provisioning of the resources to applications is an important issue in IaaS cloud computing. Most web applications encounter large and fluctuating task requests. In predictable situations, the resources can be provisioned in advance through capacity planning techniques. But in case of unplanned and spike requests, it would be desirable to automatically scale the resources, called auto-scaling, which adjusts the resources allocated to applications based on its need at any given time. This would free the user from the burden of deciding how many resources are necessary each time. In this work, we propose an analytical and efficient VM-level scaling scheme by modeling each VM in a data center as an M/M/1 processor sharing queue. Our proposed VM-level scaling scheme is validated via a numerical experiment.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.125-129
• /
• 2010

Stateless computing[1,2]은 컴퓨팅 환경의 이동성을 용이하게 지원하는 기술로써, 여러 사용자들이 컴퓨팅 자원을 공유하는 환경에서 각 사용자 별 보안성을 확보하는 주요 기술로 자리잡고 있다. 또한 최근 가상화 기술의 확산 및 cloud computing의 발전에 따라, 사용자가 사용하는 설정과 데이터들(state)을 원격의 서버등과 같은 임의의 저장장치에 저장 후, 향후 어떠한 환경에서든 저장된 내용을 복원하여 사용자의 computing 환경을 이어가는 개념을 지원하기 위한 핵심적인 요소이다. 본 논문에서 제안하는 uPC player는 사용자에게 Windows 운영체제 환경에서의 Stateless computing 실행환경을 지원하는 기술로써, uPC player는 OS 기반 가상화 모듈인 uPC[3,4]를 기반으로 사용자에게 Windows 운영체제 컴퓨팅 환경을 지원한다. 본 논문에서는 Stateless computing 실행환경을 지원하기 위해 uPC player를 어떻게 설계하고 구현하였는지 설명한다. uPC player는 Windows desktop 환경과 연동하여 호스트 시스템의 실행환경과 uPC 가상 실행환경을 자유롭게 이동 가능하며, OS 기반 가상화 모듈에 기반함으로써 uPC player를 이용한 사용자 실행환경을 지원하는데 소요되는 시간이 약 1초 정도이다.

• Journal of Information Processing Systems
• /
• 제14권6호
• /
• pp.1398-1404
• /
• 2018

High-performance computing (HPC) provides to researchers a powerful ability to resolve problems with intensive computations, such as those in the math and medical fields. When an HPC platform is provided as a service, users may suffer from unexpected obstacles in developing and running applications due to restricted development environments and dependencies. In this context, operating system level virtualization can be a solution for HPC service to ensure lightweight virtualization and consistency in Dev-Ops environments. Therefore, this paper proposes three types of typical HPC structure for container environments built with HPC container and Docker. The three structures focus on smooth integration with existing HPC job framework, message passing interface (MPI). Lastly, the performance of the structures is analyzed with High Performance Linpack benchmark from the aspect of performance degradation in network communications under Docker.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.916-920
• /
• 2008

개인 컴퓨팅 환경은 사용자에 특화된 응용프로그램 및 설정, 사용자 데이타 등을 총칭하는 개념으로써, 노트북, UMPC 등의 휴대용 컴퓨팅 H/W는, 어떤 곳에서도 항상 개인에게 특화된 컴퓨팅 환경에서 작업 가능하도록 소형화, 경량화가 진행되고 있다. 그러나, 최근 가상화 기술 및 휴대용 스토리지 기술을 이용한 다양한 개인 컴퓨팅 환경 이동성 지원 기술이(c.f. VMWare Pocket ACE[1], Mojopac[2], u-PC[3] 등) 등장함으로써, 공용 PC 상에 자신의 컴퓨팅 환경을 로딩하여 사용할 수 있도록 지원하는 기술이 주목받고 있다. 특히, 본 논문의 이전 연구로써, u-PC[3]에서는 UPnP 및 iSCSI 프로토콜을 이용하여 사용자 영역 네트워크(PAN)상에서 자동 검색 및 구성이 가능한 무선 스토리지 기술과, Windows 운영체제 상에서 구동 가능한 개인 컴퓨팅 환경 이동성지원 기술을 제안하였다. 그러나, 기존의 u-PC 기술에서는, Windows 운영체제 상 Filter Driver 계층에서 IRP(I/O Request Packet) forwarding을 이용하여 개인 컴퓨팅 환경의 이동성 지원 기술을 구현함으로써, 제한적인 응용 프로그램만 구동 가능한 한계점이 있었다. 본 논문에서는 Windows 운영체제 상 System Call Hooking 기법을 이용하여 운영체제 가상화 기술을 구현하고, 개인 컴퓨팅 환경의 이동성을 지원함으로써, 기존 논문에서의 한계성을 극복하였으며, VMWare Pocket ACE, Mojopac 등의 단점인 개인 컴퓨팅 환경의 구동 초기화 오버 헤드를 극복하였다. 또한, Ultra Wide Band (UWB) 기반 고속 무선 네트워크 상 적용 가능한 무선스토리지 기술을 개발하고, 개선된 u-PC 플랫폼을 연동하여 다양한 형태의 개인 컴퓨팅 환경 사용 모델을 제시함으로써 기술의 적용성을 검증하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
• /
• pp.807-811
• /
• 2007

본 논문에서는 각각의 호스트 컴퓨터에 설치하여 사용하는 응용 프로그램 패키지를 설치 없이 임의의 호스트에서 원 클릭만으로 사용가능 하게 하는 비설치형 이동형 SW 포맷을 이용하여 임의의 호스트에서 호스트의 실행환경과 리소스에 대한 변경이나 수정 없이 독립적으로 응용 프로그램 수준의 가상화를 제공하는 방법에 대하여 소개한다. 본 논문에서는 이러한 응용 프로그램 수준의 가상화를 구현하기 위하여 윈도우 기반 시스템에서 커널레벨의 가상 파일 시스템과 가상 레지스트리 하이브를 포함하는 가상화 지원 시스템을 구축한다. 또한, 임의의 호스트에서 사용자가 이동형 SW를 사용할 때, 이동형 SW 실행 환경의 일관성을 제공하기 위하여, 가상 파일 시스템 상에서의 추가 및 수정되는 파일들과 가상 레지스트리 하이브에서 추가 및 수정되는 레지스트리 정보를 Copy-on-Write 방식을 이용하여 처리하는 방법에 대하여 기술한다.