• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.557-564
• /
• 2001

공개 운영체제인 Linux와 FreeBSD는 무료이면서 그 성능이 우수하여 많은 사람들이 사용하고 있다. 개방성은 중요한 특징이지만 공개된 커널의 원천코드는 자주 해커들에 의해서 공격당하는 문제점이 되기도 한다. 본 논문에서는 이러한 문제점을 해결하기에 가장 적합한 해결책인 보안운영체제 SecuROS에 대해서 설명하고, 보안운영체제의 활성화를 돕기 위해 필수적인 표준화된 사용자 및 프로그래머 인터페이스에 대해서 소개한다. 개발된 보안운영체제는 MAC과 ACL 접근통제를 사용하고 가장 일반적으로 사용되고 있는 POSIX 표준을 인터페이스 규격으로 따른다.

• 한국콘텐츠학회논문지
• /
• 제15권4호
• /
• pp.17-28
• /
• 2015

운영체제 상에서 동작하는 응용프로그램은 운영체제의 환경과 지원하는 표준 라이브러리들이 다르기 때문에 운영체제에 매우 높은 의존성을 가진다. 이러한 이유로 동일한 기능을 수행하는 응용프로그램도 운영체제에 따라 새롭게 구현해야 되며 이는 응용프로그램 개발 이후의 유지 보수나 관리 측면에서도 시간적, 경제적 낭비를 초래한다. 이를 해결하기 위해 Cygwin이나 MinGW 등의 연구가 진행되고 있지만, 가상환경이나 툴을 제공하는 것일 뿐 응용프로그램 자체에 대한 이식성을 지원하는 것은 아니다. 따라서 본 논문에서는 표준 C라이브러리와 POSIX를 이용한 래퍼 형식의 범용 운영체제를 위한 인터페이스 미들웨어를 설계하여 응용프로그램이 가상환경이나 코드 수정 없이 동일한 동작을 지원한다. 미들웨어는 API를 기본과 확장으로 분류해 선택적으로 적재하여 응용프로그램의 크기를 효율적으로 관리할 수 있도록 한다. 또한, 응용프로그램을 인터페이스 미들웨어를 탑재한 Linux, Unix, Windows와 Cygwin을 비교 실험하고 기능 및 성능 평가를 수행하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.847-850
• /
• 2001

본 논문에서는 최근에 많은 관심이 증가하고 있는 보안 운영체제를 위한 접근제어에 대해 기술하고 이 접근제어를 FreeBSD 에 구현한 것에 대해 설명한다. 강제적 접근제어(MAC), 신분 기반 접근제어(DAC), 그리고 역할기반 접근제어(RBAC) 과 같은 접근제어 정책들을 안전한 FreeBSD 운영체제를 위해 접근제어 정책으로 사용하였다. MAC 과 ACL 의 구현은 POSIX1003.le 의 표준에 기준 하였고 RBAC 의 구현은 NIST의 표준을 기준으로 하였다. 강제적 접근제어는 군기관이나 정부 기관의 보안 요구사항들을 만족시켜주지만 보안관리 측면에서는 유동적이지 못한 면이 있다. 반면에 역할기반 접근제어는 상업적 접근제어 정책 요구 사항들을 만족시켜주는 정책으로 유동적이고 다양한 보안 관리 정책의 요구사항들을 만족 시켜준다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.597-606
• /
• 2001

본 논문에서는 VoIP나 멀티미디어 서비스와 같은 실시간 트래픽을 위하여, IETF에서 인터넷 QoS 제공 방안으로 제시된 IntServ와 DiffServ 혼합 모델을 사용해서 Delay Sensitive 트래픽과 넓은 대역폭을 가지는 QoS 서비스를 제공하였다. 제안한 QoS 서비스를 Best, Good, Default 서비스로 정의하고, 제안된 IntServ와 DiffServ의 혼합 모델을 사용한 End-to-End QoS의 3가지 서비스 모델을 시뮬레이션을 통하여 성능을 분석하였다. 제안된 QoS 모델에 따른 서비스 요금 지불을 위하여 RADIUS 프로토콜의 Accounting, Authentication, Authorization (AAA) 기능을 이용한 IntServ와 DiffServ의 혼합 모델을 사용한 빌링시스템을 제안하였다. 안전한 빌링 시스템에서는 RADIUS 프로토콜의 감사 추적 기능을 강화하기 위하여, IEEE POSIX.1E 표준안에 의한 감사 추적 시스템을 설계 및 구현하였다.

• 한국컴퓨터산업학회논문지
• /
• 제2권9호
• /
• pp.1239-1244
• /
• 2001

클러스터시스템의 표준 고속통신구조로서 Virtual Interface Architecture (VIA)가 일반적으로 제안되어진다. 그러나 현재 VIA 및 Virtual Interface Provider Library (VIPL)의 사양은 POSIX의 정해진 Fork 나 시그널 기능에 응답하는 규정이 없거나, 디스크립터가 잘못 규정되어지는 등, Windows OS와 Intel 아키텍처의 CPU에만 적합하도록 되어 있는 부분이 있다. 본 논문에서는 OS와 CPU 아키텍처의 중립적인 시각에서 VIA 및 VIPL의 문제점을 명확화하고, 다른 OS나 CPU에의 상용화를 목적으로 하는 해결 방식을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1679-1682
• /
• 2005

최근 SoC를 포함하는 대부분의 임베디드시스템에서는 RTOS가 선택이 아닌 필수적인 구성요소가 됨에 따라 SoC 개발의 초기단계에서부터 RTOS를 도입하는 것이 바람직하다. 하지만, 기존의 범용 RTOS가 제공하는 기능은 대부분 응용 소프트웨어의 개발과 수행을 위한 것으로 SoC 개발 및 검증에는 적합하지 않은 문제점을 가지고 있다. 본 연구에서는 SoC 개발을 위해 운영체제가 만족시켜야할 요구사항을 제시하고, 소프트웨어의 재사용성과 SoC의 검증을 함께 지원하는 VPOS(Verification-Purpose OS)를 개발하였다. VPOS는 초경량의 단순한 계층적 구조(layered structure)를 가지는 RTOS로서 소프트웨어 재사용을 위해 POSIX 표준 API, 유닉스 호환 디바이스 드라이버 인터페이스, HAL 등을 제공한다. 또한 SoC 설계의 검증을 위해 RT 수준의 통합시뮬레이션에 적합한 커널 구조 및 최적화된 코드, 하드웨어 테스트를 위한 쉘 명령어, 응용 소프트웨어의 디버깅을 위한 KREM(kernel resource and event monitoring) 등의 특징을 함께 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.430-432
• /
• 2002

리눅스는 POSIX.1b 표준의 일부 지원으로 연성 실시간 시스템을 지원한다. 현재 경성 실시간 시스템을 지원하기 위해 리눅스를 확장한 여러 운영체제가 개발된 바 있지만, 다양한 프로그래밍 인터페이스 및 스케줄러의 지원이 부족하다. 현재까지 실시간 리눅스를 위한 스케쥴러는 RMS와 EDF 두 가지의 스케쥴러가 별도로 구현되어 있다. 이 두 가지 스케쥴러 중에서 사용자가 각각의 스케쥴링 알고리즘의 특성을 고려하지 않고 두 가지 방법을 선택하여 사용하고 있다. 본 논문에서는 이러한 단점들을 해결하기 위한 안정적인 스케쥴링 가능성 검사를 통하여 RMS와 EDF 스케쥴링 방법의 특성에 맞게 스케쥴러 중에서 하나를 선택하여 사용함으로서 종료시한을 보장하고 또한 스케쥴이 불가능한 경우 테스크 스케쥴로 인해 발생되는 시스템 정지 현상을 제거하고 태스크 집합의 효율적인 관리를 위한 스케쥴링 가능성 검사 알고리즘과 스케쥴러 선택 알고리즘을 제시하여 스케쥴링 알고리즘의 성능평가 결과를 제시한다.