• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.111-117
• /
• 2011

암호기술의 발전으로 통신의 비밀이나 정보보호가 강화되었지만, 암호기술을 역이용하는 Cryptovirus가 등장하였고 윈도우즈 CAPI(Crypto API)를 사용하는 악성코드도 누구나 쉽게 제작하여 배포할 수 있는 환경이 되었다. CAPI를 사용하는 악성코드는 윈도우즈에서 제공하는 정상적인 API를 사용하기 때문에 IPS(Intrusion Prevention System) 등 정보보호시스템은 물론 백신프로그램에서도 탐지 및 분석이 쉽지 않다. 본 논문에서는 Cryptovirus를 비롯하여 윈도우즈 CAPI를 사용하는 악성코드 무력화 방안 연구 및 이와 관련된 Hooking 도구 구현결과를 제시하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제24권1호
• /
• pp.95-105
• /
• 2021

In the case of laptops and tablet PC's that replace desktop, it uses the Windows operating system to provide various functions depending on operating system dependency, the Windows operating system does not support real-time processing because it uses multi-level feedback queue scheduling that extends round-robin scheduling. Also, since the initial value of Local APIC Counter can not be obtained from the Windows 8, the real-time processing function provided through the existing RTiK does not work. In this paper, we calculate Local APIC Counter value by using MSR_FSB_FREQ register to support real-time processing function on tablet PC's. We designed and implemented RTiK+, which provides real-time processing function to guarantee the periodicity by calculating the operation time of accurate timer. In order to verify and evaluate the performance of the implemented the RTiK+, the period was measured by using the Read Time-Stamp Counter(RDTSC) instruction and it was confirmed that it operates normally at 1ms and 0.1ms period.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.141-151
• /
• 2017

Nowadays, It is undeniable that the threat of network security is growing as time flows due to worldwide development of wire/wireless, various Internet platform and sophisticated hacking techniques. The amount of traffics that Network security solution has to handle is increasing and recently many occurrence of explosive traffic attacks from PulseWave are being observed which has many similar characteristics to New DDos. Medium and small sized firms abroad have developed and distributed Snort and Suricata that are based on open-source Intrusion Detection System(IDS) / Intrusion Prevention System (IPS). The goal of this study is to compare between Windows7 by applying suicata 4.0.0 32bit version and Ubuntu 16.04.3 LTS by applying suicata 4.0.0 version which is an open source Intrusion Detection System / Intrusion Protection System that uses multi threads method. This experiment's environment was set as followed C1100 server model of Dell, Intel Xeon CPU L5520 2.27GHz*2 with 8 cores and 16 threads, 72GB of RAM, Samsung SSD 250GB*4 of HDD which was set on RAID0. According to the result, Suricata in Ubuntu is superior to Suricata in Windows7 in performance and this result indicates that Ubuntu's performance is far advanced than Windows7. This meaningful result is derived because Ubuntu that applied Suricata used multi core CPU and RAM more effectively.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2000년도 추계공동학술대회논문집
• /
• pp.635-645
• /
• 2000

본 논문은 인터넷을 통해 개발이 이루어진 운영체제로서 네트워크 지원에 관련된 기능이 매우 우수한 리눅스 TUI (Text User Interface)/GUI(Graphic User Interface) 환경에서 개발된 원격 교육을 위한 교재 설계 및 저작 모들의 전반전인 개발 원리와 세부 시스템의 알고리듬을 소개하고자 한다. 리눅스는 지원하는 네트워크 프로토콜(Protocol)이 다양하여 TCP/IP 는 물론 다른 프로토콜 지원으로 많은 이 기종들과 네트워크 상에서 원활한 네트워크 자원을 공유할 수 있으므로 기존의 Windows NT와의 용이한 integration은 물론이고 Windows NT 나 Windows 2000 에 비해서 낮은 사양의 하드웨어 환경으로도 높은 수준의 서비스를 제공할 수 있으므로 예산에 많은 제약을 받고 있는 학교 교육환경에 가장 적합한 네트워크 운영 시스템이라고 할 수 있다. 원격 교육시스템의 개발 환경은 웹서버는 아파치 서버를, 교재 설계와 저작 모듈을 위한 응용프로그램은 component 기반의 Java bean을, 웹 개발 즉 HTML 문서는 PHP를, OBMS 는 MySQL 서버를 사용하고 있다.

• 한국산학기술학회논문지
• /
• 제8권6호
• /
• pp.1480-1490
• /
• 2007

본 논문에서는 WINDOWS CE .NET 기반의 PDA를 이용한 원격제어시스템을 구현하였다. 서버 시스템의 운영체제는 WINDOWS CE .NET을 사용하여 사용자에게 쉬운 사용 환경을 제공하며, 운영체제 이미지에 개발한 디바이스 드라이버를 추가하여 하드웨어 장치를 제어한다. 임베디드 서버는 PC 클라이언트와 PC 클라이언트, PC 클라이언트와 PDA 클라이언트, PDA 클라이언트와 PDA 클라이언트간의 메시지 통신을 지원한다. 본 논문은 원격제어시스템을 구현하는데 있어서 에뮬레이터를 사용하지 않고 실제 PDA와 임베디드 보드로 시스템을 구현하였다. 제안된 시스템은 임베디드 보드를 서버로 사용하고 PDA를 클라이언트로 사용하여 무선 인터넷이 제공되는 환경이라면 어느 곳에서나 원격으로 대상물을 제어할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제27권7호
• /
• pp.65-73
• /
• 2022

최근 윈도우 시스템에서는 리눅스용 윈도우즈 하위 시스템(Windows Subsystem for Linux, WSL)을 지원함에 따라 도커 컨테이너를 해당 시스템에 적용하기 위해 다양한 연구가 진행 중에 있다. 그러나 기존의 다양한 연구에서는 호스트 운영체제별로 시스템을 적용하기 위해 성능과 관련한 지표가 부족할 실정이다. 본 논문에서는 도커 컨테이너 기반의 호스트 운영체제별 성능 비교 분석을 진행하고자 한다. 성능 비교 분석을 진행하기 위해, 실험 환경에서는 동일한 스펙 환경과 데이터셋을 구성하였다. 실험 결과에서 리눅스 시스템에서의 도커 컨테이너가 윈도우즈 시스템 대비 데이터셋 1-6의 기준으로 3.9%, 62.16%, 1552.38%, 7.27%, 60.83%의 평균 지연시간 감소를 보였다.

• ETRI Journal
• /
• 제40권1호
• /
• pp.111-121
• /
• 2018

To find the emerging patterns (EPs) in streaming transaction data, the streaming is first divided into some time windows containing a number of transactions. Itemsets are generated from transactions in each window, and then the emergence of itemsets is evaluated between two windows. In the tilted-time windows model (TTWM), it is assumed that people need support data with finer accuracy from the most recent windows, while accepting coarser accuracy from older windows. Therefore, a limited array's elements are used to maintain all support data in a way that condenses old windows by merging them inside one element. The capacity of elements that accommodates the windows inside is modeled using a particular number sequence. However, in a stream, as new data arrives, the current array updating mechanisms lead to many null elements in the array and cause data incompleteness and inaccuracy problems. Two models derived from TTWM, logarithmic TTWM and Fibonacci windows model, also inherit the same problems. This article proposes a novel push-front Fibonacci windows model as a solution, and experiments are conducted to demonstrate its superiority in finding more EPs compared to other models.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.27-32
• /
• 2020

Windows Event Log에는 시스템의 전반적인 동작들을 정의하고 있는 Log이며, 해당 파일에는 사용자의 여러 행위 및 이상 징후를 탐지할 수 있는 데이터가 저장되어 있다. 하지만 행위마다 Event Log가 발생함으로써, 로그들을 분석할 때, 상당한 시간이 소요된다. 따라서 본 연구에서는 NSA에서 발표한 "Spotting the Adversary with Windows Event Log Monitoring"의 주요 Event Log 목록을 바탕으로 XML 기반한 Event Log 분석 도구를 설계 및 구현 하였다.

• 한국공작기계학회:학술대회논문집
• /
• 한국공작기계학회 1998년도 춘계학술대회 논문집
• /
• pp.227-232
• /
• 1998

We developed a Off-Line Graphic Simulator which can simulate a robot model in 3D graphics space in Windows 95 version. 4 axes SCARA robot was adopted as an objective model. Forward kinematics, inverse kinematics and robot dynamics modeling were included in the developed program. The interface between users and the off-line program system in the Windows 95's graphic user interface environment was also studied. The developing language is Microsoft Visual C++. Graphic libraries, OpenGL, by Silicon Graphics, Inc. were utilized for 3D graphics.

• 한국공작기계학회:학술대회논문집
• /
• 한국공작기계학회 1999년도 추계학술대회 논문집 - 한국공작기계학회
• /
• pp.585-590
• /
• 1999