• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.46-48
• /
• 2022

최근 HPC에서 다양한 사용자 서비스 환경을 지원하기 위해 하드웨어 가상화보다 가벼운 OS 가상화를 제공하는 컨테이너 기술이 활용되고 있다. HPC 환경에서 호스트 운영체제와 격리된 컨테이너에서는 주요 서비스 분야 사용자 애플리케이션의 실행 시 베어메탈노드 대비 성능 오버헤드가 크지 않아야 원활한 서비스가 가능하다. 이에 따라, 본 연구를 통해 서비스 분아별로 많이 사용되는 애플리케이션을 선택하여 싱규레러티 및 도커 컨테이너와 베어메탈 노드에서 성능을 측정하고 오버헤드를 비교 분석했다

• Journal of Digital Convergence
• /
• v.12 no.3
• /
• pp.227-235
• /
• 2014

Mobile virtualization is an approach to mobile device management in which two virtual platforms are installed on a single wireless device. A smartphone, a single wireless device, might have one virtual environment for business use and one for personal use. Mobile virtualization might also allow one device to run two different operating systems, allowing the same phone to run both RTOS and Android apps. In this paper, we propose the techniques to virtualize the cores of a multicore, allowing the reassign any number of vCPUs that are exposed to a OS to any subset of the pCPUs. And then we also propose the real-time scheduling method to assigning the vCPUs to the pCPU. Suggested technology in this paper solves problem that increases time of real-time process when interrupt are handled, and is able more to fast processing than previous algorithm.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.520-523
• /
• 2011

가상화는 하나의 컴퓨팅 노드에 여러 개의 가상 머신을 구성하여 서버의 자원 활용률을 높여주는 매우 유용한 기술이다. 하지만 아직까지 멀티코어 기반의 전가상화(Full Virtualization) 환경에서 네트워크 I/O 성능 향상을 위한 연구는 미비하다. 또한 기존의 프로세스 스케줄링 기법은 통신을 수행하는 게스트 도메인의 프로세스들을 효과적으로 지원해주지 않는다. 이러한 문제를 해결하기 위하여 네트워크 I/O 가상화를 위한 통신 프로세스의 동적 스케줄링 방식을 제안한다. 기존의 프로세스 친화도 결정 기법을 기반으로 네트워크 I/O 가상화에 특화된 제안 기법은 전가상화 VMM(Virtual Machine Monitor)인 VirtualBox를 대상으로 구현되었으며, 성능 측정을 통하여 네 개의 가상 머신을 적용하였을 경우 기존 리눅스 스케줄러 대비 총 네트워크 사용량을 약 97% 상승 시킴을 보인다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.194-197
• /
• 2011

네트워크 가상화 기술은 하드웨어적인 제약사항을 완화시켜 다양한 서비스를 제공하는 네트워크 토폴로지를 구성할 수 있도록 하는 기술로써, 미래 인터넷 환경과 클라우드 컴퓨팅을 지원 할 수 있는 기술이다. 또한 가상화된 네트워크를 제공하기 위한 소프트웨어 기반의 라우터는 하드웨어의 라우터보다 상대적으로 비용이 저렴하고 높은 유연성과 유지 보수성을 갖는다. 소프트웨어 기반의 라우터를 통하여 물리적인 네트워크 위에서 각기 다른 서비스를 제공하는 다양한 가상 네트워크들을 공존하게 하고, 다양한 서비스를 효과적으로 제공하기 위해서는 각 네트워크의 독립성과 서비스의 품질 제어가 필요하다. 이 논문에서는 네트워크 가상화를 통하여 각 가상 네트워크들의 독립성을 보장하는 Network Isolation 기술과 QoS 보장을 위한 동적인 대역폭 조절을 제공하는 Performance Isolation 기술을 제안한다. 이를 통하여 기존 하드웨어 라우터에서는 제공되지 않은 높은 유연성 과 다양한 응용, 비용의 절감, 유지 보수의 용이성 등을 제공 할 수 있다.

• Proceedings of the Korea Contents Association Conference
• /
• 2007.11a
• /
• pp.807-811
• /
• 2007

In this paper, we introduce an application virtualization method that could be supported without changing and modifying any resources and execution environment on host system, using non-installable portable software format that could be executed by one-click on any host without installing process. For the purpose of designing and implementing an application virtualization method, we construct virtual supporting system that includes virtual file system and virtual registry hive on kernel level of Windows operating system. Also, when users execute portable software on any hosts to provide consistency on using portable software, we describe method of processing information of appending and modifying files and registry datum on virtual file system and virtual registry hive through Copy-on-Write scheme.

• Smart Media Journal
• /
• v.5 no.4
• /
• pp.116-123
• /
• 2016

Recently, important information related with smart work such as office and video conference are handled in smart device quite a lot compare with before. Also, execution environment of smart devices is getting developed as open software environment. It brought convenience to download and use any kind of application software. By that, security side of smart devices became vulnerable. This paper will discuss characteristics of smart device security technology based on virtualization that is a mobile device platform with isolated secure execution area based on TEE (Trusted Execution Environment). Also, this paper will suggest an implementation method about safe smart device security platform based on domain separation for application software which can be executed in smart devices.

• The Journal of Korean Association of Computer Education
• /
• v.18 no.2
• /
• pp.83-90
• /
• 2015

In an virtualization environment, several virtual machines use physical resources together. If a specific virtual machine uses to much of the computing resources, other machines may not be working properly. There are various method to solve this problem. Most representative study is to migrate a specified virtual machines to a different server, a target server. In this study, server load can be transferred to a target server by the remigrate of the load imposed on virtual machine. It is still problematic that virtual machine has to remigrate to a different server. This thesis has proposed the algorithm determining the remigration targets by applying dynamic thresholds to solve those problems. The migration algorithm applies dynamic thresholds according to the following criteria. Firstly, the usage of CPU, network and memory; secondly, decide the set of artificial machine and the target server based on the resources surpassed thresholds; thirdly, determine artificial machines based on the resource usage in the target server.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.63-66
• /
• 2018

컨테이너 기술은 운영체제 수준 가상화 기술 중 하나로 하드웨어 레벨 가상화 기술에 비해 인스턴스의 빠른 생성 및 종료시킬 수 있는 특성이 있다. 이러한 특성은 직업 부하에 따라 인스턴스의 빠른 생성 및 종료시킬 수 있는 특성이 있다. 이러한 특성은 작업 부하에 따라 인스턴스의 수량을 동적으로 조정하는 오토스케일링 상황에서 유리하게 작용할 수 있다. 본 논문에서는 다수의 노드를 기반으로 구성된 컨테이너 기반의 오토스케일링 환경과 가상머신 기반의 오토스케일링 환경을 성능 측면에서 비교하고 컨테이너 기반 환경에서 자원 할당의 변화가 성능에 주는 영향을 측정 및 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.11a
• /
• pp.90-94
• /
• 2010

최근 많은 보안 공격 도구들은 커널 레벨에서 동작하도록 설계 되고 있다. 악의적인 행동이 시스템 모니터링 프로그램과 같은 권한 레벨에서 이루어지기 때문에 공격 도구들은 공격 대상으로부터 자신의 존재를 숨기고 활동할 수 있다. 이러한 커널 레벨 악성코드들에 대한 대처 방법으로 가상화 기술을 이용하는 더 높은 권한 레벨을 가진 가상머신모니터(VMM)에서의 시스템 모니터링 방법이 소개 되었다. 그러나 많은 가상화 기반 모니터링 도구들이 주로 페이지 폴트 예외를 이용하여 시스템 콜 호출을 감시하기 때문에 신뢰성이 떨어지고 확장 페이지 테이블 (EPT) 과 같은 최신 하드웨어 가상화 기술 지원을 받지 못한다. 이에 본 논문에서는 일반 보호 예외를 이용하는 새로운 시스템 콜 인터셉트 기법을 제안함으로써 기존 기법의 기술적 한계를 극복하고 신뢰도 높은 모니터링 기법을 제공하고자 한다. 또 해당 기법의 구체적 구현 방법을 서술하고 구현 결과를 실험함으로서 제안 기법을 검증한다.

• Journal of Digital Convergence
• /
• v.17 no.8
• /
• pp.221-228
• /
• 2019

The importance of security for virtualization products has been increased with the activation policy of cloud computing and it is necessary to analyze cyber security threats and develop security requirements for virtualization products to provide with more secure cloud environments. This paper is a preliminary study with the purpose of developing security functional requirements through analyzing security features and cyber security threats as well as comparison of foreign countries' cases for virtualization products. To do this, the paper compares evaluation schemes for virtualization products in US and UK foreign countries, and analyzes the cyber security threats, security objectives and security requirements in both countries. Furthermore, it proposes the essential checking items and processes for developing security functional requirements about security features of virtualization products to contribute to its more secure development and the establishment of related security evaluation standards.