• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.391-393
• /
• 2002

KGDB는 리눅스 커널을 위한 소스 레벨 디버거로서, GDB와 함께 동작하여 커널 개발자가 리눅스 커널을 응용 프로그램처럼 디버깅 할 수 있는 기능을 제공한다. 현재 KGDB는 X86 계열의 하드웨어를 위한 리눅스에 오픈 프로젝트로서 커널 버전 2.4.18 까지 개발되어있다. 본 논문에서는 X86 용 리눅스만을 위한 KGDB를 확장하여, 내장형 시스템에 널리 사용되는 ARM 프로세서 기반의 하드웨어에서 Linux 커널을 개발할 때에도 KGDB를 이용할 수 있도록 프로세서 의존적인 부분을 구현하고, 이를 커널에 통합하여 삼성에서 개발된 ARM920T 기반의 S3C2400 보드에서 동작실험을 하였다.

• Review of KIISC
• /
• v.15 no.2
• /
• pp.1-7
• /
• 2005

리눅스가 전자상거래 및 다양한 분야에 적용되면서 항상 거론되는 문제점은 보안이다. 더욱이 최근 들어 커널 취약점과 이를 악용한 공격 사례가 발표되면서 응용 수준에서의 보안 노력이 사상누각(砂上樓閣)임을 보여주고 있다. 본 논문에서는 리눅스 커널의 잠재적 곡은 알려진 취약점을 해소하기 위한 커널 수준의 리눅스 보안 요소 기술과 보안 솔루션들을 살펴본다. 또한 본 저자들이 제안하는 모바일 디바이스용 리눅스 보안 커널에 대해 소개한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.05a
• /
• pp.801-804
• /
• 2009

In this paper, the Linux kernel memory map was analyzed as the approach to Improving performance for Embedded Linux system. Since the Linux kernel memory map supporting a stability and various H/W platforms and in which it becomes to the general purpose system with optimization manages the role of being important in the booting time and the efficient system utilization of resources, the analysis of the kernel memory map is required for the performance improvement of the Embedded Linux system in which it is restrictive the resources. According to the analysis result, and of the Linux kernel memory, the booting speed of and improvement of the memory efficiency were confirmed. It is therefore considered that the proposed in this paper and kernel memory allocation method are suitable to the memory availability improvement of the Embedded Linux system.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.1
• /
• pp.173-180
• /
• 2007

This paper designs the kernel hardening function by recovering the kernel stack fame to reduce the system error or panic due to the kernel code error. The suggested kernel hardening function guarantees normal system operation by recovering the incorrect address of the kernel stack kernel. The suggesting kernel hardening mechanism is applied to the network module of Linux which is much using put. I experimented the kernel hardening function at the network module of the Linux by forcing panic code.

• The KIPS Transactions:PartA
• /
• v.11A no.4
• /
• pp.227-234
• /
• 2004

A panic state is often caused by careless computer control. It could be also caused by a kernel programmer's mistake. When panic is occurred, the process of the panic state has to be checked, then if it can be restored, operating system restores it, but if not, operating system runs the panic function to stop the system in the kernel hardening O.S. To decide recovery of the process, the type of the panic for the present process should be checked. The value type and the address type have to restore the process. If the system process has a panic state, the system should be designed to shutdown hardening function in the Linux operating system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.1
• /
• pp.67-75
• /
• 2022

When acquiring a product having an OS, it is very important to identify the exact kernel version of the OS. This is because the product's administrator needs to keep checking whether a new vulnerability is found in the kernel version. Also, if there is an acquisition requirement for exclusion or inclusion of a specific kernel version, the kernel identification becomes critical to the acquisition decision. In the case of the Linux kernel used in various equipment, sometimes it becomes difficult to pinpoint the device's exact version. The reason is that many manufacturers often modify the kernel to produce their own firmware optimized for their device. Furthermore, if a kernel patch is applied to the modified kernel, it will be very different from its base kernel. Therefore, it is hard to identify the Linux kernel accurately by simple methods such as a specific file existence test. In this paper, we propose a static method to classify a specific kernel version by analyzing function names stored in the symbol table. In an experiment with 100 Linux devices, we correctly identified the Linux kernel version with 99% accuracy.

• Review of KIISC
• /
• v.13 no.4
• /
• pp.37-48
• /
• 2003

응용 수준에서 정보보호를 위한 침입차단시스템(Firewall)과 침입탐지시스템(IDS)은 조직 내의 컴퓨터 서버 보안 대책으로는 그 한계를 갖고 있다. 이에 따라 보안 운영체제(Secure OS)에 관한 필요성이 점차 사회적으로 공감대를 형성하고 있다. 본 고에서는 보안 리눅스 운영체제의 필요성, 기존 리눅스의 보안성, 보안 리눅스의 개발에 따른 요구사항과 개발 방법을 기술한다. 또한 최근 보안 리눅스 연구 동향으로 미국, 일본, 독일 등의 리눅스 보안 연구동향을 살펴보고, 국내 연구기관과 업체의 제품 출시 현황을 살펴본다. 특히 최근 리눅스 커널 2.5.29부터 표준기능으로 포함되고 있는 커널 보안 모듈 방식인 LSM(Linux Security Module)의 기본 구조를 살펴본다. 현재 국내에서 개발하여 보급되고 있는 보안 리눅스 운영체제는 기존 리눅스 커널에 시스템 호출 후킹을 통한 LKM 방식으로 추가적인 접근제어 외에 해킹 차단, 감사 추적, root의 권한 제한, 통합보안관리 등의 추가적 기능을 제공한다. 향후 Firewall, IDS의 한계를 보완하는 서버 보안 대책으로 활발한 보급이 예상된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1359-1362
• /
• 2006

본 논문은 리눅스 커널 운영체제에서 커널 개발자의 실수나 의도하지 않은 오류 및 시스템 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위한 커널 하드닝 기능을 설계한다. 본 논문에서 제안하는 커널 하드닝 기능은 문제가 발생한 커널 부분을 수행 중인 프로세스에 대한 동작을 정지시키는 기능과 오류가 발생한 코드에 대한 변수 값이나 주소 값이 가진 특정한 값을 복구시키는 기능을 가진다. 커널 하드닝 기능에서 문제가 있는 모든 프로세스를 무조건 복구하는 것이 아니라 복구 가능성을 판별하여, 복구 가능한 프로세스에 대해서만 복구 될 수 있도록 한다. 또한 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는 ASSERT() 함수에서 복구가 가능하도록 설계하였다.

• Electronics and Telecommunications Trends
• /
• v.18 no.1 s.79
• /
• pp.1-6
• /
• 2003

인터넷 QoS 이슈는 차세대 인터넷 핵심기술 중의 하나로서 그 동안 많은 연구가 이루어져 왔다. 실제로QoS를 구현하고 실험하기 위해, 많은 개발자들이 가장 일반적인 형태의 개발환경으로서 리눅스(Linux)를 사용해 왔다. 특히, 리눅스 커널 버전 2.2 이상부터 TC 기능이 지원되면서 개발이 더욱 용이해졌다. 본 고에서는 QoS 개발자들을 위해 리눅스 커널 2.4 기반 TC 메커니즘과 2.4 커널 메인 스트림에 새로이통합된 DiffServ 메커니즘에 대해 살펴본다.

• Proceedings of the Korea Contents Association Conference
• /
• 2012.05a
• /
• pp.263-264
• /
• 2012

임베디드 시스템은 특정한 목적을 수행하기 위한 시스템으로써, 자동차, 항공, 조선, 원자력발전소 등 다양한 분야에 사용되고 있는 추세이다. 이러한 임베디드 시스템은 빠른 응답성 및 시간 결정성을 위한 실시간성의 지원여부를 중요시 한다. 하지만 임베디드 시스템에서 사용되고 있는 범용 운영체제인 리눅스의 경우, 실시간성을 제공하지 않는 문제점을 가지고 있기 때문에 실시간성 제공을 위해 RTAI, RT-Linux를 통해 실시간성을 제공하고 있다. 그러나 RTAI는 Hard Real-Time을 제공하지 못하고, RT-Linux는 커널코드를 수정할 때 마다 커널 컴파일을 해야 하는 문제점이 있다. 또한, 사용자가 잘못 구현한 Real-Time 태스크의 오류가 커널에 영향을 미쳐 커널을 멈추게 하는 문제점이 있다. 따라서 리눅스 상에서 실시간성을 제공하면서 개발의 편의성 및 커널의 독립성을 제공할 수 있는 연구가 필요하다. 본 논문에서는 리눅스상의 사용자영역에서의 실시간성을 지원하기 위한 방법을 설계 및 구현을 하였다.