• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.541-543
• /
• 2002

정보기술의 발전은 디지털 혁명의 근간이 되고 있는 반면, 정보유출ㆍ파괴ㆍ변조 등의 역기능 또한 내포하기 때문에 이러한 정보화의 역기능에 대한 신속한 탐지 및 능동적인 대응이 절실히 요구되고 있는 실정이다. 그러나 기존의 시스템은 침입에 대한 차단을 중심으로 운영되어 왔고, 침입탐지 시스템이라 할지라도 불법 침입에 대한 대응이 단지 경고나 보고 수준에 머물고 있어 능동적인 대응이 없다는 단점이 있다. 따라서 본 논문에서는 리눅스 시스템에서 실시간 침입탐지 시스템인 NIDS를 설계 구현하고, 동일 네트워크 망에서의 여러 호스트들을 통합적으로 관리하기 위하여 M/A 시스템을 설계ㆍ구현하였다. 여기서 NIDS와 M/A 시스템간의 통신은 SSL/TLS 프로토콜을 기반으로 이루어진다. NIDS에서는 Detection Module과 Response Module을 분리하여 구현하였고, 커널 레벨에서 PCAP 라이브러리를 통해 캡쳐된 패킷이 Detection Module에 의해 침입이라 판단되면 Response Module에서 일정 수준의 대응이 가능하도록 구현하였다.

• IEMEK Journal of Embedded Systems and Applications
• /
• v.6 no.6
• /
• pp.393-400
• /
• 2011

Recently, demands of information devices are increasing as we can find so many information devices around us such as smartphone, MID(Mobile Internet Device), Tablet. These characteristics of information devices services should support soft real-time based time guaranteed multimedia services and control internet appliances. In this situation, soft real-time supported system should be developed to consider as a total aspect of hardware, kernel, middleware, application. But this paper will describe soft real-time supporting and evaluation methods for information device as an aspect of only kernel.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1585-1588
• /
• 2004

이동 단말의 수요가 급증하고 무선 인터넷 환경이 널리 보급되면서 무선 멀티캐스트 환경의 필요성이 커지고 있다. 이를 위해 유니캐스트와 마찬가지로 핸드오프를 위한 프로토콜로 양방향 터널링과 원격 가입이 제시되고 있다. 하지만, 이들 프로토콜은 각각 데이터 전달 경로의 최적성과 실시간성에 있어서 문제점을 가지고 있다. 따라서 원격 가입 지연 시간을 최소화 시키기 위해 핸드오프 발생시 빠르게 그룹 참가 메시지를 보내도록 IGMP 를 수정하고 이를 직접 리눅스 커널에 구현 및 실험해 보았다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.41-44
• /
• 2010

현대 사회에서 임베디드 시스템은 휴대 가능한 작은 기기에서부터 로봇 및 공정 제어분야에까지 다양한 분야에 적용되어 있으며, 선박 야외 작업장이나 선박 내에서도 임베디드 시스템이 사용되고 있다. 선박 내 네트워크로 연결되어 있는 장비 및 임베디드 시스템들은 다양한 형태의 데이터를 발생시켜 다른 기기와의 정보를 상호 교환함으로써 원활한 운행을 할 수 있게 한다. 본 논문에서는 선박 내 임베디드 시스템에 임베디드 리눅스 커널 기반 추적 도구인 ETTplus 를 접합시켜 각 장치에 대한 분석 및 모니터링과 임베디드 시스템 간의 통신에서 발생되는 각 종 네트워크 관련 정보들을 분석할 수 있는 기능을 추가하여 설계하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.2
• /
• pp.319-323
• /
• 2023

In intra-process isolation, file descriptors work as another attack vector from the memory corruption attacks. The attacker can read or write by corrupting file descriptors so they can escape the isolation. In this paper, we propose new lightweight capability-based access control system on file descriptor using ARM's hardware extension, PA(Pointer Authentication). Our system was implemented on Linux kernel module, only shows 5% overhead to control the access on the file descriptor.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.93-94
• /
• 2024

컨테이너는 현대 클라우드 환경에서 핵심적인 역할을 수행하며, 이에 따라 많은 기업이 접근성과 확장성을 위해 이를 채택하고 있다. 그러나 컨테이너는 호스트 리눅스 커널과 컴퓨팅 자원을 공유하는 특징을 가지고 있어서, 한 컨테이너가 오작동하면 호스트 환경 전체에 악영향을 끼칠 수 있다. 따라서 실시간으로 컨테이너의 상태를 감시하고 이를 효과적으로 관리하는 것이 필요하다. 본 논문에서는 이러한 문제에 대응하기 위해 호스트에서 동작하는 모든 컨테이너의 활동을 실시간으로 통합 감시하고자 한다. 이를 위해, 본 논문에서는 Linux Namespace를 활용하는 컨테이너의 특징을 이용하여 호스트에서 실행되는 여러 프로세스 중 컨테이너 프로세스를 식별하고, 이후 eBPF (Extended Berkeley Packet Filter) 기술을 활용하여 컨테이너로부터 호출되는 시스템 콜을 kprobe와 kretprobe를 통해 모니터링하여 컨테이너의 활동을 실시간으로 감시할 수 있는 시스템을 제안하고자 한다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.29 no.4
• /
• pp.201-212
• /
• 2002

This paper proposes a reconfigurable scheduler model that can support various real-time scheduling algorithms. The proposed model consists of two hierarchical upper and lower components, task scheduler and scheduling framework, respectively. The scheduling framework provides a job dispatcher and software timers. The task scheduler implements an appropriate scheduling algorithm, which supports a specific real-time application, based on the scheduling framework. If system developers observe internal kernel interfaces to communicate between two hierarchical components, they can implement a new scheduling algorithm independent of complex low kernel mechanism. Once a task scheduler is developed, it can be reused in a new real-time system in future. In Real-Time Linux (5), we implemented the proposed scheduling framework and several representative real-time scheduling algorithms. Throughout these implementations, we confirmed that a new scheduling algorithm could be developed independently without updates of complex low kernel modules. In order to confirm efficiency of the proposed model, we measured the performance of representative task schedulers. The results showed that the scheduling overhead of proposed model, which has two separated components, is similar to that of a classic monolithic kernel scheduler.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.10a
• /
• pp.1002-1005
• /
• 2015

Mobile operating systems have been typically classified into Apple and Android. Samsung showed its own new mobile OS developing Tizen based on Linux kernel. Mobile operating system has developed a technology using low-power by itself because of the limitation of capacity of battery, a feature of mobile. Samsung Tizen OS has a low-power technology called Power Manager controling LCD states as users'inputs or time-out events occur. However, if users'input occurs frequently, energy consumption jumped before-and-after users'input because CPU clock is increased rapidly due to overhead increase for frequent LCD state changes. This paper proposes a mechanism to reduce the overhead for LCD state changes, when user's input is frequent, by adding a new state to the Power Manager the current Tizen OS is using. We have implemented the proposed mechanism at Tizen phone kernel layer in this paper and experimented the mechanism according to users' LCD touch inputs. The experiment shows that it is possible to decrease energy by reducing the CPU clock increase according to the frequent user's inputs.

• Journal of KIISE:Computing Practices and Letters
• /
• v.8 no.4
• /
• pp.423-429
• /
• 2002

Time-out is one of the basic but important functions in real-time programming. However, the C language used commonly in the embedded real-time systems doesn't support this capability. For this capability, there have been numerous studies on language extension and/or special purpose real-time kernel (or engine). Those require preprocessor or new kernel support. In this paper, we propose a time-out facility supported by a library and some macro functions with a minimum dependency on operating systems. Furthermore, we also provide a structured _within statement, a macro function which makes programming easy. We have implemented this for the LINUX and the DOS environment, and for the POSIX multithread environment as well.

• Journal of Advanced Navigation Technology
• /
• v.16 no.6
• /
• pp.910-919
• /
• 2012

In this paper, we described development of on-board image processing system and its process and verified its performance through flight experiment. The image processing board has single ARM(Advanced Risk Machine) processor. We performed Embedded Linux Porting. Algorithm to be applied for object tracking is color-based image processing algorithm, it can be designed to track the object that has specific color on ground in real-time. To verify performance of the on-board image processing system, we performed flight test using the PNUAV, UAV developed by LAB. Also, we performed optimization of the image processing algorithm and kernel to improve real-time performance. Finally we confirmed that proposed system can track the blue-color object within four pixels error range consistently in the experiment.