• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2006년도 추계학술대회 논문집 전력기술부문
• /
• pp.6-8
• /
• 2006

변전소 자동화 시스템에서 IED(Intelligent Electronic Device)들 간의 효과적인 통신을 위해 표준프로토콜인 IEC-61850이 제시되면서 이를 구현하고 응용하기 위한 관심이 높아지고 있다. 본 논문은 IEC-61850 표준규격을 분석하여 제시된, 거리 계전 IED 모델을 이용해 송전선 보호 IED를 구현하였다. 통신기능 구현은 리눅스 커널 2.6 기반의 통신보드를 사용하였고 계전 알고리즘의 수행은 TMS320C32 기반의 DSP(Digital Signal Processor) 보드를 사용하였다. 보드간 통신은 CAN(Cont roller Area Network) 통신으로 이루어 졌으며 사례연구를 위해 RTDS(Real Time Digital Power System Simulator)를 이용하여 입력신호를 생성하였다. 구성된 시스템의 검증을 위해 거리계전기에서 후비보호 시 발생할 수 있는 문제점을 시뮬레이션 하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1049-1055
• /
• 2013

스마트폰은 사용자가 필요한 응용프로그램(이하 앱)을 선택하여 설치할 수 있어서 그 활용도가 점차 확대되고 있다. 앱에 따라서 계정정보, 금융정보 등 민감한 정보가 저장되며, 반드시 안전하게 암호화되어야 한다. 안드로이드는 리눅스 커널 기반으로 메모리와 스토리지에 대한 보안을 수행하지만 루팅 공격으로 인하여 보안이 무력화될 수 있다. 본 논문에서는 안드로이드에 사용되는 보안 기법을 분석하여 문제점을 지적하였다. 문제점을 바탕으로 상용 앱 분석을 통해 취약점을 보인 후, 대응 방안을 제시한다.

• 한국전자통신학회논문지
• /
• 제9권9호
• /
• pp.991-998
• /
• 2014

임베디드 시스템(Embedded System)은 프로세서, 메모리 장치, 각종 입출력장치와 같은 하드웨어와 그 하드웨어를 제어하기 위한 소프트웨어가 탑재되어 동작한다. 본 논문에서는 오픈 모바일 플랫폼인 안드로이드를 기반으로 하는 ARM Cortex-A8 Core를 사용한 SAMSUNG의 S5PV210 CPU를 장착한 임베디드 시스템을 개발함으로서 효율적인 산업용 제어를 가능하게 하는 MPU 모듈 및 Base 보드를 설계 제작하여 구현하였다. 안드로이드 OS기반의 리눅스 커널을 통해 안드로이드 응용 계층의 네이티브 앱과 HTML5를 적용한 온도 및 습도 센서 모니터링 응용프로그램을 구현함으로서 본 논문에서 개발한 임베디드 플랫폼 설계의 적합성 및 타당성을 검증한다.

• 한국정보통신학회논문지
• /
• 제8권1호
• /
• pp.88-95
• /
• 2004

기존의 Best-effort 응용을 위한 디스크 스케줄링 기법들은 멀티미디어 객체의 실시간성을 만족하지 못하며, 실시간 응용을 위한 디스크 스케줄링 기법들은 시스템의 처리율을 만족시키지 못한다. 따라서, 본 논문에서는 범용 운영체제에서 멀티미디어 객체의 주기적인 연성 실시간 요구와 비 실시간 서비스를 동시에 만족시키는 2 단계 디스크 스케줄링 기법을 제안한다. 제안하는 기법은 실시간 요구와 비 실시간 요구에 적절한 가중치를 부여하는 라운드로빈 기법에 기초하고 있다. 리눅스 커널에서의 실험 결과 실시간 태스크와 비 실시간 태스크 사이의 공정성이 보장됨을 확인하였다.

• 정보처리학회논문지A
• /
• 제10A권4호
• /
• pp.305-312
• /
• 2003

임베디드 Linux 환경에서 gdb와 gdbserver를 사용하여 현재 디버깅 중인 프로세스로부터 fork 시스템 콜에 의해 생성된 새로운 프로세스를 원격으로 동시에 디버깅할 수는 있으나 이를 위해서 개발자는 부가적인 코딩뿐만 아니라 새로운 프로세스가 생성될 때마다 원격 디버깅을 위해 별도의 gdb 및 gdbserver를 구동 시켜야 하는 등 불필요한 작업을 해야 하므로 효율적인 디버깅 작업을 진행하기 어렵다. 본 논문에서는 Linux 커널의 변경 없이 라이브러리 래핑 방법을 이용하여 원격 시스템에서 동작하는 다중 프로세스들을 동시에 디버깅할 수 있도록 지원하기 위한 mgdb 라이브러리와 mgdbserver를 제안한다. 또한, 파이프를 통하여 데이터를 주고받는 부모-자식 관계의 프로세스들을 원격으로 동시에 디버깅하는 실험을 통하여 본 논문에서 제안한 방법이 기존의 방법보다 더 효율적임을 보인다.

• 한국정보통신학회논문지
• /
• 제8권6호
• /
• pp.1204-1211
• /
• 2004

최근 급속한 정보통신기술의 발달에 따라 네트워크를 통한 정보의 공유와 개방화가 가속화되면서 정보시스템은 다양한 보안 위협에 노출되어 있으며 각종 보안 사고가 사회적 문제로 대두되고 있다. 이에 따라 시스템을 안전하게 보호하기 위하여 조직의 잠재적인 보안위협을 관리하고 시스템에 대한 공격에 대비하기 위하여 침입차단시스템, 침입탐지시스템, 가상 사설망 및 취약점 스캐너 등의 다양한 보안도구 들이 운영되고 있다. 이러한 보안 시스템은 전문가적인 지식이 필요하며 일반 사용자가 운영하기가 쉽지 않다. 본 논문에서는 공격에 대한 탐지가 아닌 윈도우상에서 리눅스와 유닉스에서와 같이 각각의 파일에 대한 정책을 세워 침입자의 파일에 대한 무결성, 부인 방지를 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.875-879
• /
• 2002

호 처리 언어(CPL : Call Processing Language)는 공중 전화망에서 제공하는 다양한 부가 서비스를 인터넷 상에서 개발할 수 있는 기술로서, IETF IPTEL 워킹 그룹에서 개발한 표준이다. 사용자들은 CPL을 이용하여 호 전환, 호 방지와 같은 다양한 부가서비스를 요청할 수 있으며, 이것들은 스크립트 형태로 SIP(Session Initiation Protocol) Registrar에 등록되어 실질적인 서비스를 제공받게 된다. 본 논문에서는 CPL을 지원하는 프락시 서버의 동작 중, 향상된 부가서비스 지원을 위한 프락시 서버와 CPL 서버간 동작에 대한 설계 및 구현에 대해서 기술하고자 한다. 이러한 향상된 부가 서비스를 지원함으로써, 인터넷 텔레포니(VoIP : Voice over Internet Protocol) 서비스를 이용하는 사용자의 요구 사항 반영에 크게 기여할 수 있다. CPL을 지원하는 SIP 프락시 서버는 리눅스 커널 버전 2.4.x 상에서 C언어를 이용하여 설계 및 구현하였고, CPL 서버는 라이브러리로, 프락시 서버와 연동하여 동작한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2161-2164
• /
• 2003

현재 사용되고 있는 침입 탐지 시스템들은 새로운 공격 패턴을 가진 침입을 탐지하기 위하여 규칙 데이터베이스를 지속적으로 갱신하고 있다. 그러나 이러한 침입 탐지 능력은 현재 알려진 기술이나 기법들에 한정된다. 따라서, 기존침입 탐지 시스템들은 공격을 받은 후, 현재까지 존재하지 않았던 새로운 기법이 적용된 공격이나 다소 변형된 공격을 받게 되면 침입을 탐지하지 못하거나 능동적 대처를 하지 못하였으며, tcpdump 또는 libpcap과 같은 응용 레벨의 프로그램을 사용하였기 때문에 실시간으로 패킷들을 감시할 수 없었다. 이러한 추가적인 공격들을 탐지하기 위해서 보다 강력하고 능동적인 네트워크 기반의 대응 기술이 요구되는데, 이에 본 논문에서는 이러한 요구 사항을 해결하기 위하여 패킷 감시의 정확성과 침입에 대한 실시간 대응성을 높이는 커널 레벨에서 동작하는 침입 탐지 모듈과, 악의적인 목적을 가진 패킷들을 차단하는 필터링 모듈 개발 기법을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2041-2044
• /
• 2003

네트워크에서 발생하는 다양한 침입 중에서 서비스거부공격(DoS Attack. Denial-of-Service Attack)이란 공격자가 침입대상 시스템의 시스템 자원과 네트워크 자원을 악의적인 목적으로 소모시키기 위하여 대량의 패킷을 보냄으로써 정상 사용자로 하여금 시스템이 제공하는 서비스를 이용하지 못하도록 하는 공격을 의미한다. 기존 연구에서는 시스템과 네트워크가 수신한 패킷을 분석한 후 네트워크 세션정보를 생성하여 DoS 공격을 탐지하였다. 그러나 이 기법은 공격자가 분산서비스거부공격(DDoS Attack: Distributed DoS Attack)을 하게 되면 분산된 세션정보가 생성되기 때문에 침입을 실시간으로 탐지하기에는 부적절하다. 본 논문에서는 시스템이 가지고 있는 자윈 중에서 DDoS 공격을 밭을 때 가장 민감하게 반응하는 시스템 자원을 모니터링 함으로써 DDoS 공격을 실시간으로 탐지할 수 있는 모델을 제안한다 제안 모델은 시스템이 네트워크에서 수신한 패킷을 처리하는 과정에서 소모되는 커널 메모리 소비량을 감사자료로 이용한 네트워치기반 비정상행위탐지(networked-based anomaly detection)모델이다.

• 한국통신학회논문지
• /
• 제41권10호
• /
• pp.1290-1300
• /
• 2016

최근 들어, 유무선 망의 종단 사이에 위치하여 다양한 네트워크 기능을 제공하는 미들박스 서비스가 일반화되고 있다. 특히, 클라우드 컴퓨팅 분야의 가상화 기술이 네트워크 분야에 적용되면서 네트워크 가상화가 빠르게 진행되고, 가상 네트워크 장비들을 유연하게 연결하여 민첩한 네트워크 서비스를 제공하는 플랫폼들이 연구되고 있다. 본 논문에서는 캐리어 급 미들박스 서비스를 제공하기 위한 필수 요소들을 살펴보고, 범용서버에서 캐리어 급 네트워크 주소 변환 서비스를 제공하기 위한 프레임워크의 설계와 구현에 대해 기술한다. 실험 결과에 의하면, 제안하는 프레임워크는 기존의 리눅스 커널에서 제공하는 주소 변환 기능보다 15.5배 빠른 성능을 보인다.