• 한국차세대컴퓨팅학회논문지
• /
• 제14권6호
• /
• pp.44-56
• /
• 2018

전 세계적으로 국방력 향상을 위해 초정밀무기체계에 대한 연구가 활발히 진행되고 있다. 초정밀무기체계는 무기로 사용될 뿐만 아니라 사람이 접근하기 힘든 장소의 정찰 및 감시 역할도 수행하기 때문에 그 활용성이 점차 확장되고 있다. 이러한 무기체계가 공격의 대상이 될 경우, 국가 안보에 중요한 군사 데이터가 유출될 수 있고, 더 나아가 기기가 탈취될 경우 오히려 자국을 위협하는 테러 도구로 사용될 수 있기 때문에 이와 같은 위협을 방지하기 위해서는 무기 체계에 대한 보안이 매우 중요하다. 이러한 무기체계의 보안을 유지하기 위해서는 전원이 인가된 시점부터 응용프로그램이 실행되기까지 시스템 운용의 전반적인 모든 과정에 신뢰성을 부여하는 신뢰체인을 형성하는 것이 필요하다. 따라서 본 논문에서는 신뢰성 부팅 기술 분석을 바탕으로 신뢰성 부팅 기술을 구성하는 요소 기술들을 도출하고 하드웨어 종속/독립성을 기준으로 분류한다. 본 논문에서 분류한 하드웨어 종속/독립성에 따라 분류한 신뢰성 부팅 구성 요소를 바탕으로 신뢰성 부팅 기술을 적용하기 위해 필요한 최소한의 하드웨어 종속적인 구성 요소를 제시하여 우리 군에서 국방력 향상을 위해 자체개발하는 초정밀무기체계 설계에 적용될 수 있을 것으로 기대된다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 V
• /
• pp.2653-2656
• /
• 2003

본 논문에서는 IP-Based 디지털 TV Settop box에서 발생할 수 있는 신뢰성의 문제점에 대해서 설명하고, 이를 향상, 보완할 수 있는 방법을 제안한다. IP-Based DTV Settop box 는 사용자에게 인터넷 검색이나 주문형 비디오와 같은 고부가가치의 서비스를 제공하기 위하여 범용 운영체제를 주로 사용한다. 하지만, 범용 운영체제의 사용에 따른 시스템의 불안정성과 운영체제 자체의 오류가 발생하였을 때는 Settop box의 기본기능 조차 사용하지 못하게 될 수도 있다. 본 논문에서는 이러한 문제를 해결하기 위하여 중앙 제어부를 모니터링하는 별도의 제어부를 따로 두어 중앙 제어부가 오 동작 하였는지 검사하도록 한다. 만약, 중앙 제어부가 비정상적인 상태이면 별도의 제어부가 Settop box의 기본 기능을 계속할 수 있도록 유도하고, 시스템이 재 부팅되어 정상동작을 하면 제어 권을 다시 중앙 제어부로 넘겨준다. 또한, 중앙 제어부의 시스템이 부팅하는 동안 제안된 구조를 이용해 Settop box의 기본 기능인 디지털 TV시청을 가능하도록 하는 방안에 대해서도 논한다.

• 한국콘텐츠학회논문지
• /
• 제7권1호
• /
• pp.139-146
• /
• 2007

기존의 임베디드 시스템은 Intel x86 계열의 CPU를 장착한 PC(Personal Computer) 플랫폼에 기반하여 구현되었는데, 이는 PC 환경에서 개발된 많은 솔루션들을 이용할 경우 전체적 인 제품 개발 기간을 단축할 수 있을 뿐만 아니라 제품의 신뢰성을 높일 수 있기 때문이다. 또한 PC 플랫폼 기반의 임베디드 시스템은 데이터 저장을 목적으로 하는 경우가 많아 주로 대용량 하드디스크를 데이터 저장장치로 사용한다. 최근 하드디스크의 용량은 빠른 속도로 증가하고 있는 반면에 하드디스크의 구동 준비 시간이 30초 이상으로 길어지는 문제점이 발생하고 있다. 길어진 하드디스크의 구동 준비 시간은 시스템의 부팅 시간에 영향을 미쳐 전체 시스템의 부팅 시간이 길어지고 사용자의 불편함을 가중시키게 된다. 본 논문에서는 대용량 저장장치를 지원하는 PC 플랫폼 기반의 임베디드 시스템에서 리눅스 커널이 빠른 부팅을 수행할 수 있도록 개선된 시스템 구조와 동적 디스크 장치 검사 기법을 제안하고, 성능을 평가하여 제시한다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.989-1000
• /
• 2023

공급망 위협에 대응하기 위해 Secure Boot 등의 소프트웨어 위변조 방지 기술 및 SBOM(Software Bill of Materials) 등의 관리체계 개발 연구가 활발하게 이루어지고 있다. 특히 TCG(Trusted Computing Group)에서는 신뢰할 수 있고 안전한 컴퓨팅 부팅 환경을 제공할 수 있는 TPM(Trusted Platform Module) 표준을 제시하고 있다. 본 논문에서는 암호모듈이 공급망 위협에도 안전하고, 신뢰할 수 있는 기능을 제공할 수 있도록 암호모듈을 위한 안전한 부팅 기술 도입 필요성을 설명한다. 또한, ISO/IEC 19790 표준으로 검증된 암호모듈의 취약점을 분석하고, 취약점에 대응할 수 있도록 암호모듈의 안전한 부팅을 위한 보안 요구사항을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권1호
• /
• pp.19-26
• /
• 2010

본 논문에서는 차세대 비휘발성램 기술인 스토리지 클래스 메모리(SCM)와 DRAM을 병렬적으로 메인 메모리로서 도입하고, SCM+DRAM 메인 메모리 시스템을 시스템 신뢰성 측면에서 활용한다. 본 시스템에서는 부팅 없는 즉각적인 시스템 온/오프, 프로세스의 동적인 영속성 또는 비영속성의 선택, 그리고 이를 통하여 전원과 소프트웨어 장애로부터의 빠른 복구를 제공한다. 본 논문에서 제안하는 시스템의 장점은 체크포인팅에서의 문제들, 즉 심각한 오버헤드와 복구 지연을 야기하지 않으며, 특히 응용 프로그램에 대한 완전한 투명성을 제공하기 때문에 보편적인 응용 프로그램에 영속성을 제공할 수 있어 실제 환경에 적용되기가 쉽다. 우리는 이를 검증하기 위해 상용 운영체제인 리눅스 커널 2.6.21을 기반으로 시스템을 구현하였고, 실험을 통해 영속성이 지정된 프로세스가 시스템의 오프-온 후 데이터 손실 없이 즉각적으로 실행을 지속하는 것을 알 수 있었으며, 이를 통하여 우리는 본 시스템에서 가용성과 신뢰성이 향상될 수 있음을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.44-47
• /
• 2011

임베디드 시스템에 저장매체로 사용되는 NAND플래시 메모리의 용량이 급격하게 증가하여 부팅 과정에서 파일 시스템을 마운트 하는데 필요한 시간이 점점 길어지고 있다. 특히 갑작스럽게 전원공급이 중단되거나 오류로 인해 비정상적인 종료가 발생하면 복구시간은 더 길어질 수 있으며, 이러한 문제는 실시간 저장 매체로서 활용될 수 있는 플래시 파일 시스템의 가용성을 낮게 하여 신뢰성을 떨어뜨리는 요인이 된다. 본 논문에서는 플래시 파일 시스템의 가용성을 높이기 위한 빠른 마운트 기법을 제안한다. 제안 기법은 스마트 체크포인팅 알고리즘을 이용하여 체크포인트의 가용성을 높이는 방법이다. 제안된 기법을 NAND 플래시 전용 파일 시스템인 YAFFS2에 구현하였고, 성능 분석 결과 기존의 기법에 비해 쓰기 빈도가 동적인 환경에서 마운트 시간을 최대 30%정도 줄이는 효과가 있었다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.89-100
• /
• 2011

그간 디지털 포렌식의 활성 시스템 분석 분야의 한 화두는 물리 메모리 이미지 분석이었다. 물리 메모리 분석은 프로세스를 은닉을 하더라도 그 데이터를 물리 메모리에서 확인할 수 있고 메모리에 존재하는 사용자의 행위를 발견할 수 있어 분석 결과의 신뢰성을 높이는 등 디지털 포렌식 분석에 큰 도움이 되고 있다. 하지만 메모리 분석 기술 대부분이 윈도우 운영체제 환경에 초점이 맞추어져 있다. 이는 분석 대상의 다양성을 고려하였을 때 타 운영체제에 대한 메모리 분석이 필요하게 되었음을 의미한다. Mac OS X는 윈도우에 이어 두 번째로 높은 점유율을 가진 운영체제로 부팅 시 커널 이미지를 물리 메모리에 로딩하면서 운영체제가 구동하고 주요 정보를 커널이 관리한다. 본 논문은 Mac OS X의 커널 이미지가 저장하고 있는 심볼 정보를 이용한 물리 메모리 분석 방법을 제안하고, 제안한 내용을 토대로 물리 메모리 이미지에서 프로세스 정보와 마운트된 장치 정보, 커널 버전 정보, 외부 커널 모듈정보(KEXT)와 시스템 콜 목록 정보의 추출 방법을 보인다. 추가적으로 사례 분석을 통해 물리 메모리 분석의 효용성을 입증한다.

• 한국멀티미디어학회논문지
• /
• 제11권5호
• /
• pp.651-660
• /
• 2008

플래시 메모리는 비휘발성, 저전력, 빠른 입출력, 충격에 강함 등과 같은 많은 장점으로 임베디드 시스템에 많이 사용되고 있다. 그렇지만 제자리 덮어쓰기가 불가능하고 블록의 지움 횟수 제약이 있으며, 지움 연산을 페이지 단위로 해야 한다는 단점이 있다. 이러한 제약을 극복하기 위해 YAFFS와 RFFS와 같은 NAND플래시 파일 시스템이 제안되었다. YAFFS는 마운트 과정에서 필요한 데이터들을 얻기 위해 전체 플래시 메모리를 읽어야 하기에 마운트 시간이 느려진다. 따라서 빠른 마운트를 위해 필요한 모든 블록의 정보와 메타 데이터를 관리하는 RFFS 파일시스템이 제안되었다. 하지만 메타 데이터를 관리하기 위한 연산으로 인하여 파일시스템에 부담을 증가 시킨다. 본 논문에서는 위와 같은 문제점 해결을 위하여 최소한의 메타데이터를 이용하여 빠른 부팅 및 복구를 제공 할 수 있는 NAND 플래시 파일 시스템을 제안한다. 그리고 실험을 통해 마운트 및 복구 성능 향상과 시스템에 부하가 없음을 보인다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1134-1149
• /
• 2013

Pub/sub 기술은 메시지 기반으로 데이터 생성자의 위치, 시간, 동기화 등에 대한 데이터에 제한 없이 접근할 수 있게 하는 특징을 가지므로, 데이터 중심 서비스를 위한 미들웨어 구축 기술로 널리 활용되고 있다. 국제 표준화 기구인 OMG (Object Management Group)에서 정의한 DDS (Data Distribution Service)는 pub/sub 기반의 미들웨어 기술로서, 미국 군용 장비의 표준 미들웨어로 채택되는 등 그 유용성이 높이 인정받고 있다. 그러나 publisher와 subscriber가 밀집된 환경에서는, 시스템 초기 부팅 시에 시스템 내 data 생산과 소비 주체가 되는 Participant와 Endpoint들을 탐색하는 과정에서의 지연 시간이 길다는 문제점을 갖고 있다. 본 논문에서는 지역적으로는 넓지 않지만 시스템 내의 Participant와 Endpoint의 수가 밀집된 환경에서의 탐색 시간을 줄일 수 있는 방안을 제시한다. 기존의 DDS 표준에서 정의하고 있는 표준 탐색 단계인 Participant 탐색 단계와 Endpoint 탐색 단계를 통합하고 분산 해쉬 기법의 Successor 개념을 도입하여 각 Participant마다 메시지를 전달해야 하는 대상의 수를 줄였다. 메시지 전달대상의 수를 줄임으로써 전송 프로토콜로 TCP를 적용하는 것이 가능해져, 메시지 전달의 신뢰성을 높일 수 있었다. 네트워크 시뮬레이터를 통한 성능 평가에서 본 연구에서 제안한 기법이 기존 기법에 비해 10%의 탐색 시간으로 시스템 내 Participant와 Endpoint를 발견할 수 있었다.