• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.576-578
• /
• 2007

본 논문에서는 Ingo Molnar 의 realtime-preempt 패치가 적용된 리눅스를 활용한 실시간 시스템에서 다른 프로세스와 동시에 수행하지 않고도 다른 프로세스에 의한 실시간 프로세스의 최악 응답시간의 변화를 예측할 수 있도록 최악 응답 시간에 영향을 주는 커널 모드에서 선점 금지 시간을 프로세스 별로 분석을 하기 위한 도구를 커널 모듈로 구현하여 실시간 프로세스의 최악 응답 시간을 예측할 수 있음을 보였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.233-236
• /
• 2003

In this paper, we implement embedded Linux intelligent controller for remote monitoring system. Embedded controller as the hard core is consisted of 32 bit CPU and is designed to have processing of real time monitoring and FFT. The prototype monitoring system can operate with world wide web in GUI environment by java. Detailed design and functional analysis for monitoring system are performed by systems approach.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10a
• /
• pp.248-252
• /
• 2006

최근 무인항공기는 정찰임무를 포함하여, 기상관측, 해상관측 등의 여러 임무로 사용되고 있으며, 점점 활용도가 높아지고 있다. 이러한 무인항공기 제어시스템은 과거에 비해 복잡도가 증가했으며, 보다 정밀한 실시간 제어가 요구되고 있다. 이러한 제어시스템을 위한 객체지향 설계방법론은 복잡한 모델에 대한 분석을 보다 빠르게 해주고, 재사용이 가능한 시스템 구축을 가능하게 해 줄 것이다. 이러한 목적을 위해 본 논문에서는 실시간 객체 모델인 TMO모델을 사용하여 시스템을 설계하고, TMO모델을 지원해 주는 리눅스 기반의 미들웨어를 사용하여 무인항공기 제어 시스템을 구현함으로써, 정밀한 실시간 제어시스템에 대한 TMO모델의 적합성을 판단하고, TMO모델 지원 미들웨어의 성능을 평가해 본다.

• The KIPS Transactions:PartC
• /
• v.10C no.2
• /
• pp.145-154
• /
• 2003

Current security efforts provided in such as firewall or IDS (intrusion detection system) of the network level suffer from many vulnerabilities in internal computing servers. Thus the necessity of secure OS is especially crucial in today's computing environment. This paper identifies secure OS requirements, analyzes tile research trends for secure Linux in terms of security kernel, and provides the descriptions of the multi-level security(MLS) Linux kernel which we have implemented. This security kernel-based Linux meets the minimum requirements for TCSEC Bl class as well providing anti-hacking, real-time audit trailing, restricting of root privileges, and enterprise suity management functions.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.140-141
• /
• 2023

최근 클라우드 이용자 수의 급증에 따라 클라우드 상의 리눅스 환경 보안의 중요성이 대두되고 있다. 또한 클라우드 상의 리눅스 환경의 CCE(Common Configuration Enumeration) 취약점 보안 설정은 중요성의 비해 사용자들이 놓치는 경우가 많은 실정이다. 하지만 앞서 진행된 연구에는 리눅스 서버에 대한 보안 관리 방안으로 스크립트를 통한 진단방식 만을 제공하였다. 본 논문에서는 진단 쉘 스크립트 사용 및 진단 항목별 실시간 통계 분석, 시각화를 활용해 리눅스 환경을 향한 사이버 공격을 대비한다. 이후 보안 담당자들이 클라우드 취약점을 점검하는 데 유용한 도구가 될 것으로 사료된다.

• Proceedings of the Korea Contents Association Conference
• /
• 2008.05a
• /
• pp.547-550
• /
• 2008

Recently, changes in the environment of user-centric internet service such as blog, UCC and IPTV and ubiquitous computing based on web service are needed to high availability system platform. High availability system is to provide safe service continuously even if system failure occurs in clustering system at the network. And it is necessary to synchronize data for reliable service in high availability system. In this paper, I implement DRBD(Disk Replicated Block Device) which is synchronization technique for data of local disks in high availability system.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.3 no.4
• /
• pp.35-42
• /
• 2010

This paper reviews the current studies about the current secure OS, security module and SELinux, and suggests Linux access control module that uses the user discriminating authentication, security authority inheritance of subjects and objects, reference monitor and MAC class process and real-time audit trailing using DB. First, during the user authentication process, it distinguishes the access permission IP and separates the superuser(root)'s authority from that of the security manager by making the users input the security level and the protection category. Second, when the subjects have access to the objects through security authority inheritance of subjects and objects, the suggested system carries out the access control by comparing the security information of the subjects with that of the objects. Third, this system implements a Reference Monitor audit on every current events happening in the kernel. As it decides the access permission after checking the current MAC security attributes, it can block any malicious intrusion in advance. Fourth, through the real-time audit trailing system, it detects all activities in the operating system, records them in the database and offers the security manager with the related security audit data in real-time.

• Proceedings of the Acoustical Society of Korea Conference
• /
• spring
• /
• pp.15-18
• /
• 2000

본 논문은 중규모 어휘인 1500여 단어 실시간 화자 독립 단독어 음성인식 시스템에 대해서 기술한다. 음향 모델은 HMM을 이용하였으며, 음소 모델은 문맥종속 모델인 트라이폰을 사용하였다. 이 시스템은 텍스트로부터 쉽게 사전을 구성할 수 있는 유연성을 갖는다. 선정된 단어는 주식시장에 상장되어 있는 1456개의 회사명으로 비교적 혼동하기 쉬운 단어들을 많이 포함한 사전이다. 실시간 처리를 위한 알고리즘들 중 인식율을 크게 저하시킬 가능성이 있는 기법들은 제외하였다. 여기에 트리 빔과 음소 빔을 적용하면서 topN을 적용하였으며 새로운 스코아 캐쉬 기법을 고안하였다. 특별히 스코아 캐쉬 기법은 인식율에는 전혀 영향을 미치지 않으면서 계산량을 $38\%$나 줄여주었다. 이런 기법들을 적용하여 실시간 음성인식을 구현할 수 있었다. Intel 450M CPU가 장착되어 있는 리눅스 시스템에서 평균 1.98초의 응답 시간을 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.635-638
• /
• 2003

본 논문에서는 PC 바탕에 리눅스 기반의 개방형 로봇 제어기 설계를 제안 하고자 한다. 본 논문에서 제안한 로봇제어기는 하드웨어적으로는 PC, Motion Board, Motor Driver등을 필요로 한다. 그리고 소프트웨어적으로는 Motion Board 장치에 대한 Device Driver, Path Planning, 로봇언어, GUI 등을 필요로 한다. 소프트웨어적인 요소들은 모두 리눅스 상에서 구현하게되며, 최종적으로는 RTOS를 적용하게 된다. 로봇 제어기는 시스템의 수행결과가 기능적으로 정확해야 할 뿐만 아니라, 결과가 도출되는 시간 역시 주어진 제약 조건을 만족시켜야 하는 시스템이기 때문이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.93-94
• /
• 2024

컨테이너는 현대 클라우드 환경에서 핵심적인 역할을 수행하며, 이에 따라 많은 기업이 접근성과 확장성을 위해 이를 채택하고 있다. 그러나 컨테이너는 호스트 리눅스 커널과 컴퓨팅 자원을 공유하는 특징을 가지고 있어서, 한 컨테이너가 오작동하면 호스트 환경 전체에 악영향을 끼칠 수 있다. 따라서 실시간으로 컨테이너의 상태를 감시하고 이를 효과적으로 관리하는 것이 필요하다. 본 논문에서는 이러한 문제에 대응하기 위해 호스트에서 동작하는 모든 컨테이너의 활동을 실시간으로 통합 감시하고자 한다. 이를 위해, 본 논문에서는 Linux Namespace를 활용하는 컨테이너의 특징을 이용하여 호스트에서 실행되는 여러 프로세스 중 컨테이너 프로세스를 식별하고, 이후 eBPF (Extended Berkeley Packet Filter) 기술을 활용하여 컨테이너로부터 호출되는 시스템 콜을 kprobe와 kretprobe를 통해 모니터링하여 컨테이너의 활동을 실시간으로 감시할 수 있는 시스템을 제안하고자 한다.