• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.853-855
• /
• 2002

안전한 운영체제(Secure Operating System)는 컴퓨터 운영체제의 보안상 결함으로 인하여 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능을 통합시킨 보안 커널(Security Kernel)을 추가로 이식한 운영체제이다. 본 논문에서는 polaris 8에서 동작하는 보안 커널을 설계하기 위해 안전한 운영체제와 보안 커널 개발 기술, 솔라리스 운영체제 및 커널 기술을 살펴본다. 이를 토대로 RBAC(Role-Based Access Control)을 지원하고 시스템의 취약점을 감시하는 Solaris 8 기반의 보안 강화용 LKM(Loadable Kernel Module)을 설계한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06a
• /
• pp.166-168
• /
• 2006

센서 네트워크 운영체제는 다양한 실험과 작업을 위해 다양한 기능을 수행해야한다. 이를 위해 센서 운영체제는 필요에 따라 응용프로그램을 설치하여 사용하고 이를 필요에 따라 수정하는 것을 지원한다. 이에 따라 센서 운영체제는 다양한 응용프로그램을 사용할 수 있도록 범용화 되고 고정된다. 또한 운영 체제 와 응용프로그램의 분리에 따라 오버헤드가 발생하게 된다. 따라서 센서 운영체제가 설치된 운영체제에 따라 커널의 구조를 최적화하고 응용프로그램수행에 따른 오버헤드를 최적화하는 작업이 필요하다. 본 논문에서는 커널을 모듈화하고 필요에 따라 선택적으로 커널을 재구성 할 수 있는 프레임워크를 제안한다. 제안하는 시스템은 모듈화 된 커널 자원을 효율적으로 관리하며, 수행하는 응용 프로그램의 요구 기능에 따라 커널의 구성을 바꿀 수 있어 최적화된 커널을 유지할 수 있다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.5 no.2
• /
• pp.236-246
• /
• 1999

최근 운영체제 개발분야에서 마이크로커널 설계 기술이 새로운 경향으로 부각되고 있다. 마이크로커널은 기존의 모노리딕 커널과 상이한 구조를 가지고 있으므로, 성능분석 튜닝을 위하여 새로운 도구를 필요로 한다. 본 논문에서는 마이크로커널 기반 운영체제를 위한 성능 측정도구 MKperf의 개발에 관하여 기술하고자 한다. MLperf 는 마이크로커널 r조의 성능에 중요한 영향을 미치는 문맥 교환과 원격 프로시저 호출을 추적할수 있다. 뿐만 아니라 , 캐시와 TLB와 같이 메모리 성능에 결정적인 영향을 미치는 다양한 하드웨어 성능요소들을 측정할수 있다. MDperf 의 이러한 측정 기능은 마이크로커널 기반 운영체제 성능을 정량적으로 분석하는데에 유용하게 사용될 수있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11a
• /
• pp.361-364
• /
• 2003

일반적으로 마이크로 커널을 기반으로 하는 운영체제는 범용 운영체제제에 비교하여 모듈성과 재사용성 그리고 확장성 등의 특징을 갖는다. 특히 마이크로 프로세스의 라이프 사이클이 짧아지고 그에 따른 시스템의 변화에 용이하게 적용 가능한 마이크로 커널 기법은 새롭게 개발되는 운영체제를 중심으로 채택되고 있는 개발 방법이다. 본 논문에서는 이러한 마이크로 커널의 개념을 도입하여 DVD recorder system에 최적화하기 위해 개발된 마이크로 커널을 구현하는 방안을 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06b
• /
• pp.243-248
• /
• 2007

본 연구에서는 관리의 복잡도를 줄이기 위한 대상으로써 운영체제 커널을 목표로 하였다. 특히, 운영체제의 핵심 기능들이 구현된 소프트웨어인 운영체제 커널이 본 논문에서 다루고자 하는 영역이다. 본 연구에서는 커널의 실제적인 서비스를 제공하는 커널서브시스템의 독립성을 살리고 시스템 내부의 변화에 따른 관리 복잡도를 줄이기 위해, 커널 내 구성요소들 간의 상호 관계 조율에 필요한 개념과 그 구조를 제안하고 있다. 본 논문에서 정의한 Self-prevention은 커널 내의 자율적인 상호 관계 조율을 위한 모든 방안들의 총칭이다. 이러한 self-prevention의 구현을 위해 커널 내의 핵심 관리부의 관여를 줄이고 예상치 못한 동작에 대한 처리를 서브시스템의 자율에 맡길 수 있도록 하기 위해서 3가지의 부가적인 커널 컴포넌트들 (sampler, analyzer, preventer)을 정의하였고, 그 상호관계들을 서술하고 있다. 본 연구의 기여도는 크게 두 가지로써 먼저, self-managing 혹은 자율형 컴퓨팅 분야의 새로운 시도라는 점과 두 번째로 서브시스템의 자율성과 독립성을 유지하여 운영체제의 기능 확장성에 도움이 될 수 있다는 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1359-1362
• /
• 2006

본 논문은 리눅스 커널 운영체제에서 커널 개발자의 실수나 의도하지 않은 오류 및 시스템 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위한 커널 하드닝 기능을 설계한다. 본 논문에서 제안하는 커널 하드닝 기능은 문제가 발생한 커널 부분을 수행 중인 프로세스에 대한 동작을 정지시키는 기능과 오류가 발생한 코드에 대한 변수 값이나 주소 값이 가진 특정한 값을 복구시키는 기능을 가진다. 커널 하드닝 기능에서 문제가 있는 모든 프로세스를 무조건 복구하는 것이 아니라 복구 가능성을 판별하여, 복구 가능한 프로세스에 대해서만 복구 될 수 있도록 한다. 또한 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는 ASSERT() 함수에서 복구가 가능하도록 설계하였다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.1
• /
• pp.173-180
• /
• 2007

This paper designs the kernel hardening function by recovering the kernel stack fame to reduce the system error or panic due to the kernel code error. The suggested kernel hardening function guarantees normal system operation by recovering the incorrect address of the kernel stack kernel. The suggesting kernel hardening mechanism is applied to the network module of Linux which is much using put. I experimented the kernel hardening function at the network module of the Linux by forcing panic code.

• The KIPS Transactions:PartC
• /
• v.10C no.2
• /
• pp.145-154
• /
• 2003

Current security efforts provided in such as firewall or IDS (intrusion detection system) of the network level suffer from many vulnerabilities in internal computing servers. Thus the necessity of secure OS is especially crucial in today's computing environment. This paper identifies secure OS requirements, analyzes tile research trends for secure Linux in terms of security kernel, and provides the descriptions of the multi-level security(MLS) Linux kernel which we have implemented. This security kernel-based Linux meets the minimum requirements for TCSEC Bl class as well providing anti-hacking, real-time audit trailing, restricting of root privileges, and enterprise suity management functions.

• Review of KIISC
• /
• v.8 no.4
• /
• pp.63-76
• /
• 1998

미국을 비롯한 정보보호 기술 선진국에서는 일반 기업은 물론 정부 차원에서 안전한 운영체제(Secure Operating System) 개발에 적극적으로 나서고 있다. 운영체제 기술 발전의 흐름에 따라 안전한 운영체제 또한 기존의 IK(Integrated Kernel)방식도다는 MK(Micro Kernel)방식으로 DTOS(Distriibuted Trusted Operating System) 프로토타입(protorype)구현을 끝으로 종료된 Synergy연구 과제의 후속으로 현재 Flask 프로젝트가 진행 중이다. Flask커널 역시 이러한 MK를 기반으로 하고 있으며 현재 Flask 보안 커널 개발 프로젝트는 Flux연구 과제의 주요 주제 중 하나로 진행중이다. DTOS연구 과제의 명맥을 잇는 Flask젝트는 보안 커널에 대한 적극적이고 지속적인 미국 정부차원의 노력인 것이다. 본 논문에서는 주요 정보통신 기반 구조의 보호를 위한 보안 커널 (Security Kernel) 개발 동향을 파악하기 위해 현재 미국에서 진행중인 보안커널 개발 동향 및 연구 내용에 대해 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.412-415
• /
• 2014

시스템을 공격하는 악성코드 기술과 그 방어 기술이 발전하면서, 최근의 많은 악성코드들이 운영체제를 직접 변조하는 커널 루트킷을 포함하고 있다. 이에 따라 커널 루트킷에 대한 여러 대응책들이 나오고 있으며, 최근의 많은 연구들이 루트킷 탐지능력 향상을 위해 운영체제 커널에 코드를 삽입하고 있다. 이 논문에서는 앞으로 루트킷 탐지를 위해 커널에 대한 코드 삽입 기술이 지속적으로 사용될 것으로 보고, 이와 같은 코드 삽입이 운영체제 커널이나 전체 시스템의 성능에 어떠한 영향을 주는지를 알아보았다.