• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.10a
• /
• pp.1002-1005
• /
• 2015

Mobile operating systems have been typically classified into Apple and Android. Samsung showed its own new mobile OS developing Tizen based on Linux kernel. Mobile operating system has developed a technology using low-power by itself because of the limitation of capacity of battery, a feature of mobile. Samsung Tizen OS has a low-power technology called Power Manager controling LCD states as users'inputs or time-out events occur. However, if users'input occurs frequently, energy consumption jumped before-and-after users'input because CPU clock is increased rapidly due to overhead increase for frequent LCD state changes. This paper proposes a mechanism to reduce the overhead for LCD state changes, when user's input is frequent, by adding a new state to the Power Manager the current Tizen OS is using. We have implemented the proposed mechanism at Tizen phone kernel layer in this paper and experimented the mechanism according to users' LCD touch inputs. The experiment shows that it is possible to decrease energy by reducing the CPU clock increase according to the frequent user's inputs.

• The Journal of Korean Institute of Next Generation Computing
• /
• v.13 no.3
• /
• pp.26-33
• /
• 2017

Recently container technologies have been receiving attention for efficient use of the cloud platform. Container virtualization technology has the advantage of a highly portable, high density when compared with the existing hypervisor. Container virtualization technology, however, uses a virtualization technology at the operating system level, which is shared by a single kernel to run multiple instances. For this reason, the feature of container is that the attacker can obtain the root privilege of the host operating system internal the container. Due to the characteristics of the container, the attacker can attack the root privilege of the host operating system in the container utilizing the vulnerability of the kernel. In this paper, we propose a framework for efficiently detecting and responding to root privilege attacks of a host operating system in a container. This framework uses a memory trap technique to detect changes in a specific memory area of a container and to suspend the operation of the container when it is detected.

• Proceedings of the KAIS Fall Conference
• /
• 2002.05a
• /
• pp.239-242
• /
• 2002

현재 컴퓨터를 사용하는 대부분의 회사들은 서버를 보유하고 있다. 서버의 규모가 클 수도 있고, 작을 수도 있지만 규모에 상관없이 운영체제(Operating System)를 사용하고 클라이언트에서 처리가 불가능하거나 곤란한 데이터를 처리하는 역할을 맞고 있다. 하지만 작업이 정밀화되고 처리량이 많아지면서 서버의 성능 증가를 필요로 하게 되었고, 그렇다고 비싼 가격의 서버를 무한정 증설 할 수도 없기 때문에 분산시스템이 나타나게 되었다. 이 논문이 다루고자하는 내용은 현재 사용하고 있는 시스템을 알아보고 시스템에 극소화커널분산시스템의 개념을 도입하여 서버를 설계하고 연구하는데 있다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.864-868
• /
• 2001

인터넷의 활용이 급속하게 증가하여 인터넷에서의 정보보호에 대한 필요성이 대두되면서 표준화된 인터넷 정보보호 프로토콜인 IPsec이 등장하게 되었다. 이러한 IPsec은 현재 여러 가지 플랫폼에서 구현되고 있으며 이러한 구현은 일반적으로 IP 계층에 통합하는 방법, BITS, BITW 중 하나의 방법론을 선택하고 있다. 본 논문에서는 IPsec 구현 방법론을 간단히 살펴보고 이들의 장단점을 분석하여 이 중 가장 효율저이라 생각되는 IP 계층에 IPsec을 통합하는 방법을 선택하여 구현하였다. 이에 본 논문은 공개된 운영체제인 리눅스 커널 상에서 IPsec을 구현하기 위해 리눅스 커널의 IP 계층 및 소켓 버퍼 구조를 분석하고 정보보호 정책(SPDB)과 SADB와 연동되는 IPsec 엔진을 IP 계층에 통합하여 구현하는 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.517-519
• /
• 2004

본 연구는 날로 다양하고 복잡해지고 있는 임베디드 시스템에서 필수로 요구되는 운영체제의 주요 기술적 과제중 하나인 효율적으로 메모리를 사용할 수 있는 메모리 보호기능을 설계하여 리눅스 상에 구현하였다. 이는 현재 사용되고 있는 않은 임베디드 리눅스에 직접 적용하여 실제적인 메모리 관리 성능향상을 가져오며, 또한 차세대 메모리로 주목받고 있는 PRAM등 차세대 NVRAM에서의 필요성이 특히 부각된다는 점에서 그 중요성이 크다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.280-282
• /
• 2019

Windows 환경에서 상용 저지연 NIC를 이용하여 컴퓨터 네트워크 통신 지연을 감소시킬 수 있다. 일반적으로 시스템의 커널에서 네트워크 처리를 담당하지만 본 논문은 커널을 우회하여 NIC에서 처리하여 운영체제에서 발생하는 지연을 최소화한다. 상용 NIC과 광섬유 케이블을 사용하여 네트워크 지연에 대한 비교결과를 보이며 네트워크 저지연 시스템의 구성을 제시한다.

• Convergence Security Journal
• /
• v.1 no.1
• /
• pp.9-20
• /
• 2001

In the 3rd Wave of information revolution, technical research & development for more rapid and safe information exchange take a sudden turn currently According to a step up in importance and efficiency value of information, it's necessary to research technical development in various field altogether. Especially information security is the very core of essential technology. However most System attacks are based on the weakness of OS, it is difficult to achieve the security goal in the only application level. For the solution of this problem, so many technology researches to serve secure, trust information security in OS itself are activated. Consequently we introduce the tendency of current secure OS development projects of security kernel all over world in this report and inquire into security mechanism of the File Griffin which prevents file system forgery, modification perfectly by performing digital signature certificate on kernel level.

• The KIPS Transactions:PartD
• /
• v.9D no.1
• /
• pp.153-160
• /
• 2002

This paper describes the design and implementation of library for real-time operating system Q+, that was developed for the internet appliance. The library in the real-time operating system should be defined according to the standard interface and support the functions that are adequate to the real-time application. To ensure the compatibility between application programs, the Q+ library follows industrial and international standards, such as POSIX.1, ISO 7942 GKS. And, to support the Q+ application, library provides C standard functions, graphic/window functions, network functions, security support functions, file system functions. The Q+ library was implemented using the Q+ kernel, Digital TV set-top box, and KBUG debugging tool.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.21-22
• /
• 2011

의료 기기, 항공 제어, 군 장비 등에서 쓰이는 임베디드 시스템은 특정한 목적만을 수행하기 위해 따로 설계된 시스템을 말한다. 이러한 임베디드 시스템에서는 정확한 시간을 예측하여 정해진 시간 안에 처리하기 위한 실시간성이 제공되어야 한다. 리눅스는 다수의 사용자가 이용하는 안정되고 검증된 운영체제로서 임베디드 시스템에서 많이 사용되며, 실시간성을 제공하기 위해 RTAI, RT-Linux를 이용한다. 하지만 RTAI는 Hard Real-time을 제공하지 못하는 문제점을 가지고 있고, RT-Linux의 경우 Hard Real-time은 제공하지만 많은 어셈 코드를 수정해야 하기 때문에 개발의 어려움이 있다. 또한 리눅스 커널에 실시간적 요소를 직접 추가하는 방법도 있지만 커널 코드를 수정할 때 마다 커널 컴파일을 해줘야 하는 문제점이 있다. 이에 따라 리눅스 상에서 실시간성을 제공해 주면서, 개발의 편의성을 제공 할 수 있는 방법이 필요하다. 본 논문에서는 실시간성을 제공하기 위한 타이머 핸들러 부분을 커널 코드로부터 분리하여 실시간성을 제공 해주며, 개발의 편의성을 제공할 수 있는 방법을 설계 및 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.233-236
• /
• 2016

루트킷은 쉽게 말해 루트(root)권한을 쉽게 얻게 해주는 킷(kit)이다. 루트킷은 주로 운영체제의 커널 객체를 조작함으로서 프로세스, 파일 및 레지스트리가 사용자에게 발견되지 않도록 은닉하는 일을 수행한다. 본 논문에서는 루트킷의 은닉 기법중 하나인 직접 커널 오브젝트 조작 기법 (DKOM, Direct Kernel Object Manipulation)에 대해 연구한다. 그동안 루트킷에서 많이 이용되던 DKOM 기법은 작업 관리자로부터 프로세스를 은닉하는 일을 수행하였다. 그러나 본 논문에서는 이를 응용하여 작업 관리자로부터 프로세스를 은닉할 뿐만 아니라 Anti Rootkit 도구까지 우회하는 커널모드 디바이스를 설계하고, 이를 탐지할 수 있는 새로운 방법에 대하여 제안한다.