• 정보처리학회논문지A
• /
• 제13A권3호
• /
• pp.199-204
• /
• 2006

리눅스 운영체제에서 커널 개발자의 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위해서 커널 하드닝이 필요하다. 그러나 기존의 커널 하드닝 방식은 고장 감내 기능을 통하여 제공되고 있기 때문에 구현이 어려울 뿐만 아니라 많은 비용이 소요된다. 본 논문에서 제안하는 커널 하드닝 방식은 패닉이 발생한 커널 주소에 대한 커널 스택 내의 값들을 정상적인 값으로 복구하기 위해서 커널 내의 panic() 함수 등 커널의 일부분을 수정하므로, 적은 비용으로 시스템 가용성을 높일 수 있다. 제안한 방식의 실험을 위하여 네트워크 모듈에 강제적인 패닉 현상 유발시키고, 잘못된 스택 값을 정상적인 값으로 복구하는 동작을 확인하였다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.33-43
• /
• 2001

본 논문은 리눅스 운영체제의 커널 수준에서 다중등급 보안기능 등을 추가적으로 구현한 보안 운영체제를 제시한다. 최근 Firewall, IDS와 같은 응용 프로그램 수준에서의 보안 제품은 기존의 부족한 운영체제 보안 기능을 이용하기 때문에 해킹 등에 취약점을 보이고 있다. 그러나 국내에서의 보안 리눅스 운영체제의 개발은 이제 시작 단계이며, 미국에서는 NSA에서 프로토타입을 개발하였으나 구현기술의 일부만 공개하고 있는 실정이다. 따라서 본 논문에서 상용화 수준으로 개발한 다중등급 보안커널 기능의 보안 리눅스 운영체제는 TCSEC B1급에서 정한 기능을 만족하며, 커널모드 암호화, DB를 이용한 실시간 감사추적, root의 권한 제한 등의 추가적 기능을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.45-46
• /
• 2009

최근에 다기능 복합화되는 임베디드 시스템을 위한 가상화 연구가 활발하다. 본 논문에서는 L4 마이크로커널을 기반으로 한 실시간 운영체제 MicroC/OS-II 가상화를 위한 L4 환경에서의 전체 구성, 인터럽트 핸들링, 게스트 운영체제 초기화 과정의 설계에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.187-189
• /
• 2004

하드웨어와 응용 프로그램의 다양한 요구를 만족시키기 위한 운영체제의 재구성 능력이나 기능 확장에 대한 필요성은 최근 들어 급증하고 있다. 운영체제의 재구성을 지원하기 위해서 개선되어야 할 부분 가운데 가장 정적이라고 할 수 있는 부분은 인터럽트 처리와 같은 저수준 입출력 부분이다. 이러한 인터럽트 처리는 하드웨어와 밀접한 부분으로써 운영체제의 설계목적에 따라서 설러 가지 방식으로 구성되어왔으나 각 운영체제에 의존적이며 처리방식이 고정적이라는 한계를 가진다. 본 논문에서는 다양한 형태의 인터럽트 처리 방식을 지원할 수 있는 동적 재구성이 가능한 인터럽트 처리 방식과 그 구조를 제안한다. 제안하는 방식은 커널 컴포넌트들의 동적인 확장과 재구성을 지원하는 커널 컴포넌트 스와핑과 인터포지션 기법을 사용하여 M3K 커널에 구현되었다.

• 한국정보통신학회논문지
• /
• 제9권6호
• /
• pp.1333-1340
• /
• 2005

본 논문은 리눅스 커널 운영체제에서 커널 개발자의 실수나 의도하지 않은 오류 및 시스템 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위한 커널 하드닝 기능을 설계한다. 본 논문에서 제안하는 커널 하드닝 기능은 문제가 발생한 커널 부분을 수행 중인 프로세스에 대한 동작을 정지시키는 기능과 오류가 발생한 코드에 대한 변수 값이나 주소 값이 가진 특정한 값을 복구시키는 기능을 가진다. 커널 하드닝 기능에서 문제가 있는 모든 프로세스를 무조건 복구하는 것이 아니라 복구 가능성을 판별하여, 복구 가능한 프로세스에 대해서만 복구 될 수 있도록 한다. 또한 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는ASSERT() 함수에서 복구가 가능하도록 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1709-1712
• /
• 2005

최근 사용자의 요구가 다양해지는 반면, 기존 운영체제는 정적인 구조를 갖기 때문에 이러한 요구를 효율적으로 반영하기 어렵다. 따라서 운영체제를 동적으로 재구성하여 사용자의 요구를 만족시키는 매커니즘에 관한 연구들이 진행되어 왔다. 그러나 기존의 커널을 재구성하는 기법들은 하드웨어 의존적인 문제점을 가지고 있다. 본 논문에서는 기존 연구들의 문제점을 해결할 수 있는 트랩 기반의 커널 재구성 기법을 제안하고 리눅스 커널에 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1625-1627
• /
• 2010

OSEK/VDX 운영체제를 개발하는 과정에서 커널 이미지를 생성하여 임베디드 보드에 업로드하고, 이를 실행시켜보는 일련의 반복적인 작업이 요구된다. 본 논문에서는 이러한 반복적인 작업들을 일괄적으로 처리할 수 있는 보다 편리한 커널 테스팅 기법을 제시한다. 제시한 기법의 타당성을 검토하기 위하여 ARM7TDM 가 탑재된 EZ-AT7 임베디드 보드에 OSEK/VDX 커널 이미지를 적용하여 실험하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (상)
• /
• pp.659-662
• /
• 2001

본 논문은 실시간 운영체제에서 높은 우선순위를 가지는 태스크가 낮은 우선순위를 가지는 태스크가 사용중인 공유자원을 기다리는 과정에서 발생하는 우선순위 역전현상을 해결하기 위한 효과적인 방법에 대해 언급한다. 우선순위 역전현상은 실시간 운영체제의 주요 특징인 태스크 수행 완료의 바운드 타임을 예측하기 어렵게 만들어 실시간 운영체제를 사용하는 가장 큰 목적인 결정성(determinism)을 보장 받지 못하게 된다. 이를 해결하기 위해 논문에서 구현된 커널은 비교적 크기가 작으면서도 실시간 운영체제의 핵심적 특징을 잘 갖추고 있는 uCOS(Micro C/OS) 커널을 사용하였으나, 유일한 우선순위만을 갖는 uCOS의 제약사항을 보완하고 Priority Inheritance protocol을 이용한 MuTexS (Mutual Exclusion Semaphore)를 구현 하기위해 커널의 자료구조를 확장하여 수정된 스케줄링 방식을 사용하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.418-420
• /
• 2002

실시간 운영 체제(Real-Time OS)는 특정 태스크가 정해진 시간 안에 수행될 수 있도록 시간 결정성(Determinism)을 보장하는 운영 체제이다. 실시간 운영체제는 멀티태스킹(Multitasking) 및 ITC(InterTask Communication 혹은 IPC, Interprocess Communication)을 제공한다는 점에서는 일반 운영체제인 Unix$^{TM}$, Linux$^{TM}$, Windows$^{TM}$ 등과 같지만, 시간 결정성을 보장한다는 점에서 일반 운영체제와 다르다. 본 논문에서는 전부 혹은 일부의 소스 공개를 고려한 개방형 구조를 기반으로 하여, 응용프로그램 개발자에게 보다 나은 융통성과 편의를 제공할 수 있도록 실시간 운영체제 커널을 설계한 내용을 설명하고 있다.

• 정보처리학회논문지A
• /
• 제8A권4호
• /
• pp.385-390
• /
• 2001

본 논문에서는 시스템 해킹 시에 가장 많이 사용되는 버퍼 오버플로우 공격의 기법을 소개하고 운영체제 커널 수준에서 막을 수 있는 대응 기법을 소개한다. 보안 운영체제 시스템이란 리눅스 커널에 접근제어, 사용자 인증, 감사 추적, 해킹 대응 등과 같은 보안 기능을 추가 구현하여 시스템에서 발생 가능한 해킹을 방지하고 차단하는 시스템을 말한다. 본 논문에서는 보안 운영체제 시스템에서 제공하는 해킹 대응 기술 중의 하나로 버퍼 오버플로우 공격을 막을 수 있는 커널 내 구현 내용을 설명한다.