• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.4
• /
• pp.89-100
• /
• 2011

Physical memory analysis has been an issue on a field of live forensic analysis in digital forensics until now. It is very useful to make the result of analysis more reliable, because record of user behavior and data can be founded on physical memory although process is hided. But most memory analysis focuses on windows based system. Because the diversity of target system to be analyzed rises up, it is very important to analyze physical memory based on other OS, not Windows. Mac OS X, has second market share in Operating System, is operated by loading kernel image to physical memory area. In this paper, We propose a methodology for physical memory analysis on Mac OS X using symbol information in kernel image, and acquire a process information, mounted device information, kernel information, kernel extensions(eg. KEXT) and system call entry for detecting system call hooking. In additional to the methodology, we prove that physical memory analysis is very useful though experimental study.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.3
• /
• pp.91-101
• /
• 2005

Although the studies on the analysis and classification of source-level vulnerabilities in operating systems are not direct and positive solutions to the exploits with which the host systems are attacked, It is important in that those studies can give elementary technologies in the development of security mechanisms. But, whereas Linux systems are widely used in Internet and intra-net environments recently, the information on the basic and fundamental vulnerabilities inherent in Linux systems has not been studied enough. In this paper, we propose characteristic classification and correlational analyses on the source-level vulnerabilities in Linux kernel that are opened to the public and listed in the SecurityFocus site for 6 years from 1999 to 2004. This study may contribute to expect the types of attacks, analyze the characteristics of the attacks abusing vulnerabilities, and verify the modules of the kernel that have critical vulnerabilities.

• Journal of KIISE:Computer Systems and Theory
• /
• v.36 no.3
• /
• pp.181-190
• /
• 2009

Module is an object file that can be loaded into operating system dynamically and has complete privileged access to all resources in kernel. Therefore trivial misuses in a module may cause critical system halts or deadlock situations. In this paper, we propose Kernel Resource Protector(KRP) scheme to reduce the various problems caused by module. KRP provides protections of a variety of kernel resources such as memory, major number and work queue resource. We implement the scheme onto linux kernel 2.6.18, and experimental results show that our scheme can protect kernel resources effectively.

• Proceedings of the Korea Contents Association Conference
• /
• 2012.05a
• /
• pp.25-26
• /
• 2012

최근 하드웨어의 급속한 발달로 일상의 모든 기기와 시설에 컴퓨팅 장치가 내장되면서 임베디드 시스템의 중요성이 부각되고 있다. 임베디드 시스템은 특정 임무를 수행하기 위하여 설계된 전용 컴퓨팅 시스템으로 한정된 자원으로 인해 크기가 작은 커널이 필요하고 자원을 효율적으로 사용할 수 있어야 한다. 또한 특정 임무를 정해진 시간 안에 처리하기 위한 실시간성이 제공되어야 한다. 우선 순위 기반의 실시간 운영체제는 범용 운영체제 보다 커널의 크기가 작을 뿐만 아니라, 실시간성이 제공되기 때문에 임베디드 시스템에 많이 사용되고 있다. 본 논문에서는 실시간 운영체제인 uC/OSII에 보다 정확한 실시간성 제공을 위해 델타 프로세싱 기법을 설계 및 구현함으로써 uC/OSII의 시간 결정성을 보완하였다.

• Journal of Internet Computing and Services
• /
• v.15 no.5
• /
• pp.133-139
• /
• 2014

Recently the Microsoft Windows OS(operating system) is widely used for the internet banking, games etc. The kernel functions provided by the Windows OS can perform memory accesses, keyboard input/output inspection, and graphics output of any processes. Thus, many hacking programs utilizes those for memory hacking, keyboard hacking, and making illegal automation tools for game programs. Existing protection mechanisms make decisions for existence of hacking programs by inspecting some kernel data structures and the initial parts of kernel functions. In this paper, we point out drawbacks of existing methods and propose a new solution. Our method can remedy those by modifying the system service dispatcher code. If the dispatcher code is utilized by a hacking program, existing protection methods cannot detect illegal operations. Thus, we suggest that protection methods should investigate the modification of the dispatcher code as well as kernel data structures and the initial parts of kernel functions.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.317-321
• /
• 2002

최근 Firewall, IDS와 같은 응용프로그램 수준의 보안 제품은 내부서버 자체의 취약성을 방어하지 못한다. 본 논문에서는 TCSEC C2급에 해당하는 보안성을 가지는 리눅스를 LKM(Loadable Kernel Module) 방법으로 B1급 수준의 다중등급 보안을 구현하였다, 따라서 구현된 다중등급 보안 리눅스 커널의 주요 기능을 기술하고, 시험 평가로서 강제적 접근제어, 성능 및 해킹 시험을 실시하였다. 구현된 보안 커널 기반의 리눅스 운영체제는 B1급의 요구사항을 만족하며, root의 권한 제한, DB를 이용한 실시간 감사추적, 해킹차단, 통합보안관리등의 추가적 기능을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.80-82
• /
• 1998

본 논문은 Mach 마이크로 커널 운영체제에서 네트웍 프로토콜과 운영체제의 오버헤드를 줄이는 사용자 수준의 프로토콜의 구현을 제시한다. 기존 사용자 수준의 프로토콜의 구현들은 그 성능에 있어서 커널 내 프로토콜의 그것에 비해 낮은 성능을 보여왔다. 이에 비해 본 논문에서는 더욱 더 높은 성능향상을 보이는 사용자 수준의 프로토콜 구조의 설계와 구현을 제시한다. 또한 Mach 의 공유 메커니즘을 쓴 사용자 프로토콜과 BSD UNIX 서버와의 공유 메모리를 사용하여 디스크에 저장된 파일을 네트웍 패킷으로 보낼 경우의 전송 능력을 향상시켰다. 이는 HTTP와 FTP 같이 최근 그 사용이 증대되고 있는 응용의 성능을 향상시킨다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.88-90
• /
• 2000

컴퓨터에 있어서 네트워킹이 중요한 요소로 부각되면서 운영체제는 네트워킹을 보다 효율적으로 지원할 수 있어야 한다. 데이터가 송신자에서 수신자로 전송될 때, 데이터는 이동경로상의 라우터들을 경유하게 된다. 그러나 경유하는 중간회선과 라우터의 처리능력이 서로 다르며, 처리 가능한 크기보다 큰 패킷을 받을 경우는 적절한 크기로 분할되게 된다. 수신측에서는 분할된 패킷을 다시 재조합하여 원래의 데이터로 복원시켜야 한다. 이러한 패킷 재조합은 운영체제의 커널에서 수행된다. 본 논문에서는 리눅스 커널에서의 분할패킷 재조합 과정을 개선함으로써 노드간 데이터 전송률을 향상시킬 수 있는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.313-315
• /
• 2003

본 논문에서는 동적 전압변경(DVS)을 적용하기 위해 운영체제의 커널상에서의 프로세스 모니터링기법을 제안한다. 이상적인 DVS 알고리즘은 응용프로그램의 수정 없이 자동으로 수행되어야 하며 프로세스의 QoS를 고려해야 한다. 본 논문에서는 이를 위해 커널상에서 프로세스의 프로세서 수행상태와 QoS와 밀접한 관련이 있는 주기정보를 확인할 수 있는 프로세스 모니터링기법을 제안한다. 또한 리눅스 운영체제상에서 실제 구현하고 실험을 통해 제안하는 모니터링기법이 정확하게 프로세스의 상태와 주기정보를 추출할 수 있음을 밝힌다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.29 no.3
• /
• pp.143-152
• /
• 2002

As the multimedia application becomes ubiquitous, the size of message used for Inter Process Communication (IPC) grows up to cope with the requirements of multimedia applications. And the rapid development of new hardware platforms makes the portability of operating system more important. But the traditional micro-kernel operating system is Implemented platform dependently for better performance, and especially focused on handling short message. In this paper, we present the design and implementation of IPC mechanism in M3K (MultiMedia Micro-Kernel) to address the above problems. Our IPC mechanism provides enhanced performance and efficiently handles large message without performance degrading.