• Journal of KIISE:Software and Applications
• /
• v.36 no.7
• /
• pp.523-530
• /
• 2009

Despite the growing need for customized operating system kernels for embedded devices, kernel development continues to suffer from insufficient reliability and high testing cost for several reasons such as the high complexity of the kernel code. To alleviate these difficulties, this study proposes the MOdel-based KERnel Testing (MOKERT) framework for detection of concurrency bugs in the kernel. MOKERT translates a given C program into a corresponding Promela model, and then tries to find a counter example with regard to a given requirement property, If found, MOKERT executes that counter example on the real kernel code to check whether the counter example is a false alarm or not, The MOKERT framework was applied to the Linux proc file system and confirmed that the bug reported in a ChangeLog actually caused a data race problem, In addition, a new data race bug in the Linux proc file system was found, which causes kernel panic.

• Journal of KIISE:Computing Practices and Letters
• /
• v.9 no.3
• /
• pp.311-321
• /
• 2003

A current firewall or IDS (intrusion detection system) of the network level suffers from many vulnerabilities in internal computing servers. For a secure Linux implementation using system call hooking, this paper defines two requirements such as the multi-level security function of TCSEC B1 and a prevention of hacking attacks. This paper evaluates the secure Linux implemented in terms of the mandatory access control, anti-hacking and performance overhead, and thus shows the security, stability and availability of the multi-level secure Linux. At the kernel level this system protects various hacking attacks such as using Setuid programs, inserting back-door and via-attacks. The performance degradation is an average 1.18% less than other secure OS product.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.12 no.10
• /
• pp.101-108
• /
• 1994

• The KIPS Transactions:PartD
• /
• v.8D no.3
• /
• pp.265-272
• /
• 2001

In case of implementing a complicated application like WAP (Wireless Application Protocol) in a mobile terminal with the characteristics of bare machine and versatile kernel aspects of which are control, interrupt and IPC(Inter Process Communication), a special methodology should be needed. If not, it will cause more cost and human resources, even delayed product into launching for the time-to-market. This paper suggests AKL, (Abstract Kernel Layer) for the design and implementation of WAP on basis of multi-platform. AKL is running on the various kernel including REX, MS-DOS, MS-Window, UNIX and LINUX. For the purpose of it, AKL makes machine-dependant features be minimized and supports a consistent interface on API (Application Program Interface) point of view. Therefore, it makes poring times of a device be shorten and makes easy of maintenance. We validated our suggestion as a consequent of porting WAP into PlamV PDA and mobile phone with AKL.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.8 no.3
• /
• pp.547-553
• /
• 2004

Linux is the one of various RTOS, also embedded linux has being studied with focus on technical stability and commercial utilities. In this paper, the technical trial was discussed on the development of real-time operating system that provides real time capability and extends the network communications ability and would be applied to the maritime mobile communication system through analysis the embedded linux kernel. Some techniques for Analyzing the embedded linux kernel and designing the target board, making the kernel image and porting the kernel are summarized in this paper.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.832-834
• /
• 2003

오늘날과 같은 컴퓨터와 통신 기반의 네트워크 환경에서 서버들에 대한‘개방성’은 중요한 특징이다. 그러나, 이러한 특성은 서버에 대한 불법적인 접근이나 해킹 등과 같은 침입을 시도할 수 있는 가능성을 내포하고 있다. 침입의 목표는 서버의 모든 시스템정보로서 방화벽이나 침입탐지시스템 등과 같은 네트워크기반의 보안솔루션에 의해 서버의 모든 정보를 보호하기에는 한계가 있다. 본 논문에서는 서버들이 가지고 있는 정보를 보호하기 위하여 기존의 보안커널보다 더 유연하고 안전성이 강화된 보안커널의 설계에 필요한 필수적인 보안요소들을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.985-988
• /
• 2000

내장형 기기의 다양성 및 적용 범위의 확장으로 내장형 기기용 운영체제도 기기별 다양성을 지원할 것이 요구되고 있다. 이러한 특성을 갖는 운영체제를 조림형 운영체제라 한다. 본 논문에서는 조림형 실시간 운영체제인 Qplus커널의 입출력 시스템 개발에 대하여 기술한다. Qplus의 입출력 시스템은 사용자의 요구에 따라 입출력 장치 구동기의 조림이 가능하며 일관된 사용자 인터페이스 및 간편한 장치 구동기 인터페이스, 빠른 입출력을 지원한다. 현재 SA110 보드를 사용한 ITSB 에서 시험되었으며 앞으로 AIO, 가상 터미널 구동기의 지원 및 입출력 성능 시험을 수행할 예정이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.184-186
• /
• 2003

실시간 운영체제는 태스크 수행의 논리적인 정확성뿐만 아니라 시간적인 정확성도 만족하는 스케줄링을 하는 운영체제이다. 태스크가 공유자원을 사용할 때 가용한 자원이 없으면 그 자원을 얻기 위해 기다리는 Pending 상태가 된다. 이러한 상태가 일반적인 상황에서 발생하면 스케줄러에 의해서 적절하게 관리되지만 인터럽트 상태나 시그널 상태와 같은 특수한 경우에 발생하면 데이터의 충돌이나 심지어 실시간 운영체제가 붕괴되는 상황이 발생할 수 있다. 이를 해결하기 위해 상용 RTOS 에서는 개발자가 ISR 에서 이러한 상황이 발생하지 않도록 주의 깊게 사용할 것을 경고하며, 커널 내부적으로는 복잡한 처리과정을 거쳐 해결할 수 있다. 본 논문에서는 이러한 상황이 발생할 가능성이 있을 때 PENDING LOCK/UNLOCK 함수를 사용하여 개발자에게 개발상의 편의를 제공하고, 실시간 운영체제의 안정성 및 신뢰성을 보장할 수 있도록 설계 및 구현한 내용을 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11a
• /
• pp.463-466
• /
• 2003

시스템 콜 인터포지션 메커니즘은 침입 탐지 및 접근 제어와 같은 시스템 보안 기능을 강화하기 위해서 사용하는 방법이다. 현재까지 알려진 시스템 콜 인터포지션의 구현 방법은 크게 라이브러리 기반, 커널 기반 그리고 유저레벨 프로세스 기반의 접근방식이 있다. 기존의 방식들은 대부분 범용적인 모노리틱커널에 적용되어 사용되고 있으며, 최근에 보안 운영체제로 개발되고 있는 마이크로커널 방식의 시스템에서는 적합하지 않다. 본 논문에서는 기존에 연구되었던 시스템 콜 인터포지션 방법들을 소개하고 마이크로커널 기반의 시스템 콜 인터포지션을 위한 메커니즘과 기반이 되는 커널 컴포넌트들을 안전하게 관리하는 방법을 제안하고 있다. 제안된 메커니즘은 마이크로커널 위에 모니터 서버를 두고, IPC가 수행될 때 특정 시스템 콜을 비동기 IPC를 이용하여 감시하는 방식을 취하고 있다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.2
• /
• pp.146-155
• /
• 2004

Currently most of commercial operating systems contain a high-level audit feature to increase their own security level. Linux does not fall behind the other commercial operating systems in performance and stability, but Linux does not have a good audit feature. Linux is required to support a higher security feature than C2 level of the TCSEC in order to be used as a server operating system, which requires the kernel-level audit feature that provides the system call auditing feature and audit event. In this paper, we present LxBSM, which is a kernel module to provide the kernel-level audit features. The audit record format of LxBSM is compatible with that of Sunshield BSM. The LxBSM is implemented as a loadable kernel module, so it has the enhanced usability. It provides the rich audit records including the user-level audit events such as login/logout. It supports both the pipe and file interface for increasing the connectivity between LxBSM and intrusion detection systems (IDS). The performance of LxBSM is compared and evaluated with that of Linux kernel without the audit features. The response time was increased when the system calls were called to create the audit data, such as fork, execve, open, and close. However any other performance degradation was not observed.