• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.459-462
• /
• 2003

임베디드 시스템을 위한 그래픽 윈도우 시스템은 특정 기능을 가진 시스템의 사용자에게 편리한 그래픽 사용자 인터페이스 환경을 제공하여 준다. 이러한 시스템에서 그래픽처리 성능을 본질적으로 향상시키기 위해서는 그래픽 하드웨어가 제공하는 선, Bitblt, 패턴 채우기 등의 2D 그래픽 가속 기능을 이용한 그래픽 가속 모듈의 구현이 필수적이다. 본 논문에서는 임베디드 시스템을 위한 오픈 윈도우 환경인 Tiny X 에서 그래픽 가속 모듈을 구현하는 방법을 상세히 제시한다. 뿐만 아니라, 제시한 방법대로 구현된 그래픽 가속 모듈의 성능 평가를 통하여 그 효율성을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.927-930
• /
• 2002

본 논문에서는 중요 프로세스(privileged process)의 시스템 호출 순서(system call sequence)를 이용한 침입탐지 시스템을 제안한다. 기존 연구의 정상행위 기반 침입탐지 시스템은 정상행위를 모델링하여 시스템을 구성하고, 이와 비교를 통해 프로세스의 이상(anomaly) 여부를 결정한다. 이러한 방법은 모델링되지 않은 미지의 행위에 대한 적절한 판단을 행할 수 없으므로, 높은 오류율(false-positive/negative)을 보인다. 본 논문에서는 현재까지 알려진 공격에서 공통적으로 나타나는 윈도우들을 수집하여 침입예상윈도우를 구축하고, 이를 기존의 침입탐지 시스템에 부가적으로 사용하여 효과적으로 오류율(false-positive/negative)을 낮출 수 있음을 보인다. 실험 결과 제안된 방법을 통한 침입탐지는 기존의 방법에 비해 공격 탐지율은 증가하고 정상행위에 대한 오류율은 감소하였다.

• 한국콘텐츠학회논문지
• /
• 제20권10호
• /
• pp.14-24
• /
• 2020

실시간 성능이란 정확한 주기에 정확한 결과값을 반환하거나, 일정 주기마다 정해진 일을 수행하는 것이다. 윈도우는 실시간 성능을 지원하지 못하므로 RTX나 INtime과 같은 고가의 서드파티를 사용하여 실시간 성능을 지원한다. 본 논문은 윈도우에 디바이스 드라이버 형태로 동작하는 실시간 커널인 RTiK을 통해 윈도우에 실시간 성능을 지원하고자 한다. 윈도우 7에서 RTiK은 x86 하드웨어에서 지원하는 Local APIC를 이용한 타이머를 사용하였다. 하지만 윈도우 10에서 KPP(Kernel Patch Protection)으로 인해 Local APIC 타이머를 사용하는 것이 불가능해졌다. 이에 Local APIC IPI를 사용하여 정해진 주기를 알리는 타이머를 구현하였고 성능 측정을 수행하여 주기가 오차범위 내에서 정상 동작함을 확인하였다. 이를 통해 윈도우 10에서 실시간 성능 제공을 가능하게 하였다.

• 디지털융복합연구
• /
• 제10권8호
• /
• pp.211-217
• /
• 2012

기존의 GrabCut 알고리즘은 자동 객체 추출이 아닌 사용자가 객체 영역에 사각형 윈도우를 설정해야하는 알고리즘이다. 본 논문에서는 자동 시스템으로 변환하기 위해 인간의 시각 시스템을 기반으로 영상에서 가장 눈에 띄는 영역을 탐지하는 방법을 연구하였다. 주의 시각 영역인 Saliency Map을 생성하기 위해서 인간이 색채를 감지하는 '적/녹' '황/청'의 대립색설을 기반으로 하는 Lab 색공간을 이용하여 생성한다. 생성된 Saliency Map을 주파수 공간으로 변환하여 저주파 영역에 국부적인 경계를 나타내고 경계를 탐지해내어 Saliency Point를 생성한다. 이렇게 생성된 Saliency Point의 좌표 값을 이용하여 윈도우를 자동으로 생성한 후 GrabCut 알고리즘을 기반으로 객체를 추출하였다. 다양한 영상에 제안한 알고리즘을 적용한 결과 객체 영역에 자동으로 윈도우가 생성되었고 객체가 추출되었다.

• 한국콘텐츠학회논문지
• /
• 제13권3호
• /
• pp.22-31
• /
• 2013

최근 무기체계 산업에서 성능검증을 위해 사용되는 점검장비는 수락시험 시 데이터의 정밀성과 실시간성을 요구한다. 이러한 점검장비는 개발의 편의성을 위해 범용 운영체제인 윈도우즈를 사용하는데 윈도우즈의 경우 실시간성을 제공하지 못하는 문제가 있다. 따라서 본 논문에서는 군용 점검장비의 실시간 통신을 위해 윈도우즈 시스템에 실시간성을 제공하는 RTiK-MP(Real-Time implant Kernel-Multi Processor)을 이용한 통합 미들웨어를 설계 및 구현하였다. 또한 DLL(Dynamic Linking Library)을 사용하여 통합 미들웨어의 API(Application Program Interface)를 사용자에게 제공함으로써 기존의 복잡한 RTiK-MP의 내부 구현을 몰라도 개발이 용이하도록 개발의 편의성을 제공하였다. 본 논문은 군용 점검장비의 통신에 실시간성을 제공할 수 있는 통합 미들웨어를 설계 및 구현한 것으로써 많이 사용되는 TCP/IP LAN과 RS-232를 사용하였다. 마지막으로 성능검증을 위해 CPU 클럭 틱의 수를 반환하는 RDTSC 명령어를 사용하였고, 구현한 통합 미들웨어의 성능을 검증한 결과 TCP/IP 및 RS-232의 경우 각각 1ms 및 4ms 주기에서 오차범위 내에서 정상 동작함을 확인하였다.

• 한국지능시스템학회논문지
• /
• 제21권2호
• /
• pp.260-267
• /
• 2011

본 논문은 GrabCut 알고리듬을 기반으로 적외선(infrared; IR) 영상에서 물체를 배경으로부터 분할하는 방법을 제안한다. GrabCut 알고리듬은 관심 있는 물체를 둘러싸는 윈도우가 필요하며, 이는 사용자가 설정한다. 그렇지만 이 알고리듬을 영상 시이퀀스에서 물체인식에 적용하려면 윈도우의 로케이션이 자동으로 결정되어야만 한다. 이를 위해서 본 논문에서는 Otsu 알고리듬으로 한 영상에서 관심은 있으나 알져지지 않는 물체를 적당히 분할하고 블랍 해석을 통해 윈도우를 자동으로 로케이션한다. 그랩 컷 일고리듬은 관심있는 물체와 배경의 확률분포를 추정해야한다. 이 경우에 관심 있는 물체의 확률분포는 자동으로 로케이션된 윈도우 내부의 화소들로부터 추정하고, 배경의 확률 분포는 물체의 윈도우를 둘러싸고 면적은 동일한 영역으로부터 추정한다. 다양한 IR 영상에 대한 분할 실험을 통해 제안한 분할 방법이 IR 영상의 분할에 적합함을 보이고, 기존의 IR 영상 분할 방법과의 비교 및 분석을 통해 제안 알고리듬이 우수한 분할 성능을 보임을 증명한다.

• 한국콘텐츠학회논문지
• /
• 제12권6호
• /
• pp.68-77
• /
• 2012

최근 시스템 개발 환경이 싱글프로세서 기반의 환경에서 멀티프로세서 기반의 환경으로 변화됨에 따라 개발된 시스템 프로그램들이 멀티프로세서 기반과 싱글프로세서 기반에서 호환이 가능하도록 설계 및 구현의 중요성이 부각되고 있다. 특히, 실시간성이 중요시 되는 내장형 소프트웨어 분야 및 측정 장비와 같이 정밀성을 요구하는 분야의 경우 멀티프로세서 기반의 실시간성을 제공하기 위한 연구가 필요하다. 운영체제에 종속적인 실시간성은 운영체제에 따라 지원여부를 결정하는데, 범용 운영체제인 윈도우즈의 경우 실시간성을 지원하기 위해 RTX나 INtime과 같은 고가의 서드파티를 사용해야 한다. 그러나 서드파티를 사용함으로써 제품 개발 시 고가의 구입비용 및 유지보수 비용으로 인한 개발 비용의 증가를 초래하는 문제점이 발생한다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 멀티프로세서 기반의 윈도우즈에 실시간성을 제공하기 위해 x86 아키텍처의 Local APIC를 이용하여 윈도우즈에 실시간성을 제공하는 RTiK-MP(Real-Time implant Kernel-Multi Processor)를 설계 및 구현하였고, RTiK-MP의 성능 검증 및 평가를 위하여 휴대용 점검장비를 이용한 성능 측정 결과를 분석한다.

• 한국정보통신학회논문지
• /
• 제15권9호
• /
• pp.1947-1954
• /
• 2011

널리 사용되고 있는 윈도우 운영체제의 보안 취약성으로 인한 다양한 형태의 공격에 의한 침입, 자료 유출 및 무단 변조 등의 문제점이 발생되고 있다. 본 논문에서는 윈도우 운영체제의 커널 수준에서 허가되지 않은 사용과 침입을 차단하고, 프로세스 메모리에 대한 접근을 강제적으로 제어할 수 있는 다중등급보안(Multi Level Security) 시스템을 구현하였다. 신뢰성 컴퓨터 시스템 평가기준(TCSEC)의 B1 등급에서 요구하는 대부분의 기능을 윈도우 운영체제 커널에 구현하였으며, 이를 확장하여 주요 프로세스의 메모리에 대한 변조를 차단하기 위한 기능을 보안 커널에 추가하였다.

• 정보처리학회논문지B
• /
• 제8B권3호
• /
• pp.283-287
• /
• 2001

컴퓨터를 이용한 협동작업은 공간적으로 분산되어 있는 여러 작업자들이 동기적 EH는 비동기적으로 협력할 수 있게 함으로써 보다 신속하고 정확하게 작업을 진행할 수 있게 한다. 최근의 협동작업 분야의 급속한 발전은 이제 더 이상 웹 상에서의 협동작업 도구를 메일, 채팅, 화이트보드, 화상회의 등에 한정하지 않고 웹 응용 프로그램들을 협동작업 도구에 포함시키기에 이르렀다. 본 논문에서는 공간적으로 분산되어 있는 여러 작업자들이 상용 웹 브라우저를 이용하여 웹 문서와 웹 데이터베이스 내용을 공유함으로써 보다 효율적인 협동작업을 할 수 있는 시스템을 소개한다. 본 논문에서 소개하는 시스템은 주소 동기화(URL Synchronization), 스크롤 동기화(Scroll Synchronization) 및 윈도우 크기 동기화(Window Size Synchronization) 기능을 제공하여 사용자들이 서로 다른 터미널에서 웹 브라우저를 동기적으로 이용할 수 있게 한다. 주소 동기화는 인터넷 브라우징의 이동과 방향을 동기적으로 제어해주고, 폼 동기화는 웹 페이지 입력을 실시간으로 보여준다. 스크롤 동기화는 웹 페이지의 스크롤을 동기적으로 제어하여 웹 브라우저의 출력 내용이 길어질 경우에도 문서 안의 같은 부분을 공유 할 수 있게 하며 윈도우 크기 동기화는 윈도우의 길이와 넓이를 맞춰준다.