• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.469-474
• /
• 2003

네트워크로 연결된 국가기관의 중요한 정보시스템에 대한 보안위협에 대해 기존의 침입차단/탐지시스템을 중심으로 하는 보안솔루션은 잠재적인 보안위협의 처리 한계와 우회하는 새로운 해킹기법 등의 발달로 인해 시스템의 정보보증을 위한 대응책이 떨어지고 있는 것으로 판단된다. 따라서 이에 대한 대안으로 TCSEC B5급(CC EAL5) 이상의 국가기관용 보안운영체제 개발의 필요성이 부각되고 있다. 본 논문은 국가기관용 보안운영체제 개발을 위해 선행되어야 할 안전커널 요구사항에 관한 연구로 이를 위해 먼저 적용될 보안환경과 목적, TCSEC 요구사항, CC 기반 보호프로파일, CC 요구사항을 분석 적용하였다. 이를 기반으로 정보의 중요도에 따라 두개의 등급으로 분류된 국가기관에 적합한 안전커널 요구사항을 제안하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권7호
• /
• pp.462-475
• /
• 2007

임베디드 시스템은 정보, 교육, 산업, 서비스 등의 많은 분야에서 인간 중심의 서비스를 제공하고 있으며 이러한 임베디드 시스템의 관리, 제어, 통제 및 테스트를 위한 모니터링 프로그램이 다양하게 개발되고 있다. 모니터링을 하기 위해서는 여러 가지 커널 추적 도구를 사용하는데 본 논문에서는 기존의 커널 추적 도구와 비교하여 임베디드 시스템에 초점을 맞춘 커널 추적 도구인 $ETT^{plus}$를 제시하며, 임베디드 타겟과 호스트와의 추적 데이타 전송 방법을 제시하고자 한다. $ETT^{plus}$는 기존의 추적 도구가 가지고 있는 어려운 커널 패치 문제, 파일 시스템 사용 의존성 문제 등에 대한 해결 방안을 제공하고 있으며 $ETT^{plus}$를 이용하여 시스템 콜 수행 시간이나 네트워크 데이타 전송 시간과 같은 임베디드 시스템의 성능 측정 비교에 대한 설계 및 분석 결과를 제시한다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.661-674
• /
• 2021

커널을 변조하는 루트킷과 같은 악성코드가 만약 메모리 분석을 회피하기 위한 메커니즘을 추가하게 될 경우, 분석이 어려워지거나 불가능하게 되면서 분석가의 판단에 악영향을 미칠 수 있다. 따라서 향후 고도화된 커널 변조를 통해 탐지를 우회하는 루트킷과 같은 악성코드에 선제적으로 대응하고자 한다. 이를 위해 공격자의 관점에서 윈도우 커널에서 사용되는 주요 구조체를 분석하고, 커널 객체를 변조할 수 있는 방법을 적용하여 메모리 덤프 파일에 변조를 진행하였다. 변조 결과 널리 사용되는 메모리 분석 도구에서 탐지가 되지 않는 것을 실험을 통해 확인하였다. 이후 분석가의 관점에서 변조 저항성의 개념을 사용하여 변조를 탐지할 수 있는 소프트웨어 형태로 만들어 기존 메모리 분석 도구에서 탐지되지 않는 영역에 대해 탐지 가능함을 보인다. 본 연구를 통해 선제적으로 커널 영역에 대해 변조를 시도하고 정밀 분석이 가능하도록 인사이트를 도출하였다는 데 의의가 있다 판단된다. 하지만 정밀 분석을 위한 소프트웨어 구현에 있어 필요한 탐지 규칙을 수동으로 생성해야 한다는 한계점이 존재한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 추계학술대회
• /
• pp.230-233
• /
• 2020

영상 다운스케일링 기법은 입력 영상의 해상도를 목적으로 하는, 입력영상의 해상도보다 낮은 해상도로 조정하는 기법을 일컫는다. 본 논문에서는 기존의 다운스케일링 기법들을 커널 기반의 방법과 프레임 단위의 최적화 기반 기법으로 분류하고 각 방법들의 대표 기법들에 대해서 분석한다. 이후, 최종적으로 그 결과를 도출하여 각 방법들의 특성을 도출한다.

• 한국지능시스템학회논문지
• /
• 제15권7호
• /
• pp.828-833
• /
• 2005

커널 기법은 데이터를 high dimension 상의 속성 공간으로 mapping함으로써 복잡한 분포를 가지는 데이터에 대하여 기존의 선형 분류 알고리즘들의 성능을 향상시킬 수 있다r4]. 본 논문에서는 기존의 유클리디안 거리측정방법 대신에 커널 함수에 의한 속성 공간의 거리측정방법을 fuzzy K-nearest neighbor(fuzzy K-NN) 알고리즘에 적용한 fuzzy kernel K-nearest neighbor(fuzzy kernel K-NN) 알고리즘을 제안한다. 제시한 알고리즘은 데이터에 대한 적절한 커널 함수의 선택으로 기존 알고리즘의 성능을 향상시킬 수 있다. 제시한 알고리즘의 타당성을 보이기 위하여 여러 데이터 집합에 대한 실험결과와 실제 영상의 분할 결과를 보일 것이다.

• 한국멀티미디어학회논문지
• /
• 제11권9호
• /
• pp.1302-1309
• /
• 2008

K-means나 퍼지 군집화와 같은 전통적인 군집화 기법들이 원형(prototype)을 기반으로 하고 볼록한 형태의 집단들에 적합한 반면, 스펙트럼 군집화(spectral clustering)는 국부적인 유사성을 기반으로 전역적인 집단을 찾아내는 기법으로 오목한 형태의 집단들에도 적용할 수 있어 커널을 기반으로 하는 SVM과 더불어 각광을 받고 있다. 하지만 SVM이 그러하듯이 스펙트럼 군집화에서도 커널의 폭은 성능에 지대한 영향을 끼치는 요인으로, 이를 결정하기 위한 다양한 방법이 시도되었지만 여전히 휴리스틱에 의존하는 실정이다. 이 논문에서는 유사도 행렬이 보다 명백한 블록 대각 형태를 가지도록 하기 위해 국부적인 커널의 폭을 거리 히스토그램을 바탕으로 적응적으로 결정하는 방법을 제시한다. 제안한 방법은 스펙트럼 군집화에 사용되는 유사도 행렬(affinity matrix)이 블록 형태의 대각 행렬을 이룰 때 이상적인 결과를 낸다는 사실에 기반하고 있으며, 이를 위해서 전통적인 유클리디안 거리와 무작위 행보 거리(random walk distance)를 함께 사용한다. 제안한 방법은 기존의 방법들에서 사용하는 유사도 행렬에 비해 명확한 블록 대각 행렬을 나타내고 있음을 실험 결과를 통해 확인할 수 있다.

• 한국통신학회논문지
• /
• 제32권5C호
• /
• pp.542-549
• /
• 2007

편미분 방정식을 도입하여 새로운 영상처리 기술을 개발하려는 연구가 활발히 진행 중이며, 특히 확산 방정식을 풀어 잡음 제거, 영상 복원, 에지 검출 및 영상 분할 등에 응용할 수 있는 이미지 확산 알고리즘에 관심이 높다. 본 논문에서는 기존의 비등방성 확산 방식이 결국은 커널 크기가 작은 적응 필터링 방식과 동일한 효과를 낸다는 것을 보이고, 확산 과정에서 선형 필터의 단점을 보완할 수 있도록 가중 미디언(WM, Weighted Median) 필터를 적용한 새로운 확산 기법을 제안하였다. 제안된 WM 필터가 비등방성 커널을 갖도록 필터계수에 대응하는 가중치들을 이미지의 국부적인 변화량에 따라 적응적으로 가변할 수 있는 기법을 제안하였다. 뿐만 아니라 반복 과정에서의 확산 속도를 증가할 수 있도록 커널의 크기를 증가시키기 위한 방안도 제시하였다. 실제 영상을 사용한 실험을 통하여 제안된 방식이 기존의 방식에 비해 잡음 제거 (특히 임펄스성 잡음) 특성이나 에지 보존 특성이 더 우수하다는 것을 보였다. 또한 기존의 방식에 비해 확장된 크기를 갖는 커널을 이용함으로써 확산 속도를 높일 수 있다는 것을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
• /
• pp.343-344
• /
• 2008

최근 시스템의 복잡도가 증자함에 따라 보안 취약점 문제가 더욱 많이 발생하고 있다. 이를 해결하기 위해 보안 패치가 배포되고 있지만, 시스템 서비스의 중단이 필요하고 패치 자체의 안정성이 검증되지 못해 패치의 적용이 늦어지는 문제가 발생한다. 우리는 이러한 문제를 해결하기 위해 업데이트성이 없는 커널을 위한 함수 단위 동적 업데이트 시스템인 DUNK를 설계 하였다. DUNK는 서비스 중단 없는 업데이트를 가능케 하고, 보안 기법인 MAFIA를 이용해 안전한 업데이트를 수행한다. MAFIA는 바이너리 패치 코드의 접근 행위를 분석함으로써 패치된 함수가 기존 함수의 접근 권한을 상속받도록 하고, 이를 검증하는 기술을 제공한다. 본 논문에서는 DUNK의 설계와 MAFIA의 알고리즘 및 수행에 대해 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.579-582
• /
• 2000

최근 SPAX와 중대형 컴퓨터 시스템에서 OLTP와 DSS와 같은 대용량 고속 자료 처리 서버로서의 자료 무결성 문제는 기술적으로 선결되어야 한 중요한 사용자 요구 사항 중의 하나이다. 자료 무결성에 대한 기술적 해결의 한 방안으로 응용 프로그램 수준의 결함허용 기법을 제공하기도 한다. 그러나 응용 프로그램 수준의 결함허용 기법은 자료를 저장한 매체의 관리 권한 밖에 존재함으로써 고장의 발생과 복구에 일정 제한을 가진다. 따라서 디스크와 같이 일반 파일 시스템을 구성하는 중요한 매체들에 저장된 자료의 무결성을 커널 수준에서 보장하고 응용 프로그램에 투명성을 의장 할 수 있는 연구가 향후 기술 동향의 한 축을 이루고 있다. 본 연구에서는 마이크로 커널을 기반으로 상위 서버로서 결함허용 파일서버의 설계에 관한 내용을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.384-387
• /
• 2019

2018년 Meltdown 공격이 발표된 이후 Foreshadow, ZombieLoad 등 다양한 종류의 마이크로아키텍처 기반 부 채널 공격과 방어 기법들이 발표되었다. 그중 Meltdown 공격을 원천 차단할 수 있는 KPTI (Kernel Page Table Isolation)는 커널 영역을 사용자 메모리 영역과 분리하여 커널 정보의 유출을 방어할 수 있으나, 최대 46%의 시스템 성능 저하를 가져온다. 본 연구는 런타임에 시스템콜 발생빈도를 분석하여 낮은 오버헤드로 Meltdown-type 공격을 탐지하고, 방어하는 프로그램을 개발하고 실험하였다. 개발한 Fault Monitoring Tool은 기존 시스템 대비 적은 오버헤드(최대 7%)로 악의적인 사용자를 구분해 내고 방어할 수 있었다.