• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.10a
• /
• pp.330-334
• /
• 2017

Container-based virtualization reduces performance overhead compared with other virtualization technologies and guarantees an isolation of each virtual execution environment. So, it is being studied to block access to host resources or container resources for sandboxing in restricted system resource like embedded devices. However, because security threats which are caused by security vulnerabilities of the host OS or the security issues of the host environment exist, the needs of the technology to prevent an illegal accesses and unauthorized behaviors by malware has to be increased. In this paper, we define additional access permissions to access a virtual execution environment newly and control them in kernel space to protect attacks from illegal access and unauthorized behaviors by malware and suggest the Container Access Control to control them. Also, we suggest a way to block a loading of unauthenticated kernel driver to disable the Container Access Control running in host OS by malware. We implement and verify proposed technologies on Linux Kernel.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.16 no.5
• /
• pp.3399-3406
• /
• 2015

NRD(Network RamDisk) is a scheme which allows a system to use the memory of the remote systems just as his own block device via networking. Basically, it consists of a client requesting an NRD access and server providing the NRD. In this paper, we describe the design, implementation and experiment of the block device driver for accessing the NRD in the Linux kernel(2.6) level. First of all, we have analyzed the flow of processing the requests for accessing the block devices in the traditional Linux kernel and figured out the additional functions required for supporting the NRD. Then we have designed and implemented the device diver of NRD client and NRD server for providing these functions. Finally, we have established a NRD server system, and reviewed its functional feasibility by experimenting the requests of NRD access through the NRD device driver implemented on a NRD client.

• Journal of Korea Society of Industrial Information Systems
• /
• v.27 no.4
• /
• pp.19-27
• /
• 2022

In general, the performance of ML(Machine Learning) application is determined by various factors such as the type of ML model, the size of model (number of parameters), hyperparameters setting during the training, and training data. In particular, the recognition accuracy of ML may be deteriorated or experienced overfitting problem if the amount of dada used for training is insufficient. Existing studies focusing on image recognition have widely used open datasets for training and evaluating the proposed ML models. However, for specific applications where the sensor used, the target of recognition, and the recognition situation are different, it is necessary to build the dataset manually. In this case, the performance of ML largely depends on the quantity and quality of the data. In this paper, training data used for motion recognition application is augmented using the kernel density estimation algorithm which is a type of non-parametric estimation method. We then compare and analyze the recognition accuracy of a ML application by varying the number of original data, kernel types and augmentation rate used for data augmentation. Finally experimental results show that the recognition accuracy is improved by up to 14.31% when using the narrow bandwidth Tophat kernel.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.5
• /
• pp.33-38
• /
• 2016

In Android platform, as applications invoke various service functions through IPC (Inter-Process Communication), IPC performance is critical to the responsiveness in Android. However, Android offers long IPC latency of hundreds of micro-seconds due to complicated software stacks between the kernel Binder and the user-level process Context Manager. This separation provides modularity and flexibility, but degrades the responsiveness of services owing to additional context switching and inefficient request handling. In this paper, we anatomize Android IPC mechanisms and observe that 55% of IPC latency comes from the communication overhead between Binder and Context Manager. Based on this observation, this paper proposes a kernel Binder cache that retains a popular subset of service function mappings, thereby reducing the requests transferred to the user-level daemon. The proposed Binder cache is implemented in Android 5.0 and experimental results with various benchmarks show that the proposed cache architecture improves performance by 52.9% on average.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06a
• /
• pp.370-372
• /
• 2006

임베디드 리눅스 운영체제는 전형적인 임베디드 시스템 중의 하나인 휴대폰 환경에도 적용될 수 있다. 실제로 최근 휴대폰 제조사들이 휴대폰에 리눅스를 채택하기 시작하면서 리눅스 기반의 운영체제를 탐재한 휴대폰이 다수 개발되어 휴대폰 시장에서 꾸준한 성장 추세를 이어가고 있다. 임베디드 리눅스를 휴대폰 환경에 적용하기 위해서는 몇 가지 기술적인 요구사항들이 고려되어야 하며, 대표적으로 리눅스 시스템 크기에 대한 경량화가 필요하다. 본 논문에서는 임베디드 리눅스를 휴대폰 환경에 적용하기 위한 구체적인 경량화 기법들을 제시하고 각 기법을 휴대폰 리눅스 플랫폼 환경에 적용하여 커널과 루트 파일 시스템 각각의 ROM, RAM 사용량 측면에서 그 효과를 검증해 본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.118-121
• /
• 2006

무선 센서 네트워크 응용 프로그램의 적용 분야가 확대됨에 따라 다양한 응용프로그램을 지원할 수 있도록 응용 및 시스템 기능을 모듈화 하고 네트워크를 통해 업데이트하는 기술이 연구되었다. 센서 시스템의 실시간 코드 교체는 대용량의 코드를 네트워크를 통해 전달해야 하는 고 비용의 동작으로 센서 응용의 자원 절약과 정상적인 응용 수행을 위해 보다 효율적인 관리가 필요하다. 본 논문에서는 모듈화 된 커널 및 응용 코드를 네트워크를 통해 재구성함에 있어 발생하는 오버헤드를 줄이기 위해 네트워크를 영역 별로 나누고 코드의 전파 거리를 최소화하는 코드 전파 기법을 제안한다. 제안된 기법은 대규모 센서 네트워크에서도 예상 가능한 시간 안에 코드 전송을 수행하였다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2011.11a
• /
• pp.211-214
• /
• 2011

비디오 압축 기법에서 움직임 추정 (Motion Estimation)은 매우 중요한 부분을 차지하는데, 그것은 움직임 추정이 화질과 인코딩 시간에 직접적으로 영향을 미치기 때문이다. 가장 기본적인 움직임 추정 기법은 전역 탐색 기법 (Full Search Algorithm, FSA)인데, 이는 가장 좋은 화질을 보여주긴 하지만 매우 많은 계산량을 필요로 한다는 단점이 있다. 따라서 좋은 화질을 유지하면서도 계산량을 낮추기 위한 많은 고속 탐색 알고리즘들이 제안되었다. 이 논문에서는 고속 탐색 알고리듬 중 하드웨어 구현 시 많은 이점을 가진 1비트 변환 알고리듬 (One-bit Transform-based Motion Estimation, 1BT)을 소개하고 1비트 변환 알고리듬의 방법에 있어서 기존의 1비트 변환 알고리듬의 PSNR을 유지하면서 좀 더 빠른 속도로 인코딩이 가능한 커널 및 알고리듬을 제시한다. 실험결과에 따르면 우리가 제안한 알고리듬은 기존의 1비트 변환 알고리듬과 비슷한 PSNR을 유지하면서 속도가 향상된 것을 볼 수 있었다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.351-354
• /
• 2018

데스크탑과 모바일 기기가 고성능화됨에 따라 다양한 분야에서 고사양 응용들이 출시되고 있다. 이러한 응용들의 응답성은 사용자 경험을 결정하는 중요한 요소들 중 하나이다. 측정에 따르면 고사양 응용들 중 하나인 웹 브라우저의 응답시간에서 페이지 zeroing에 소요되는 시간이 적지 않은 비중을 차지한다. 또한 페이지 zeroing이 발생시키는 캐시 오염에 의해 추가적인 성능저하가 발생한다. 본 논문은 페이지 zeroing에 소요되는 시간을 단축하고, zeroing에 의한 캐시 오염으로 인해 발생하는 시스템의 성능저하를 방지하기 위한 기법을 제안한다. 제안된 기법은 사용자 응답시간이 아닌 구간에서 페이지들을 DMA를 사용하여 캐시를 거치지 않고 zeroing하여 보관해 두었다가 페이지 할당 요청시 선 zeroing 된 페이지들을 응용에게 제공한다. 이를 Linux 커널 4.17이 탑재된 데스크탑 환경에서 구현하였고 실험을 통해 확인한 결과 응답시간이 평균 20% 단축됨을 확인하였다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.10 no.6
• /
• pp.533-541
• /
• 2000

본 논문에서는 독립변수들의 차원을 감소시켜 일반회귀 신경망의 성능을 개선하는 방법을 제안하였다. 제안된 방법에서는 적응적 학습 알고리즘의 주요성분분석 기법을 이용하여 독립변수 패턴의 특징을 추출하고 이를 일반회귀 신경망의 학습데이터로 이용하였다. 이는 주요성분분석 기법이 가지는 대용량의 입력 데이터를 통계적으로 독립인 특징들의 집합으로 변환시키는 속성을 살려 학습데이터의 차원을 감소시킴으로서 고차원의 학습데이터에 따른 일반회귀 신경망이 가지는 제약을 해결하기 위함이다. 제안된 기법의 일반회귀 신경망을 3개의 독립변수 패턴을 가진 암모니아 제조공정문제와 10개의 독립변수 패턴을 가진 자동차 연비문제에 각각 적용하여 시뮬레이션한 결과, 기존의 일반회귀 신경망에 의한 결과와 비교할 때 더욱 우수한 학습성능과 회귀성능이 있음을 확인할 수 있었다. 그리고 커널함수의 평활요소 설정 면에서도 우수한 특성이 있음을 확인할 수 있었다.

• Review of KIISC
• /
• v.11 no.6
• /
• pp.42-52
• /
• 2001

인터넷 기술의 발전은 정보화 사회로의 촉진이라는 측면 외에 사용 인구의 증가에 따라 해킹, 바이러스·악성 코드의 유포 등 그 역기능적인 측면이 점점 심각한 사회 문제로서 대두되고 있다. 현재 공개 운영체제로 각광 받고 있는 리눅스(Linux) 운영체제의 경우 운영체제 커널은 물론이거니와 관련 프로그램들에 대한 소스가 공개되어 단순한 기술 습득의 목적이 아닌 악의의 목적을 가진 사용자들에 의한 시스템 침해 사례가 빈번한 추세이다. 특히 이러한 시스템 침해 사례 중 프로그램 작성 과정의 오류 및 설계상 실수로 인한 버퍼 오버플로우(Buffer Overflow) 취약성을 이용한 공격은 해킹에 있어 큰 범주를 차지하고 있다. 따라서 본 논문에서는 버퍼 오버플로우 공격에 있어 그 기반이 되는 스택을 이용한 버퍼 오버플로우 및 스택 외에 힙과 같은 메모리 영역을 이용하는 공격 유형에 대하여 분석한다. 그 후 이러한 버퍼 오버플로우 공격 방지를 위한 메모리에서의 경계 검사 기법을 제안하고자 한다. 추후에는 본 논문에서 제안된 기법에 대한 실제 구현과 검증이 필요하다.