• Journal of KIISE:Computing Practices and Letters
• /
• v.14 no.8
• /
• pp.808-812
• /
• 2008

In recent years, the software vulnerability becomes an important problem to the safety in operating system kernel. Many organizations endeavor to publish patches soon after discovery of vulnerability. In spite of the effort, end-system administrators hesitate to apply the patches to their system. The reasons of hesitation are the reboot disruption and the distrust of patches. To solve this problem we propose a dynamic update system for non-updatable kernel, named DUNK. The DUNK provides: 1) a dynamic update mechanism at function-level granularity to overcome the reboot disruption and 2) a safety verification mechanism to overcome the distrust problem, named MAFIA. In this paper, we describe the design of DUNK and detailed algorithm of MAFIA.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.11a
• /
• pp.90-94
• /
• 2010

최근 많은 보안 공격 도구들은 커널 레벨에서 동작하도록 설계 되고 있다. 악의적인 행동이 시스템 모니터링 프로그램과 같은 권한 레벨에서 이루어지기 때문에 공격 도구들은 공격 대상으로부터 자신의 존재를 숨기고 활동할 수 있다. 이러한 커널 레벨 악성코드들에 대한 대처 방법으로 가상화 기술을 이용하는 더 높은 권한 레벨을 가진 가상머신모니터(VMM)에서의 시스템 모니터링 방법이 소개 되었다. 그러나 많은 가상화 기반 모니터링 도구들이 주로 페이지 폴트 예외를 이용하여 시스템 콜 호출을 감시하기 때문에 신뢰성이 떨어지고 확장 페이지 테이블 (EPT) 과 같은 최신 하드웨어 가상화 기술 지원을 받지 못한다. 이에 본 논문에서는 일반 보호 예외를 이용하는 새로운 시스템 콜 인터셉트 기법을 제안함으로써 기존 기법의 기술적 한계를 극복하고 신뢰도 높은 모니터링 기법을 제공하고자 한다. 또 해당 기법의 구체적 구현 방법을 서술하고 구현 결과를 실험함으로서 제안 기법을 검증한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2015.07a
• /
• pp.540-541
• /
• 2015

본 논문은 카메라 촬영 시 손 떨림 등에 의해 생기는 불균일한 블러 현상에 대해 영상 IMU 센서와 노출시간이 긴 영상과 짧은 영상 쌍을 이용한 디블러 알고리즘을 제안한다. 먼저 IMU 센서로부터 얻어진 gyro 데이터로 초기 커널을 추정한다. 그런 다음 노출시간이 다른 영상 쌍에 Lucas-Kanade 기법을 적용하여 상기 추정된 초기 커널을 개선한다. 이렇게 구해진 커널에 기반하여 residual deconvolution 을 수행 디블러 영상을 생성한다. 실험 결과로부터 제안 알고리즘이 기존 기법에 비해 우수한 성능을 보임을 알 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.187-189
• /
• 2004

하드웨어와 응용 프로그램의 다양한 요구를 만족시키기 위한 운영체제의 재구성 능력이나 기능 확장에 대한 필요성은 최근 들어 급증하고 있다. 운영체제의 재구성을 지원하기 위해서 개선되어야 할 부분 가운데 가장 정적이라고 할 수 있는 부분은 인터럽트 처리와 같은 저수준 입출력 부분이다. 이러한 인터럽트 처리는 하드웨어와 밀접한 부분으로써 운영체제의 설계목적에 따라서 설러 가지 방식으로 구성되어왔으나 각 운영체제에 의존적이며 처리방식이 고정적이라는 한계를 가진다. 본 논문에서는 다양한 형태의 인터럽트 처리 방식을 지원할 수 있는 동적 재구성이 가능한 인터럽트 처리 방식과 그 구조를 제안한다. 제안하는 방식은 커널 컴포넌트들의 동적인 확장과 재구성을 지원하는 커널 컴포넌트 스와핑과 인터포지션 기법을 사용하여 M3K 커널에 구현되었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.775-777
• /
• 2005

최근 네트워크의 전송 대역이 넓어지고 네트워크 전송 기술이 발전함에 따라 네트워크 통신의 실시간성을 만족하기 위한 요구사항 중 종단 호스트가 중요한 병목 지점으로 부각되고 있다. 종단 호스트에서의 처리 과정에서 발생할 수 있는 병목 현상은 사용자 공간과 커널 공간의 전환, 커널의 네트워크 모듈 처리, 네트워크 모듈에서 디바이스 드라이버로 데이터의 전달 과정에서 발생할 수 있다. 본 논문에서는 이 중 첫 번째 병목지점에 대한 개선 방안으로서 커널과 사용자 공간 사이에 복사를 없애는 기법과, 세 번째 병목지점에 대한 개선 방안으로서 새로운 패킷 처리 구조를 제안 한다. 이를 통해 종단 호스트에서 데이터 처리 시간을 단축함으로써 실시간성을 지원하고, 부가적으로 시스템 리소스와 네트워크 대역사용을 줄일 수 있다. 또한 시스템의 자원이 충분치 않은 임베디드 시스템에 적용 시 더 큰 효과를 얻을 수 있을 것으로 예상된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.289-291
• /
• 2004

정보시스템에 대한 침입탐지는 네트워크 기반의 침입탐지시스템에 의존하였으나, 네트워크 규모의 확대와 암호사용의 증가로 인하여 호스트 기반의 침입탐지시스템을 중심으로 연구되고 있다. 본 논문에서는 CB(Check-Box)에 규정된 정책을 이용한 호스트 기반의 침입탐지 시스템을 설계하여 이를 실험하였다. 침입탐지 실험을 위한 시스템호출 기술은 커널에 프로세스들의 특성을 자세하게 정의하고, 이를 실행할 수 있도록 기반을 구축함으로서 가능하게 하였다. 이러한 기법의 특성은 실행 가능한 프로세스가 시스템에 자원에 정당하게 접근할 수 있는 정책을 자세하게 규정해야 하며, 규정을 기술하기 위한 언어는 보안영역을 효과적으로 표현하고 번역될 수 있어야 한다. 본 연구는 Linux의 커널에서 침입탐지기법에 대한 모형을 제시하고, 공격에 대한 탐지와 탐지결과를 검증할 수 있는 정책을 설정하였다. 제안된 시스템은 커널의 변화에 대한 영향력을 최소화하도록 함으로서 새로운 커널을 쉽게 설치할 수 있기 때문에 정책에 의한 호스트기반의 침입탐지시스템은 운영 탐지 분석을 통하여 침입을 예방할 수 있는 방안을 마련할 수 있다.

• Journal of Broadcast Engineering
• /
• v.21 no.2
• /
• pp.200-209
• /
• 2016

This paper proposes a non-uniform de-blur algorithm using IMU sensor and a long/short exposure-time image pair to efficiently remove the blur phenomenon. Conventional blur kernel estimation algorithms using sensor information do not provide acceptable performance due to limitation of sensor performance. In order to overcome such a limitation, we present a kernel refinement step based on images having different exposure times which improves accuracy of the estimated kernel. Also, in order to figure out the phenomenon that conventional non-uniform de-blur algorithms suffer from severe degradation of visual quality in case of large blur kernels, this paper a homography-based residual de-convolution which can minimize quality degradation such as ringing artifacts during de-convolution. Experimental results show that the proposed algorithm is superior to the state-of-the-art methods in terms of subjective as well as objective visual quality.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.9 no.3
• /
• pp.201-207
• /
• 2009

As the existing backdoor worked at user mode, which is application mode, it was possible to check the existence of backdoor by the integrity check of system file. However, for the backdoor using kernel module, it is impossible to check its existence by the integrity check of system file. Even various programs were presented to protect this LKM Kernel backdoor, there is limitation in protection as they examine the changes on the system Call Table. This study, recognizing the danger of invasion through such LKM Kernel backdoor, will provide alternative for the limitation which the existing integrity check couldn't prevent intrusion through Kernel backdoor.

• Journal of KIISE:Computing Practices and Letters
• /
• v.15 no.12
• /
• pp.988-992
• /
• 2009

In this paper, we attempted to extract binary relations between terminologies using composite kernels consisting of convolution parse tree kernels and WordNet verb synset vector kernels which explain the semantic relationships between two entities in a sentence. In order to evaluate the performance of our system, we used three domain specific test collections. The experimental results demonstrate the superiority of our system in all the targeted collection. Especially, the increase in the effectiveness on KREC 2008, 8% in F1, shows that the core contexts around the entities play an important role in boosting the entire performance of relation extraction.

• Journal of KIISE:Computer Systems and Theory
• /
• v.35 no.5
• /
• pp.223-230
• /
• 2008

Dynamic update of kernel can change kernel functionality and fix bugs in runtime. Dynamic update is important because it leverages availability, reliability and flexibility of kernel. An instruction-granularity update technique has been used for dynamic update. However, it is difficult to apply update technique for a commodity operating system kernel because development and maintenance of update code must be performed with assembly language. To overcome this difficulty, we design the function-granularity dynamic update system which uses high-level language such as C language. The proposed update system makes the development and execution of update convenient by providing the development environment for update code which is same for kernel development. We implement this system for Linux and demonstrate an example of update for EXT3 file system. The update was successfully executed.