• Proceedings of the Korean Institute of Communication Sciences Conference
• /
• 1995.10a
• /
• pp.437-440
• /
• 1995

• The KIPS Transactions:PartC
• /
• v.12C no.2 s.98
• /
• pp.201-206
• /
• 2005

This paper designs Cryptography File System to support encrypting function. The CFS is supported in Solaris Kernel to encrypt or decrypt a plaintext or an encrypted text by using the dynamic linking mechanism. The Cryptography File System supports safe use of computer system even if an intruder gets a file by connecting with network. If he/she does not have a Cryptography File System module in the Solaris Kernel, he/she cannot read that file. The Cryptography File System was experimented into the Solaris kernel.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.6
• /
• pp.13-25
• /
• 2005

In these days, there are various uses of Linux such as small embedded systems, routers, and huge servers, because Linux gives several advantages to system developers by allowing to use the open source code of the Linux kernel. On the other hand, the open source nature of the Linux kernel gives a bad influence on system security. If someone wants to exploit Linux-based systems, the attacker can easily do it by finding vulnerabilities of their Linux kernel sources. There are many kinds of existing methods for lading source-level vulnerabilities of softwares, but they are not suitable for finding source-level vulnerabilities of the Linux kernel which has an enormous amount of source code. In this paper, we propose the Onion mechanism as a methodology of finding source-level vulnerabilities of Linux kernel variables. The Onion mechanism is made up of two steps. The Int step is to select variables that may be vulnerable by using pattern matching mechanism and the second step is to inspect vulnerability of each selected variable by constructing and analyzing the system call trees. We also evaluate our proposed methodology by applying it to two well-known source-level vulnerabilities.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06a
• /
• pp.158-160
• /
• 2012

가상화 기술은 하드웨어와 소프트웨어의 비약적인 발전과 함께 다양한 분야에 적용되어 컴퓨팅 자원 활용성을 높이고 있다. 최근에는 클라우드 컴퓨팅 환경과 함께 더 많은 수의 가상 머신의 지원이 요구되고 있다. 이에 따라 많은 수의 가상 머신에게 효율적인 I/O를 제공하기 위한 장치 가상화 기술의 중요성이 커지고 있다. 이를 해결하기 위해 다양한 장치 모델이 제안되었으나 모드 전환 비용에 대한 근본적인 해결 방법을 제시하지 못하고 있다. 이에 본 논문에서는 새로운 폴링 장치 가상화 기술인 커널 레벨 장치 가상화 프레임워크를 제안하고 구현된 프로토타입에 대한 실험을 통하여 본 기술을 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.16-17
• /
• 2016

일반적인 에디터 프로그램과 운영체제를 사용하여 데이터를 편집할 경우, 일부 수정에도 모든 데이터를 다시 저장하고 있다. 본 논문에서는 이러한 기존 파일시스템의 문제점을 개선하기 위해 가변 길이 블록의 개념을 커널 레벨에 적용하여 효율적으로 수정된 데이터를 다시 쓸 수 있도록 하였다. 가변 블록은 데이터 삭제가 발생 했을 경우 나머지 블록은 그대로 유지하고 수정된 블록만 다시 저장하며, 삭제된 데이터로 인해 생기는 빈 공간의 그대로 유지하는 방법을 말한다. 이 개념을 기존 리눅스에서 사용하는 ext4파일 시스템에 적용하여 시스템을 구축, 실험하였으며 결과적으로 쓰기 연산을 비롯해 CPU사용량에서 크게 성능을 향상시켰다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.151-153
• /
• 1998

사용자 레벨 입출력은 유연성이 있고 효율적인 디바이스 드라이버를 만들 수 있게해주기 때문에, 내장 실시간 시스템에서 그 중요성이 더해가고 있다. 내장 실시간 시스템에서 사용자 레벨 입출력을 지원하기 위해서는 운영체제가 입출력 장치에서 발생한 외부 인터럽트를 프로세서에 예측 가능하고 효율적인 방법으로 전달할 수 있는 방법을 제공해야 한다. 본 논문에서는 새로운 사용자 레벨 시그널 처리 기법을 기반으로 한 효율적인 사용자 레벨 입출력 기법을 제안한다. 제안된 기법은 동적 가상 쓰레드 바인당(dynamic virtual binding)과 스케줄링 이벤트 업콜(scheduling event upcall)등의 다중 쓰레딩을 지원하기 위한 커널 구조를 이용하여 기존 시그널 처리의 문제점을 해결한다. 본 논문에서는 제안된 기법은 ARX실시간 운영체제상에 구현하여 그 성능을 측정하였다. 실험결과 제안된 기법은 적은 부하로 외부에서 발생한 인터럽트를 사용자 프로세서에 예측 가능한 시간에 전달한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.3
• /
• pp.91-101
• /
• 2005

Although the studies on the analysis and classification of source-level vulnerabilities in operating systems are not direct and positive solutions to the exploits with which the host systems are attacked, It is important in that those studies can give elementary technologies in the development of security mechanisms. But, whereas Linux systems are widely used in Internet and intra-net environments recently, the information on the basic and fundamental vulnerabilities inherent in Linux systems has not been studied enough. In this paper, we propose characteristic classification and correlational analyses on the source-level vulnerabilities in Linux kernel that are opened to the public and listed in the SecurityFocus site for 6 years from 1999 to 2004. This study may contribute to expect the types of attacks, analyze the characteristics of the attacks abusing vulnerabilities, and verify the modules of the kernel that have critical vulnerabilities.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.21-23
• /
• 2012

최근 안드로이드 플랫폼을 탑재한 스마트폰이 널리 보급되면서 안드로이드 플랫폼에 대한 관심은 더욱 커지고 있다. 하지만 안드로이든 스마트폰은 종종 양질의 사용자 응답성을 제공하지 못하는 것으로 알려져 있다. 이는 안드로이드 상에서 대화형 태스크가 다른 태스크와 구별되지 않고 동일한 우선순위로 스케줄링 되기 때문에 사용자 입력을 처리하는 동안 여러 번의 선점을 당해 긴 응답시간을 초래할 수 있기 때문이다. 이 논문은 안드로이드 스마트폰의 사용자 응답성 향상을 위해 프레임워크 지원 우선순위 부스트 기법을 제시한다. 제안된 기법은 프레임워크 레벨에서 대화형 태스크를 식별하고 이를 커널에게 전달하며, 커널 레벨에서는 식별된 태스크의 우선순위를 선별적으로 부스트 시킴으로써 선점 없이 사용자 입력을 처리할 만큼 충분한 시간을 보장해 준다. 실험 결과는 제안된 기법이 기존 시스템보다 최대 22% 단축된 응답 시간을 보여 제안된 기법의 효용성을 입증하였다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.5
• /
• pp.33-38
• /
• 2016

In Android platform, as applications invoke various service functions through IPC (Inter-Process Communication), IPC performance is critical to the responsiveness in Android. However, Android offers long IPC latency of hundreds of micro-seconds due to complicated software stacks between the kernel Binder and the user-level process Context Manager. This separation provides modularity and flexibility, but degrades the responsiveness of services owing to additional context switching and inefficient request handling. In this paper, we anatomize Android IPC mechanisms and observe that 55% of IPC latency comes from the communication overhead between Binder and Context Manager. Based on this observation, this paper proposes a kernel Binder cache that retains a popular subset of service function mappings, thereby reducing the requests transferred to the user-level daemon. The proposed Binder cache is implemented in Android 5.0 and experimental results with various benchmarks show that the proposed cache architecture improves performance by 52.9% on average.

• Journal of the Korea Society of Computer and Information
• /
• v.18 no.12
• /
• pp.11-19
• /
• 2013

This paper proposes an algorithm using vibration signals and texture analysis for mechanical fault diagnosis of an induction motor. We analyze characteristics of contrast and pattern of an image converted from vibration signal and extract three texture features using gray-level co-occurrence model(GLCM). Then, the extracted features are used as inputs of a multi-level support vector machine(MLSVM) which utilizes the radial basis function(RBF) kernel function to classify each fault type. In addition, we evaluate the classification performance with varying the parameter from 0.3 to 1.0 for the RBF kernel function of MLSVM, and the proposed algorithm achieved 100% classification accuracy with the parameter of the RBF from 0.3 to 1.0. Moreover, the proposed algorithm achieved about 98% classification accuracy with 15dB and 20dB noise inserted vibration signals.