• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.971-974
• /
• 2002

일반적으로 악의적인 사용자는 시스템에 공격을 가해 관리자 권한을 취득한 후 그 시스템에 쉽게 침입하기 위해 백도어를 설치해 놓는다. 이전의 백도어는 대부분 사용자 영역에서 수행중인 응용 프로그램의 형태로 설치가 되었다. 그러나 최근에는 로더블 모듈과 같은 운영체제의 확장 방법을 이용하여 커널 영역에서 수행되는 백도어가 나타나게 되었다. 이러한 커널 백도어를 구현하는 방식은 크게 시스템 콜 테이블을 수정하는 방법과 시스템 콜 처리 루틴을 수정하는 방법의 두 가지로 나눌 수 있다. 본 논문에서는 기존에 구현된 커널 백도어의 특성 분석을 하였으며, 이를 기반으로 커널 백도어를 효율적으로 차단 및 탐지할 수 있는 방안을 제안하고 있다. 본 논문에서 언급하는 방안은 커널 메모리 영역에 대한 분석을 통하여 백도어가 시스템 콜 테이블을 수정하거나 시스템 콜 처리 루틴을 변경할 수 없도록 하는 보호 메커니즘을 적용하고 있다. 이를 통하여 커널 내부로 적재되어 백도어를 생성하는 악의적인 모듈의 가능성을 원천적으로 방지할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (상)
• /
• pp.423-426
• /
• 2003

본 논문에서는 외부의 접속을 파악하고 운영체제의 파일 시스템 레벨에서 보안 기능을 제공할 수 있는 커널 모듈을 구현한다. 네트워크를 통한 통제를 뚫고 침입해오더라도 파일 시스템에 저장 된 데이터를 읽을 수 없다면 내부의 중요한 자료 유출은 방지할 수 있을 것이다. 구현한 보안 파일 시스템 모듈은 운영체제의 동적 적재 모듈을 사용하여 커널 레벨에서 보안 기능을 제공할 수 있도록 구현하였다. 보안 모듈에서 제공하는 기능은 파일 및 디렉토리의 암호화 및 복호화하는 기능을 가지고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.152-154
• /
• 1999

본 논문에서 연구하는 $\mu$C/OS는 마이크로프로세서를 위한 선점형(Preemptive) 실시간(Real-Time) 멀티태스킹(Multitasking) 커널(kernal)로서, 연성실시간(SOFT Real-Time) 시스템 개발에 적합하다. $\mu$C/OS는 대부분의 소스코드가 C 언어로 작성되어 있으므로 실시간 커널의 연구에 용이하다. 본 논문에서는 $\mu$C/OS에서 처리할 수 있는 태스크(task)의 개수 확장을 위한 커널 모듈(mudule)의 설계 및 구현 방법을 기술한다. $\mu$C/OS는 초대 64개의 사용자 태스크를 관리할 수 있도록 구성되어 있다. 따라서 64개 이상의 태스크를 필요로 하는 시스템을 커널로서는 적절하지 못한 문제점이 있다. 이 문제의 해결을 위해 본 논문은 태스크의 개수를 256개로 확장하고 이에 따른 커널 모듈 구조의 확장, 변환 방법을 설명한다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.201-206
• /
• 2005

본 논문에서는 Solaris 운영체제 커널의 파일 시스템 레벨에서 보안 기능을 제공할 수 있는 파일 시스템 암호 모듈을 설계한다. 네트워크를 통해 통제를 뚫고 침입해오더라도 파일 시스템에 저장된 데이터를 정상적으로 읽을 수 없다면 내부의 중요한 자료 유출은 방지할 수 있을 것이다. 본 논문에서 설계된 Solaris 파일 시스템 암호 모듈은 동적 적재 모듈 개념을 사용하여 커널 레벨에서 보안 기능을 제공할 수 있도록 한다. 본 논문에서 제안하는 파일 시스템 암호 모듈에서는 지정된 경로 내의 파일에 대해서 암호화 및 복호화 기능을 수행한다. 또한 이 모듈은 키 관리 기능 등을 가지고 있다. 본 논문에서 제안하는 파일 시스템 암호 모듈 기능은 Solaris 운영체제 커널에서 실험이 이루어졌다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.758-761
• /
• 2009

본 논문은 적은 비용으로 시스템 정지 현상(PANIC)을 줄일 수 있는 Kernel Hardening 기법에 대해서 연구한다. 최근 USB의 사용이 증가함에 따라 USB의 사용에 의한 시스템 정지 현상이 자주 발생하고 있다. 본 논문에서는 이러한 컴퓨터 시스템의 정지 현상을 줄이고자 USB 디바이스를 사용하여 리눅스 커널에서의 Kernel Hardening 기법에 대해 연구한다. USB와 관련된 커널 모듈을 수정하고 수정된 모듈이 정상적으로 동작하는 지 테스트를 수행하여 정상적으로 동작함을 확인하는 실험을 수행한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.406-408
• /
• 2003

요즘 값싼 PC를 빠른 네트웍으로 묶어 높은 성능을 얻고자하는 클러스터 컴퓨팅에 대한 연구가 활발히 이루어지고 있다. 이러한 연구 중 클러스터 컴퓨팅 환경을 구성하는 여러 컴퓨터들을 하나의 컴퓨터처럼 보이게 해주는 단일 시스템 이미지 서비스는 사용자에게 쓰기 편리한 환경과 높은 가용성을 제공하여 준다. 단일 시스템 이미지 서비스를 제공하기 위해서는 단일 프로세스 공간, 단일 메모리 공간 및 단일 디스크 입출력을 제공하여 주어야 한다. 단일 디스크 입출력은 여러 컴퓨터에 나누어져 있는 디스크들을 하나의 큰 디스크로 보여주고 여러 디스크들을 효율적으로 사용할 수 있도록 서비스를 제공한다. 이러한 단일 디스크 입출력을 사용자 수준이나 파일 시스템 수준에서 제공하여 주는 것은 성능 측면이나 투명성의 측면에서 커널 모듈로 제공하여 주는 것 보다 좋지 않다. 따라서 본 논문에서는 단일 디스크 입출력을 위하여 커널 모듈 프로토타입을 설계하고 구현한다. 그리고 네트웍 파일 시스템과 단일 디스크를 이용하여 단일 디스크 입출력을 위한 터널 모듈의 성능과 비교, 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.361-364
• /
• 2003

일반적으로 마이크로 커널을 기반으로 하는 운영체제는 범용 운영체제제에 비교하여 모듈성과 재사용성 그리고 확장성 등의 특징을 갖는다. 특히 마이크로 프로세스의 라이프 사이클이 짧아지고 그에 따른 시스템의 변화에 용이하게 적용 가능한 마이크로 커널 기법은 새롭게 개발되는 운영체제를 중심으로 채택되고 있는 개발 방법이다. 본 논문에서는 이러한 마이크로 커널의 개념을 도입하여 DVD recorder system에 최적화하기 위해 개발된 마이크로 커널을 구현하는 방안을 제시하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제27권1호
• /
• pp.68-80
• /
• 2000

모듈화된 구조를 지향하는 현대 소프트웨어 기술의 발전은 캐시 메모리의 성능에 큰 변화를 가져오고 있다. 최근 운영체제 분야에서 새로운 설계 기술로 부각되고 있는 마이크로커널은 모듈화된 구조를 가지고 있어 이식성과 확장성이 우수하지만, 모노리딕 커널에 비하여 성능이 저하되는 현상을 보이기도 한다. 본 논문에서는 마이크로커널 기반 운영체제에서 발생하는 성능 저하의 근본적인 원인을 규명하기 위하여, 커널의 구조적 특성이 캐시 메모리의 성능에 미치는 영향을 정량적으로 분석하였다. Intel Pentium Pro 프로세서 상에서의 실험 결과， 마이크로커널 구조는 모노리딕 커널 구조에 비하여 L1, L2 캐시와 TLB 접근 실패율을 크게 증가시키며, IPC 보다는 캐시 메모리의 효율성이 운영체제 성능에 미치는 영향이 더욱 크다는 사실을 발견하였다. 그리고, 이러한 현상은 마이크로커널의 구조적 특성으로 인하여 빈번히 발생하는 문맥 교환의 영향임을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.267-272
• /
• 2007

네트워크 파일시스템은 원격의 서비스와 자원에 대해 로컬의 그것과 같은 투명성을 제공하기 때문에 널리 사용된다. 네트워크 파일시스템을 제작하거나 수정하는 일에는 운영체제의 커널과 통신 프로토콜에 대한 고려가 필요하므로 복잡하고 많은 시간이 걸린다. 기존의 파일시스템 프레임워크를 사용할 경우 운영체제의 커널 모듈에 대한 고려는 줄일 수 있지만 여전히 통신 프로토콜에 대한 고려는 필요하다. 따라서 네트워크 파일시스템의 빠른 제작을 도와주는 네트워크 파일시스템 프레임워크가 필요하다. 본 논문은 웹서비스 프로토콜인 SOAP과, 사용자 수준 파일시스템 프레임워크인 FUSE를 이용해 사용자 수준 네트워크 파일시스템 프레임워크인 NFSF를 설계하고 구현한다. NFSF는 단일 클라이언트 모듈과 서버 상위모듈, 서버 하위모듈의 3단계 계층을 두고, 중요 파일시스템 API를 서버 하위 모듈로 바인딩한다. 통신 프로토콜을 포함한 단일 클라이언트 모듈과 서버 상위 모듈을 프레임워크에서 제공하여 네트워크 파일시스템 제작 시 서버 하위 모듈만을 제작하게 함으로써 네트워크 파일시스템 제작과정을 '로컬 저장 장치 자체에 대한 고려'로 축소시킨다.

• 정보처리학회논문지A
• /
• 제13A권3호
• /
• pp.199-204
• /
• 2006

리눅스 운영체제에서 커널 개발자의 오류로 인하여 발생되는 시스템 정지 현상을 줄이기 위해서 커널 하드닝이 필요하다. 그러나 기존의 커널 하드닝 방식은 고장 감내 기능을 통하여 제공되고 있기 때문에 구현이 어려울 뿐만 아니라 많은 비용이 소요된다. 본 논문에서 제안하는 커널 하드닝 방식은 패닉이 발생한 커널 주소에 대한 커널 스택 내의 값들을 정상적인 값으로 복구하기 위해서 커널 내의 panic() 함수 등 커널의 일부분을 수정하므로, 적은 비용으로 시스템 가용성을 높일 수 있다. 제안한 방식의 실험을 위하여 네트워크 모듈에 강제적인 패닉 현상 유발시키고, 잘못된 스택 값을 정상적인 값으로 복구하는 동작을 확인하였다.