• East Asian mathematical journal
• /
• 제6권2호
• /
• pp.167-182
• /
• 1990

The relationships between submodules of a module and ideals of the endomorphism ring of a module had been studied in [1]. For a submodule L of a moudle M, the set $I^L$ of all endomorphisms whose images are contained in L is a left ideal of the endomorphism ring End (M) and for a submodule N of M, the set $I_N$ of all endomorphisms whose kernels contain N is a right ideal of End (M). In this paper, author defines an H-invariant module and proves that every submodule of an H-invariant module is the image and kernel of unique endomorphisms. Every ideal $I^L(I_N)$ of the endomorphism ring End(M) when M is H-invariant is a left (respectively, right) principal ideal of End(M). From the above results, if a module M is H-invariant then each left, right, or both sided ideal I of End(M) is an intersection of a left, right, or both sided principal ideal and I itself appropriately. If M is an H-invariant module then the ACC on the set of all left ideals of type $I^L$ implies the ACC on M. Also if the set of all right ideals of type $I^L$ has DCC, then H-invariant module M satisfies ACC. If the set of all left ideals of type $I^L$ satisfies DCC, then H-invariant module M satisfies DCC. If the set of all right ideals of type $I_N$ satisfies ACC then H-invariant module M satisfies DCC. Therefore for an H-invariant module M, if the endomorphism ring End(M) is left Noetherian, then M satisfies ACC. And if End(M) is right Noetherian then M satisfies DCC. For an H-invariant module M, if End(M) is left Artinian then M satisfies DCC. Also if End(M) is right Artinian then M satisfies ACC.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.865-874
• /
• 2005

컴퓨터 시스템에 저장된 정보는 불법적인 접근, 악의적인 파괴 및 변경, 우연적인 불일치 등으로부터 보호되어야 한다. 본 논문에서는 이러한 공격을 탐지하고 방어할 수 있는 센서기반 침입탐지시스템을 제안한다. 제안된 시스템은 각 중요 디렉터리에 센서 파일을 각 중요 파일에 센서 데이터를 설치한다. 이들 센서 객체는 일종의 덫으로서, 센서 객체에 대한 접근은 침입이라고 간주된다. 이를 통해 불법적으로 정보를 복사하거나 빼내 가려는 가로채기 위협을 효과적으로 방어할 수 있다. 제안된 시스템은 리눅스 시스템 상에서 적재 가능한 커널 모듈(LKM: Loadable Kernel Module) 방식을 사용하여 구현되었다. 본 시스템은 폭 넓은 침입탐지를 위해 호스트 기반의 탐지 기법과 네트워크 기반의 탐지 기법을 서로 결합함으로써 잘 알려지지 않은 가로재기 공격도 탐지 가능하게 하였다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.307-319
• /
• 2017

SELinux는 Linux의 대중화에 힘입어 사용자가 쉽게 접근할 수 있는 보안 운영체제로 알려져 있으며, 다양한 보안 운영체제 시스템의 참고자료나 임베디드, 서버와 같은 다양한 시스템에 적용되고 있다. 하지만 SELinux 커널 모듈 활성화에 따른 성능 오버헤드를 고려하지 않은 채 SELinux를 적용할 경우, 해당 시스템 전체의 성능저하로 이어질 수 있다. 본 논문에서는 SELinux 커널 내부에서 성능에 직접적으로 영향을 끼치는 요인에 대해 기술하였으며, SELinux 커널에 대한 변경 없이 정책을 재구성하는 것만으로도 성능을 개선시킬 수 있음을 보인다. 이는 보안 관리자나 개발자가 SELinux를 적용할 때 참고 자료로 사용될 수 있다.

• 한국정보통신학회논문지
• /
• 제8권5호
• /
• pp.961-969
• /
• 2004

본 논문은 리눅스 커널 네트워크 모듈에서 커널 개발자의 실수나 의도하지 않은 오류 등으로 인하여 발생되는 시스템 정지 현상 또는 시스템 패닉 현상을 줄이기 위한 커널 하드닝 설계 내용을 제안한다. 본 논문에서 제안하는 네트워크 모듈 내의 커널 하드닝 기능은 문제가 발생한 리눅스 네트워크 모듈을 수행 중인 프로세스에 있어서 문제가 발생한 코드의 주소 형태와 값 형태에 따라 복구를 하도록 하는 것이다. 값과 주소에 대한 잘못된 수행으로 시스템이 정지되는 현상을 줄임으로써 안정적인 네트워크 기능 동작을 보장한다. 오류가 발생한 커널 코드에 대해서 복구 가능한 경우에는 ASERT() 함수에서 복구가 가능하도록 설계되었다.

• 한국CDE학회논문집
• /
• 제2권4호
• /
• pp.222-236
• /
• 1997

Conventional solid or surface modeling systems cannot represent both the complete solid model and the abstract model in a unified framework. Recently, non-manifold modeling systems are proposed to solve this problem. This paper describes FlexDesigner, an open kernel system for modeling non-manifold models. It summarizes the data structure for non-manifold models, system design methodology, system modularization, and the typical characteristics of each module in the system. A data structure based on partial-topological elements is adopted to represent the relationship among topological elements. It is efficient in the usage of memory and has topological completeness compared with other published data structures. It can handle many non-manifold situations such as isolate vertices, dangling edges, dangling faces, a mixed dimensional model, and a cellular model. FlexDesigner is modularized hierarchically and designed by the object-oriented methodology for reusability. FlexDesigner is developed using the C++ and OpenGL on both SGI workstation and IBM PC.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.414-416
• /
• 2000

Mobile IP는 OSI7 계층 중 네트워크 계층에서의 이동성 지원을 위한 Protocol이다. Mobile IP의 세 주체 중 Home Agent와 Foreign Agent는 Mobile Node 에게 이동성을 제공하는 서비스 제공자로서의 역할을 수행한다. 본 논문에서는 Mobile IP Protocol의 주체 중 Mobile Agent를 객체지향 개념을 도입하여 설계.구현한다. Linux Kernel 2.2.14의 환경에서 객체지향 언어인 C++을 이용, 기능적인 측면에서의 객체를 구성하고, IP 계층에서의 이동성을 제공하기 위해 Home Agent와 Foreign Agent의 주된 기능인 터널링(Tunneling)을 Linux Kernel의 모듈(Module)을 이용, 설계.구현한다.

• 대한임베디드공학회논문지
• /
• 제9권3호
• /
• pp.183-191
• /
• 2014

The software running on avionic system is required to be highly reliable and productive. The air transport industry has developed ARINC Specification 653(ARINC653) as a standardized software requirement of avionics computers. The document specifies the interface boundary between avionics application software and the core executive software. Dependability in ARINC 653 is provided by spatial and temporal partitioning whilst fault-tolerance is provided by health monitoring mechanism. Legacy real-time operating systems are used to support ARINC653 health monitor on integrated modular avionics(IMA). However, legacy real-time operating systems are costly and difficult to modify the kernel. In this paper, we suggest a Linux-based ARINC653 health monitor. Functionalities to support ARINC653 health monitor are implemented as a Linux kernel module and its performance is evaluated.

• 대한산업공학회지
• /
• 제28권4호
• /
• pp.435-442
• /
• 2002

It is difficult to access and share design data among heterogeneous CAD systems. Usually, different CAD systems exchange the design data using a neutral format such as IGES or STEP. A prototype CAD system which uses a geometric kernel and a commercial database management system has been implemented. The prototype system used the Open Cascade geometric kernel and the commercial object-oriented database ObjectStore. STEP provides the database schema. The database can be accessed from commercial CAD systems such as SolidWorks or Unigraphics. The data access module from a commercial CAD system is developed with the CAD system's native API, ObjectStore API functions, and ActiveX.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.778-781
• /
• 2010

Call gate 오용으로 인한 커널 공격 취약점은 커널 보안 문제점 중 하나로서 시스템 관리자들을 위협하고 있다. 이로 인해 근본적으로 커널 공격을 방어할 수 있는 대책이 시급하나 아직까지 효과적으로 Call gate 오용을 탐지할 수 있는 방법은 알려진 바가 없다. 본 논문에서는 적재가능커널모듈(loadable kernel module)을 이용하여 Call gate 오용을 통한 커널 공격을 탐지할 수 있는 방법을 기술하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.330-333
• /
• 2002

일반적으로 시스템들은 관리자를 위한 많은 로깅 기능을 제공한다. 이러한 로깅 기능에는 사용자 행위를 파악하는 부분도 제공하고 있으나 정작 사용자들이 입력하는 명령어를 직접 로깅하는 기능은 없거나 매우 미약하다. 시스템 사용자들이 입력한 명령어는 시스템 자체에서 사용자가 어떤 행위를 하였는가를 가장 확실히 보여주는 중요한 단서이다. 본 논문에서는 리눅스 커널을 기반으로 하여 사용자 키스트로크를 로그로 남길 수 있는 방법을 제안하고 구현한다.